- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
13-隧道命令
本章节下载: 13-隧道命令 (158.4 KB)
目 录
1.1.5 display interface tunnel
1.1.8 reset counters interface
bandwidth命令用来配置接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
Tunnel接口视图
bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbit/s。
接口的期望带宽会影响链路开销值。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。
# 设置接口Tunnel1的期望带宽为100kbit/s。
[Sysname] interface tunnel 1
[Sysname-Tunnel1] bandwidth 100
default命令用来恢复当前接口的缺省配置。
Tunnel接口视图
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
# 将接口Tunnel1恢复为缺省配置。
[Sysname] interface tunnel 1
[Sysname-Tunnel1] default
description命令用来设置当前接口的描述信息。
undo description命令用来恢复缺省情况。
接口的描述信息为“该接口的接口名 Interface”,如“Tunnel1 Interface”。
Tunnel接口视图
text:接口的描述字符串,为1~255个字符的字符串,区分大小写。
当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。
本命令仅用于标识某接口,并无特别的功能。使用display interface等命令可以看到设置的描述信息。
# 设置Tunnel1接口的描述信息为“tunnel1”。
[Sysname] interface tunnel 1
[Sysname-Tunnel1] description tunnel1
destination命令用来设置隧道的目的端地址。
undo destination命令用来删除设置的目的端地址。
destination { ip-address | ipv6-address }
Tunnel接口视图
ip-address:隧道的目的端IPv4地址。
ipv6-address:隧道的目的端IPv6地址。
配置手动隧道时,需要通过本命令设置隧道的目的端地址;配置自动隧道时,无需设置隧道的目的端地址。
隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址。
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。
# Sysname1上接口Vlan-int100的IP地址是193.101.1.1,Sysname2上接口Vlan-int100的IP地址是192.100.1.1。配置Sysname1的源端地址为193.101.1.1,目的端地址为192.100.1.1。
[Sysname1] interface tunnel 1 mode ipv6-ipv4
[Sysname1-Tunnel1] source 193.101.1.1
[Sysname1-Tunnel1] destination 192.100.1.1
# 配置Sysname2的源端地址为192.100.1.1,目的端地址为193.101.1.1。
[Sysname2] interface tunnel 1 mode ipv6-ipv4
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
display interface tunnel命令用来显示Tunnel接口的相关信息,包括源端地址、目的端地址、隧道模式等。
display interface tunnel [ number [ brief [ description ] ] | brief [ description | down ] ]
number:显示指定Tunnel接口的信息。number表示Tunnel接口编号,取值为已创建的Tunnel接口的编号。
brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
· 如果不指定tunnel参数,将显示设备支持的所有接口的相关信息。
· 如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息。
# 显示接口Tunnel1的详细信息。
<Sysname> display interface tunnel 1
Current state: DOWN
Line protocol state: DOWN
Description: Tunnel5 Interface
Bandwidth: 64kbps
Maximum Transmit Unit: 64000
Internet protocol processing: disabled
Tunnel source unknown, destination unknown
Tunnel encapsulation-limit is disabled
Tunnel TTL 255
Tunnel protocol/transport IPv6
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-1 display interface tunnel命令显示信息描述表
|
接口Tunnel1的相关信息 |
|
|
Tunnel接口的物理状态和管理状态,可能的取值及含义如下: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
|
|
Tunnel接口的链路层协议状态。其值由链路层经过参数协商决定,取值为: · UP:表示该接口的链路层协议状态为开启 · UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性 · DOWN:表示该接口的链路层协议状态为关闭 |
|
|
Tunnel接口的描述信息 |
|
|
Tunnel接口的期望带宽 |
|
|
Tunnel接口的最大传输单元 |
|
|
Tunnel接口的IP地址。如果没有为Tunnel接口配置IP地址,则该字段显示为Internet protocol processing: disabled,表示不能处理IP报文 Primary表示该IP地址为接口的主IP地址 |
|
|
隧道的源端地址和源接口。如果为Tunnel接口配置的是隧道的源端地址,则该字段只显示源端地址 |
|
|
