- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-隧道命令
本章节下载: 10-隧道命令 (144.82 KB)
目 录
1.1.3 display interface tunnel
1.1.4 display ipv6 interface tunnel
1.1.6 mtu (Tunnel interface view)
【命令】
description text
undo description
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
text:接口的描述字符串,为1~80个字符的字符串。
【描述】
description命令用来设置当前接口的描述信息。undo description命令用来恢复缺省情况。
缺省情况下,接口的描述信息为“该接口的接口名 Interface”,如“Tunnel1 Interface”。
相关配置可参考命令display interface tunnel。
【举例】
# 设置Tunnel 1接口的描述信息为“tunnel1”。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] description tunnel1
【命令】
destination { ip-address | ipv6-address }
undo destination
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
ip-address:指定Tunnel接口的目的端IPv4地址。
ipv6-address:指定Tunnel接口的目的端IPv6地址。
【描述】
destination命令用来指定Tunnel接口的目的端地址。undo destination命令用来删除设置的目的端地址。
缺省情况下,Tunnel接口上没有设置目的端地址。
需要注意的是:
l Tunnel接口的目的端地址是对端接收报文的接口地址,该地址应该设置为对端Tunnel接口的源端地址。
l 对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址。
相关配置可参考命令source、interface tunnel、display interface tunnel和display ipv6 interface tunnel。
【举例】
# Sysname1上接口Vlan-int100的IP地址是193.101.1.1,Sysname2上接口Vlan-int100的IP地址是192.100.1.1。配置两个设备间隧道的源和目的地址分别为以上两个IP地址。
<Sysname1> system-view
[Sysname1] interface tunnel 0
[Sysname1-Tunnel0] source 193.101.1.1
[Sysname1-Tunnel0] destination 192.100.1.1
<Sysname2> system-view
[Sysname2] interface tunnel 1
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
【命令】
display interface [ tunnel ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ]
display interface tunnel number [ brief ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
number:显示指定Tunnel接口的信息。number表示Tunnel接口号,取值范围为已创建的Tunnel接口的编号。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
down:显示当前状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口状态来过滤显示信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display interface tunnel命令用来显示Tunnel接口的相关信息,包括源地址、目的地址、隧道模式等信息。
l 如果不指定tunnel参数,将显示设备支持的所有接口的相关信息。
l 如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息。
相关配置可参考命令interface tunnel、source、destination和tunnel-protocol。
【举例】
# 显示接口Tunnel0的信息。
<Sysname> display interface tunnel 0
Tunnel0 current state: DOWN
Line protocol current state: DOWN
Description: Tunnel0 Interface
The Maximum Transmit Unit is 64000
Internet protocol processing : disabled
Encapsulation is TUNNEL, service-loopback-group ID not set.
Tunnel source unknown, destination unknown
Tunnel bandwidth 64 (kbps)
Tunnel protocol/transport IPv6/IP
Last clearing of counters: Never
Last 300 seconds input: 0 bytes/sec, 0 packets/sec
Last 300 seconds output: 0 bytes/sec, 0 packets/sec
0 packets input, 0 bytes
0 input error
0 packets output, 0 bytes
0 output error
表1-1 display interface tunnel命令显示信息描述表
|
字段 |
描述 |
|
Tunnel0 current state |
Tunnel接口的物理状态,可能的状态及含义如下: l DOWN ( Administratively ):表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 l DOWN:该接口的管理状态为开启,但物理状态为关闭 l UP:该接口的管理状态和物理状态均为开启 |
|
Line protocol current state |
Tunnel接口的链路层状态,可能的状态及含义如下: l DOWN:该接口的协议状态为关闭,通常是因为没有配置IP地址 l UP:该接口的协议状态为开启 |
|
Description |
Tunnel接口描述信息 |
|
Maximum Transmit Unit |
Tunnel接口的最大传输单元 |
|
Internet Address |
Tunnel接口的IP地址。如果没有为Tunnel接口配置IP地址,则该字段显示为Internet protocol processing : disabled,表示不能处理IP报文 Primary表示该IP地址为接口的主IP地址;Sub表示该IP地址为接口的从IP地址 |
