所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
GRE配置命令

GRE配置命令

命令支持情况

命令支持情况请见各命令行中的说明,如无相关描述,默认所有款型支持该命令。

description(Tunnel接口视图)

命令功能

description命令用来配置当前Tunnel接口的描述信息。

undo description命令用来删除当前Tunnel接口的描述信息。

缺省情况下,没有为Tunnel接口配置描述信息。

命令格式

description text

undo description

参数说明

参数 参数说明 取值
text 指定Tunnel接口描述信息。 字符串形式,长度范围是1~242,区分大小写,支持空格。

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

执行命令interface tunnel创建Tunnel接口时,执行此命令为Tunnel接口配置描述信息,方便以后查看。

需要查看Tunnel接口的配置信息,可以执行命令display interface tunnel或者Tunnel接口视图下执行display this interface命令。

使用实例

# 设置Tunnel1的描述信息。
<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] description This is a tunnel from 10.1.1.1 to 10.2.2.2
# 删除Tunnel1的描述信息。
<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] undo description

destination

命令功能

destination命令用来指定Tunnel接口的目的地址。

undo destination命令用来删除Tunnel接口的目的地址。

缺省情况下,没有配置Tunnel接口的目的地址。

命令格式

destination [ vpn-instance vpn-instance-name ] dest-ip-address

undo destination

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定隧道的目的地址所属的VPN实例的名称。当Tunnel为点到点的GRE模式时可以指定参数vpn-instance vpn-instance-name

必须是已存在的VPN实例名称。

dest-ip-address 指定Tunnel的目的地址。

IPv4地址为点分十进制格式。

IPv6地址为32位16进制数,格式为X:X:X:X:X:X:X:X。

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

在配置GRE、MPLS TE、IPv4 over IPv6隧道和IPv6 over IPv4手动隧道时,需要创建Tunnel接口。创建Tunnel接口后,需要执行此命令为Tunnel接口配置目的地址。

当CE通过GRE隧道接入到PE时,在PE上执行该命令配置目的地址指向CE时,需要配置参数vpn-instance vpn-instance-name,指定隧道的目的地址所属VPN实例的名称。

前置条件

执行命令interface tunnel创建Tunnel接口,并执行tunnel-protocol命令配置Tunnel接口的封装模式为GRE、MPLS TE、IPv4 over IPv6或者IPv6 over IPv4手动模式。

注意事项

系统中不能同时配置两个相同封装模式,相同源地址和相同目的地址的Tunnel接口。

设备支持三层以太网接口做为Tunnel接口的源接口。

对于GRE、MPLS TE、IPv4 over IPv6隧道和IPv6 over IPv4手动隧道,本端Tunnel接口的目的地址为对端Tunnel接口的源地址,本端Tunnel接口的源地址为对端Tunnel接口的目的地址。

使用实例

# 在交换机HUAWEI1的VLANIF10接口(IP地址10.1.1.1)和交换机HUAWEI2的VLANIF20接口(IP地址10.2.1.1)间建立IPv6 over IPv4手动隧道。
<HUAWEI1> system-view
[HUAWEI1] interface tunnel 1
[HUAWEI1-Tunnel1] tunnel-protocol ipv6-ipv4
[HUAWEI1-Tunnel1] source 10.1.1.1
[HUAWEI1-Tunnel1] destination 10.2.1.1
<HUAWEI2> system-view
[HUAWEI2] interface tunnel 1
[HUAWEI2-Tunnel1] tunnel-protocol ipv6-ipv4
[HUAWEI2-Tunnel1] source 10.2.1.1
[HUAWEI2-Tunnel1] destination 10.1.1.1
# 指定GRE隧道Tunnel1的目的地址为vpn1的10.1.1.1。
<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] quit
[HUAWEI-vpn-instance-vpn1] quit
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] destination vpn-instance vpn1 10.1.1.1

display interface tunnel

命令功能

display interface tunnel命令用来查看Tunnel接口的所有信息。

命令格式

display interface tunnel [ interface-number | main ]

