所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
IPv6基础配置命令

IPv6基础配置命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

display default-parameter tcp6

命令功能

display default-parameter tcp6命令用来查看TCP6模块的所有可配置参数的缺省值。

命令格式

display default-parameter tcp6

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

display default-parameter tcp6命令用来查看TCP6模块的所有可配置参数的缺省值。

使用实例

# 显示TCP6模块的可配置参数的缺省值。

<HUAWEI> display default-parameter tcp6
---------------------------------
  SYN Timeout Value(sec) : 75
  FIN Timeout Value(sec) : 600
  Window Size(KBytes)    : 8
---------------------------------
表6-62  display default-parameter tcp6命令输出信息描述

项目

描述

SYN Timeout Value(sec)

TCP SYN-WAIT定时器的值。

该参数通过命令tcp ipv6 timer syn-timeout配置。

FIN Timeout Value(sec)

TCP FIN-WAIT定时器的值。

该参数通过命令tcp ipv6 timer fin-timeout配置。

Window Size(KBytes)

TCP6的滑动窗口的大小。

该参数通过命令tcp ipv6 window配置。

display icmpv6 statistics

命令功能

display icmpv6 statistics命令用来查看ICMPv6流量统计信息。

命令格式

display icmpv6 statistics [ interface interface-type interface-number ]

参数说明

参数 参数说明 取值
interface interface-type interface-number 显示指定接口的ICMPv6统计信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

通过查看display icmpv6 statistics命令的显示信息,可以查看到接收和发送的ICMPv6错误报文和邻居发现机制的四种ICMPv6报文(RS、RA、NS、NA)的统计信息。

在进行Ping ipv6操作时,可以通过在设备上查看display icmpv6 statistics命令的显示信息,判断本设备发送和接收的报文总数是否正确。

注意事项

设备收到的报文数指的是接收的报文总数,包括被转发的报文、传入上层的报文和被丢弃的报文。

使用实例

# 查看设备的ICMPv6报文流量统计信息。

<HUAWEI> display icmpv6 statistics interface vlanif 100
ICMPv6 protocol:                                                                
                                                                                
  Sent packets:                                                                 
    Total              : 2                                                      
    Unreached          : 0          Prohibited         : 0                      
    Hop count exceeded : 0          Parameter problem  : 0                      
    Too big            : 0          Echoed             : 0                      
    Echo replied       : 0          Router solicit     : 0                      
    Router advert      : 0          Neighbor solicit   : 1                      
    Neighbor advert    : 1          Redirected         : 0                      
    Rate limited       : 0          Cert path advert   : 0                      
                                                                                
  Received packets:                                                             
    Total              : 0          Format error       : 0                      
    Checksum error     : 0          Too short          : 0                      
    Bad code           : 0          Bad length         : 0                      
    Unknown info type  : 0          Unknown error type : 0                      
    Unreached          : 0          Prohibited         : 0                      
    Hop count exceeded : 0          Parameter problem  : 0                      
    Too big            : 0          Echoed             : 0                      
    Echo replied       : 0          Router solicit     : 0                      
    Router advert      : 0          Neighbor solicit   : 0                      
    Neighbor advert    : 0          Redirected         : 0                      
    Rate limited       : 0          Cert path solicit  : 0                   
表6-63  display icmpv6 statistics命令输出信息描述
项目 描述

ICMPv6 protocol

ICMPv6报文的统计信息。

Sent packets

ICMPv6发送报文的统计信息。

Total

发送报文总数。

Unreached

发送目的不可达ICMPv6消息报文总数。

Prohibited

发送管理受限不可达ICMPv6消息报文总数。

Hop count exceeded

发送跳数超出限制ICMPv6消息报文总数。

Parameter problem

发送参数错误ICMPv6消息报文总数。

Too big

发送超大报文ICMPv6消息报文总数。

Echoed

发送ICMPv6请求报文总数。

Echo replied

发送ICMPv6响应报文总数。

Router solicit

发送RS报文总数。

Router advert

发送RA报文总数。

Neighbor solicit

发送NS报文总数。

Neighbor advert

发送NA报文总数。

Redirected

发送重定向ICMPv6消息报文总数。

Rate limited

因ICMPv6速率限制而未发送的报文总数。

Cert path advert

发送CPS报文总数,当前交换机不支持该参数,显示为0。

Received packets

ICMPv6接收报文的统计信息。

Total

接收报文总数。

Format error

接收ICMPv6格式错误报文总数。

Checksum error

接收到的校验和错误的ICMPv6报文总数。

Too short

接收到的过短ICMPv6报文总数。

Bad code

接收到的编码字段值非法的ICMPv6报文总数。

Bad length

接收到的长度错误的ICMPv6报文总数。

Unknown info type

接收到的未知信息类型ICMPv6报文总数。

Unknown error type

接收到的未知错误类型ICMPv6报文总数。

Unreached

接收到的目的不可达ICMPv6消息报文总数。

Prohibited

接收到的管理受限不可达ICMPv6消息报文总数。

Hop count exceeded

接收到的跳数超出限制ICMPv6消息报文总数。

Parameter problem

接收到的参数错误ICMPv6消息报文总数。

Too big

接收到的超大报文ICMPv6消息报文总数。

Echoed

接收到的ICMPv6请求报文总数。

Echo replied

接收到的ICMPv6响应报文总数。

Router solicit

接收到的RS报文总数。

Router advert

接收到的RA报文总数。

Neighbor solicit

接收到的NS报文总数。

Neighbor advert

接收到的NA报文总数。

Redirected

接收重定向ICMPv6消息报文总数。

Rate limited

因ICMPv6速率限制而未接收的报文总数。

Cert path solicit

接收到的CPA报文总数,当前交换机不支持该参数,显示为0。

display ipv6 attack-source overlapping-fragment

命令功能

display ipv6 attack-source overlapping-fragment命令用来查看产生重叠分片攻击的报文源信息。

命令格式

display ipv6 attack-source overlapping-fragment

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

当设备受到重叠分片攻击时,可以通过此命令查看重叠分片攻击报文的源信息。源信息主要包括:报文的源IP,目的IP,接收报文的源接口,源VLAN,源CEVLAN以及报文所属的VPN信息等。管理员可以根据这些信息对攻击源进行相应的处理。

使用实例

# 查看重叠分片攻击报文的源信息。

<HUAWEI> display ipv6 attack-source overlapping-fragment
Attack-source overlapping fragment table:

-----------------------------------------------------------------------------
  Source IP           : FC00::1
  Destination IP      : FC00::2
  Interface name      : Eth0/0/0
  VPN name            :
  VLAN                : 0                                CEVLAN: 0
  Attacked time       : 2011-09-29 01:01:28
-----------------------------------------------------------------------------

Total: 1
表6-64  display ipv6 attack-source overlapping-fragment命令输出信息描述

项目

描述

Source IP

重叠分片攻击报文的源IPv6地址。

Destination IP

重叠分片攻击报文的目的IPv6地址。

Interface name

接收到重叠分片攻击报文的源端口信息。

VPN name

重叠分片报文所在的VPN名称。

VLAN

重叠分片报文所属的VLAN信息。

CEVLAN

重叠分片报文所属的CEVLAN信息。

Attacked time

重叠分片攻击时间。

Total

重叠分片攻击报文源信息的数目。

display ipv6 interface

命令功能

display ipv6 interface命令用来查看接口的IPv6信息。

命令格式

display ipv6 interface [ interface-type interface-number | brief ]

参数说明

参数 参数说明 取值
interface-type interface-number 显示指定接口的IPv6信息,其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。

如果不指定则显示所有配置了IPv6地址的接口的IPv6信息。

-
brief 显示接口的摘要信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

在执行该命令前请确保已在相应的接口下配置IPv6地址,否则查看不到接口显示信息。

使用实例

# 查看接口VLANIF2上的IPv6信息。

<HUAWEI> display ipv6 interface vlanif 2
Vlanif2 current state : DOWN
IPv6 protocol current state : DOWN
IPv6 is enabled, link-local address is FE80::200:1FF:FE04:5D00 [TENTATIVE]
  Global unicast address(es):
    FC00::1, subnet is FC00::/64 [TENTATIVE]
  Joined group address(es):
    FF02::1:FF00:1
    FF02::1:FF04:5D00
    FF02::2
    FF02::1
  MTU is 1500 bytes
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND retransmit interval is 1000 milliseconds
  ND stale time is 1200 seconds
  ND advertised reachable time is 0 milliseconds                                
  ND advertised retransmit interval is 0 milliseconds                           
  ND router advertisement max interval 600 seconds, min interval 200 seconds    
  ND router advertisements live for 1800 seconds                                
  ND router advertisements hop-limit 64                                         
  ND default router preference medium                                           
  Hosts use stateless autoconfig for addresses 
表6-65  display ipv6 interface命令输出信息描述

项目

描述

Vlanif2 current state

接口VLANIF2当前的物理状态。

  • UP:打开

  • DOWN:关闭

IPv6 protocol current state

接口当前的协议状态。

  • UP:打开

  • DOWN:关闭

IPv6 is enabled

IPv6已使能。

link-local address

接口的链路本地地址。

接口上配置IPv6地址后,系统会自动为该接口分配一个链路本地地址。也可以通过命令ipv6 address link-local手动为接口配置链路本地地址。

Global unicast address(es)

接口上配置的全球单播地址。

该参数通过命令ipv6 address配置。

Joined group address(es)

接口加入的所有组播地址。

TENTATIVE

当接口状态为DOWN时,IPv6地址是“TENTATIVE”。

MTU

接口的最大传输单元。

该参数通过命令ipv6 mtu配置。

ND DAD is enabled

系统进行重复地址检测时发送邻居请求报文功能已使能。

number of DAD attempts

重复地址探测的次数。

ND reachable time

邻居可达时间。

ND retransmit interval

NS报文重传时间间隔。

ND stale time

邻居表项在STALE状态的老化时间。

ND advertised reachable time

NA报文可达时间。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND advertised retransmit interval