|
Encapsulation is TUNNEL |
封装成隧道协议 |
|
service-loopback-group ID |
隧道引用的业务环回组ID,如果未配置,则此处显示service-loopback-group ID not set |
|
Tunnel source |
Tunnel源地址 |
|
destination |
Tunnel目的地址 |
|
Tunnel protocol/transport |
隧道模式和传输协议,可能取值为: l IPv6/IP:表示IPv6 over IPv4 手工隧道模式 l IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式 l IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式 |
|
Last clearing of counters |
最近一次清除计数的时间 |
|
Last 300 seconds input: 0 bytes/sec, 0 packets/sec |
最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,packets/sec表示平均每秒输入的包数 |
|
Last 300 seconds output: 0 bytes/sec, 0 packets/sec |
最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,packets/sec表示平均每秒输出的包数 |
|
packets input |
总计输入的报文数 |
|
input error |
在所有输入的报文中,出现错误的报文数 |
|
packets output |
总计输出的报文数 |
|
output error |
在所有输出的报文中,出现错误的报文数 |
【命令】
display ipv6 interface tunnel [ number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
number:显示指定Tunnel接口的IPv6信息。如果不指定此参数,则显示所有Tunnel接口的IPv6信息。
verbose:显示Tunnel接口的详细信息和Tunnel接口上的IPv6报文统计信息。如果不指定此参数,则显示Tunnel接口的IPv6摘要信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ipv6 interface tunnel命令用来显示Tunnel接口的IPv6信息。
【举例】
# 显示接口Tunnel0的IPv6详细信息和IPv6报文统计信息。
<Sysname> display ipv6 interface tunnel 0 verbose
Tunnel0 current state :UP
Line protocol current state :UP
IPv6 is enabled, link-local address is FE80::202:201
Global unicast address(es):
3000::1, subnet is 3000::/64
Joined group address(es):
FF02::1:FF02:201
FF02::1:FF00:1
FF02::1:FF00:0
FF02::2
FF02::1
MTU is 1480 bytes
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
IPv6 Packet statistics:
InReceives: 45
InTooShorts: 0
InTruncatedPkts: 0
InHopLimitExceeds: 0
InBadHeaders: 0
InBadOptions: 0
ReasmReqds: 0
ReasmOKs: 0
InFragDrops: 0
InFragTimeouts: 0
OutFragFails: 0
InUnknownProtos: 0
InDelivers: 45
OutRequests: 45
OutForwDatagrams: 0
InNoRoutes: 0
InTooBigErrors: 0
OutFragOKs: 0
OutFragCreates: 0
InMcastPkts: 0
InMcastNotMembers: 0
OutMcastPkts: 0
InAddrErrors: 0
InDiscards: 0
OutDiscards: 0
表1-2 display ipv6 interface tunnel命令详细显示信息描述表
|
字段 |
描述 |
|
Tunnel0 current state |
Tunnel接口的物理状态,可能的状态及含义如下: l Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 l DOWN:该接口的管理状态为开启,但物理状态为关闭 l UP:该接口的管理状态和物理状态均为开启 |
|
Line protocol current state |
Tunnel接口链路层协议状态,可能的状态及含义如下: l DOWN:该接口的协议状态为关闭 l UP:该接口的协议状态为开启 |
|
IPv6 is enabled |
Tunnel接口IPv6转发功能状态(为接口配置任一IPv6地址后系统将自动使能该接口的IPv6转发功能),本例中处于使能状态 |
|
link-local address |
Tunnel接口链路本地地址 |
|
Global unicast address(es) |
Tunnel接口全球单播地址 |
|
Joined group address(es) |
Tunnel接口组播地址 |
|
MTU is 1480 bytes |
Tunnel接口MTU值,本例为1480bytes |
|
ND reachable time |
保持邻居可达的时间 |
|
ND retransmit interval |
邻居请求报文重传间隔时间 |
|
Hosts use stateless autoconfig for addresses |
主机采用无状态自动配置的方式获取IPv6地址 |
|
InReceives |
Tunnel接口接收到的所有IPv6报文,包括各种错误的报文 |
|
InTooShorts |
Tunnel接口接收到的太短的IPv6报文,譬如报文长度不足40字节 |
|
InTruncatedPkts |
Tunnel接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度 |
|
InHopLimitExceeds |
Tunnel接口接收到的IPv6报文,其跳数超出限制 |
|
InBadHeaders |
Tunnel接口接收到的IPv6报文,其基本报文头错误 |
|
InBadOptions |
Tunnel接口接收到的IPv6报文,其扩展报文头错误 |
|
ReasmReqds |
Tunnel接口接收到的IPv6分片报文 |
|
ReasmOKs |
Tunnel接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数 |
|
InFragDrops |