参数说明

参数

参数说明

取值

interface-number

Tunnel接口的编号。若不指定该参数,则显示所有Tunnel接口的信息。

必须为已创建的接口编号。

main

显示Tunnel接口的状态信息和统计信息。Tunnel接口没有子接口,无论是否指定main参数,都会显示Tunnel接口的状态信息和统计信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

在监控隧道状态或检查隧道的故障原因时,可执行display interface tunnel命令获取Tunnel接口的状态信息和统计信息。用户可以根据这些信息查看流量统计以及分析故障原因等。

前置条件

通过interface tunnel命令创建Tunnel接口后,才能执行display interface tunnel查看接口信息。

使用实例

# 查看指定Tunnel通道的接口信息。

<HUAWEI> display interface tunnel 1
Tunnel1 current state : UP             
Line protocol current state : UP                                                
Last line protocol up time : 2012-11-16 19:16:33 UTC+08:00                      
Description:                                                                    
Route Port,The Maximum Transmit Unit is 1500                                    
Internet Address is 10.3.1.2/24                                                 
Encapsulation is TUNNEL, loopback not set                                       
Tunnel source 10.2.1.2 (Vlanif1234), destination 10.2.1.1                       
Tunnel protocol/transport GRE/IP, key disabled                                  
keepalive enable period 5 retry-times 3                                         
Checksumming of packets disabled                                                
Current system time: 2012-11-16 19:17:39+08:00                                  
Last 300 seconds input rate 16 bits/sec, 0 packets/sec                          
Last 300 seconds output rate 0 bits/sec, 0 packets/sec                          
Input:  5 packets, 650 bytes                                                    
Output:  0 packets, 0 bytes                                                     
    Input bandwidth utilization  :    0%                                        
    Output bandwidth utilization :    0%    
表10-1  display interface tunnel命令输出信息描述

项目

描述

Tunnel1 current state

Tunnel1接口的物理层状态:
  • UP:接口处于正常启动的状态。

  • Administratively DOWN:网络管理员在该接口执行了shutdown命令。

一般情况下,Tunnel接口刚创建时其物理层状态就为UP。

Line protocol current state

Tunnel1接口的链路层协议状态:
  • UP:Tunnel接口的链路层协议正常运行。

  • DOWN:Tunnel接口的链路层协议没有正常运行。

Last line protocol up time

Tunnel接口的链路层协议状态最近一次变为UP的时间。

说明:

本字段只在Tunnel接口的链路层协议状态为UP时才显示。

Description

Tunnel接口描述信息。

Route Port

三层接口

The Maximum Transmit Unit is 1500

Tunnel接口的最大传输单元(MTU),默认值是1500字节。长度大于MTU的报文,将会被分片后再发送。如果设置了不允许分片,会被丢弃。

Internet Address is 10.3.1.2/24

该Tunnel接口的IP地址为10.3.1.2,掩码为24位(即255.255.255.0)。

Encapsulation is TUNNEL

该Tunnel接口的报文封装采用隧道模式,封装保护整个IP报文。

loopback not set

表明tunnel接口不支持环回测试。

Tunnel source 10.2.1.2 (Vlanif1234)

Tunnel的源地址是10.2.1.2,指源端实际发送报文的接口VLANIF1234的IP地址是10.2.1.2。

destination 10.2.1.1

Tunnel的目的地址。

Tunnel protocol/transport GRE/IP, key disabled

Tunnel封装协议是GRE协议,传输协议是IP协议。Tunnel的封装协议可以为以下几种类型:

  • GRE:通用路由封装

  • MPLS:MPLS TE隧道封装

  • IPv6 over IPv4:把IPv6报文封装成IPv4报文

  • IPv4 over IPv6:把IPv4报文封装成IPv6报文

  • none:不进行任何封装,Tunnel接口的缺省模式

key disabled:GRE的识别关键字功能未使能。

keepalive enable period 5 retry-times 3

GRE的Keepalive功能。

Checksumming of packets disabled

GRE的校验和功能未使能。

Current system time

当前系统时间。

如果配置了时区且处于夏令时,时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。

Last 300 seconds input rate

接口在前5分钟接收的字节速率和报文速率。

Last 300 seconds output rate

接口在前5分钟发送的字节速率和报文速率。

Input

接收报文总数量。

Output

发送报文总数量。

Input bandwidth utilization

输入带宽利用率。

Output bandwidth utilization

输出带宽利用率。

相关主题

display keepalive packets count

命令功能

display keepalive packets count命令用来查看GRE隧道接口发送给对端以及从对端接收的Keepalive报文的数量和Keepalive响应报文的数量。

命令格式

display keepalive packets count

参数说明

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

当隧道接口类型为GRE时,可使用Keepalive功能检测隧道链路的连通状况,避免链路不通时,仍持续地从Tunnel接口发送业务报文,形成隧道空洞,造成业务数据丢失。

如果需要查看Keepalive的报文统计信息,使用此命令可以查看GRE隧道接口发送给对端的Keepalive报文数量和接收对端的Keepalive响应报文数量,还可以查看对端发送的Keepalive报文数量和发送给对端的Keepalive响应报文数量。

前置条件

  1. 执行命令interface tunnel,进入Tunnel接口视图。

  2. 执行命令tunnel-protocol gre,配置隧道类型为GRE。

  3. 执行命令keepalive,使能GRE隧道的Keepalive功能。

后续任务

执行命令reset keepalive packets count,将Keepalive报文的统计信息清零。

使用实例

# 查看GRE隧道接口Tunnel1的Keepalive报文状况。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] keepalive
[HUAWEI-Tunnel1] display keepalive packets count
Send 10 keepalive packets to peers, Receive 10 keepalive response packets from peers                                                
Receive 8 keepalive packets from peers, Send 8 keepalive response packets to peers.                                                 
表10-2  display keepalive packets count命令输出信息描述

项目

描述

Send 10 keepalive packets to peers

向对端发送keepalive报文10个。

Receive 10 keepalive response packets from peers

从对端接收keepalive回应报文10个。

Receive 8 keepalive packets from peers

从对端接收keepalive报文8个。

Send 8 keepalive response packets to peers

向对端发送keepalive回应报文8个。

display tunnel-info

命令功能

display tunnel-info命令用来查看隧道信息。

命令格式

display tunnel-info { tunnel-id tunnel-id | all | statistics [ slots ] }

参数说明

参数 参数说明 取值
tunnel-id tunnel-id 隧道ID。如果指定的隧道ID不存在,将提示命令执行错误。 十六进制整数形式,取值范围是1~FFFFFFFE。
all 显示所有隧道的信息。 -
statistics 显示所有隧道的统计信息。 -
slots 按槽位号顺序显示隧道信息的统计信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