NA报文重传间隔。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisement max interval 600 seconds, min interval 200 seconds

RA报文的最大时间间隔,最小时间间隔。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisements live for

RA报文中路由器生存时间。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisements hop-limit

RA报文的跳数。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND default router preference

RA报文中的默认路由优先级。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

Hosts use stateless autoconfig for addresses

主机使用无状态自动配置获取地址。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

# 查看所有接口的IPv6简要信息。

<HUAWEI> display ipv6 interface brief
*down: administratively down
!down: FIB overload down
(l): loopback
(s): spoofing
(d): Dampening Suppressed
Interface                    Physical              Protocol
LoopBack0                    up                    up(s)
[IPv6 Address] Unassigned
Vlanif2                      down                  down
[IPv6 Address] 2001::1 [TENTATIVE]
表6-66  display ipv6 interface brief命令输出信息描述

项目

描述

*down

显示接口的物理状态位DOWN的原因。Administratively down:如果网络管理员在该接口执行shutdown(接口视图)命令,将显示状态为Administratively down。

!down

由于接口板的FIB路由前缀容量超限,接口处于Down状态。

(l)

表示该接口启用环回功能。

(s)

表示该接口启用Spoofing功能。

(d): Dampening Suppressed

表示接口处于协议模块抑制状态。

Interface

显示的接口名称。

Physical

显示接口的物理状态。

Protocol

显示链路协议的状态。

IPv6 Address

配置的接口地址,如果未配置则显示“Unassigned”。

TENTATIVE

当接口状态为down时,IPv6地址是“TENTATIVE”。

相关主题

display ipv6 interface tunnel

命令功能

display ipv6 interface tunnel命令用来查看Tunnel接口的IPv6信息。

命令格式

display ipv6 interface tunnel interface-number

参数说明

参数 参数说明 取值
interface-number 显示指定Tunnel接口的接口编号。 -

视图

所有视图

缺省级别

1:监控级

使用指南

display ipv6 interface tunnel命令用来查看Tunnel接口的IPv6信息。

使用实例

# 查看Tunnel1接口的IPv6信息。

<HUAWEI> display ipv6 interface tunnel 1
Tunnel1 current state : UP
IPv6 protocol current state : DOWN
IPv6 is enabled, link-local address is FE80::2E0:9FF:FE87:7890 [TENTATIVE]
  Global unicast address(es):
    FC00:1::1, subnet is FC00:1::/64 [TENTATIVE]
  Joined group address(es):
    FF02::1:FF87:7890
    FF02::1:FF00:1
    FF02::2
    FF02::1
  MTU is 1500 bytes
  ND reachable time is 30000 milliseconds
  ND retransmit interval is 1000 milliseconds
  ND stale time is 1200 seconds 
  ND advertised reachable time is 0 milliseconds                                
  ND advertised retransmit interval is 0 milliseconds                           
  ND router advertisement max interval 600 seconds, min interval 200 seconds    
  ND router advertisements live for 1800 seconds                                
  ND router advertisements hop-limit 64                                         
  ND default router preference medium                                           
  Hosts use stateless autoconfig for addresses
表6-67  display ipv6 interface tunnel命令输出信息描述

项目

描述

Tunnel1 current state

Tunnel接口的当前状态。
  • UP:打开

  • DOWN:关闭

对于IPv6 over IPv4隧道,正常工作时此处值应该为UP。

IPv6 protocol current state

链路协议当前状态。
  • UP:打开

  • DOWN:关闭

对于IPv6 over IPv4隧道,正常工作时此处值应该为UP。

IPv6 is enabled

IPv6功能已经使能。

link-local address

接口的链路本地地址。

接口上配置IPv6地址后,系统会自动为该接口分配一个链路本地地址。也可以通过命令ipv6 address link-local手动为接口配置链路本地地址。

Global unicast address(es)

接口上配置的全球单播地址。

该参数通过命令ipv6 address配置。

Joined group address(es)

加入的组播组地址。

TENTATIVE

当接口状态为DOWN时,IPv6地址是“TENTATIVE”。

MTU

接口的最大传输单元。

该参数通过命令ipv6 mtu配置。

ND reachable time

ND可达性检测周期。

ND retransmit interval

ND重发时间间隔。

ND stale time

邻居老化时间。

ND advertised reachable time

NA报文可达时间。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND advertised retransmit interval

NA报文重传间隔。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisement max interval 600 seconds, min interval 200 seconds

RA报文的最大时间间隔,最小时间间隔。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisements live for

RA报文中路由器生存时间。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisements hop-limit

RA报文的跳数。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND default router preference

RA报文中的默认路由优先级。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

Hosts use stateless autoconfig for addresses

主机使用无状态自动配置获取地址。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

display ipv6 nd track

命令功能

display ipv6 nd track命令用来查看VLANIF接口在学习ND表项过程中出接口的变化情况。

命令格式

display ipv6 nd track

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当VLANIF接口学习的ND表项的出接口发生变化时,会导致流量时断时续,且没有规律。此时可以使用display ipv6 nd track命令查看出接口的变化记录,了解出接口变化的时间。

前置条件

VLANIF接口学习到ND表项,并且出接口会变化。

注意事项

执行display ipv6 nd track命令后,以下情况的ND表项变化情况会显示:
  • VLANIF接口学习到动态ND表项,出接口信息更新成其他接口。

  • 在VLANIF接口下配置静态ND表项出接口为其他接口。

  • VLANIF接口学习到的动态ND表项或静态ND表项被删除。

以下情况均无法显示ND表项的变化情况:
  • 非VLANIF接口下的ND表项变化。

  • 新学习到的ND表项。

  • 新配置的静态ND表项。

使用实例

# 查看ND表项的变化信息。

<HUAWEI> display ipv6 nd track
Operate Flag : Modify
IPv6-Address : 2001:db8::1
MAC-Address  : 0001-0001-0001
VLAN         : 1000
Old-Port     : GE1/0/1
New-Port     : GE1/0/11
System-Time  : 2017-10-19 12:10:12

Operate Flag : Modify
IPv6-Address : 1000::1
MAC-Address  : 0001-0001-0001
VLAN         : 1000
Old-Port     : GE1/0/1
New-Port     : GE1/0/11
System-Time  : 2017-09-19 12:13:12

Operate Flag : Delete
IPv6-Address : 2000::11
MAC-Address  : 0001-0001-0001
VLAN         : 300
Old-Port     : GE1/0/2
New-Port     :
System-Time  : 2017-08-19 12:12:12
表6-68  display ipv6 nd track命令输出信息描述

项目

描述

Operate Flag

操作标识。
  • Modify:表示该出接口发生了变化。

  • Delete:表示该ND表项被删除。

IPv6-Address

ND表项的IPv6地址。

MAC-Address

ND表项的MAC地址。

VLAN

VLANIF接口所属的VLAN的ID。

Old-Port

ND表项旧的出接口。

New-Port

ND表项新的出接口。

System-Time

出接口发生变化时的系统时间。

display ipv6 neighbors

命令功能

display ipv6 neighbors命令用来查看邻居表项信息。

命令格式

display ipv6 neighbors [ ipv6-address | [ vid vid ] interface-type interface-number | vpn-instance vpn-instance-name ]

display ipv6 neighbors [ interface-type interface-number [ vid vid [ cevid cevid ] ] ]

参数说明

参数 参数说明 取值
ipv6-address 显示指定IPv6地址的邻居表项。 32位16进制数,格式为X:X:X:X:X:X:X:X。
vid vid 显示指定VLAN上的邻居表项。 整数形式,取值范围是1~4094。
interface-type interface-number 显示指定接口上的邻居表项。 -
vpn-instance vpn-instance-name

显示指定VPN实例的邻居表项。

必须是已存在的VPN实例名称。

cevid cevid 指定内层Tag的值。 整数形式,取值范围是1~4094。

视图

所有视图

缺省级别

1:监控级

使用指南

通过查看display ipv6 neighbors命令的显示信息可以得到动态和静态邻居表项信息,进而可以:

  • 判断本路由设备是否学习到邻居的MAC地址。
  • 查看本路由设备的邻居的状态(邻居不可达、邻居可达、邻居是否可达未知)。

通过指定不同的参数,有以下查看方法:

  • 根据邻居的IPv6地址查看邻居表项时,执行命令display ipv6 neighbors [ ipv6-address ]。

  • 根据邻居的接口编号查看邻居表项时,执行命令display ipv6 neighbors interface-type interface-number

    其中查看VLANIF接口的邻居表项时,执行命令display ipv6 neighbors [ [ vid vlan-id ] interface-type interface-number ]display ipv6 neighbors [ interface-type interface-number [ vid vid [ cevid cevid ] ] ]

  • 查看QinQ终结子接口或Dot1q终结子接口的邻居表项时,执行命令display ipv6 neighbors [ interface-type interface-number [ vid vid [ cevid cevid ] ] ]。

执行display ipv6 neighbors命令时,如果不指定任何参数,表示查看所有邻居表项信息。

使用实例

# 查看指定IPv6地址FC00::2的邻居表项信息。

<HUAWEI> display ipv6 neighbors fc00::2
-----------------------------------------------------------------------------
IPv6 Address : FC00::2
Link-layer   : 00e0-fc89-fe6e           State : STALE
Interface    : GE1/0/0                  Age   : 00h19m12s
VLAN         : -                        CEVLAN: -                     
VPN name     :                          Is Router: FALSE  
-----------------------------------------------------------------------------
Total: 1        Dynamic: 1          Static: 0

# 查看IPv6 VPN实例为vpnA的邻居表项信息。

<HUAWEI> display ipv6 neighbors vpn-instance vpnA
-----------------------------------------------------------------------------
IPv6 Address : FE80::2E0:FCFF:FE8C:417D
Link-layer   : 00e0-fc8c-417d           State : STALE
Interface    : GE4/2/0                  Age   : 00h19m12s
VLAN         : -                        CEVLAN: -                     
VPN name     : vpnA                     Is Router: FALSE  

