- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-IPv6基础命令
本章节下载: 13-IPv6基础命令 (520.13 KB)
目 录
1.1.3 display ipv6 icmp statistics
1.1.7 display ipv6 rawip verbose
1.1.10 display ipv6 tcp verbose
1.1.12 display ipv6 udp verbose
1.1.16 ipv6 address auto link-local
1.1.18 ipv6 address link-local
1.1.19 ipv6 address prefix-number
1.1.20 ipv6 prefer temporary-address
本系列设备仅管理用以太网接口支持IPv6功能。
display ipv6 fib命令用来显示IPv6 FIB信息。
【命令】
display ipv6 fib [ ipv6-address [ prefix-length ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6-address:显示目的地址为指定IPv6地址的IPv6 FIB信息。如果不指定目的地址,则显示所有的IPv6 FIB信息。
prefix-length:目的地址的前缀长度,取值范围为0~128。如果不指定前缀长度,则显示与指定目的IPv6地址最长匹配的IPv6 FIB信息
【举例】
# 显示公网所有的IPv6 FIB信息。
<Sysname> display ipv6 fib
Destination count: 1 FIB entry count: 1
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination: ::1 Prefix length: 128
Nexthop : ::1 Flags: UH
Time stamp : 0x1 Label: Null
Interface : InLoop0 Token: Invalid
表1-1 display ipv6 fib命令显示信息描述表
|
字段 |
描述 |
|
|
Destination count |
目的地址的个数 |
|
|
FIB entry count |
IPv6 FIB表项数目 |
|
|
Destination |
转发的目的地址 |
|
|
Prefix length |
转发的目的地址的前缀长度 |
|
|
Nexthop |
向目的地址转发报文的下一跳地址 |
|
|
Flags |
路由的标志: · U:表示路由可用 · G:表示网关路由 · H:表示主机路由 · B:表示黑洞路由 · D:表示动态路由 · S:表示静态路由 · R:表示迭代路由 · F:表示快速重路由 |
|
|
Time stamp |
IPv6 FIB表项的生成时间 |
|
|
Label |
MPLS内层标签,公网的IPv6 FIB信息中显示为Null |
|
|
Interface |
转发报文的出接口 |
|
|
Token |
LSP索引号 |
|
display ipv6 fib usage命令用来显示IPv6 FIB表项数的使用率。
【命令】
display ipv6 fib usage
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
最多可查看最近一小时内IPv6 FIB表项数的使用率。请注意:
· 由ND主机路由下发的IPv6 FIB表项不计入IPv6 FIB表项的使用率。
· 对于目的地址相同、下一跳不同的多条IPv6等价路由下发的多条IPv6 FIB表项,统计为一条IPv6 FIB表项。
【举例】
# 显示IPv6 FIB表项数的使用率。
<Sysname> display ipv6 fib usage
IPv6 FIB table upper limit: 65000
Time IPv6 FIB count Usage
Current 52000 80%
1 min ago 51351 79%
2 min ago 50711 78%
3 min ago 47748 77%
…
59 min ago 13656 21%
60 min ago 13007 20%
表1-2 display ipv6 fib usage命令显示信息描述表
|
字段 |
描述 |
|
IPv6 FIB table upper limit |
设备支持IPv6 FIB表项的最大数目 |
|
Time |
记录IPv6 FIB表项使用情况的时间点 |
|
IPv6 FIB count |
设备上实时IPv6 FIB表项个数 |
|
Usage |
IPv6 FIB表项使用率,即设备上实时IPv6 FIB表项个数占设备支持IPv6 FIB表项最大数目的百分比 |
【相关命令】
· display ipv6 fib
display ipv6 icmp statistics命令用来显示ICMPv6流量统计信息。
【命令】
display ipv6 icmp statistics [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 显示ICMPv6流量统计信息。
<Sysname> display ipv6 icmp statistics
Input: bad code 0 too short 0
checksum error 0 bad length 0
path MTU changed 0 destination unreachable 0
too big 0 parameter problem 0
echo request 0 echo reply 0
neighbor solicit 0 neighbor advertisement 0
router solicit 0 router advertisement 0
redirect 0 router renumbering 0
output: parameter problem 0 echo request 0
echo reply 0 unreachable no route 0
unreachable admin 0 unreachable beyond scope 0
unreachable address 0 unreachable no port 0
too big 0 time exceed transit 0
time exceed reassembly 0 redirect 0
ratelimited 0 other errors 0
表1-3 display ipv6 icmp statistics命令显示信息描述表
|
字段 |
描述 |
|
bad code |
接收的代码错误的报文数 |
|
too short |
接收的长度过小的报文数 |
|
checksum error |
接收的校验和错误的报文数 |
|
bad length |
接收的长度错误的报文数 |
|
path MTU changed |
接收的路径MTU改变报文数 |
|
destination unreachable |
接收的目标不可达报文数 |
|
too big |
接收/发送的数据包超长报文数 |
|
parameter problem |
接收/发送的参数错误报文数 |
|
echo request |
接收/发送的回显请求报文数 |
|
echo reply |
接收/发送的回应响应报文数 |
|
neighbor solicit |
接收的邻居请求报文数 |
|
neighbor advertisement |
接收的邻居通告报文数 |
|
router solicit |
接收的路由请求报文数 |
|
router advertisement |
接收的路由通告报文数 |
|
redirect |
接收/发送的重定向报文数 |
|
router renumbering |
接收的路由器重计数报文数 |
|
unreachable no route |
发送的路由不可达报文数 |
|
unreachable admin |
发送的与目标的通信被管理策略禁止的报文数 |
|
unreachable beyondscope |
发送的源地址超出范围的报文数 |
|
unreachable address |
发送的地址不可达报文数 |
|
unreachable no port |
发送的端口不可达报文数 |
|
time exceed transit |
发送的传输超时报文数 |
|
time exceed reassembly |
发送的重组超时报文数 |
|
ratelimited |
因速率超过限制而未发送的报文数 |
|
other errors |
发送的其他的错误报文数 |
display ipv6 interface命令用来显示接口的IPv6信息。
【命令】
display ipv6 interface [ interface-type [ interface-number ] ] [ brief [ description ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type:显示指定类型接口的IPv6信息。
interface-number:显示指定接口的IPv6信息。
brief:显示接口摘要信息,包括接口的物理状态、链路层协议状态以及IPv6地址信息。如果不指定该参数,则显示接口的详细信息,包括接口上和IPv6相关的配置以及运行信息,以及IPv6报文统计信息。
description:显示接口完整的描述信息。如果未指定本参数,则最多可以显示接口描述信息的前11个字符,如果完整的描述信息超过11个字符,那么则显示前8个字符和“…”。
【使用指导】
如果不指定接口类型和接口编号,则显示所有接口的IPv6信息;
如果只指定接口类型,不指定接口编号,则显示所有指定类型接口的IPv6信息;
如果同时指定接口类型和接口编号,则显示指定接口的IPv6信息。
【举例】
# 查看M-GigabitEthernet1/0/1接口上的IPv6信息。
<Sysname> display ipv6 interface M-GigabitEthernet1/0/1
M-GigabitEthernet1/0/1 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::1234:56FF:FE65:4322/64 [TENTATIVE]
Global unicast address(es):
10::1234:56FF:FE65:4322, subnet is 10::/64 [TENTATIVE] [AUTOCFG]
[valid lifetime 4641s/preferred lifetime 4637s]
20::1234:56ff:fe65:4322, subnet is 20::/64 [TENTATIVE] [EUI-64]
30::1, subnet is 30::/64 [TENTATIVE] [ANYCAST]
40::2, subnet is 40::/64 [TENTATIVE] [DHCP]
50::3, subnet is 50::/64 [TENTATIVE]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF65:4322
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 1200000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
IPv6 Packet statistics:
InReceives: 0
InTooShorts: 0
InTruncatedPkts: 0
InHopLimitExceeds: 0
InBadHeaders: 0
InBadOptions: 0
ReasmReqds: 0
ReasmOKs: 0
InFragDrops: 0