display tunnel-info all命令可以用来查看本设备上所有隧道的Tunnel ID、隧道类型、目的IP地址、Token信息。

如果只知道隧道的Tunnel ID,但想了解该隧道的详细信息,可以使用display tunnel-info tunnel-id tunnel-id命令查看。

display tunnel-info statistics命令可以用来查看本设备上成功建立各类型隧道的数量。

使用实例

# 查看隧道的显示信息。

<HUAWEI> display tunnel-info tunnel-id 2
Tunnel ID:                    0x2 
Tunnel Token:                 2 
Type:                         cr lsp
Destination:                  1.1.1.1 
Out Slot:                     0 
Instance ID:                  0 
Interface:                    Tunnel1 
Sub Tunnel ID:                0x0
<HUAWEI> display tunnel-info tunnel-id 3
Tunnel ID:                    0x3
Tunnel Token:                 3
Type:                         lsp
Destination:                  10.20.10.10
Out Slot:                     0
Instance ID:                  0
Out Interface:                Vlanif1024
Out Label:                    3
Next Hop:                     10.24.10.200
Lsp Index:                    2048
<HUAWEI> display tunnel-info tunnel-id 10006
Tunnel ID:                    0x10006
Tunnel Token:                 2
Type:                         lsp
Destination:                  6.6.6.6
Out Slot:                     0
Instance ID:                  0
Out Interface:                Vlanif15
Lsp Index:                    0
SubTunnel Type:               L2VPN QoS Token
表10-3  display tunnel-info tunnel-id命令输出信息描述

项目

描述

Tunnel ID

隧道ID,十六进制形式,是系统自动分配的。

Tunnel Token

用于MPLS转发的Token值,是Tunnel ID的一部分,系统自动分配的。

Type

隧道类型,例如GRE、MPLS LSP或者CR-LSP。不同类型隧道的显示信息也有所区别。

Destination

隧道的目的IP地址。

Out Slot

实际发出报文时使用的槽位号。

Instance ID

VPN实例ID,值为0表示该隧道为公网隧道。

Interface

本地Tunnel接口。

Sub Tunnel ID

VPN QoS中的子隧道ID,十六进制形式,是系统自动分配的。

Out Label

出标签。

Next Hop

下一跳。

Lsp Index

LSP索引,由MPLS分配。

Out Interface

隧道所对应的本端出接口。

SubTunnel Type

子隧道Token类型。有8种:

  • LDP LSP over TE QoS Token
  • LDP LSP QoS Token
  • BGP LSP over TE QoS Token
  • BGP LSP QoS Token
  • Static LSP QoS Token
  • CR-LSP over TE QoS Token
  • L2VPN over TE QoS Token
  • L2VPN QoS Token

只有子隧道才显示此字段,主隧道不显示。

# 查看所有隧道信息。
<HUAWEI> display tunnel-info all
 * -> Allocated VC Token
Tunnel ID           Type                 Destination           Token
----------------------------------------------------------------------
0x10006             lsp                   10.2.1.1               6
# 查看隧道统计信息。
<HUAWEI> display tunnel-info statistics
LSP/32bit LSP :                         0/0
GRE :                                   2
CRLSP :                                 0
LOCAL IFNET :                           0
MPLS LOCAL IFNET :                      0
VPN QOS LSP :                           0
Reserved :                              0

表10-4  display tunnel-info statistics命令输出信息描述

项目

描述

LSP/32bit LSP

分配给LSP类型隧道的Tunnel ID数/32位地址的主机IP路由触发建立的LSP数。

GRE

分配给GRE类型隧道的Tunnel ID数。

CRLSP

分配给CR-LSP类型隧道的Tunnel ID数。

LOCAL IFNET

被VPN内部模块使用的隧道数量。

MPLS LOCAL IFNET

被MPLS内部模块使用的隧道数量。

VPN QOS LSP

分配给应用于VPN QoS中的LSP的Tunnel ID数。

Reserved

分配给产品的Tunnel ID数。

# 按槽位号的顺序查看隧道统计信息。

<HUAWEI> display tunnel-info statistics slots
----------------------------------------------------------------- 
Slot              LSP     CR      GRE     LCL     MPLS-L  VPN 
Num                       LSP             IFNET   IFNET   QOS 
-----------------------------------------------------------------
0                 6       1       0       1       0       0 
Logic Slot: 0                     Total:  8                 
表10-5  display tunnel-info statistics slots命令输出信息描述