Tunnel接口接收到的IPv6分片报文,该分片报文由于错误被丢弃 |
|
InFragTimeouts |
Tunnel接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃 |
|
OutFragFails |
Tunnel出接口上分片失败的报文 |
|
InUnknownProtos |
Tunnel接口接收到的IPv6报文,其协议类型不能被识别或不能被支持 |
|
InDelivers |
Tunnel接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等) |
|
OutRequests |
IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文 |
|
OutForwDatagrams |
Tunnel出接口上被转发的报文 |
|
InNoRoutes |
接口接收到的IPv6报文,找不到匹配的路由被丢弃 |
|
InTooBigErrors |
接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃 |
|
OutFragOKs |
出接口上分片成功的报文 |
|
OutFragCreates |
出接口上成功分片后的分片报文,指分片数 |
|
InMcastPkts |
接口接收到的IPv6组播报文 |
|
InMcastNotMembers |
接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃 |
|
OutMcastPkts |
接口发送的IPv6组播报文 |
|
InAddrErrors |
接口接收到的IPv6报文,其目的地址不合法,报文被丢弃 |
|
InDiscards |
接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
|
OutDiscards |
接口发送出去的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
# 显示接口Tunnel0的IPv6摘要信息。
<Sysname> display ipv6 interface tunnel 0
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Tunnel0 up up 3000::1
表1-3 display ipv6 interface tunnel命令摘要显示信息描述表
|
字段 |
描述 |
|
*down |
Tunnel接口处于管理down状态,即采用shutdown命令关闭了该接口 |
|
(s) |
Tunnel接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
|
Interface |
Tunnel接口的名称 |
|
Physical |
Tunnel接口的物理状态,可能的状态及含义如下: l *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 l down:该接口的管理状态为开启,但物理状态为关闭 l up:该接口的管理状态和物理状态均为开启 |
|
Protocol |
Tunnel接口的链路层协议状态,可能的状态及含义如下: l down:该接口的协议状态为关闭 l up:该接口的协议状态为开启 |
|
IPv6 Address |
Tunnel接口的IPv6地址,只显示配置的第一个IPv6地址(如果未配置则显示“Unassigned”) |
【命令】
interface tunnel number
undo interface tunnel number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:Tunnel接口号。
【描述】
interface tunnel命令用来创建一个Tunnel接口,并进入该Tunnel接口视图。undo interface tunnel命令用来删除指定的Tunnel接口。
缺省情况下,设备上无Tunnel接口。
l 执行interface tunnel命令进入指定隧道的接口视图。如果Tunnel接口尚未创建,则先创建再进入接口视图。
l Tunnel接口号只具有本地意义,隧道两端可以使用相同或不同的接口号。
相关配置可参考命令display interface tunnel、display ipv6 interface tunnel、source、destination和tunnel-protocol。
【举例】
# 创建接口Tunnel3,并进入Tunnel接口视图。
<Sysname> system-view
[Sysname] interface tunnel 3
[Sysname-Tunnel3]
【命令】
mtu mtu-size
undo mtu
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
mtu-size:Tunnel接口的MTU值,取值范围为100~64000,单位为字节。
【描述】
mtu命令用来设置Tunnel接口的MTU值。undo mtu命令用来恢复缺省情况。
缺省情况下,Tunnel接口的MTU值为64000。
【举例】
# 设置接口Tunnel3的MTU值为1432。
<Sysname> system-view
[Sysname] interface tunnel 3
[Sysname-Tunnel3] mtu 1432
【命令】
reset counters interface [ tunnel [number ] ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
number:Tunnel接口号。
【描述】
reset counters interface命令用来清除Tunnel接口的统计信息。
在某些情况下,需要统计一定时间内某Tunnel接口的流量,这就需要在统计开始前清除该Tunnel接口原有的统计信息,重新进行统计。
l 如果不指定tunnel和number,则清除所有接口的统计信息;
l 如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息;
l 如果同时指定tunnel和number,则清除指定Tunnel接口的统计信息。
【举例】
# 清除接口Tunnel3的统计信息。
<Sysname> reset counters interface tunnel 3
【命令】
service-loopback-group number
undo service-loopback-group
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
number:所引用的业务环回组ID。
【描述】
service-loopback-group命令用来指定隧道接口引用的业务环回组ID。undo service-loopback-group命令用来取消为隧道指定的业务环回组。
缺省情况下,隧道未引用任何业务环回组。
在Tunnel接口视图下指定隧道引用的业务环回组之前,必须在系统视图下先配置业务环回组,并设置该链路业务环回组的服务类型为tunnel。
一个Tunnel接口只能引用一个业务环回组。