IPv6 Address : FE80::2E0:FCFF:FE95:DD66  
Link-layer   : 00e0-fc95-dd66           State : STALE
Interface    : GE4/2/0                  Age   : 00h19m12s
VLAN         : -                        CEVLAN: -                     
VPN name     : vpnA                     Is Router: FALSE  
-----------------------------------------------------------------------------
Total: 2        Dynamic: 2         Static: 0

# 查看指定接口上的邻居表项。

<HUAWEI> display ipv6 neighbors vlanif 11
-----------------------------------------------------------------------------
IPv6 Address : FC00::3                                              
Link-layer   : 0001-0001-0012                     State : INCMP        
Interface    : GE1/0/0                            Age   : 00h19m12s                   
VLAN         : 11                                 CEVLAN: - 
VPN name     : v1                                 Is Router: TRUE             

-----------------------------------------------------------------------------
Total: 1       Dynamic: 0       Static: 1     

# 查看指定QinQ终结子接口GE1/0/0.1的邻居表项。

<HUAWEI> display ipv6 neighbors gigabitethernet 1/0/0.1 vid 1 cevid 1
-----------------------------------------------------------------------------
IPv6 Address : 2001:db8::2
Link-layer   : 00e0-3602-8100                     State : REACH
Interface    : GE1/0/0.1                          Age   : -
VLAN         : 1                                  CEVLAN: 1
VPN name     :                                    Is Router: TRUE
-----------------------------------------------------------------------------
Total: 1       Dynamic: 0       Static: 1
表6-69  display ipv6 neighbors命令输出信息描述

项目

描述

IPv6 Address

邻居的IPv6地址。

Link-layer

邻居的链路层地址(邻居的MAC地址)。

State

邻居项的状态,有以下5种状态:

  • INCMP:邻居不可达。正在进行地址解析,邻居的链路层地址未探测到,如果解析成功,则进入REACH状态。
  • REACH:邻居可达。表示在规定时间(邻居可达时间,缺省情况下是30秒)内邻居可达。如果超过规定时间,该表项没有被使用,则表项进入STALE状态。
  • STALE:邻居是否可达未知。表明该表项在规定时间(邻居可达时间,缺省情况下是30秒)内没有被使用。此时除非有发送到邻居的报文,否则不对邻居是否可达进行探测。
  • DELAY:邻居是否可达未知。已向邻居发送报文,如果在指定时间内没有收到响应,则进入PROBE状态。
  • PROBE:邻居是否可达未知。已向邻居发送邻居请求报文,探测邻居是否可达。在规定时间内收到回复,则进入REACH状态;没有收到回复,则进入INCMP状态。

Interface

邻居项所属的接口名称。

Age

邻居项的建立时间,分为静态和动态两种情况:

  • 静态项显示“–”。
  • 动态项显示上次可达以来经过的时间,如果始终不可达则显示“#”(只适用于动态项)。

VLAN

邻居所属的VLAN编号。

CEVLAN

内层VLAN编号。

VPN name

邻居所属的VPN实例名称。

Is Router

邻居发送的NA报文中是否携带R标记:
  • 当NA报文中携带R标记时,则显示“TRUE”。

    此时邻居是路由设备。

  • 当NA报文中没有携带R标记时,则显示“FALSE”。

    此时邻居可能是PC或者是发送的NA报文中没有携带R标记的路由设备。

Total

所有邻居表项数目。

Dynamic

动态邻居表项数目。

Static

静态邻居表项数目。

相关主题

display ipv6 pathmtu

命令功能

display ipv6 pathmtu命令用来查看PMTU项信息。

命令格式

display ipv6 pathmtu [ vpn-instance vpn-instance-name ] { ipv6-address | all | dynamic | static }

参数说明

参数 参数说明 取值
ipv6-address 显示匹配指定的IPv6地址的PMTU项。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
all 显示所有PMTU项。 -
dynamic 显示所有动态PMTU项。 -
static 显示所有静态PMTU项。 -
vpn-instance vpn-instance-name 显示指定IPv6 VPN实例的PMTU项信息。

必须是已存在的VPN实例名称。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当中间路由设备出接口的MTU值小于源端主机的MTU值时,通过PMTU发现机制可以确定一个可在路径上传输的报文的长度最大值,即PMTU的值。

通过查看display ipv6 pathmtu命令的显示信息可以得到动态和静态PMTU项信息,进而将报文的分片大小设置为小于PMTU的值,实现报文的转发。

注意事项

如果没有使用ipv6 pathmtu命令对指定的IPv6地址配置PMTU,则执行display ipv6 pathmtu命令时没有任何静态PMTU显示信息。

使用实例

# 查看所有PMTU项信息。

<HUAWEI> display ipv6 pathmtu all
IPv6 Destination Address                ZoneID PathMTU LifeTime(M) Type    FF
FC00::2                                 0      1500    -           Static  NO
-------------------------------------------------------------------------------
Total: 1      Dynamic: 0     Static: 1   
表6-70  display ipv6 pathmtu命令输出信息描述

项目

描述

IPv6 Destination Address

IPv6主机地址。

ZoneID

地址区域。

PathMTU

IPv6地址的PMTU值。

该参数通过命令ipv6 pathmtu配置。

LifeTime(M)

剩余生存时间,单位是分钟,刷新精度是1分钟。对于静态PMTU项,显示为“-”。

Type

该表项的类型,可能的取值如下:

  • Dynamic:动态项。
  • Static:静态项(通过CLI配置)。

FF

分片标记,可能的取值如下:

  • YES:报文添加分片头。
  • NO:报文不添加分片头。

Total

所有PMTU表项数目。

Dynamic

动态PMTU表项数目。

Static

静态PMTU表项数目。

display ipv6 socket

命令功能

display ipv6 socket命令用来查看IPv6 Socket相关信息。

命令格式

display ipv6 [ ha ] socket [ socktype socket-type | task-id task-id socket-id socket-id ]

参数说明

参数 参数说明 取值
ha 查看备用主控板的IPv6 Socket信息。 -
socktype socket-type 指定需要显示的Socket类型,取值的意义为:
  • 1:表示SOCK_STREAM,对应于TCP流式性质的Socket。
  • 2:表示SOCK_DGRAM,对应于UDP报文性质的Socket。
  • 3:表示SOCK_RAW,对应于RAWIP性质的Socket。
整数形式,取值范围是1~3。
socket-id socket-id 指定需要查看的Socket ID。 整数形式,取值范围是1~131072。
task-id task-id 指定需要查看的任务ID。

整数形式,根据实际任务配置选取。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

用户需要定位问题时,可以通过这个命令查看所有或单一性质类型的Socket的详细信息。

注意事项

如果没有任何Socket信息,则显示信息为空。

如果不指定可选参数,该命令显示所有类型的Socket信息。

使用实例

# 查看所有类型的Socket信息。

<HUAWEI> display ipv6 socket
SOCK_STREAM:
Task = VTYD(90), socketid = 2, Proto = 6,
LA = ::->23, FA = ::->0,
sndbuf = 8192, rcvbuf = 8192, sb_cc = 0, rb_cc = 0,
socket option = SO_ACCEPTCONN SO_KEEPALIVE SO_REUSEPORT SO_SETACL6 SO_SENDVPNID(
23553) SO_SETKEEPALIVE,
socket state = SS_PRIV SS_ASYNC

SOCK_DGRAM:
Task = AGT6(94), socketid = 1, Proto = 17,
LA = ::->161, FA = ::->0,
sndbuf = 9216, rcvbuf = 42080, sb_cc = 0, rb_cc = 0,
socket option =,
socket state = SS_PRIV

Task = TRAP(93), socketid = 2, Proto = 17,
LA = ::->49152, FA = ::->0,
sndbuf = 9216, rcvbuf = 42080, sb_cc = 0, rb_cc = 0,
socket option =,
socket state = SS_PRIV

SOCK_RAW:  

# 查看Socket类型为1的Socket相关信息。

<HUAWEI> display ipv6 socket socktype 1
SOCK_STREAM:                                                                    
Task = VTYD(98), socketid = 2, Proto = 6,                                       
LA = ::->23, FA = ::->0,                                                        
sndbuf = 8192, rcvbuf = 8192, sb_cc = 0, rb_cc = 0,                             
socket option = SO_ACCEPTCONN SO_KEEPALIVE SO_LINGER SO_REUSEPORT SO_SETACL6 SO_
SENDVPNID(-1) SO_SETKEEPALIVE SO_ZONEID(-1),                                    
socket state = SS_PRIV SS_ASYNC 
表6-71  display ipv6 socket命令输出信息描述

项目

描述

SOCK_STREAM

Socket类型的一种。Socket主要包括以下几种类型:
  • SOCK_STREAM。

  • SOCK_DGRAM。

  • SOCK_RAW。

Task = VTYD

调用Socket的任务类型和任务ID。如任务VTYD调用了Socket,该任务的ID是90

socketid

Socket ID。

Proto

协议号。

LA

本端地址与本端端口号。

FA

远端地址与远端端口号。

sndbuf

发送缓存的上限,单位是字节。

rcvbuf

接收缓存的上限,单位是字节。

sb_cc

实际发送的数据量,单位是字节。

rb_cc

实际接收的数据量,单位是字节。

socket option

显示当前已被置位的Socket选项。

socket state

Socket的状态。

display ipv6 statistics

命令功能

display ipv6 statistics命令用来查看IPv6流量统计信息。

命令格式

display ipv6 statistics [ interface interface-type interface-number ]

参数说明

参数 参数说明 取值
interface interface-type interface-number 显示指定接口的IPv6流量统计信息。其中:
  • interface-type:指定接口的接口类型。
  • interface-number:指定接口的接口编号。
-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