InFragTimeouts: 0
OutFragFails: 0
InUnknownProtos: 0
InDelivers: 0
OutRequests: 0
OutForwDatagrams: 0
InNoRoutes: 0
InTooBigErrors: 0
OutFragOKs: 0
OutFragCreates: 0
InMcastPkts: 0
InMcastNotMembers: 0
OutMcastPkts: 0
InAddrErrors: 0
InDiscards: 0
OutDiscards: 0
表1-4 display ipv6 interface命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface2 current state |
接口的物理状态,可能的状态及含义如下: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障) · UP:该接口的管理状态和物理状态均为开启 |
|
Line protocol current state |
接口的链路层协议状态,可能的状态及含义如下: · DOWN:该接口的协议状态为关闭 · UP:该接口的协议状态为开启 |
|
IPv6 is enabled |
接口的IPv6转发功能状态(为某接口配置任一IPv6地址后系统将自动使能该接口的IPv6功能,此例中处于使能状态) |
|
link-local address |
接口上配置的链路本地地址 |
|
Global unicast address(es) |
接口上配置的全球单播地址 可能的IPv6地址状态及含义如下: · TENTATIVE:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址 · DUPLICATE:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用 · PREFERRED:该状态表明地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。为该状态时,不显示地址的状态标识 · DEPRECATED:该状态表明地址超过首选生命期,但是在有效生命期以内。该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理 如果地址来源不为手工配置的全球单播地址,则会标记地址来源。可能的地址来源及含义如下: · AUTOCFG:表示无状态自动配置的全球单播地址 · DHCP:表示DHCPv6服务器分配的全球单播地址 · EUI-64:表示手工配置的EUI-64格式全球单播地址 · RANDOM:表示自动生成的临时地址 如果地址为手工配置的任播地址,则会标记ANYCAST |
|
valid lifetime |
接口上无状态自动配置的全球单播地址的有效生命期 |
|
preferred lifetime |
接口上无状态自动配置的全球单播地址的首选生命期 |
|
Joined group address(es) |
接口加入的组播组地址 |
|
MTU |
接口的最大传输单元 |
|
ND DAD is enabled, number of DAD attempts |
重复地址检测功能是否使能(该例中使能) 若处于使能状态则同时显示重复地址检测时发送邻居请求消息的次数(可通过ipv6 nd dad attempts命令进行配置) 若处于关闭状态则显示“ND DAD is disabled”(可通过配置重复地址检测时发送邻居请求消息的次数为0关闭该功能) |
|
ND reachable time |
保持邻居可达的时间 |
|
ND retransmit interval |
邻居请求消息重传时间间隔 |
|
Hosts use stateless autoconfig for addresses |
主机采用无状态自动配置的方式获取IPv6地址 |
|
InReceives |
接口接收到的所有IPv6报文,包括各种错误的报文 |
|
InTooShorts |
接口接收到的太短的IPv6报文,譬如报文长度不足40字节 |
|
InTruncatedPkts |
接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度 |
|
InHopLimitExceeds |
接口接收到的IPv6报文,其跳数超出限制 |
|
InBadHeaders |
接口接收到的IPv6报文,其基本报文头错误 |
|
InBadOptions |
接口接收到的IPv6报文,其扩展报文头错误 |
|
ReasmReqds |
接口接收到的IPv6分片报文 |
|
ReasmOKs |
接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数 |
|
InFragDrops |
接口接收到的IPv6分片报文,该分片报文由于错误被丢弃 |
|
InFragTimeouts |
接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃 |
|
OutFragFails |
出接口上分片失败的报文 |
|
InUnknownProtos |
接口接收到的IPv6报文,其协议类型不能被识别或不能被支持 |
|
InDelivers |
接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等) |
|
OutRequests |
IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文 |
|
OutForwDatagrams |
出接口上被转发的报文 |
|
InNoRoutes |
接口接收到的IPv6报文,找不到匹配的路由被丢弃 |
|
InTooBigErrors |
接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃 |
|
OutFragOKs |
出接口上分片成功的报文 |
|
OutFragCreates |
出接口上成功分片后的分片报文,指分片数 |
|
InMcastPkts |
接口接收到的IPv6组播报文 |
|
InMcastNotMembers |
接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃 |
|
OutMcastPkts |
接口发送的IPv6组播报文 |
|
InAddrErrors |
接口接收到的IPv6报文,其目的地址不合法,报文被丢弃 |
|
InDiscards |
接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
|
OutDiscards |
接口需要发送的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
# 查看所有接口的IPv6摘要信息,且显示的接口的描述信息不超过11个字符。
<Sysname> display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address/Prefix VPN instance Description
MGE1/0/1 down down 1::1/64 [TENTATIVE] -- Link to ...
# 查看所有接口的IPv6摘要信息,且显示接口完整的描述信息。
<Sysname> display ipv6 interface brief description
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address/Prefix VPN instance Description
MGE1/0/1 down down 1::1/64 [TENTATIVE] -- Link to Cor
eRouter
MGE1/0/2 down down Unassigned -- --
表1-5 display ipv6 interface brief命令显示信息描述表
|
字段 |
描述 |
|
*down: administratively down |
接口处于管理down状态,即采用shutdown命令关闭了该接口 |
|
(s): spoofing |
接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
|
Interface |
接口的名称 |
|
Physical |
接口的物理状态,可能的状态及含义如下: · *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障) · up:该接口的管理状态和物理状态均为开启 |
|
Protocol |
接口的链路层协议状态,可能的状态及含义如下: · down:该接口的协议状态为关闭 · up:该接口的协议状态为开启 |
|
IPv6 Address/Prefix |
接口的IPv6地址/前缀,接口上有全球单播地址时,显示地址最小的全球单播地址,没有全球单播地址则显示链路本地地址,没有链路本地地址则显示“Unassigned” IPv6地址状态及含义如下: · TENTATIVE:初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址 · DUPLICATE:地址DAD检测已经结束。该状态下,IPv6地址在链路上不唯一,因此不能使用 · PREFERRED:地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。该状态下,不显示地址的状态标识 · DEPRECATED:地址超过首选生命期,但是在有效生命期以内。该状态下,地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理 |
|
VPN instance |
(暂不支持)接口所属的VPN实例名称(如果未配置,则显示“--”,) |
|
Description |
接口的描述信息,(如果未配置,则显示“--”) |
display ipv6 prefix命令用来显示IPv6前缀信息,包括静态和动态前缀。
【命令】
display ipv6 prefix [ prefix-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
prefix-number:显示指定的IPv6前缀信息。prefix-number表示IPv6前缀编号,取值范围为1~1024。如果不指定本参数,则显示所有IPv6前缀的信息。
【使用指导】
静态IPv6前缀指的是通过ipv6 prefix命令创建的前缀。
动态IPv6前缀指的是设备作为DHCPv6客户端获取到前缀后,自动创建的指定编号的IPv6前缀。
【举例】
# 显示所有IPv6前缀的信息。
<Sysname> display ipv6 prefix
Number Prefix Type
1 1::/16 Static
2 11:77::/32 Dynamic
# 显示IPv6前缀编号1的信息。
<Sysname> display ipv6 prefix 1
Number: 1
Type : Dynamic
Prefix: ABCD:77D8::/32
Preferred lifetime 90 sec, valid lifetime 120 sec
表1-6 display ipv6 prefix命令显示信息描述表
|
字段 |
描述 |
|
Number |
前缀编号 |
|
Type |
前缀的类型,取值包括: · Static:表示静态IPv6前缀 · Dynamic:表示动态IPv6前缀 |
|
Prefix |
前缀及其长度。“Not-available”表示目前尚未获取到前缀 |
|
Preferred lifetime 90 sec |
首选生命期,单位为秒。如果是静态IPv6前缀,则不显示该字段 |
|