隧道允许的最大嵌套封装次数,Tunnel encapsulation-limit is disabled表示不支持该功能 |
|
|
· GRE/IP:表示GRE over IPv4隧道模式 · GRE/IPv6:表示GRE over IPv6隧道模式 · IP/IP:表示IPv4 over IPv4隧道模式 · IPv6:表示IPv6隧道模式 · IPv6/IP:表示IPv6 over IPv4手动隧道模式 · IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式 · IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式 · UDP_VXLAN/IP:表示UDP封装的IPv4 VXLAN隧道模式 |
|
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输入速率: · bytes/sec表示平均每秒输入的字节数 · bits/sec表示平均每秒输入的比特数 · packets/sec表示平均每秒输入的包数 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输出速率: · bytes/sec表示平均每秒输出的字节数 · bits/sec表示平均每秒输出的比特数 · packets/sec表示平均每秒输出的包数 |
|
总计输入的报文数, 总计输入的字节,总计丢弃的输入报文数 |
|
|
总计输出的报文数, 总计输出的字节,总计丢弃的输出报文数 |
# 显示接口Tunnel1的概要信息。
<Sysname> display interface tunnel 1 brief
Brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaa
# 显示接口Tunnel1的概要信息,包括用户配置的全部描述信息。
<Sysname> display interface tunnel 1 brief description
Brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
# 显示当前物理状态为down的接口的信息以及down的原因。
<Sysname> display interface tunnel brief down
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Tun0 DOWN Not connected
Tun1 DOWN Not connected
表1-2 display interface tunnel brief命令显示信息描述表
|
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
|
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口 |
|
|
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LopBack等接口会具有该属性 |
|
|
· UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口 · Stby:表示该接口是一个备份接口 |
|
|
· UP:表示接口的数据链路层是连通的 · UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性 |
|
|
接口主IP地址 |
|
|
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示未成功建立隧道 |
interface tunnel命令用来创建一个Tunnel接口,指定隧道模式,并进入该Tunnel接口视图。
undo interface tunnel命令用来删除指定的Tunnel接口。
number:Tunnel接口编号,取值范围为0~1023。
mode gre:指定隧道模式为GRE over IPv4隧道。
mode gre ipv6:指定隧道模式为GRE over IPv6隧道。
mode ipv4-ipv4:指定隧道模式为IPv4 over IPv4隧道。
mode ipv6:指定隧道模式为IPv6隧道。配置IPv4 over IPv6隧道、IPv6 over IPv6隧道时,需要将隧道模式指定为IPv6隧道。
mode ipv6-ipv4:指定隧道模式为IPv6 over IPv4手动隧道。
mode ipv6-ipv4 6to4:指定隧道模式为6to4隧道。
mode ipv6-ipv4 isatap:指定隧道模式为ISATAP隧道。
mode mpls-te:指定隧道模式为MPLS TE隧道。
mode nve:指定隧道模式为NVE(Network Virtualization Endpoint,网络虚拟端点)隧道。
mode vxlan:指定隧道模式为VXLAN隧道。
· 通过本命令创建Tunnel接口时,必须携带mode关键字,指定隧道模式。通过本命令进入已经创建的Tunnel接口视图时,不需要携带mode关键字。
· Tunnel接口编号只具有本地意义,隧道两端可以使用相同或不同的接口编号。
# 创建接口Tunnel1,指定隧道模式为GRE over IPv4隧道,并进入Tunnel接口视图。
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1]
mtu命令用来设置Tunnel接口的MTU(Maximum Transmission Unit,最大传输单元)值。
undo mtu命令用来恢复缺省情况。
MTU值为64000。
Tunnel接口视图
size:Tunnel接口的MTU值,取值范围为100~64000,单位为字节。
Tunnel接口配置的MTU值仅对单播报文生效,请合理配置网络中的MTU值,尽量避免报文分片。
在任意一个Tunnel接口下配置的MTU,对所有已创建的Tunnel接口都有效。
# 设置接口Tunnel1的MTU值为10000字节。
[Sysname] interface tunnel 1
[Sysname-Tunnel1] mtu 10000
reset counters interface命令用来清除Tunnel接口的统计信息。
reset counters interface [ tunnel [ number ] ]
number:Tunnel接口编号。
如果需要统计一定时间内Tunnel接口的流量来判断接口和链路工作是否正常,可以使用该命令先清除接口原有的统计信息,然后让接口自动重新统计。
· 如果不指定tunnel和number,则清除所有接口的统计信息;
· 如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息;