项目

描述

Slot Num

实际发出报文时使用的槽位号。

LSP

本设备建立的LSP类型的隧道总数。

CR LSP

本设备建立的CR LSP类型的隧道总数。

GRE

本设备建立的GRE类型的隧道总数。

LCL IFNET

其中被VPN模块使用的隧道数量。

MPLS-L IFNET

其中被MPLS模块使用的隧道数量。

VPN QOS

应用于VPN QoS中的LSP数量。

gre key

命令功能

gre key命令用来设置GRE隧道的识别关键字。

undo gre key命令用来删除GRE隧道的识别关键字。

缺省情况下,GRE隧道没有设置识别关键字。

说明:

仅X系列单板支持此命令。

交换机连接ACU2单板的XGE接口不支持此命令。

命令格式

gre key { plain key-number | [ cipher ] plain-cipher-text }

undo gre key

参数说明

参数 参数说明 取值
plain key-number

指定识别关键字显示为明文形式。

注意:

如果使用plain选项,识别关键字将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将识别关键字加密保存。

整数形式,取值范围是0~4294967295。
[ cipher ] plain-cipher-text 指定识别关键字显示为密文形式。 可以输入整数形式的明文,取值范围是0~4294967295;也可以输入32位或48位字符串长度的密文。

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

为了增强GRE隧道的安全性,可以对GRE隧道两端设置GRE隧道的识别关键字,通过这种安全机制防止错误识别、接收其它地方来的报文。

前置条件

执行命令interface tunnel,进入Tunnel接口视图。

执行命令tunnel-protocol gre,配置隧道类型为GRE。

注意事项

只有Tunnel两端设置的识别关键字完全一致时才能通过验证,否则将报文丢弃。

gre key命令为覆盖式配置,后一次配置会覆盖前一次的配置。

使用实例

# 设置隧道的识别关键字为123。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] gre key cipher 123

interface tunnel

命令功能

interface tunnel命令用来创建Tunnel接口。

undo interface tunnel命令用来删除Tunnel接口。

缺省情况下,系统未创建Tunnel接口。

命令格式

interface tunnel interface-number

undo interface tunnel interface-number

参数说明

参数

参数说明

取值

interface-number

指定Tunnel接口的编号。

整数形式,取值范围是0~16383

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当需要对数据进行隧道转发,首先需要确保系统中存在隧道。当前系统中存在的隧道类型包括:
  • LSP(Static LSP,BGP LSP,LDP LSP)

  • MPLS TE

  • GRE

  • IPv6 over IPv4

  • IPv4 over IPv6

除LSP类型的隧道不需要创建Tunnel接口外,创建其他类型的隧道都需要运行该命令创建Tunnel接口。

注意事项

Tunnel接口编号只具有本地意义,隧道两端配置的Tunnel接口编号可以不同。

后续任务

创建Tunnel接口后,需要配置Tunnel接口的IP地址和Tunnel接口的封装协议。

为节省IP地址,通过命令ip address unnumbered配置Tunnel接口借用其他接口的IP地址。

通过命令tunnel-protocol对Tunnel接口配置封装协议。并根据Tunnel接口的封装协议,对相应类型Tunnel进行基本的配置。具体有:

使用实例

# 创建Tunnel接口。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1]

keepalive

命令功能

keepalive命令用来使能GRE隧道的Keepalive功能。

undo keepalive命令用来去使能GRE隧道的Keepalive功能。

缺省情况下,未使能GRE隧道的Keepalive功能。

命令格式

keepalive [ period period [ retry-times retry-times ] ]

undo keepalive

参数说明

参数 参数说明 取值
period period

指定发送Keepalive报文的定时器周期。

整数形式,取值范围是1~32767,单位是秒。缺省值是5秒。

retry-times retry-times

指定不可达计数器参数。

整数形式,取值范围是1~255。缺省值是3。

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

在配置隧道策略,选择GRE作为VPN隧道前,先使能GRE隧道的Keepalive功能,可防止VPN选择对端不可达的GRE隧道,避免造成数据丢失。

在本端没有使能Keepalive功能的情况下,即使对端不可达,本端Tunnel接口状态也可能为Up;使能本端的Keepalive后,如果对端不可达,本端的Tunnel接口状态会被置为Down。因此,如果对端不可达,本端VPN就不会选择该GRE隧道,避免造成数据丢失。