valid lifetime 120 sec |
有效生命期,单位为秒。如果是静态IPv6前缀,则不显示该字段 |
【相关命令】
· ipv6 prefix
display ipv6 rawip命令用来显示IPv6 RawIP连接摘要信息。
【命令】
display ipv6 rawip [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 显示IPv6 RawIP连接摘要信息。
<Sysname> display ipv6 rawip
Local Addr Foreign Addr Protocol Slot Cpu PCB
2001:2002:2003:2 3001:3002:3003:3 58 1 0 0x0000000000000009
004:2005:2006:20 004:3005:3006:30
07:2008 07:3008
2002::100 2002::138 58 2 0 0x0000000000000008
:: :: 58 5 0 0x0000000000000002
表1-7 display ipv6 rawip命令显示信息描述表
|
字段 |
描述 |
|
Local Addr |
本端IPv6地址 |
|
Foreign Addr |
对端IPv6地址 |
|
Protocol |
使用IPv6 RawIP socket的协议号 |
|
PCB |
协议控制块索引 |
display ipv6 rawip verbose命令用来显示IPv6 RawIP连接详细信息。
【命令】
display ipv6 rawip verbose [ slot slot-number [ pcb pcb-index ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
pcb pcb-index:显示指定协议控制块索引的IPv6 RawIP连接详细信息。pcb-index表示协议控制块索引,取值范围请以设备的实际情况为准。
【举例】
# 显示Ipv6 RawIP连接详细信息。
<Sysname> display ipv6 rawip verbose
Total RawIP socket number: 1
Connection info: src = ::, dst = ::
Location: slot: 6 cpu: 0
Creator: ping ipv6[320]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 9216 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 3
Protocol: 58
Inpcb flags: N/A
Inpcb extflag: INP_EXTRCVICMPERR INP_EXTFILTER
Inpcb vflag: INP_IPV6
Hop limit: 255 (minimum hop limit: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
表1-8 display ipv6 rawip verbose命令显示信息描述表
|
字段 |
描述 |
|
Total RawIP socket number |
IPv6 RawIP socket总数 |
|
Connection info |
连接信息,分别为源IPv6地址、目的IPv6地址 |
|
Location |
socket所在位置 |
|
Creator |
创建socket的任务名称,括号中为创建者的进程号 |
|
State |
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · ISSMOOTHING:板间数据平滑标志 · CANBIND:套接字可执行bind操作标志 · PROTOREF:协议强关联 · ISPCBSYNCING:pcb板间同步标志 · N/A:不处于上述状态 |
|
Options |
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR:允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况 · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项 · SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项 · SO_USCBINDEX:获取接收报文里的User Profile索引 · SO_SEQPACKET:发送数据包到套接字缓存区的边界确认标记 · SO_FILLTWAMPTIME:设置TWAMP(双向主动测量协议)时间戳标志 · SO_LOCAL:本地socket选项,支持此选项后,当板号有效时,匹配协议控制块要优先匹配带此标记的且板号相同的控制块 · SO_NBMAADDR:获得ADVPN隧道的远程NBMA(非广播多路访问)地址 · SO_DONTDELIVER:不上送标志 · SO_UCM:接口使能IPoE标记 · SO_RAWSLOT:接口的Raw Slot标志 · SO_LEASEDUSERID:获得可租用的租约 · N/A:没有设置选项 |
|
Error |
影响socket连接的错误码 |
|
Receiving buffer(cc/hiwat/lowat/drop/state) |
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
Sending buffer(cc/hiwat/lowat/state) |
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
Type |
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
|
Protocol |
使用IPv6 RawIP socket的协议号,58表示ICMP协议 |
|
Inpcb flags |
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IPv6选项 · INP_RECVRETOPTS:接收回应的IPv6选项 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用户提供整个IPv6头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · IN6P_IPV6_V6ONLY:仅支持IPv6协议栈 · IN6P_PKTINFO:接收报文的源地址和入接口 · IN6P_HOPLIMIT:接收报文hoplimit · IN6P_HOPOPTS:接收报文的逐跳扩展头信息 · IN6P_DSTOPTS:接收报文的目的扩展头信息 · IN6P_RTHDR:接收报文的路由扩展头信息 · IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息 · IN6P_TCLASS:接收报文的优先级信息 · IN6P_AUTOFLOWLABEL:使用随机流标签 · IN6P_RFC2292:使用RFC2292 API · IN6P_MTU:感知路径MTU的变化,TCP不支持 · INP_RCVMACADDR:接收报文的MAC · INP_USEICMPSRC:使用配置的ICMPv6地址作为源地址 · INP_SYNCPCB:阻塞等待inpcb同步 · INP_LOCAL:匹配INPCB时优先匹配带此标记的本板INPCB · N/A:不是上述标记 |
|
Inpcb extflag |
Internet协议控制块中的扩展标记,标记的取值有: · INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引 · INP_RCVPWID:接收报文时记录报文的PW ID · INP_EXTRCVICMPERR:接收ICMP差错报文 · INP_EXTFILTER:接收报文时对报文内容进行过滤 · INP_EXTDONTDROP:接收报文时设置报文不要丢弃 · INP_EXLISTEN:当INPCB携带此标记时,将INPCB加入到listen hash表中 · INP_SELECTMATCHSRCBYFIB:通过FIB选择匹配的源 · INP_EXTPRIVATESOCKET:与NSR私有套接字进行关联标记 · INP_EXTNOCACHEPKT:报文不缓存选项到mbuf · INP_EXTRCVVLANDOT1P:接受vlan dot1p标志 · INP_EXTSNDDATAIF:设置发送数据接口标志 · INP_EXTFREEBIND:套接字未绑定地址端口标志 · INP_EXTRCVUPID:接收报文时的UCM转控分离UP ID · INP_EXTINNERPROXY:接收经过代理转换的报文 · INP_EXLISTENNET:当连接加入网段链表时,设置此标志 · N/A:不是上述标记 |
|
Inpcb vflag |
Internet协议控制块中的IP版本标记,标记的取值有: · INP_IPV4:运用与IPv4通信 · INP_IPV6:运用与IPv6通信 · INP_IPV6PROTO:运用IPv6协议创建的inpcb · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
|
Hop limit(minimum hop limit) |
Internet协议控制块中的跳数限制,括号中为最小跳数限制 |
|
Send VRF |
(暂不支持)发送实例 |
|
Receive VRF |
(暂不支持)接收实例 |
display ipv6 statistics命令用来显示IPv6报文及ICMPv6报文的统计信息。
【命令】
display ipv6 statistics [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 查看IPv6报文及ICMPv6报文的统计信息。
<Sysname> display ipv6 statistics
IPv6 statistics:
Sent packets:
Total: 0
Sent locally: 0 Forwarded: 0
Raw packets: 0 Discarded: 0
Fragments: 0 Fragments failed: 0
Routing failed: 0
Received packets:
Total: 0
Received locally: 0 Hop limit exceeded: 0
Fragments: 0 Reassembled: 0
Reassembly failures: 0 Reassembly timeout: 0
Format errors: 0 Option errors: 0
Protocol errors: 0
ICMPv6 statistics:
Sent packets:
Total: 0
Unreachable: 0 Too big: 0
Hop limit exceeded: 0 Reassembly timeouts: 0
Parameter problems: 0
Echo requests: 0 Echo replies: 0
Neighbor solicits: 0 Neighbor adverts: 0
Router solicits: 0 Router adverts: 0
Redirects: 0 Router renumbering: 0
Send failed:
Rate limitation: 0 Other errors: 0
Received packets:
Total: 0
Checksum errors: 0 Too short: 0
Bad codes: 0
Unreachable: 0 Too big: 0
Hop limit exceeded: 0 Reassembly timeouts: 0