通过display ipv6 statistics命令的显示信息,可以查看到接收和发送的IPv6报文的统计信息。

在传输报文的过程中,当源端对报文进行了分片,可以通过该命令查看分片成功的IPv6报文总数和发送的分片报文总数,然后再在目的端查看接收到的分片报文数是否正确。

注意事项

设备收到的报文数是指接收的报文总数,包括被转发的报文、传入上层的报文和被丢弃的报文。

使用实例

# 查看设备的IPv6流量统计信息。

<HUAWEI> display ipv6 statistics
IPv6 Protocol:                                                                  
                                                                                
  Sent packets:                                                                 
    Total              : 0                                                      
    Local sent out     : 0          Forwarded          : 0                      
    Raw packets        : 0          Discarded          : 0                      
    Fragmented         : 0          Fragments          : 0                      
    Fragments failed   : 0          Multicast          : 0                      
                                                                                
  Received packets:                                                             
    Total              : 0          Local host         : 0                      
    Hop count exceeded : 0          Header error       : 0                      
    Too big            : 0          Routing failed     : 0                      
    Address error      : 0          Protocol error     : 0                      
    Truncated          : 0          Option error       : 0                      
    Fragments          : 0          Reassembled        : 0                      
    Reassembly timeout : 0          Multicast          : 0                      
    Fragments overlap  : 0                                                      
    Extension header:                                                            
      Hop-by-hop options   : 0               Mobility header       : 0          
      Destination options  : 0               Routing header        : 0          
      Fragment header      : 0               Authentication header : 0          
      Encapsulation header : 0               No header             : 0          
      TLV length error     : 0               Header length error   : 0          
      Unknown header type  : 0               Unknown TLV type      : 0   
表6-72  display ipv6 statistics命令输出信息描述项目描述
项目 描述

Sent packets

发送报文的统计信息。

Total

发送报文总数。

Local sent out

本地发送报文总数。

Forwarded

转发报文数。

Raw packets

使用raw socket发送的报文,如ping或者tracert。

Discarded

丢弃报文总数。

Fragmented

分片成功的IPv6报文总数。

Fragments

发送分片报文总数。

Fragments failed

分片失败的IPv6报文总数。

Multicast

发送的组播报文总数。

Received packets

接收报文的统计信息。

Total

接收报文总数。

Local host

本地主机接收报文总数。

Hop count exceeded

跳数超出限制报文总数。

Header error

报头格式错误的报文总数。

Too big

收到的超大而导致不能转发的报文总数。

Routing failed

路由失败报文总数。

Address error

地址错误报文总数。

Protocol error

协议错误报文总数。

Truncated

实际长度小于报文长度而丢弃的报文总数。

Option error

选项错误报文总数。

Fragments

收到的分片报文总数。

Reassembled

重组成功报文总数。

Reassembly timeout

重组超时报文总数。

Multicast

接收的组播报文总数。

Fragments overlap

接收分片重叠报文总数。

Extension Header

IPv6扩展报文头。

Hop-by-Hop Options

逐跳选项头总数。

Mobility Header

移动头总数。

Destination Options

目的选项头总数。

Routing Header

路由选项头总数。

Fragment Header

分片头总数。

Authentication Header

认证头总数。

Encapsulation Header

封装安全载荷头总数。

No header

无报文头总数。

TLV Length error

扩展头TLV长度字段错误总数。

Header Length error

扩展头长度字段错误总数。

Unknown header type

不识别的扩展头类型总数。

Unknown TLV type

不识别的TLV类型总数。

display nd optimized-passby status

命令功能

display nd optimized-passby status用来查看禁止过路NS报文上送CPU功能的配置状态和实际生效状态。

命令格式

display nd optimized-passby status interface vlanif vlanif-id slot slot-id

说明:

X系列单板支持此命令。

参数说明

参数 参数说明 取值
interface vlanif vlanif-id

查看指定VLANIF接口的过路NS报文的配置状态和实际生效状态。

整数形式,取值范围根据已创建的VLANIF接口范围而定,可键入“?”获取。
slot slot-id

查看指定槽位的过路NS报文的配置状态和实际生效状态。

根据设备实际情况选取。

视图

所有视图

缺省级别

1:监控级

使用指南

接口收到大量目的IPv6地址不是该接口的过路NS报文,如果全部将这些过路NS报文上送CPU处理,将会导致CPU使用率过高,影响CPU对正常业务的处理。

为了避免上述危害,可以配置禁止过路NS报文上送CPU,对收到的过路NS报文直接进行转发,提高设备防御报文攻击的能力。

设备配置禁止过路NS报文上送CPU功能时,如果存在与禁止过路NS报文上送CPU功能冲突的配置时,该功能不生效,此时可以通过display nd optimized-passby status查看禁止过路NS报文上送CPU功能的配置状态和实际生效状态。与禁止过路NS报文上送CPU功能冲突的配置可以参见nd optimized-passby enable

使用实例

# 查看VLANIF 100接口禁止过路NS报文上送CPU功能的配置状态和实际生效状态。

<HUAWEI> display nd optimized-passby status interface Vlanif 100 slot 0
Current configuration: Enable
Actual         status: Inactive
Inactive       Reason: The interface protocol status is down.
表6-73  display nd optimized-passby status命令显示信息说明

项目

描述

Current configuration

禁止过路NS报文上送CPU功能的配置状态
  • Enable:禁止过路NS报文上送CPU
  • Disable:允许过路NS报文上送CPU

Actual status

禁止过路NS报文上送CPU功能的实际生效状态
  • Inactive:未生效
  • Active:生效

Inactive Reason

导致实际未生效的配置。

display nd optimized-reply statistics

命令功能

display nd optimized-reply statistics命令用来查看ND优化应答报文的统计信息。

命令格式

display nd optimized-reply statistics [ slot slot-id ]

参数说明

参数 参数说明 取值
slot slot-id

显示指定接口板槽位号的ND优化应答报文统计信息。如果不指定该参数,则显示所有接口板的ND优化应答报文统计信息。

说明:
集群情况下,slot-id表示集群ID和槽位号。例如slot 1/2表示集群ID为1槽位号为2。

整数形式,根据设备实际硬件情况选取。

视图

所有视图

缺省级别

1:监控级

使用指南

当用户希望了解使能ND优化应答功能后设备对ND报文的处理情况时,可以执行该命令。

使用实例

# 查看5号槽位接口板ND优化应答报文的统计信息。
<HUAWEI> display ND optimized-reply statistics slot 5
Slot            Received           Processed             Dropped                                                                    
----------------------------------------------------------------                                                                    
5                     76                   7                   9
表6-74  display nd optimized-reply statistics命令输出信息描述

项目

描述

Slot

接口板槽位号。

Received

接口板进入优化应答流程的ND请求报文数目。

Processed

接口板优化应答的ND请求报文数目。

Dropped

接口板丢弃的ND请求报文数目。

说明:
ND优化应答功能使能情况下,接口板对目的IPv6地址不是本设备接口IPv6地址的ND请求报文不进行ND优化应答处理。

display nd optimized-reply status

命令功能

display nd optimized-reply status命令用来查看设备ND优化应答功能的状态。

命令格式

display nd optimized-reply status

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

当用户希望了解设备ND优化应答功能的实际状态时,可以执行该命令。

使用实例

# 查看设备ND优化应答功能的状态。
<HUAWEI> display nd optimized-reply status
Current configuration:Disable                                                   
Actual         status:Inactive                                                   
Related configuration:                                                          
   nd optimized-reply disable
表6-75  display nd optimized-reply status命令输出信息描述

项目

描述

Current configuration

ND优化应答功能的配置状态:

  • Enable:使能。
  • Disable:未使能。

该字段可以通过命令nd optimized-reply disable配置。

Actual status

ND优化应答功能是否生效:

  • Active:生效。
  • Inactive:不生效。

Related configuration

导致ND优化应答功能不生效的相关配置。

如果ND优化应答功能已经生效,该字段不显示。

display rawip ipv6 statistics

命令功能

display rawip ipv6 statistics命令用来查看Raw IPv6报文的统计信息。

命令格式

display rawip ipv6 statistics

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

使用display rawip ipv6 statistics命令可以查看Raw IPv6报文的统计信息。包括:

  • 接收和发送的Raw IPv6报文的数目

  • 被丢弃的Raw IPv6报文的数目

使用实例

# 查看Raw IPv6报文的统计信息。

<HUAWEI> display rawip ipv6 statistics
 Received packets:
     total: 20
     packets sent for external pre processing: 0
     packets for which checksum has to be calculated: 0
     packets with invalid checksum : 0
     dropped packets due to socket buffer is full: 0
     dropped packets due to no matching socket: 20
     dropped multicast packets due to no matching socket: 0
 Sent packets:
     total (excluding ICMP6 packets): 0
表6-76  display rawip ipv6 statistics命令输出信息描述

项目

描述

total

接收和发送报文总数。

packets sent for external pre processing

接收到的外部预处理的Raw IPv6报文的数目。

packets for which checksum has to be calculated

接收到的已经计算过校验和的Raw IPv6报文数目。

packets with invalid checksum

由于校验和不正确而被丢弃的Raw IPv6报文数目。

dropped packets due to socket buffer is full

由于Socket缓存已满导致Raw IPv6报文丢弃的数目。

dropped packets due to no matching socket

由于接收方Socket不匹配导致Raw IPv6报文丢弃的数目。

dropped multicast packets due to no matching socket

由于接收方Socket不匹配导致发往组播地址的Raw IPv6报文丢弃的数目。

display snmp-agent trap feature-name ipv6 all

命令功能

display snmp-agent trap feature-name ipv6 all命令用来查看IPv6模块的所有告警开关信息。

命令格式

display snmp-agent trap feature-name ipv6 all

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

前置条件

已经使能网元的SNMP功能,使能命令可以参考snmp-agent

应用场景

在打开了指定特性告警的功能后,执行命令display snmp-agent trap feature-name ipv6 all可以查看IPv6特性所有告警的开关状态信息。用户可使用snmp-agent trap enable feature-name ipv6命令打开IPv6特性告警开关。