· 如果同时指定tunnel和number,则清除指定Tunnel接口的统计信息。
# 清除接口Tunnel1的统计信息。
<Sysname> reset counters interface tunnel 1
service命令用来指定转发当前接口流量的成员设备。
undo service命令用来恢复缺省情况。
Tunnel接口视图
slot slot-number:指定设备在IRF中的成员编号。slot-number表示设备在IRF中的成员编号。
没有通过service命令指定转发当前接口流量的成员设备时,直接在接收报文的成员设备上进行业务处理。而某些业务(如IPsec抗重放检测)要求同一个Tunnel接口的流量必须在同一个成员设备上进行处理,此时可以在Tunnel接口下通过service命令指定转发当前接口流量的成员设备。
需要注意的是,如果指定的成员设备退出IRF,即使隧道UP,流量也转发不通;如果该成员设备重新加入IRF,则流量可以恢复在指定的成员设备上正常转发。
# 指定在2号成员设备转发Tunnel 200的流量。
[Sysname] interface tunnel 200
[Sysname-Tunnel200] service slot 2
shutdown命令用来关闭Tunnel接口。
undo shutdown命令用来打开Tunnel接口。
Tunnel接口视图
执行shutdown命令会导致使用该接口建立的链路中断,请谨慎使用。
# 关闭接口Tunnel 1。
[Sysname] interface tunnel 1
[Sysname-Tunnel1] shutdown
source命令用来设置隧道的源端地址或源接口。
undo source命令用来恢复缺省情况。
source { ip-address | ipv6-address | interface-type interface-number }
Tunnel接口视图
ip-address:隧道的源端IPv4地址。
ipv6-address:隧道的源端IPv6地址。
interface-type interface-number:隧道的源接口的接口类型及接口编号。
如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源地址;如果设置的是隧道的源接口,则该接口的地址将作为封装后隧道报文的源地址。通过display interface tunnel命令可以查看隧道的源端地址。
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。
· 如果在同一个隧道接口下重复执行本命令指定源端地址或源接口,则新的配置会覆盖原有配置。
· 指定的源接口需要是处于up状态、且已配置IP地址的接口。
# 配置接口Tunnel1的源接口为Vlan-interface10。
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source vlan-interface 10
# 配置接口Tunnel1的源IP地址为192.100.1.1。
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source 192.100.1.1
tunnel dfbit enable命令用来设置封装后的隧道报文的DF(Don’t Fragment,不分片)标志,即转发隧道报文时不允许分片。
undo tunnel dfbit enable命令用来恢复缺省情况。
封装后的隧道报文未设置DF标志,即转发隧道报文时允许分片。
Tunnel接口视图
转发报文时对报文进行分片、重组,可能会导致报文的转发延时较大。通过本命令设置封装后隧道报文的DF标志,不允许对隧道报文进行分片,可以避免引入分片延时。这种情况下,要求隧道报文转发路径上各个接口的MTU大于隧道报文长度,否则,会导致隧道报文被丢弃。如果无法保证转发路径上各个接口的MTU大于隧道报文长度,则建议不要设置DF标志。
模式为GRE over IPv6隧道和IPv6隧道的Tunnel接口不支持本命令。
# 在接口Tunnel1上设置封装后隧道报文的DF标志,不允许对隧道报文进行分片。
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel dfbit enable
tunnel discard ipv4-compatible-packet命令用来配置丢弃含有IPv4兼容IPv6地址的IPv6报文。undo tunnel discard ipv4-compatible-packet命令用来恢复缺省情况。
tunnel discard ipv4-compatible-packet
undo tunnel discard ipv4-compatible-packet
不会丢弃含有IPv4兼容IPv6地址的IPv6报文。
系统视图
执行tunnel discard ipv4-compatible-packet命令后,对于从隧道接收的报文,如果解封装后原始IPv6报文的源或目的地址为IPv4兼容IPv6地址,则丢弃该报文。
# 配置丢弃含有IPv4兼容IPv6地址的IPv6报文。
[Sysname] tunnel discard ipv4-compatible-packet
tunnel tos命令用来设置封装后隧道报文的ToS(Type of Service,服务类型)值。
undo tunnel tos命令用来恢复缺省情况。
封装后隧道报文的ToS值与封装前原始报文的ToS值相同。
Tunnel接口视图
tos-value:封装后隧道报文的ToS值,取值范围为0~255。
ToS值用于标识IP报文的服务类型。通过本命令设置封装后隧道报文的ToS值后,同一个隧道中转发的报文将具有相同的ToS值,即报文的业务类型都相同。关于ToS的详细介绍请参见“ACL和QoS配置指导”中的“QoS”。
# 在接口Tunnel1上设置封装后隧道报文的ToS值为20。
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel tos 20
tunnel ttl命令用来设置封装后隧道报文的TTL(Time to Live,生存时间)值,从而决定隧道报文的最大跳数。
undo tunnel ttl命令用来恢复缺省情况。
封装后隧道报文的TTL值为255。
Tunnel接口视图
ttl-value:封装后隧道报文的TTL值,取值范围为1~255。
设置封装后隧道报文的TTL值用来限制报文在隧道中转发的最大跳数。当报文转发跳数大于设置的TTL值时,该隧道报文将被丢弃,以避免出现环路。
# 在接口Tunnel1上设置封装后隧道报文的TTL值为100。
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel ttl 100
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