Parameter problems: 0 Unknown error types: 0
Echo requests: 0 Echo replies: 0
Neighbor solicits: 0 Neighbor adverts: 0
Router solicits: 0 Router adverts: 0
Redirects: 0 Router renumbering: 0
Unknown info types: 0
Deliver failed:
Bad length: 0
表1-9 display ipv6 statistics命令显示信息描述表
|
字段 |
描述 |
|
IPv6 statistics: |
IPv6报文统计信息 |
|
Sent packets: Total: Sent locally: Forwarded: Raw packets: Discarded: Fragments: Fragments failed: Routing failed: |
发送IPv6报文的统计信息,包括: · 本地发送报文和转发报文的总数 · 本地发送报文数 · 转发报文数 · 使用raw socket发送的报文数 · 丢弃报文数 · 发送分片报文数 · 分片报文发送失败的个数 · 路由失败报文数 |
|
Received packets: Total: Received locally: Hop limit exceeded: Fragments: Reassembled: Reassembly failures: Reassembly timeout: Format errors: Option errors: Protocol errors: |
接收IPv6报文的统计信息,包括: · 接收报文总数 · 本地接收报文数,即目的地是本机的报文数 · 超出跳数范围的报文数 · 接收的分片报文数 · 重组报文数 · 重组失败的报文数 · 重组超时的报文数 · 格式错误的报文数 · 选项错误的报文数 · 协议错误的报文数 |
|
ICMPv6 statistics: |
ICMPv6报文的统计信息 |
|
Sent packets: Total: Unreachable: Too big: Hop limit exceeded: Reassembly timeouts: Parameter problems: Echo requests: Echo replies: Neighbor solicits: Neighbor adverts: Router solicits: Router adverts: Redirects: Router renumbering Sent failed: Rate limitation: Other errors: |
发送ICMPv6报文的统计信息,包括: · 发送报文总数 · 目的不可达报文数 · 报文太长的报文数 · 超出跳数限制的报文数 · 分片重组超时报文数 · 参数错误报文数 · 回应请求报文数 · 回应响应报文数 · 邻居请求报文数 · 邻居通告报文数 · 路由器请求报文数 · 路由器通告报文数 · 重定向报文数 · 路由器重编号报文数 · 本机发送失败的报文数 · 因速率超过限制而未发送的报文数 · 其他错误的报文数 |
|
Received packets: Total: Checksum errors: Too short: Bad codes: Unreachable: Too big: Hop limit exceeded: Reassembly timeouts: Parameter problems: Unknown error types: Echo requests: Echo replies: Neighbor solicits: Neighbor adverts: Router solicits: Router adverts: Redirects: Router renumbering: Unknown info types: Deliver failed: Bad length: |
接收ICMPv6报文的统计信息,包括: · 接收报文总数 · 校验和错误的报文数 · 报文太短的报文数 · 错误代码的报文数 · 不可达报文数 · 报文太长的报文数 · 超出跳数限制的报文数 · 分片重组超时的报文数 · 参数错误报文数 · 未知错误报文数 · 回应请求报文数 · 回应响应报文数 · 邻居请求报文数 · 邻居通告报文数 · 路由器请求报文数 · 路由器通告报文数 · 重定向报文数 · 路由器重编号报文数 · 未知信息报文数 · 上送本机失败的报文数 · 长度错误的报文数 |
【相关命令】
· reset ipv6 statistics
display ipv6 tcp命令用来显示IPv6 TCP连接摘要信息。
【命令】
display ipv6 tcp [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 显示IPv6 TCP连接摘要信息。
<Sysname> display ipv6 tcp
*: TCP connection with authentication
LAddr->port FAddr->port State Slot CPU PCB
LInt
*2001:2002:2003:2 3001:3002:3003:3 ESTABLISHED 1 0 0x000000000000c387
004:2005:2006:20 004:3005:3006:30
07:2008->1200 07:3008->1200
N/A
2001::1->23 2001::5->1284 ESTABLISHED 2 0 0x0000000000000008
N/A
2003::1->25 2001::2->1283 LISTEN 3 0 0x0000000000000009
N/A
2003::1->179 fe80::2->1283 LISTEN 3 0 0x000000000000000a
MGE1/0/2
表1-10 display ipv6 tcp命令显示信息描述表
|
字段 |
描述 |
|
* |
如果某个连接前有此标识,则表示该TCP连接是采用加密算法认证的连接 |
|
LAddr->port |
本端IPv6地址及端口号 |
|
FAddr->port |
对端IPv6地址及端口号 |
|
State |
TCP连接状态,可能的状态如下: · CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态 · LISTEN:服务器在等待连接请求时所处的状态 · SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态 · SYN_RCVD:服务器收到客户端连接请求时所处的状态 · ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态 · CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态 · FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态 · CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 · LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态 · FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态 · TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态 |
|
PCB |
协议控制块索引 |
|
LInt |
本端接口。若本端未指定基于TCP连接的功能(如创建BGP对等体功能等)的入接口,则显示N/A |
display ipv6 tcp verbose命令用来显示IPv6 TCP连接详细信息。
【命令】
display ipv6 tcp verbose [ slot slot-number [ pcb pcb-index ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
pcb pcb-index:显示指定协议控制块索引的IPv6 TCP连接详细信息。pcb-index表示协议控制块索引,取值范围请以设备的实际情况为准。
【举例】
# 显示IPv6 TCP连接详细信息。
<Sysname> display ipv6 tcp verbose
TCP inpcb number: 1(tcpcb number: 1)
Connection info: src = 2001::1->179 , dst = 2001::2->4181
Location: Slot: 6 Cpu: 0
NSR standby: N/A
Creator: bgpd[199]
State: ISCONNECTED
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 65536 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 65536 / 512 / N/A
Type: 1
Protocol: 6
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV6
Hop limit: 255 (minimum hop limit: 0)
Connection state: ESTABLISHED
TCP options: TF_REQ_SCALE TF_REQ_TSTMP TF_SACK_PERMIT TF_NSR
NSR state: READY(M)
Send VRF: 0x0
Receive VRF: 0x0
Local interface: N/A
Error count in abnormal-packet-defend period: 0
Checksum errors: 0
Duplicate packets: 0
Part-Duplicate packets: 0
Out-of-order packets: 0
Duplicate ACK packets: 0
Out-of-order ACK packets: 0
Packets with data out of window: 0
MD5 authentication errors: 0
Keychain authentication errors: 0
Timestamp errors: 0
Maximum Segment Size (MSS): 512
Window Scale (wscale): 0
Retransmission Timeout (rto): 3000000.0ms
Retransmission Count/Total: 0/0
Round-trip Time (rtt/rtvar): 0.0ms/12000000.0ms
Delayed Ack Timeout (ato): 100000.0ms
Congestion Window (cwnd): 1073725440
TCP Throughput: 0.00 Mbps
sendpps/sendkbps/recvpps/recvkbps/: 0/0.000/0/0.000
iss/unack/next/max/wnd: 0/0/0/0/0
irs/undeliver/next/adv/wnd: 0/0/0/0/0
NSR Info:
Total Recv/Send Count(history Recv/history Send): 41/43(41/43)
EnableMsg Recv/Send Count(history Recv/history Send): 1/2(1/2)
DisableMsg Recv/Send Count(history Recv/history Send): 0/1(0/1)