使用实例

# 查看IPv6模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name ipv6 all
------------------------------------------------------------------------------
Feature name: ipv6
Trap number : 1
------------------------------------------------------------------------------
Trap name                      Default switch status   Current switch status  
ipv6IfStateChange              on                      on
表6-77  display snmp-agent trap feature-name ipv6 all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称,IPv6模块的告警包括:

  • ipv6IfStateChange:接口的IPv6协议状态发生变更。

Default switch status

缺省告警开关的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警开关的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

display tcp ipv6 authentication-statistics

命令功能

display tcp ipv6 authentication-statistics命令用来查看指定的TCP6连接的认证统计信息。

命令格式

display tcp ipv6 authentication-statistics src-ip src-ip src-port src-port dest-ip dest-ip dest-port dest-port

参数说明

参数 参数说明 取值
src-ip src-ip 指定源IPv6地址。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
src-port src-port 指定源端口。 整数形式,取值范围是0~65535。
dest-ip dest-ip 指定目的IPv6地址。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
dest-port dest-port 指定目的端口。 整数形式,取值范围是0~65535。

视图

所有视图

缺省级别

1:监控级

使用指南

使用display tcp ipv6 authentication-statistics命令可以查看指定的TCP6连接的认证统计信息。包括:

  • 带有MD5选项的TCP6的报文总数

  • 有增强型认证选项的TCP6报文总数

使用实例

# 显示指定的TCP6连接认证统计信息。

<HUAWEI> display tcp ipv6 authentication-statistics src-ip fc00::1 src-port 3456 dest-ip fc00::5 dest-port 5678
MD5 Signature Option (MSO)is enabled |
 Enhanced Authentication Option (EAO)is enabled
Received packets:
     total: 0
     packets received with MSO: 0
     packets received with EAO: 0    
     packets dropped due to MD5 authentication failure: 0
     packets dropped due to absence of MSO: 0
     packets dropped due to presence of MSO: 0
     packets dropped due to MAC authentication failure: 0
     packets dropped due to absence of active receive key: 0
     packets dropped due to invalid receive algorithm id: 0
     packets dropped due to absence of EAO: 0
     
Sent packets:
     total: 0
     packets sent with MSO: 0
     packets sent with EAO: 0
     packets not sent due to absence of active send key: 0
表6-78  display tcp ipv6 authentication-statistics命令输出信息描述

项目

描述

total(received packets)

接收到的和被丢弃的TCP6报文总数。

packets received with MSO

接收到带有MD5选项的TCP6的报文总数。

packets received with EAO

接收到带有增强型认证选项的TCP6报文总数。

packets dropped due to MD5 authentication failure

由于MD5认证失败所丢弃的TCP6报文总数。

packets dropped due to absence of MSO

由于缺少MD5选项被丢弃的TCP6报文总数。

packets dropped due to presence of MSO

由于存在MD5选项被丢弃的TCP6报文总数。

packets dropped due to MAC authentication failure

由于MAC认证失败所丢弃的TCP6报文总数。

packets dropped due to absence of active receive key

由于缺少激活的接收密钥被丢弃的TCP6报文总数。

packets dropped due to invalid receive algorithm id

由于无效的接收算法ID被丢弃的TCP6报文总数。

packets dropped due to absence of EAO

由于缺少增强型认证选项被丢弃的TCP6报文总数。

total(sent packets)

发送的和未能发送的TCP6报文总数。

packets sent with MSO

发送的带有MD5选项的TCP6报文总数。

packets sent with EAO

发送的带有增强型认证选项的TCP6报文总数。

packets not sent due to absence of active send key

由于缺少激活的发送密钥而未发送的TCP6报文总数。

display tcp ipv6 statistics

命令功能

display tcp ipv6 statistics命令用来查看TCP6连接流量统计信息。

命令格式

display tcp ipv6 statistics

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

通过查看显示信息可以判断网络的连接状态,例如:
  • 通过查看Established connections项信息,判断是否超过设备所允许的连接数上限,进而决定是否在本设备继续部署业务(例如BGP),或者进行负载调整。

  • 通过查看Duplicate ACK packets项信息,简单判断是否受到针对ACK报文的网络攻击。即如果收到大量未知ACK报文时,此时有可能受到了网络攻击。

  • 通过查看Out-of-order packets项信息,可以作为判断网络质量的参考。因为网络质量不好时,会产生大量的乱序报文。

注意事项

  • 接收的报文总数包括被转发的报文、传入上层的报文和被丢弃的报文。

  • 如果需要查看特定时间段内的TCP6报文的流量统计信息,建议用户先在此特定时间段之前,使用reset tcp ipv6 statistics命令清除TCP6报文的流量统计信息。

使用实例

# 查看报文的TCP6报文流量统计信息。

<HUAWEI> display tcp ipv6 statistics
Received packets:                                                               
     total: 0                                                                   
     total(64bit high-capacity counter): 0                                      
     packets in sequence: 0 (0 bytes)                                           
     window probe packets: 0                                                    
     window update packets: 0                                                   
     checksum error: 0                                                          
     offset error: 0                                                            
     short error: 0                                                             
     duplicate packets: 0 (0 bytes)                                             
     partially duplicate packets: 0 (0 bytes)                                   
     out-of-order packets: 0 (0 bytes)                                          
     packets with data after window: 0 (0 bytes)                                
     packets after close: 0                                                     
     ACK packets: 0 (0 bytes)                                                   
     duplicate ACK packets: 0                                                   
     too much ACK packets: 0                                                    
     packets dropped due to MD5 authentication failure: 0                       
     packets dropped due to absence of MSO: 0                                   
     packets dropped due to presence of MSO: 0                                  
     packets received with MD5 Signature Option: 0                              
     packets dropped due to MAC authentication failure: 0                       
     packets dropped due to absence of active receive key: 0                    
     packets dropped due to invalid receive algorithm id: 0                     
     packets dropped due to absence of Enhanced Authentication Option: 0        
     packets received with Enhanced Authentication Option: 0                    
                                                                                
Sent packets:                                                                   
     total: 0                                                                   
     urgent packets: 0                                                          
     total(64bit high-capacity counter): 0                                      
     control packets: 0 (including 0 RST)                                       
     window probe packets: 0                                                    
     window update packets: 0                                                   
     data packets: 0 (0 bytes)                                                  
     data packets retransmitted: 0 (0 bytes)                                    
     ACK only packets: 0 (0 delayed)                                            
     packets sent with MD5 Signature Option: 0                                  
     packets sent with Enhanced Authentication Option: 0                        
     packets not sent due to absence of active send key: 0                      
                                                                                
Other Statistics:                                                               
     retransmitted timeout: 0                                                   
     connections dropped in retransmitted timeout: 0                            
     keepalive timeout: 0                                                       
     keepalive probe: 0                                                         
     keepalive timeout, so connections disconnected: 0                          
     initiated connections: 0                                                   
     accepted connections: 0                                                    
     established connections: 0                                                 
     closed connections: 0 (dropped: 0, initiated dropped: 0) 
表6-79  display tcp ipv6 statistics命令输出信息描述

项目

描述

Received packets:

total

接收报文总数

total(64bit high-capacity counter)

64位高容量计数器计数得到或发送的报文总数

packets in sequence

顺序接收报文数

window probe packets

接收的窗口探测报文数

window update packets

发布窗口大小更新的接收报文

checksum error

含有无效校验和的接收报文

offset error

TCP报文头长度错误

short error

接收报文的总长度短于报文头中的设置值

duplicate packets

重复的报文数

partially duplicate packets

接收到的部分复制报文数

out-of-order packets

接收到的无序报文数

packets with data after window

接收到的超出接收窗口的报文数

packets after close

连接关闭的报文数

ACK packets

接收到的ACK报文总数

duplicate ACK packets

接收到的重复ACK报文数

too much ACK packets

接收ACK值过大的ACK报文数

packets dropped due to MD5 authentication failure

由于MD5认证失败丢弃的报文数

packets dropped due to absence of MSO

由于没有MD5签名选项丢弃的报文数

packets dropped due to presence of MSO

由于存在MD5签名选项丢弃的报文数

packets received with MD5 Signature Option

接收到的带有MD5签名选项的报文数

packets dropped due to MAC authentication failure

由于MAC认证失败的丢弃的报文数

packets dropped due to absence of active receive key

由于无接收密钥的丢弃的报文数

packets dropped due to invalid receive algorithm id

由于无效接收算法ID丢弃的报文数

packets dropped due to absence of Enhanced Authentication Option

由于无效身份验证选项丢弃的报文数

packets received with Enhanced Authentication Option

携带身份验证选项的报文数

Sent packets:

total

发送报文总数

urgent packets

含有紧急指示符的发送报文数

control packets

发送的控制报文数

window probe packets

发送的窗口探测报文数

window update packets

发送的窗口更新报文数

data packets

发送的数据报文数

data packets retransmitted

重发的数据报文数

ACK only packets

单独ACK报文数

packets sent with MD5 Signature Option

发送的带有MD5签名选项的报文数

Other Statistics

其他统计信息

retransmitted timeout

重传超时报文数

connections dropped in retransmitted timeout

重传超时断开的连接数

keepalive timeout

Keepalive超时数

keepalive probe

Keepalive探测数

keepalive timeout, so connections disconnected

Keepalive响应超时而断开的连接数

initiated connections

发起的连接数

accepted connections

接受的连接数

established connections

建立的连接数

closed connections

关闭的连接数

dropped

断开的连接数

initiated dropped

发起和断开的连接数

display tcp ipv6 status

命令功能

display tcp ipv6 status命令用来查看所有基于IPv6的TCP连接状态信息。

命令格式

display tcp ipv6 status [ local-ip ipv6-address ] [ local-port local-port-number ] [ remote-ip ipv6-address ] [ remote-port remote-port-number ]

display tcp ipv6 status [ task-id task-id [ sock-id sock-id ] ]