相关配置可参考命令display interface tunnel和“二层技术-以太网交换命令参考/业务环回组”中的命令service-loopback group。
【举例】
# 创建并配置业务环回组1,服务类型为tunnel。
<Sysname> system-view
[Sysname] service-loopback group 1 type tunnel
# 将一个GigabitEthernet1/0/1接口加入业务环回组1。
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo stp enable
[Sysname-GigabitEthernet1/0/1] undo ndp enable
[Sysname-GigabitEthernet1/0/1] undo lldp enable
[Sysname-GigabitEthernet1/0/1] port service-loopback group 1
[Sysname-GigabitEthernet1/0/1] quit
# 在Tunnel接口视图下配置隧道引用的业务环回组1。
[Sysname] interface tunnel 2
[Sysname-Tunnel2] service-loopback-group 1
【命令】
service slot slot-number
undo service slot
【视图】
Tunnel视图
【缺省级别】
2:系统级
【参数】
slot slot-number:指定IRF系统中的成员设备。slot-number表示IRF中设备的成员编号,取值范围取决于当前IRF中的成员数量和编号情况,可使用display irf命令查看。如果未形成IRF,则slot-number为当前设备编号。
【描述】
service命令用来指定转发当前接口流量的成员设备。undo service命令用来恢复缺省情况。
缺省情况下,没有指定转发当前接口流量的成员设备。
【举例】
# 指定转发Tunnel 2流量的成员设备为2号。
<Sysname> system-view
[Sysname] interface tunnel 2
[Sysname-Tunnel2] service slot 2
【命令】
shutdown
undo shutdown
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
shutdown命令用来关闭Tunnel接口。undo shutdown命令用来打开Tunnel接口。
缺省情况下,Tunnel接口为开启状态。
【举例】
# 关闭接口Tunnel 1。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] shutdown
【命令】
source { ip-address | ipv6-address | interface-type interface-number }
undo source
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
ip-address:指定Tunnel接口的源端IPv4地址。
ipv6-address:指定Tunnel接口的源端IPv6地址。
interface-type interface-number:Tunnel接口类型及接口编号,接口类型包括:三层以太网接口、Vlan-interface 、Tunnel和Loopback。
source命令用来指定Tunnel接口的源端地址或接口。undo source命令用来删除设置的源端地址或接口。
缺省情况下,Tunnel接口上没有设置源端地址和接口。
需要注意的是:
l Tunnel接口的源端地址是发出报文的接口地址,该地址应该设置为对端Tunnel接口的目的端地址。
l 对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址。
相关配置可参考命令destination、interface tunnel、display interface tunnel和display ipv6 interface tunnel。
【举例】
# 配置Tunnel5接口,此接口封装的报文实际出口为Vlan-interface100(接口IP地址为192.100.1.1)。
<Sysname> system-view
[Sysname] interface tunnel 5
[Sysname-Tunnel5] source 192.100.1.1
或使用接口形式:
<Sysname> system-view
[Sysname] interface tunnel 5
[Sysname-Tunnel5] source vlan-interface 100
【命令】
tunnel bandwidth bandwidth-value
undo tunnel bandwidth
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
bandwidth-value:Tunnel接口的带宽值,取值范围为1~10000000,单位为kbps。
【描述】
tunnel bandwidth命令用来配置Tunnel接口的带宽值。undo tunnel bandwidth命令用来恢复缺省情况。
缺省情况下,Tunnel接口的带宽为64kbps。
需要注意的是,报文能否发送成功,不仅取决于Tunnel接口的带宽,还取决于报文实际出接口的带宽。因此,tunnel bandwidth命令配置的Tunnel接口带宽需要根据报文实际出接口的带宽值进行设置。
【举例】
# 配置接口Tunnel0的带宽为100kbps。
<Sysname> system-view
[Sysname] interface tunnel 0
[Sysname-Tunnel0] tunnel bandwidth 100
【命令】
tunnel-protocol { ipv6-ipv4 [ 6to4 | isatap ] }
undo tunnel-protocol
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
ipv6-ipv4:表示IPv6 over IPv4 手工隧道模式。
ipv6-ipv4 6to4:表示IPv6 over IPv4 6to4隧道模式。
ipv6-ipv4 isatap:表示IPv6 over IPv4 ISATAP隧道模式。
【描述】
tunnel-protocol命令用来配置隧道模式。undo tunnel-protocol命令用来恢复缺省情况。
缺省情况下,采用IPv6 over IPv4 手工隧道模式。
需要注意的是:
l 可以根据网络拓扑和应用来选择适当的隧道模式,以进行不同方式的报文封装。在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。
l 同一隧道起点只能创建一条自动隧道。
【举例】
# 指定Tunnel接口的隧道模式为IPv6 over IPv4 6to4隧道模式。
<Sysname> system-view
[Sysname] interface tunnel 2
[Sysname-Tunnel2] tunnel-protocol ipv6-ipv4 6to4
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