SlotchangeMsg Recv/Send Count(history Recv/history Send): 0/1(0/1)
ReadyMsg Recv/Send Count(history Recv/history Send): 2/1(2/1)
PullMsg Recv/Send Count(history Recv/history Send): 2/1(2/1)
BriefdataMsg Recv/Send Count(history Recv/history Send): 1/2(1/2)
PktMsg Recv/Send Count(history Recv/history Send): 35/35(35/35)
CmdMsg Recv/Send Count(history Recv/history Send): 0/0(0/0)
Recent Recv/Send Seq: 41/43
Recent Recv/Send Time: 11:14:44:469624 May 23 2022/11:14:44:467624 May 23 2022
Option Value:
rcvsb_timeo/sndsb_timeo/pd_type/pd_len: 0/0/0/0
so_linger: 1
ka_idle/ka_intval/ka_count: 0/0/0
so_accept_filter_str: filter1
Md5 Password:123
Tcp Key Chain: key123
Out Interface/NextHop/Local Address: 0/0.0.0.0/0.0.0.0
Filter Offset/Length/Value/Mask: 0/0/00 00 00 00 00 00 00 00 /00 00 0 00 00 00 00 00
Ip Tos/McastTTL/McastLoop/ Mcast Interface Index: 192/0/0/0
Acl Index/MacIndex: 4294967295/4294967295
Mpls Flag/Label: 0/4294967295
Kernel Event ID: 0
Send Mac: 0000-0000-0000
Bier TTL/Entropy/TunnelID: 0/0/0
Ip Option Hdr: 0x01 02 03
表1-11 display ipv6 tcp verbose命令显示信息描述表
|
字段 |
描述 |
|
TCP inpcb number |
IPv6 TCP类型Internet协议控制块个数 |
|
Connection info |
连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号 |
|
Location |
socket所在位置 |
|
NSR standby |
NSR备所在IRF中的成员编号和槽位号,如果不存在NSR备,则显示“N/A” |
|
tcpcb number |
IPv6 TCP控制块个数(处于TIME_WAIT状态的TCP则不列入计数) |
|
Creator |
创建socket的任务名称,括号中为创建者的进程号 |
|
State |
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · ISSMOOTHING:板间数据平滑标志 · CANBIND:套接字可执行bind操作标志 · PROTOREF:协议强关联 · ISPCBSYNCING:pcb板间同步标志 · N/A:不处于上述状态 |
|
Options |
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR: 允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况 · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项 · SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项 · SO_SEQPACKET:发送数据包到套接字缓存区的边界确认标记 · SO_USCBINDEX:获取接收报文里的User Profile索引 · SO_FILLTWAMPTIME:设置TWAMP(双向主动测量协议)时间戳标志 · SO_LOCAL:本地socket选项,支持此选项后,当板号有效时,匹配协议控制块要优先匹配带此标记的且板号相同的控制块。 · SO_NBMAADDR:获得ADVPN隧道的远程NBMA(非广播多路访问)地址 · SO_DONTDELIVER:不上送标志 · SO_UCM:接口使能IPoE标记 · SO_RAWSLOT:接口的Raw Slot标志 · SO_LEASEDUSERID:获得可租用的租约 · N/A:没有设置选项 |
|
Error |
影响socket连接的错误码 |
|
Receiving buffer(cc/hiwat/lowat/drop/state) |
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
Sending buffer(cc/hiwat/lowat/state) |
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
Type |
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
|
Protocol |
使用TCP socket的协议号,6表示运用TCP协议 |
|
Inpcb flags |
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IPv6选项 · INP_RECVRETOPTS:接收回应的IPv6选项 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用户提供整个IPv6头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · IN6P_IPV6_V6ONLY:仅支持IPv6协议栈 · IN6P_PKTINFO:接收报文的源地址和入接口 · IN6P_HOPLIMIT:接收报文hoplimit · IN6P_HOPOPTS:接收报文的逐跳扩展头信息 · IN6P_DSTOPTS:接收报文的目的扩展头信息 · IN6P_RTHDR:接收报文的路由扩展头信息 · IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息 · IN6P_TCLASS:接收报文的优先级信息 · IN6P_AUTOFLOWLABEL:使用随机流标签 · IN6P_RFC2292:使用RFC2292 API · IN6P_MTU:感知路径MTU的变化,TCP不支持 · INP_RCVMACADDR:接收报文的MAC · INP_SYNCPCB:阻塞等待inpcb同步 · INP_LOCAL:匹配INPCB时优先匹配带此标记的本板INPCB · N/A:不是上述标记 |
|
Inpcb extflag |
Internet协议控制块中的扩展标记,标记的取值有: · INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引 · INP_RCVPWID:接收报文时记录报文的PW ID · INP_EXTDONTDROP:接收报文时设置报文不要丢弃 · INP_EXLISTEN:监听socket · INP_EXTFILTER:接收报文时对报文内容进行过滤 · INP_SELECTMATCHSRCBYFIB:通过FIB选择匹配的源 · INP_EXTRCVICMPERR:接收ICMP差错报文 · INP_EXTPRIVATESOCKET:与NSR私有套接字进行关联标记 · INP_EXTNOCACHEPKT:报文不缓存选项到mbuf · INP_EXTRCVVLANDOT1P:接受vlan dot1p标志 · INP_EXTSNDDATAIF:设置发送数据接口标志 · INP_EXTFREEBIND:套接字未绑定地址端口标志 · INP_EXTRCVUPID:接收报文时的UCM转控分离UP ID · INP_EXTINNERPROXY:接收经过代理转换的报文 · INP_EXLISTENNET:当连接加入网段链表时,设置此标志 · N/A:不是上述标记 |
|
Inpcb vflag |
Internet协议控制块中的IP版本标记: · INP_IPV4:运用与IPv4通信 · INP_IPV6:运用与IPv6通信 · INP_IPV6PROTO:运用IPv6协议创建的inpcb · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
|
Hop limit(minimum hop limit) |
Internet协议控制块中的跳数限制,括号中为最小跳数限制 |
|
Connection state |
TCP连接状态,可能的状态如下: · CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态 · LISTEN:服务器在等待连接请求时所处的状态 · SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态 · SYN_RCVD:服务器收到客户端连接请求时所处的状态 · ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态 · CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态 · FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态 · CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 · LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态 · FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态 · TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态 |
|
TCP options |
TCP的选项类型,有以下几种: · TF_DELACK:延时回复ACK报文 · TF_SENTFIN:已经发送FIN标志 · TF_RCVD_SCALE:请求接收窗口因子 · TF_RCVD_TSTMP:接收时间戳 · TF_NEEDSYN:发送SYN标志 · TF_NEEDFIN:发送FIN标志 · TF_MORETOCOME:更多的数据加入连接 · TF_LQ_OVERFLOW:监听队列溢出 · TF_LASTIDLE:连接空闲标志 · TF_RXWIN0SENT:接受到窗口为0时的响应 · TF_FASTRECOVERY:进入NewReno Fast Recovery模式 · TF_WASFRECOVERY:处于NewReno Fast Recovery模式 · TF_SIGNATURE:MD5校验标志 · TF_FORCEDATA:强制发送一个字节数据标志 · TF_TSO:当前连接使能TSO(协议栈推迟分段) · TF_PMTU:支持rfc1191 · TF_PMTUD:开始PMTU探测 · TF_PASSIVE_CONN:被动连接标志 · TF_APP_SEND:应用程序发送数据标志 · TF_ABNORMAL_CLOSE:应用异常关闭标志 · TF_NODELAY:关闭延时ACK · TF_NOOPT:TCP不使用选项 · TF_NOPUSH:对写入的最后部分不进行PUSH操作 · TF_NSR:使能TCP NSR · TF_REQ_SCALE: 使能窗口缩放因子选项 · TF_REQ_TSTMP: 使能事件戳选项 · TF_SACK_PERMIT:使能选择性ACK选项 · TF_ENHANCED_AUTH:使能增强认证选项 |