参数说明

参数 参数说明 取值
local-ip ipv6-address 指定本端地址,即本台设备的IPv6地址。显示该IPv6地址的TCP6连接状态。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
remote-ip ipv6-address 指定远端地址,即其它设备的IPv6地址。显示该IPv6地址的TCP6连接状态。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
local-port local-port-number 指定本端端口号,即本台设备的端口号。显示该端口号的TCP6连接状态。 整数形式,取值范围是0~65535。
remote-port remote-port-number 指定远端端口号,即其它设备的端口号。显示该端口号的TCP6连接状态。 整数形式,取值范围是0~65535。
task-id task-id 指定任务ID,显示此任务ID的TCP6连接状态。 整数形式,取值范围是1~200。
sock-id sock-id 指定Socket ID号,显示此Socket ID的TCP6连接状态。 整数形式,取值范围是1~131072。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

display tcp ipv6 status命令用来查看所有的有效的TCP6控制块列表,并给出每个有效TCP6控制块的如下信息:

  • TCP6 socket编号
  • 本地IPv6地址及端口号
  • 远端IPv6地址及端口号
  • TCP6连接状态
  • VPN ID

当需要查看所有有效的TCP6的连接状态时,可以通过执行display tcp ipv6 status [ local-ip ipv6-address ] [ local-port local-port-number ] [ remote-ip ipv6-address ] [ remote-port remote-port-number ]命令来实现。

当需要查看指定Socket ID的TCP6连接状态时,可以通过执行display tcp ipv6 status [ task-id task-id [ sock-id sock-id ] ]命令来实现。

注意事项

如果没有TCP连接,则显示信息为空。

使用实例

# 查看IPv6的TCP连接状态。

<HUAWEI> display tcp ipv6 status
* - MD5 Authentication is enabled.                                              
# - Keychain Authentication is enabled.                                         
TCP6CB   TID/SoID  Local Address        Foreign Address      State        VPNID 
0efbc5cc 98/2      ::->23               ::->0                Listening    -1 
表6-80  display tcp ipv6 status命令输出信息描述

项目

描述

TCP6CB

TCP6的控制块地址(十六进制)

TID/SoID

Task ID和Socket ID

Local Address

本端IPv6地址和本端端口

Foreign Address

对端IPv6地址和对端端口

State

TCP6的连接状态。具体情况如下:
  • Closed:关闭状态。

  • Listening:侦听状态。

  • Syn_Rcvd:接收到SYN同步报文状态。

  • Syn_Sent:发送SYN同步报文状态。

  • Established:连接建立状态。

  • Close_Wait:在Established状态下,用户向服务器发送FIN报文请求终止连接。服务器接收到用户发送的FIN报文后,向用户发送ACK报文,然后进入该状态。

  • Fin_Wait1:用户向服务器发送FIN报文请求终止本方向连接,然后进入该状态。

  • Fin_Wait2:用户在收到服务器对自己发出的FIN报文的相应ACK报文后,进入该状态。

  • Time_Wait:TCP在关闭一个连接之后就进入超时等待状态。它在这个状态中停留时间达到最长报文段寿命的两倍时,就删去该连接的记录。

  • Closing:同时关闭。

  • LAST_ACK:等待原来发向远程TCP的连接中断请求的确认。

VPNID

VPN ID

display this ipv6 interface

命令功能

display this ipv6 interface命令用来显示当前接口的IPv6信息。

命令格式

display this ipv6 interface

参数说明

视图

接口视图

缺省级别

1:监控级

使用指南

当用户在接口视图下配置了IPv6地址等信息后,可以执行命令display this ipv6 interface查看该接口的IPv6相关的配置信息。

使用实例

# 查看接口VLANIF10的IPv6信息。

<HUAWEI> system-view
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] display this ipv6 interface
Vlanif10 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:4AFF:FE3D:9801 [TENTATIVE]
  Global unicast address(es):
    FC00::1, subnet is FC00::/64 [TENTATIVE]
  Joined group address(es):
    FF02::1:FF00:1
    FF02::1:FF3D:9801
    FF02::2
    FF02::1
  MTU is 1500 bytes
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND retransmit interval is 1000 milliseconds
  ND stale time is 1200 seconds 
  ND advertised reachable time is 0 milliseconds                                
  ND advertised retransmit interval is 0 milliseconds                           
  ND router advertisement max interval 600 seconds, min interval 200 seconds    
  ND router advertisements live for 1800 seconds                                
  ND router advertisements hop-limit 64                                         
  ND default router preference medium                                           
  Hosts use stateless autoconfig for addresses 

# 查看接口GE1/0/1的IPv6信息。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 address fc00:1::1 64
[HUAWEI-GigabitEthernet1/0/1] display this ipv6 interface
GigabitEthernet1/0/1 current state : DOWN                                                                                          
IPv6 protocol current state : DOWN                                                                                                  
IPv6 is enabled, link-local address is FE80::225:9EFF:FEF4:ABCD [TENTATIVE]                                                         
  Global unicast address(es):                                                                                                       
    FC00:1::1, subnet is FC00:1::/64 [TENTATIVE]                                                                                    
  Joined group address(es):                                                                                                         
    FF02::1:FF00:1                                                                                                                  
    FF02::1:FFF4:ABCD                                                                                                               
    FF02::2                                                                                                                         
    FF02::1                                                                                                                         
  MTU is 1500 bytes                                                                                                                 
  ND DAD is enabled, number of DAD attempts: 1                                                                                      
  ND reachable time is 30000 milliseconds                                                                                           
  ND retransmit interval is 1000 milliseconds                                                                                       
  ND stale time is 1200 seconds 
  ND advertised reachable time is 0 milliseconds                                
  ND advertised retransmit interval is 0 milliseconds                           
  ND router advertisement max interval 600 seconds, min interval 200 seconds    
  ND router advertisements live for 1800 seconds                                
  ND router advertisements hop-limit 64                                         
  ND default router preference medium                                           
  Hosts use stateless autoconfig for addresses 
表6-81  display this ipv6 interface命令输出信息描述

项目

描述

Vlanif10 current state

接口Vlanif10当前的物理状态。

  • UP:打开

  • DOWN:关闭

GigabitEthernet1/0/1 current state

接口GigabitEthernet1/0/1当前的物理状态。

  • UP:打开

  • DOWN:关闭

IPv6 protocol current state

接口当前的协议状态。

  • UP:打开

  • DOWN:关闭

link-local address

接口的链路本地地址。

接口上配置IPv6地址后,系统会自动为该接口分配一个链路本地地址。也可以通过命令ipv6 address link-local手动为接口配置链路本地地址。

Global unicast address(es)

接口上配置的全球单播地址。

该参数通过命令ipv6 address配置。

Joined group address(es)

接口加入的所有组播地址。

TENTATIVE

当接口状态为DOWN时,IPv6地址是“TENTATIVE”。

MTU

接口的最大传输单元。

该参数通过命令ipv6 mtu配置。

number of DAD attempts

重复地址探测的次数。

ND reachable time

邻居可达时间。

ND retransmit interval

重传时间间隔。

ND stale time

邻居表项在STALE状态的老化时间。

ND advertised reachable time

NA报文可达时间。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND advertised retransmit interval

NA报文重传间隔。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisement max interval 600 seconds, min interval 200 seconds

RA报文的最大时间间隔,最小时间间隔。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisements live for

RA报文中路由器生存时间。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND router advertisements hop-limit

RA报文的跳数。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

ND default router preference

RA报文中的默认路由优先级。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

Hosts use stateless autoconfig for addresses

主机使用无状态自动配置获取地址。

说明:

该字段只有在接口上配置undo ipv6 nd ra halt命令后才显示。

display udp ipv6 statistics

命令功能

display udp ipv6 statistics命令用来查看UDP6协议的相关统计信息。

命令格式

display udp ipv6 statistics

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

用户数据报协议UDP(User Datagram Protocol)是用来在互连网络环境中提供包交换的计算机通信协议,提供了向另一用户程序发送信息的最简便的协议机制。当需要了解自上次重置后的UDP6报文流量时,可以执行display udp ipv6 statistics命令查看接收和发送的UDP6报文的统计信息。

注意事项

设备收到的报文数是指接收的报文总数,包括被转发的报文、传入上层的报文和被丢弃的报文。

使用实例

# 显示UDP6的相关统计信息。

<HUAWEI> display udp ipv6 statistics
Received packets:
     total: 0
     total(64bit high-capacity counter): 0
     checksum error: 0
     shorter than header: 0
     invalid message length: 0
     no socket on port: 0
     no multicast port: 0
     not delivered, input socket full: 0
     input packets missing pcb cache: 0
     packets sent for external pre processing: 1

Sent packets:
     total: 0
     total(64bit high-capacity counter): 0
表6-82  display udp ipv6 statistics命令输出信息描述

项目

描述

Received packets

接收的报文数

total

接收或发送报文总数

total(64bit high-capacity counter)

64位高容量计数器计数得到的报文总数

checksum error

含有无效校验和的报文总数

shorter than header

报文长度小于报文头长度的UDP6报文总数

invalid message length

数据长度大于报文长度的报文总数

no socket on port

端口上无套接字的报文总数

no multicast port

接收到却不存在组播端口的报文数

not delivered, input socket full

接收缓冲区满后,未处理报文数

input packet missing pcb cache

没有找到PCB缓存的接收报文数

packets sent for external pre processing

外部预处理而发送的接收报文数

Sent packets

发送的报文数

eth-trunk(tunnel接口视图)