GRE隧道的Keepalive功能是单向的。要使两端都具备Keepalive功能,需在两端都使能GRE隧道的Keepalive功能。对端是否支持Keepalive功能不影响本端的Keepalive功能。但建议在隧道两端都使能Keepalive功能。

在使能Keepalive功能后,GRE隧道源端周期性的发送Keepalive报文。每发送一个,不可达计数器加1。如果此计数器的值到达预先设置的参数值retry-times还没收到回送报文,就认为对端不可达。

前置条件

keepalive命令只有在隧道的封装模式为GRE的时候才能执行。

注意事项

keepalive命令是覆盖式的,后一次配置会覆盖前一次的配置。

当GRE Tunnel接口绑定的VPN实例和GRE Tunnel接口指定的destination VPN实例不一致时,GRE隧道不能使用keepalive命令来检查隧道连通性,否则会导致keepalive功能不能实现。

后续任务

配置Keepalive功能后,display keepalive packets count命令用来查看GRE隧道接口发送给对端以及从对端接收的Keepalive报文的数量和Keepalive响应报文的数量。

使用实例

# 使能GRE隧道的Keepalive功能,其参数使用缺省值。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] keepalive

# 使能GRE隧道的Keepalive功能并指定发送周期为12秒,retry-times为4。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] keepalive period 12 retry-times 4

map interface virtual-ethernet

命令功能

map interface virtual-ethernet命令用来配置将二层VE接口绑定到Tunnel接口。

undo map interface virtual-ethernet命令用来删除Tunnel接口下指定VE接口的绑定关系。

undo map命令用来删除Tunnel接口下所有VE接口的绑定关系。

缺省情况下,Tunnel接口上没有绑定二层VE接口。

说明:

仅X系列单板支持该命令。

命令格式

map interface virtual-ethernet ve-number

undo map interface virtual-ethernet ve-number

undo map

参数说明

参数 参数说明 取值
ve-number

指定VE接口编号。

已经创建的VE接口编号。

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

对于以太报文,用户希望通过GRE使其能够在另一个网络层协议(如IPv4)中透传。此时,可以配置Ethernet over GRE功能,执行map interface virtual-ethernet命令在Tunnel接口视图下绑定VE接口,这样以太报文就能通过Tunnel接口进行转发,最终实现以太报文通过GRE隧道进行透传。

前置条件 注意事项
说明:
  • 如果某个VLAN已经创建了VLANIF接口,则该VLAN不能加入到VE接口;如果某VLAN已经加入到VE接口,则该VLAN不能再创建VLANIF接口。

  • 一个Tunnel接口可以绑定两个VE接口,但是一个VE接口只能绑定到一个Tunnel接口。

  • 只有Trunk类型的VE接口才能绑定到Tunnel接口。

  • Tunnel接口绑定了VE接口以后不支持IPv6协议栈,已经使能了IPv6协议栈的Tunnel接口不能再绑定VE接口。

  • 为防止发生环路,经过Ethernet over GRE封装的报文,解封装以后不会再次进入GRE隧道转发。

  • 需要确保GRE隧道两端绑定的VE接口加入相同的VLAN,否则会导致VE接口学习到不属于该VE接口的VLAN内的MAC地址,而且这类MAC地址不能通过undo mac-address命令删除,可以通过undo mac-address [ mac-address ] [ vlan vlan-id ]命令指定特定的MAC地址或者VLAN ID删除,或者等待MAC地址自动老化。

  • 如果VE接口加入了VLAN1,则该VE接口不能绑定到Tunnel接口;如果VE接口已经绑定到了Tunnel,则该VE接口不能再加入VLAN1。

  • VE接口所加入VLAN只能加入X系列单板上的接口,不能加入其它单板的接口,否则会通过display mac-address dynamic slot slot-id 命令查看其它单板的MAC地址的时候可能出现隧道侧报文的MAC地址学习在入隧道的物理接口上,而不是VE接口上。