|
NSR state |
TCP连接NSR状态,可能的状态如下: · CLOSED:关闭(初始)状态 · CLOSING:连接待关闭状态 · ENABLED:使能备份功能状态 · OPEN:连接开始同步状态 · PENDING: 连接判定状态 · READY:连接备份就绪状态 · SMOOTH:连接平滑状态 角色:M表示主连接、S表示备份连接 |
|
Send VRF |
(暂不支持)发送实例 |
|
Receive VRF |
(暂不支持)接收实例 |
|
Local interface |
本端接口。若本端未指定基于TCP连接的功能(如创建BGP对等体功能等)的入接口,则显示N/A |
|
Error count in abnormal-packet-defend period |
开启TCP连接的防攻击功能后,一个周期内接收到的错误报文数量 |
|
Checksum errors |
接收的校验和错误报文数 |
|
Duplicate packets |
接收的重复报文数 |
|
Part-Duplicate packets |
接收的部分重复报文数 |
|
Out-of-order packets |
接收的发送序号乱序报文数 |
|
Duplicate ACK packets |
接收的重复ACK报文数 |
|
Out-of-order ACK packets |
接收的确认序号错误报文数 |
|
Packets with data out of window |
接收的序号不在滑动窗口范围内报文数 |
|
MD5 authentication errors |
MD5认证失败报文数 |
|
Keychain authentication errors |
Keychain认证失败报文数 |
|
Timestamp errors |
时间戳错误报文数 |
|
Maximum Segment Size (MSS) |
最大报文段大小 |
|
Window Scale (wscale) |
窗口缩放因子 |
|
Retransmission Timeout (rto) |
超时重传时间,单位为毫秒 |
|
Retransmission Count/Total |
本次重传次数/总重传次数 |
|
Round-trip Time (rtt/rtvar) |
平均往返时间,单位为毫秒 |
|
Delayed Ack Timeout (ato) |
延迟确认时间,单位为毫秒 |
|
Congestion Window (cwnd) |
拥塞窗口的报文序号 |
|
TCP Throughput |
TCP吞吐量,单位为Mbps |
|
sendpps/sendbps/recvpps/recvbps |
每秒发送报文数/每秒发送比特数/每秒接收报文数/每秒接收比特数 |
|
Iss/unack/next/max/wnd |
本端初始序号/发送的未被确认的报文序号/下次发送序号/发送的最大序号/发送窗口的报文序号 |
|
Irs/undeliver/next/adv/wnd |
对端初始序号/未上送报文序号/下次发送序号/接收缓冲区大小/通告接收窗口的报文序号 |
|
Total Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收的消息数量 |
|
EnableMsg Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收的使能消息数量 |
|
DisableMsg Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收的去使能消息数量 |
|
SlotchangeMsg Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收的通道切换消息数量 |
|
ReadyMsg Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收的ready消息数量 |
|
PullMsg Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收Pull消息数量 |
|
BriefdataMsg Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收的简要数据消息数量 |
|
PktMsg Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收的报文消息数量 |
|
CmdMsg Recv/Send Count |
TCP NSR主备连接间通过lipc通道发送/接收的命令消息数量 |
|
history Recv/history Send |
TCP NSR主备连接间通过lipc通道发送/接收的各项消息的历史消息数量 |
|
Recent Recv/Send Seq |
TCP NSR主备连接间最近一次发送/接收的消息序号 |
|
Recent Recv/Send Time |
TCP NSR主备连接间最近一次发送/接收消息的时间(采用绝对时间) |
|
rcvsb_timeo/sndsb_timeo/pd_type/pd_len |
Socket接收缓冲区超时值/Socket发送缓冲区超时值,单位为jiffies/Socket私有数据类型/Socket私有数据长度,单位为字节 |
|
so_linger |
Socket linger选项值 |
|
ka_idle/ka_interval/ka_cout |
Socket keepalive idle选项值/Socket keepalive interval选项值/Socket keepalive count选项值 |
|
so_accept_filter_str |
Socket报文接收过滤器名称 |
|
Md5 Password |
TCP MD5校验字 |
|
Tcp Key Chain |
TCP keychain名称 |
|
Out Interface/NextHop/Local Address |
指定出接口/指定下一跳/指定本机地址选项值 |
|
Filter Offset/Length/Value/Mask |
Pcb过滤器的偏移/长度/值/掩码 |
|
Ip Tos/McastTTL/McastLoop/Mcast Interface Index: |
IP TOS选项/组播TTL/组播循环次数/组播接口索引 |
|
Acl Index/MacIndex |
ACL过滤参数/二层ACL参数 |
|
Mpls Flag/Label |
MPLS Flag标记/MPLS Label标签值 |
|
Kernel Event ID |
内核事件ID |
|
Send Mac |
上层应用发送报文时指定的对端MAC地址 |
|
Bier TTL/Entropy/TunnelID |
BIER TTL选项值/BIER分组标记选项值/Bier管道ID选项值 |
|
Ip Option Hdr |
TCP报文所需携带的IP选项 |
display ipv6 udp命令用来显示IPv6 UDP连接摘要信息。
【命令】
display ipv6 udp [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 显示IPv6 UDP连接摘要信息。
<Sysname> display ipv6 udp
LAddr->port FAddr->port Slot Cpu PCB
2001:2002:2003:2 3001:3002:3003:3 1 0 0x000000000000c387
004:2005:2006:20 004:3005:3006:30
07:2008->1200 07:3008->1200
2001::1->23 2001::5->1284 2 0 0x0000000000000008
2003::1->25 2001::2->1283 3 0 0x0000000000000009
表1-12 display ipv6 udp命令显示信息描述表
|
字段 |
描述 |
|
LAddr->port |
本端IPv6地址及端口号 |
|
FAddr->port |
对端IPv6地址及端口号 |
|
PCB |
协议控制块索引 |
display ipv6 udp verbose命令用来显示IPv6 UDP连接详细信息。
【命令】
display ipv6 udp verbose [ slot slot-number [ pcb pcb-index ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
pcb pcb-index:显示指定协议控制块索引的IPv6 UDP连接详细信息。pcb-index表示协议控制块索引,取值范围请以设备的实际情况为准。
【举例】
# 显示IPv6 UDP连接详细信息。
<Sysname> display ipv6 udp verbose
Total UDP socket number: 1
Connection info: src = ::->69, dst = ::->0
Location: slot: 6 cpu: 0
Creator: sock_test_mips[250]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 41600 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 2
Protocol: 17
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV6
Hop limit: 255 (minimum hop limit: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
表1-13 display ipv6 udp verbose命令显示信息描述表
|
字段 |
描述 |
|
Total UDP socket number |
IPv6 UDP socket总数 |
|
Connection info |
连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号 |
|
Location |
socket所在位置 |
|
Creator |
创建socket的任务名称,括号中为创建者的进程号 |
|
State |
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · ISSMOOTHING:板间数据平滑标志 · CANBIND:套接字可执行bind操作标志 · PROTOREF:协议强关联 · ISPCBSYNCING:pcb板间同步标志 · N/A:不处于上述状态 |
|
Options |
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR: 允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况 · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项 · SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项 · SO_USCBINDEX:获取接收报文里的User Profile索引 · SO_SEQPACKET:发送数据包到套接字缓存区的边界确认标记 · SO_USCBINDEX:获取接收报文里的User Profile索引 · SO_FILLTWAMPTIME:设置TWAMP(双向主动测量协议)时间戳标志 · SO_LOCAL:本地socket选项,支持此选项后,当板号有效时,匹配协议控制块要优先匹配带此标记的且板号相同的控制块 · SO_NBMAADDR:获得ADVPN索道的远程NBMA(非广播多路访问)地址 · SO_DONTDELIVER:不上送标志 · SO_UCM:接口使能IPoE标记 · SO_RAWSLOT:接口的Raw Slot标志 · SO_LEASEDUSERID:获得可租用的租约 · N/A:没有设置选项 |