命令功能

eth-trunk命令用来将指定的tunnel接口与业务环回聚合接口关联。

undo eth-trunk命令用来取消指定tunnel接口与业务环回聚合接口的关联。

命令格式

eth-trunk trunk-id

undo eth-trunk

参数说明

参数

参数说明

取值

trunk-id

tunnel接口关联的业务环回聚合接口编号。

-

视图

tunnel接口视图

缺省级别

2:配置级

使用指南

在将指定的tunnel接口与业务环回聚合接口关联之前,必须先使用命令service type tunnel使能Eth-Trunk接口的业务环回功能。

使用实例

# 将接口tunnel1与业务环回聚合接口关联。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] eth-trunk 1

ipv6

命令功能

ipv6命令用来使能设备转发IPv6单播报文,包括本地IPv6报文的发送与接收。

undo ipv6命令用来去使能设备转发IPv6单播报文。

缺省情况下,设备转发IPv6单播报文功能处于未使能状态。

命令格式

ipv6

undo ipv6

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

当用户需要进行IPv6相关配置时,必须首先在系统视图下执行ipv6命令。

说明:

执行undo ipv6命令会去使能设备转发IPv6单播报文。请在执行前确认。

系统资源不足时,执行ipv6命令不生效,设备会产生告警,告警ID为1.3.6.1.4.1.2011.5.25.227.2.1.7。

使用实例

# 使能设备转发IPv6单播报文。

<HUAWEI> system-view
[HUAWEI] ipv6

# 去使能设备转发IPv6单播报文。

<HUAWEI> system-view
[HUAWEI] undo ipv6
Warning: This operation will interrupt all IPv6 services. Continue?[Y/N]:y

ipv6 address

命令功能

ipv6 address命令用来配置接口的全球单播地址。

ipv6 address dhcpv6-prefix命令用来配置接口绑定DHCPv6 PD前缀的IPv6地址。

undo ipv6 address命令用来删除接口的全球单播地址。

undo ipv6 address dhcpv6-prefix命令用来删除接口绑定DHCPv6 PD前缀的IPv6地址。

缺省情况下,接口没有配置全球单播地址。

缺省情况下,接口没有配置绑定DHCPv6 PD前缀的IPv6地址。

命令格式

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }

ipv6 address dhcpv6-prefix { ipv6-address prefix-length | ipv6-address/prefix-length }

undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]

undo ipv6 address dhcpv6-prefix

参数说明

参数 参数说明 取值
ipv6-address

指定接口的IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。

prefix-length

指定IPv6地址的前缀长度。

只能在Loopback接口上配置前缀长度是128位的IPv6地址。

整数形式,取值范围是1~128。

dhcpv6-prefix

指定DHCPv6前缀名称。

必须是已存在的DHCPv6前缀名称。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

全球单播地址与IPv4公网地址类似,用于可以聚合的链路,最后提供给网络服务提供商。这种地址类型的结构允许路由前缀的聚合,从而满足全球路由表项的数量限制。这种地址包括运营商管理的48位路由前缀和本地管理的16位子网ID,以及64位接口ID。

当用户希望设备作为DHCPv6 PD客户端,通过与DHCPv6 PD服务器通信,以获取IPv6地址前缀信息。此时可以通过ipv6 address dhcpv6-prefix { ipv6-address prefix-length | ipv6-address/prefix-length }命令在接口上配置绑定DHCPv6 PD前缀的IPv6地址。接口配置该命令后,不会立即添加IPv6地址到接口上。只有设备DHCPv6 PD客户端使能且获取到前缀后,才会使用获取到的前缀和配置的地址组合生成一个新的前缀地址。配置的地址前缀必须为64,否则发送给主机的前缀将不能用于主机的IPv6地址自动分配。

前置条件

执行ipv6 address命令配置接口的全球单播地址前,需要在接口视图下执行命令ipv6 enable使能接口的IPv6功能。

注意事项

在同一设备的不同接口上,不支持出现如下配置:
  • IPv6地址相同。
  • IPv6地址对应的网络前缀相同。例如,设备上A接口配置IPv6地址为2001:db8::1/12,对应的网络前缀为200::,B接口若配置IPv6地址为2001:db8::1/127,对应的网络前缀为2001:db8::,此时A、B接口的网络前缀不同,则配置成功;若B接口配置IPv6地址为2002:db8::1/12,对应的网络前缀为200::,此时A、B接口的网络前缀相同,则配置失败。

接口上最多可配置10个全球单播地址。

前缀长度是128位的IPv6地址只能配置在Loopback接口上。

不能配置在接口上的IPv6地址有:

  • 环回地址(::1/128)

  • 未指定地址(::/128)

  • 组播地址

  • 映射IPv4的IPv6地址(0:0:0:0:0:FFFF:IPv4-address)

IPv6的128位IP地址有以下两种表示形式。
  • X:X:X:X:X:X:X:X

    在这种形式中,128位的IPv6地址被分为8组,每组的16位用4个十六进制字符(0~9,A~F)来表示,组和组之间用冒号(:)隔开。其中每个“X”代表一组十六进制数值。

  • X:X:X:X:X:X:d.d.d.d

    在这种形式中,“X:X:X:X:X:X”代表高阶的6组数字,用十六进制数来表示每组的16比特。“d.d.d.d”代表低阶的4组数字,用十进制数表示每组的8比特。后边的部分(d.d.d.d)其实就是一个标准的IPv4地址。

一个IPv6地址可以分为如下两部分:
  • 网络前缀:n比特,相当于IPv4地址中的网络ID。
  • 接口标识:128-n比特,相当于IPv4地址中的主机ID。

执行ipv6 address命令为接口配置IPv6地址后,如果没有为该接口配置链路本地地址,系统会自动生成一个链路本地地址。

执行undo ipv6 address命令删除配置的全球单播地址时,如果未指定参数(IPv6地址和前缀长度),则删除该接口上的所有IPv6地址。

使用实例

# 配置接口VLANIF100的全球单播地址。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 address fc00::1/64

# 配置接口GE1/0/1的全球单播地址。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 address fc00::1/64

# 配置接口VLANIF100绑定到DHCPv6 PD前缀的IPv6地址。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 address prefix1 ::1:0:0:0:1/64

ipv6 address anycast

命令功能

ipv6 address anycast命令用来配置IPv6任播地址。

undo ipv6 address命令用来删除IPv6任播地址。

缺省情况下,系统没有配置IPv6任播地址。

命令格式

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast

undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]

参数说明

参数 参数说明 取值
ipv6-address

指定IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
prefix-length

指定IPv6地址前缀长度。

整数形式,取值范围是1~128。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

任播地址用来标识一组接口,通常这组接口属于不同的节点。发送到任播地址的数据包被传输给此地址所标识的一组接口中距离源节点路由意义上最近的一个接口。

当需要使用6to4隧道实现6to4网络与本地(Native)IPv6网络通信时,可以在6to4中继路由设备的Tunnel接口上配置前缀为fc00:c058:6301::的任播地址。通过使用任播地址,只需在每个设备的Tunnel接口上配置同一个地址,减少了地址个数。

前置条件

执行ipv6 address anycast命令配置接口的任播地址前,在接口视图下执行命令ipv6 enable使能接口的IPv6功能。

注意事项

执行undo命令时,如果不指定任何参数,会删除系统自动配置的链路本地地址外的所有IPv6地址,包括任播地址。

任播地址不能作为报文的源地址,因此当设备需要发送报文时,需要配置全球单播地址。

前缀长度是128位的IPv6地址只能配置在Loopback接口上。

使用实例

# 配置接口VLANIF100的任播地址为fc00:c058:6301::/48。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 address fc00:c058:6301:: 48 anycast

# 配置接口GE1/0/1的任播地址为fc00:c058:6301::/48。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 address fc00:c058:6301:: 48 anycast

ipv6 address auto global

命令功能

ipv6 address auto global命令用来使能无状态自动生成IPv6全局地址功能。

undo ipv6 address auto global命令用来去使能无状态自动生成IPv6全局地址功能。

缺省情况下,无状态自动生成IPv6全局地址功能处于未使能状态。

命令格式

ipv6 address auto global [ default ]

undo ipv6 address auto global

参数说明

参数 参数说明 取值
default

指定学习缺省路由。

-

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

通过执行ipv6 address auto global命令,设备可以在收到RA报文的接口自动生成IPv6全球单播地址,生成的IPv6地址中带有RA报文的前缀和设备的接口标识。如果设备没有收到RA报文,设备只能自动配置链路本地地址,实现与本地节点的互通。

通过执行ipv6 address auto global default命令,在收到RA报文生成IPv6地址同时,还可以学习RA报文中的源IPv6地址,并且把它作为IPv6缺省路由的下一跳地址。

前置条件

在接口视图下执行命令ipv6 enable,使能接口的IPv6功能。

注意事项

执行ipv6 address auto global命令以后,如果某个接口收到新的RA报文,会重新生成本接口的IPv6地址,但是接口原来学习到的缺省路由不会被删除。

如果某个接口原来已经配置了IPv6地址,在收到RA报文自动生成新的IPv6地址后,原有的IPv6地址也不会被删除。如果停止发送RA报文,并且等接口自动生成的IPv6地址有效时间到期后,自动生成的地址会被删除,接口会使用成原来配置的IPv6地址。

最多只能从RA报文学习到3条缺省路由,并且不能覆盖,多余的缺省路由会被丢弃。如果多条缺省路由优先级相同,报文会通过负载分担的方式通过缺省路由转发。

使用实例

# 在接口VLANIF100使能无状态自动生成IPv6全局地址功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 address auto global

# 在接口GE1/0/1使能无状态自动生成IPv6全局地址功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 address auto global

ipv6 address eui-64

命令功能

ipv6 address eui-64命令用来配置接口的EUI-64格式的全球单播地址。

undo ipv6 address eui-64命令用来删除接口的EUI-64格式的全球单播地址。

缺省情况下,接口没有配置EUI-64格式的全球单播地址。

命令格式

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64

undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64

参数说明

参数 参数说明 取值
ipv6-address 指定接口的IPv6地址。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
prefix-length 指定IPv6地址的前缀长度。 整数形式,取值范围是1~128。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

在IPv6中,任何IPv6单播地址都需要一个接口标识符。接口标识符非常像48位的介质访问控制(MAC)地址,具有全球唯一性。

IPv6主机地址的接口标识符基于IEEE EUI-64格式。该格式基于已存在的MAC地址来创建64位接口标识符,这样的标识符在本地和全球范围是唯一的。这些64位接口标识符能在全球范围内逐个编址,并唯一地标识每个网络接口。