使用实例

# 将接口Virtual-Ethernet 1/0/0绑定到Tunnel 1接口。
<HUAWEI> system-view
[HUAWEI] interface virtual-ethernet 1/0/0
[HUAWEI-Virtual-Ethernet1/0/0] portswitch
[HUAWEI-Virtual-Ethernet1/0/0] port link-type trunk
[HUAWEI-Virtual-Ethernet1/0/0] undo port trunk allow-pass vlan 1
[HUAWEI-Virtual-Ethernet1/0/0] port trunk allow-pass vlan 10
[HUAWEI-Virtual-Ethernet1/0/0] quit
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] map interface virtual-ethernet 1/0/0

reset keepalive packets count

命令功能

reset keepalive packets count命令用来将GRE隧道接口的Keepalive报文统计信息清零。

命令格式

reset keepalive packets count

参数说明

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

使能GRE隧道的Keepalive功能,可防止VPN选择对端不可达的GRE隧道,避免造成数据丢失。配置Keepalive功能后,可以使用display keepalive packets count命令查看GRE隧道接口发送给对端以及从对端接收的Keepalive报文的数量和Keepalive响应报文的数量,检查GRE隧道的运行情况。

配置reset keepalive packets count命令可以使设备重新对Keepalive报文和Keepalive响应报文的数量进行统计,便于监控GRE隧道的运行情况。

注意事项

配置reset keepalive packets count命令将当前Tunnel接口的Keepalive报文统计信息清零后,信息不可恢复,请谨慎使用。

使用实例

# 将GRE隧道接口Tunnel1的Keepalive报文统计信息清零。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] reset keepalive packets count
 Info: Succeeded in resetting tunnel keepalive packets count.

source

命令功能

source命令用来配置Tunnel源地址或源接口。

undo source命令用来删除配置的Tunnel源地址或源接口。

缺省情况下,系统不指定隧道的源地址或源接口。

命令格式

source { source-ip-address | interface-type interface-number }

undo source

参数说明

参数

参数说明

取值

source-ip-address

指定Tunnel的源地址。当Tunnel接口为IPv4-IPv6模式时,需要指定ipv6地址作为Tunnel接口的源地址。

IPv4地址为点分十进制格式。

IPv6地址为32位16进制数,格式为X:X:X:X:X:X:X:X。

interface-type interface-number

指定Tunnel源接口的接口类型和接口编号。一般常使用的接口类型包括:VLANIF接口和Loopback接口。

-

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

在配置GRE、MPLS TE、IPv4 over IPv6隧道和IPv6 over IPv4手动隧道时,需要创建Tunnel接口。创建Tunnel接口后,需要执行此命令为Tunnel接口配置源地址。

前置条件

执行命令interface tunnel创建Tunnel接口,并执行tunnel-protocol命令配置Tunnel接口的封装模式为GRE、MPLS TE、IPv4 over IPv6或IPv6 over IPv4手动模式。

注意事项

系统中不能同时配置两个相同封装模式,相同源地址和相同目的地址的Tunnel接口。

设备支持三层以太网接口做为Tunnel接口的源接口。

对于GRE、MPLS TE、IPv4 over IPv6隧道和IPv6 over IPv4手动隧道,本端Tunnel接口的目的地址为对端Tunnel接口的源地址,本端Tunnel接口的源地址为对端Tunnel接口的目的地址。

使用实例

# 配置Tunnel1接口的隧道类型为IPv6 over IPv4手动隧道,此接口封装的报文实际出口IP地址为10.1.1.1。
<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol ipv6-ipv4
[HUAWEI-Tunnel1] source 10.1.1.1
# 配置GRE类型的Tunnel1接口,此接口封装的报文实际出口为Loopback1。
<HUAWEI> system-view
[HUAWEI] interface Loopback 1
[HUAWEI-LoopBack1] ip address 10.2.1.1 32
[HUAWEI-LoopBack1] quit
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] source loopback 1

statistic enable(Tunnel接口视图)