|
Error |
影响socket连接的错误码 |
|
Receiving buffer(cc/hiwat/lowat/drop/state) |
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
Sending buffer(cc/hiwat/lowat/state) |
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
Type |
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
|
Protocol |
使用UDP socket的协议号,17表示运用UDP协议 |
|
Inpcb flags |
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IPv6选项 · INP_RECVRETOPTS:接收回应的IPv6选项 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用户提供整个IPv6头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · IN6P_IPV6_V6ONLY:仅支持IPv6协议栈 · IN6P_PKTINFO:接收报文的源地址和入接口 · IN6P_HOPLIMIT:接收报文hoplimit · IN6P_HOPOPTS:接收报文的逐跳扩展头信息 · IN6P_DSTOPTS:接收报文的目的扩展头信息 · IN6P_RTHDR:接收报文的路由扩展头信息 · IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息 · IN6P_TCLASS:接收报文的优先级信息 · IN6P_AUTOFLOWLABEL:使用随机流标签 · IN6P_RFC2292:使用RFC2292 API · IN6P_MTU:感知路径MTU的变化,TCP不支持 · INP_RCVMACADDR:接收报文的MAC · INP_SYNCPCB:阻塞等待inpcb同步 · INP_LOCAL:匹配INPCB时优先匹配带此标记的本板INPCB · N/A:不是上述标记 |
|
Inpcb extflag |
Internet协议控制块中的扩展标记,标记的取值有: · INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引 · INP_RCVPWID:接收报文时记录报文的PW ID · INP_EXTDONTDROP:接收报文时设置报文不要丢弃 · INP_EXLISTEN:当INPCB携带此标记时,将INPCB加入到listen hash表中 · INP_EXTFILTER:接收报文时对报文内容进行过滤 · INP_SELECTMATCHSRCBYFIB:通过FIB选择匹配的源 · INP_EXTRCVICMPERR:接收ICMP差错报文 · INP_EXTPRIVATESOCKET:与NSR私有套接字进行关联标记 · INP_EXTNOCACHEPKT:报文不缓存选项到mbuf · INP_EXTRCVVLANDOT1P:接受vlan dot1p标志 · INP_EXTSNDDATAIF:设置发送数据接口标志 · INP_EXTFREEBIND:套接字未绑定地址端口标志 · INP_EXTRCVUPID:接收报文时的UCM转控分离UP ID · INP_EXTINNERPROXY:接收经过代理转换的报文 · INP_EXLISTENNET:当连接加入网段链表时,设置此标志 · N/A:不是上述标记 |
|
Inpcb vflag |
Internet协议控制块中的IP版本标记,标记的取值有: · INP_IPV4:运用与IPv4通信 · INP_IPV6:运用与IPv6通信 · INP_IPV6PROTO:运用IPv6协议创建的inpcb · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
|
Hop limit(minimum hop limit) |
Internet协议控制块中的跳数限制,括号中为最小跳数限制 |
|
Send VRF |
(暂不支持)发送实例 |
|
Receive VRF |
(暂不支持)接收实例 |
ipv6 address命令用来手工配置接口的IPv6全球单播地址。
undo ipv6 address命令用来删除接口的IPv6地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }
undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]
【缺省情况】
接口上未配置IPv6全球单播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为1~128。
【使用指导】
IPv6全球单播地址等同于IPv4公网地址,提供给网络服务提供商。这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。
undo ipv6 address命令不带参数则删除该接口的所有IPv6地址。
【举例】
# 指定M-GigabitEthernet1/0/1接口的IPv6全球单播地址为2001::1,前缀长度为64。
方法一:
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address 2001::1/64
方法二:
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address 2001::1 64
ipv6 address anycast命令用来给接口配置IPv6任播地址。
undo ipv6 address anycast命令用来删除接口上已配置的IPv6任播地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast
undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast
【缺省情况】
接口上未配置IPv6任播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:指定IPv6任播地址。
prefix-length:前缀长度,取值范围为1~128。
【举例】
# 指定M-GigabitEthernet1/0/1接口的IPv6任播地址为2001::1,前缀长度为64。
方法一:
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address 2001::1/64 anycast
方法二:
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address 2001::1 64 anycast
ipv6 address auto命令用来开启无状态地址自动配置功能,使接口通过无状态自动配置方式生成全球单播地址。
undo ipv6 address auto命令用来关闭无状态地址自动配置功能。
【命令】
ipv6 address auto
undo ipv6 address auto
【缺省情况】
无状态地址自动配置功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
通过无状态自动配置方式生成全球单播地址时,会自动生成链路本地地址,生成的全球单播地址和链路本地地址可以通过执行undo ipv6 address auto命令或undo ipv6 address命令删除。
生成全球单播地址和链路本地地址时,都会用到接口ID。对于IEEE 802类型的接口(例如以太网接口),其接口ID根据接口的MAC地址生成。因此,如果修改了接口的MAC地址,IPv6全球单播地址和链路本地地址也会变化,导致相关协议表项重建。如需避免该问题,用户可以采用其他不依赖MAC地址的方式为接口配置IPv6地址,比如手工指定IPv6地址。
【举例】
# 配置M-GigabitEthernet1/0/1接口通过无状态自动配置方式生成全球单播地址。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address auto
ipv6 address auto link-local命令用来配置系统自动为接口生成链路本地地址。
undo ipv6 address auto link-local命令用来恢复缺省情况。
【命令】
ipv6 address auto link-local
undo ipv6 address auto link-local
【缺省情况】
接口上没有链路本地地址。当接口配置了IPv6全球单播地址后,会自动生成链路本地地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信。使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上。
接口配置了IPv6全球单播地址后,所自动生成的链路本地地址与采用ipv6 address auto link-local命令生成的链路本地地址相同。
undo ipv6 address auto link-local命令只能删除使用ipv6 address auto link-local命令生成的链路本地地址。即如果此时接口已配置了IPv6全球单播地址,则接口仍有链路本地地址;如果此时接口未配置IPv6全球单播地址,则接口没有链路本地地址。
配置链路本地地址时,手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。关于手工指定方式的介绍请参见命令ipv6 address link-local。
生成链路本地地址时,会用到接口ID。对于IEEE 802类型的接口(例如以太网接口),其接口ID根据接口的MAC地址生成。因此,如果修改了接口的MAC地址,链路本地地址也会变化,导致相关协议表项重建。如需避免该问题,用户可以采用其他不依赖MAC地址的方式为接口配置链路本地地址,比如手工指定接口的链路本地地址。
【举例】
# 配置M-GigabitEthernet1/0/1接口自动生成链路本地地址。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address auto link-local
【相关命令】
· ipv6 address link-local
ipv6 address eui-64命令用来为接口配置EUI-64格式的全球单播地址。
undo ipv6 address eui-64命令用来删除接口上指定的EUI-64格式的全球单播地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64
undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64
【缺省情况】
接口上未配置EUI-64格式的全球单播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address prefix-length:IPv6地址和前缀长度,共同指定采用EUI-64格式形成的IPv6地址的前缀。前缀长度prefix-length的取值范围为1~64。IPv6地址和前缀长度有如下两种输入方式:
· ipv6-address/prefix-length,例如2001::1/64。
· ipv6-address prefix-length,例如2001::1 64。
【使用指导】
EUI-64格式的地址由指定的地址前缀和自动产生的接口标识符生成,最终生成的地址可以通过display ipv6 interface命令查看。接口标识符根据接口的MAC地址生成。因此,如果修改了接口的MAC地址,IPv6地址也会变化,导致相关协议表项重建。如需避免该问题,用户可以采用其他不依赖MAC地址的方式为接口配置IPv6地址,比如手工指定IPv6地址。
在配置EUI-64地址时前缀长度取值不能大于64。
【举例】
# M-GigabitEthernet1/0/1接口采用EUI-64格式形成IPv6地址,其地址前缀与2001::1/64的前缀相同,接口标识符由设备的MAC地址生成。
方法一:
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address 2001::1/64 eui-64
方法二:
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address 2001::1 64 eui-64
【相关命令】
· display ipv6 interface
ipv6 address link-local命令用来手动指定接口的链路本地地址。
undo ipv6 address link-local命令用来恢复缺省情况。
【命令】
ipv6 address { ipv6-address [ prefix-length ] | ipv6-address/prefix-length } link-local
undo ipv6 address { ipv6-address [ prefix-length ] | ipv6-address/prefix-length } link-local
【缺省情况】
未指定接口的链路本地地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:IPv6链路本地地址,地址前面10位必须为1111111010(二进制标识),即地址最前面的一组十六进制数为FE80~FEBF。
prefix-length:前缀长度,取值范围为1~128。
【使用指导】
配置链路本地地址时,手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。关于自动生成方式的介绍请参见命令ipv6 address auto link-local。
配置链路本地地址,并且指定前缀长度时,要求前缀长度应大于或等于10,否则配置不成功。
【举例】
# 配置M-GigabitEthernet1/0/1接口的链路本地地址。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address fe80::1 link-local
# 配置M-GigabitEthernet1/0/1接口的链路本地地址,前缀长度为64。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address fe80::1 64 link-local
【相关命令】
· ipv6 address auto link-local
ipv6 address prefix-number命令用来引用前缀生成接口上的IPv6地址,并将此前缀分配给终端设备。
undo ipv6 address prefix-number命令用来恢复缺省情况。
【命令】
ipv6 address prefix-number sub-prefix/prefix-length
undo ipv6 address prefix-number
【缺省情况】
接口上未引用前缀,也不会向终端设备分配该前缀。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
prefix-number:表示IPv6前缀编号,取值范围为1~1024。引用的IPv6前缀可以是手工静态配置,也可以是通过DHCPv6动态获取。
sub-prefix:表示IPv6地址的子前缀位和主机位。
prefix-length:表示地址的前缀长度,取值范围为1~128。
【使用指导】
配置该命令后,接口的IPv6地址由指定编号的前缀、子前缀位和主机位构成。
一个接口上只能有一个引用前缀生成的地址,且不能通过重复执行本命令修改引用前缀生成的地址。如需修改引用前缀生成的地址,请先通过undo ipv6 address prefix-number命令取消引用前缀生成接口上的IPv6地址,再执行ipv6 address prefix-number命令。
【举例】
# 静态配置编号为1的IPv6前缀为AAAA::/16,在接口上使用编号为1的前缀生成IPv6地址为AAAA:CCCC:DDDD::10/32,并将编号为1的IPv6前缀分配给终端设备。
<Sysname> system-view
[Sysname] ipv6 prefix 1 AAAA::/16
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 address 1 BBBB:CCCC:DDDD::10/32
# 在M-GigabitEthernet1/0/1接口上配置动态获取IPv6前缀的编号为2。在M-GigabitEthernet1/0/2接口上使用编号为2的前缀生成IPv6地址为AAAA:CCCC:DDDD::10/32,并将编号为2的IPv6前缀分配给终端设备。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet1/0/1
[Sysname-M-GigabitEthernet1/0/1] ipv6 dhcp client pd 2 rapid-commit option-group 1
[Sysname-M-GigabitEthernet1/0/1] quit
[Sysname] interface M-GigabitEthernet1/0/2
[Sysname-M-GigabitEthernet1/0/2] ipv6 address 2 BBBB:CCCC:DDDD::10/32
【相关命令】
· ipv6 prefix
ipv6 prefer temporary-address命令用来开启优先选择临时地址作为报文的源地址功能。
undo ipv6 prefer temporary-address命令用来关闭优先选择临时地址作为报文的源地址功能。
【命令】
ipv6 prefer temporary-address
undo ipv6 prefer temporary-address
【缺省情况】
优先选择临时地址作为报文的源地址功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在配置了优先选择临时地址功能前提下发送报文,系统将优先选择临时地址作为报文的源地址。如果生成的临时地址因为DAD冲突不可用,就采用公共地址作为报文的源地址。
【举例】
# 开启优先选择临时地址作为报文的源地址功能。
<Sysname> system-view
[Sysname] ipv6 prefer temporary-address
【相关命令】
· ipv6 address auto
· ipv6 temporary-address
ipv6 prefix命令用来手工配置静态IPv6前缀。
undo ipv6 prefix命令用来删除指定的静态IPv6前缀。
【命令】
ipv6 prefix prefix-number ipv6-prefix/prefix-length
undo ipv6 prefix prefix-number
【缺省情况】
未配置静态IPv6前缀。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
prefix-number:前缀编号,取值范围为1~1024。
ipv6-prefix/prefix-length:前缀和前缀长度。prefix-length的取值范围为1~128。
【使用指导】
不能通过重复执行本命令修改已经创建的静态IPv6前缀。如需修改静态IPv6前缀,请先通过undo ipv6 prefix命令删除静态IPv6前缀,再执行ipv6 prefix命令。
不允许手工修改和删除从DHCPv6服务器获取的动态IPv6前缀。
手工配置的静态IPv6前缀与动态生成的IPv6前缀编号允许相同,静态IPv6前缀优先。
【举例】
# 创建IPv6静态前缀编号为1,前缀为2001:0410::/32。
<Sysname> system-view
[Sysname] ipv6 prefix 1 2001:0410::/32
【相关命令】
· display ipv6 prefix
ipv6 temporary-address命令用来配置系统生成临时地址。
undo ipv6 temporary-address命令用来恢复缺省情况。
【命令】
ipv6 temporary-address [ valid-lifetime preferred-lifetime ]
undo ipv6 temporary-address
【缺省情况】
系统不生成临时地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
valid-lifetime:临时地址的有效生命期,取值范围为600~4294967295,单位为秒,缺省值为604800(7天)。
preferred-lifetime:临时地址的首选生命期,取值范围为600~4294967295,单位为秒,缺省值为86400(1天)。preferred-lifetime的值要小于等于valid-lifetime的值。
【使用指导】
配置本功能时需要打开地址无状态自动配置功能。
在配置了无状态自动配置IPv6地址功能后,接口会根据接收到的RA报文中携带的地址前缀信息和接口ID,自动生成IPv6全球单播地址。如果接口是IEEE 802类型的接口(例如,以太网接口),其接口ID是由MAC地址根据一定的规则生成,此接口ID具有全球唯一性。对于不同的前缀,接口ID部分始终不变,攻击者通过接口ID可以很方便的识别出通信流量是由哪台设备产生的,并分析其规律,会造成一定的安全隐患。
如果在地址无状态自动配置时,自动生成接口ID不断变化的IPv6地址,就可以加大攻击的难度,从而保护网络。为此,设备提供了临时地址功能,使得系统可以生成临时地址。
配置该功能后,通过地址无状态自动配置,IEEE 802类型的接口可以同时生成两类地址:
· 公共地址:地址前缀采用RA报文携带的前缀,接口ID由MAC地址产生。接口ID始终不变。
· 临时地址:地址前缀采用RA报文携带的前缀,接口ID由系统根据MD5算法计算产生。接口ID不断变化。
当临时地址的有效生命期过期后,这个临时地址将被删除,同时,系统会通过MD5算法重新生成一个接口ID不同的临时地址。所以,该接口发送报文的源地址的接口ID总是在不停变化。
配置的临时地址的有效生命期要大于或等于首选生命期。
临时地址的首选生命期是如下两个值之中的较小者:
· RA前缀中的首选生命期
· 配置的临时地址首选生命期减去DESYNC_FACTOR(DESYNC_FACTOR是一个0~600秒的随机值)。
临时地址的有效生命期是如下两个值之中的较小者:
· RA前缀中的有效生命期。
· 配置的临时地址有效生命期。
【举例】
# 配置系统生成临时地址。
<Sysname> system-view
[Sysname] ipv6 temporary-address
【相关命令】
· ipv6 address auto
· ipv6 prefer temporary-address
reset ipv6 statistics命令用来清除IPv6报文及ICMPv6报文的统计信息。
【命令】
reset ipv6 statistics [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 清除IPv6报文及ICMPv6报文的统计信息。
<Sysname> reset ipv6 statistics
【相关命令】
· display ipv6 statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