命令功能

statistic enable命令用来使能Tunnel接口的流量统计功能。

undo statistic enable命令用来去使能Tunnel接口的流量统计功能。

缺省情况下,Tunnel接口的流量统计功能处于去使能状态。

命令格式

statistic enable { both | inbound | outbound }

undo statistic enable { both | inbound | outbound }

参数说明

参数

参数说明

取值

both

统计接口双向流量。

-

inbound

统计接口入方向流量。

-

outbound

统计接口出方向流量。

-

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

当需要检查网络状况或定位网络故障时,可以在设备上打开Tunnel接口的流量统计功能,统计通过Tunnel接口的流量信息。

注意事项

执行本命令后,再执行display interface tunnel命令,可以看到接口的流量统计计数信息。用户可以根据获取的数据统计信息进行故障诊断。

使用实例

# 使能Tunnel接口入方向流量统计功能。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] statistic enable inbound

tunnel-protocol

命令功能

tunnel-protocol命令用来配置Tunnel接口的隧道协议。

undo tunnel-protocol命令用来恢复缺省配置。

缺省情况下,Tunnel接口的隧道协议为none,即不进行任何协议封装。

命令格式

tunnel-protocol { gre | ipv6-ipv4 [ 6to4 | isatap ] | ipv4-ipv6 | mpls te | none }

undo tunnel-protocol

参数说明

参数 参数说明 取值
gre

配置Tunnel接口的隧道协议为GRE。

-
ipv4-ipv6

配置Tunnel接口的隧道协议为ipv4-ipv6。

-
ipv6-ipv4 [ 6to4 | isatap ]

配置Tunnel接口的隧道协议为ipv6-ipv4:

  • ipv6-ipv4 :使用IPv6 over IPv4手动隧道
  • ipv6-ipv4 6to4 :使用6to4隧道
  • ipv6-ipv4 isatap :使用isatap隧道
-
mpls te

配置Tunnel接口的隧道协议为mpls te。

-
none

配置Tunnel接口的隧道协议为None,即不使用任何隧道协议。

-

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

使用interface tunnel命令创建Tunnel接口,执行tunnel-protocol命令配置该隧道接口的封装模式。

Tunnel接口的封装模式及适用的场景如下:
  • gre:对某些网络层协议(如IP和IPX)的报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。
  • ipv4-ipv6:利用隧道技术可以在IPv6网络上创建隧道使IPv4报文在IPv6网络中传输,从而实现IPv4网络之间的孤岛互联,IPv4孤岛能通过IPv6公网访问其他IPv4网络。
  • ipv6-ipv4:通过隧道技术可以在IPv4网络上创建隧道使IPv6报文在IPv4网络中传输,实现IPv6网络孤岛之间的互通。
  • mpls te:MPLS TE结合了MPLS技术与流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,达到平衡网络流量的目的。

注意事项

  • none模式表示没有对隧道配置任何模式,是一种初始配置,实际使用时必须选择另外的隧道模式。
  • 必须先指定隧道协议后才能进行隧道的源地址及其它参数的配置,修改隧道封装模式会删除该隧道下已配置的相关参数。
  • SA系列单板ET1D2X12SSA0单板除外)不支持GRE功能。
  • 指定隧道协议为GRE并完成GRE隧道相关配置之后,如果在该隧道接口下配置业务链功能,则先前配置的隧道类型、源地址、目的地址都不能进行修改。

使用实例

# 配置Tunnel2接口的隧道模式为GRE。
<HUAWEI> system-view
[HUAWEI] interface tunnel 2
[HUAWEI-Tunnel2] tunnel-protocol gre
相关主题
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10001

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页