前置条件

执行ipv6 address eui-64命令配置接口EUI-64格式的全球单播地址前,需要在接口视图下执行命令ipv6 enable使能接口的IPv6功能。

注意事项

在同一设备的不同接口上,不支持出现如下配置:
  • IPv6地址相同。
  • IPv6地址对应的网络前缀相同。例如,设备上A接口配置IPv6地址为2001:db8::1/12,对应的网络前缀为200::,B接口若配置IPv6地址为2001:db8::1/127,对应的网络前缀为2001:db8::,此时A、B接口的网络前缀不同,则配置成功;若B接口配置IPv6地址为2002:db8::1/12,对应的网络前缀为200::,此时A、B接口的网络前缀相同,则配置失败。

接口上最多可配置10个全球单播地址。

不能配置在接口上的EUI-64格式的IPv6地址有:

  • 环回地址(::1/128)

  • 未指定地址(::/128)

  • 组播地址

  • 映射IPv4的IPv6地址(0:0:0:0:0:FFFF:IPv4-address)

ipv6 address命令配置的IPv6地址的128位均为手工指定的,而ipv6 address eui-64命令只需要也只能指定高64位,低64位即使指定了也会被自动生成的EUI-64格式覆盖。

使用实例

# 配置接口VLANIF2的EUI-64格式地址。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 2
[HUAWEI-Vlanif2] ipv6 enable
[HUAWEI-Vlanif2] ipv6 address fc00::1/64 eui-64

# 配置接口GE1/0/1的EUI-64格式地址。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 address fc00::1/64 eui-64

ipv6 enable (接口视图)

命令功能

ipv6 enable命令用来在接口上使能IPv6功能。

undo ipv6 enable命令用来在接口上去使能IPv6功能。

缺省情况下,接口上的IPv6功能处于未使能状态。

命令格式

ipv6 enable

undo ipv6 enable

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

只有在接口视图下使能了IPv6功能,才能在接口下进行其他IPv6相关的配置。

前置条件

执行该命令前,需要在系统视图下执行ipv6命令。

后续任务

配置IPv6相关命令,IPv6相关配置包括IPv6地址、ND相关参数(M标志、O标志、RA halt标志、RA报文的发布时间间隔、RA报文的存活时间、发送邻居请求报文的时间间隔、DAD探测次数、IPv6邻居节点的可达时间、RA报文中的前缀信息、静态邻居表项)等。

注意事项

如果在接口下去使能IPv6功能,则IPv6的相关配置也同时会被删除。例如:
  • 接口去使能IPv6功能后,接口下的IPv6地址被删除,接口不可以配置IPv6相关命令。
  • 接口去使能IPv6功能后,同时也会去使能接口上的IS-IS IPv6和RIPng路由协议,也就是isis ipv6 enableripng enable命令会失效。

系统资源不足时,执行ipv6 enable命令不生效,设备会产生告警,告警ID为1.3.6.1.4.1.2011.5.25.227.2.1.22。

使用实例

# 在接口VLANIF10下使能IPv6功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] ipv6 enable

# 在接口GE1/0/1下使能IPv6功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
相关主题

ipv6 icmp-error

命令功能

ipv6 icmp-error命令用来限制ICMPv6错误报文的发送速率。

undo ipv6 icmp-error命令用来恢复ICMPv6错误报文的发送速率为缺省值。

缺省情况下,令牌桶容量值为10,向令牌桶中放置令牌的间隔时间为100毫秒。

命令格式

ipv6 icmp-error { bucket bucket-size | ratelimit interval } *

undo ipv6 icmp-error

参数说明

参数 参数说明 取值
bucket bucket-size 指定令牌桶可容纳的令牌数。 整数形式,取值范围是1~200。缺省值是10。推荐使用缺省值。
ratelimit interval 指定向令牌桶中放置令牌的间隔时间。 整数形式,取值范围是0~2147483647,单位是毫秒。缺省值是100毫秒。推荐使用缺省值。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在网络没有受到安全攻击的正常情况下,可以正确的发送ICMPv6错误报文,通告其他设备收发报文的异常情况。但如果攻击者频繁向网络设备发送ICMPv6报文,网络设备就会相应的回复ICMPv6报文。在这种情况下,会影响系统的吞吐量和CPU使用率。所以,为了保证系统不会发送大量的ICMPv6报文,可以使用ipv6 icmp-error命令限制ICMPv6报文的发送速率。

使用令牌桶算法,一个令牌代表一个ICMPv6报文。每隔一定的时间向虚拟的桶中放置令牌,直到达到令牌桶允许的最大数量。一旦ICMPv6报文个数超出了桶的容量,报文就会被丢弃。通过设置令牌桶大小和时间间隔来限制ICMPv6报文的发送速率。

注意事项

ipv6 icmp-error命令的执行结果是覆盖式的,即如果两次配置的令牌桶容量值和时间间隔不同,则第二次的配置生效。

当配置了向令牌桶中放置令牌的间隔时间为0时,表示不限制放置令牌的间隔。

使用实例

# 设置ICMPv6错误报文的速率限制为100。

<HUAWEI> system-view
[HUAWEI] ipv6 icmp-error ratelimit 100

# 设置ICMPv6的令牌桶容量为50。

<HUAWEI> system-view
[HUAWEI] ipv6 icmp-error bucket 50

# 设置ICMPv6错误报文的速率限制为100,令牌桶容量为50。

<HUAWEI> system-view
[HUAWEI] ipv6 icmp-error bucket 50 ratelimit 100

ipv6 icmp blackhole unreachable send

命令功能

ipv6 icmp blackhole unreachable send命令用来使能在匹配IPv6黑洞路由后回应ICMP目的不可达报文的功能。

undo ipv6 icmp blackhole unreachable send命令用来禁用在匹配IPv6黑洞路由后回应ICMP目的不可达报文的功能。

缺省情况下,未使能在匹配IPv6黑洞路由后回应ICMP目的不可达报文的功能。

命令格式

ipv6 icmp blackhole unreachable send

undo ipv6 icmp blackhole unreachable send

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在配置了用户接入与认证功能的设备上,如果配置了IPv6静态黑洞路由,当用户下线时,在该设备上就只存在与用户地址相应网段对应的IPv6黑洞路由,而不存在UNR路由。此时,如果Tracert报文到达该设备,匹配该IPv6黑洞路由,报文就会被丢弃,导致无法感知用户已经下线。

执行ipv6 icmp blackhole unreachable send命令后,若用户下线,Tracert报文匹配IPv6黑洞路由,设备就会回复ICMP目的不可达报文给发送端,用于知会用户已下线。

前置任务

需要在设备上配置静态黑洞路由。

使用实例

# 使能匹配IPv6黑洞路由后回应目的不可达报文功能。

<HUAWEI> system-view
[HUAWEI] ipv6 icmp blackhole unreachable send

ipv6 icmp port-unreachable send

命令功能

ipv6 icmp port-unreachable send命令用来使能接口的ICMPv6端口不可达报文的发送功能。

undo ipv6 icmp port-unreachable send命令用来去使能接口的ICMPv6端口不可达报文的发送功能。

缺省情况下,接口ICMPv6端口不可达报文发送功能与系统视图下ICMPv6端口不可达报文发送功能保持一致。

命令格式

ipv6 icmp port-unreachable send

undo ipv6 icmp port-unreachable send

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

设备接收到TCP6/UDP6报文后,如果查找不到对应的侦听SOCKET,就会回应ICMPv6端口不可达报文。回应该报文将设备的IPv6地址作为ICMPv6差错报文的源IP地址,相当于暴露出设备的IP地址,可能会存在网络安全问题。当设备遇到报文泛洪攻击时,不断回应ICMPv6端口不可达报文,也会导致CPU占用率过高,影响设备性能。通过配置undo ipv6 icmp port-unreachable send命令,在ICMPv6报文的入接口关闭ICMPv6端口不可达报文发送功能可以解决以上问题。

前置条件

在接口视图下执行命令ipv6 enable (接口视图),使能IPv6功能。

使用实例

# 在VLANIF100接口使能接口ICMPv6端口不可达报文发送功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 icmp port-unreachable send

# 在接口GE1/0/1使能接口ICMPv6端口不可达报文发送功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 icmp port-unreachable send

ipv6 icmp hop-limit-exceeded send

命令功能

ipv6 icmp hop-limit-exceeded send命令用来使能接口的ICMPv6跳数超大报文的发送功能。

undo ipv6 icmp hop-limit-exceeded send命令用来去使能接口的ICMPv6跳数超大报文的发送功能。

缺省情况下,接口ICMPv6跳数超大报文发送功能与系统视图下ICMPv6跳数超大报文发送功能保持一致。

命令格式

ipv6 icmp hop-limit-exceeded send

undo ipv6 icmp hop-limit-exceeded send

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

当设备接收到hop-limit值为1的报文会回应ICMPv6跳数超大报文,该报文将设备的IPv6地址作为ICMPv6差错报文的源IPv6地址,相当于暴露出设备的IPv6地址,存在网络安全问题。同时当设备遇到报文泛洪攻击时,不断回应ICMPv6跳数超大报文,会导致CPU占用率过高,影响设备性能。通过undo ipv6 icmp hop-limit-exceeded send命令在ICMPv6报文的入接口关闭系统ICMPv6跳数超大报文发送功能可以解决该问题。

使用实例

# 在VLANIF100接口去使能接口ICMPv6跳数超大报文发送功能。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] undo ipv6 icmp hop-limit-exceeded send

# 在接口GE1/0/1去使能接口ICMPv6跳数超大报文发送功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] undo ipv6 icmp hop-limit-exceeded send

ipv6 icmp receive

命令功能

ipv6 icmp receive命令用来使能系统接收ICMPv6报文功能。

undo ipv6 icmp receive命令用来去使能系统接收ICMPv6报文的功能。

缺省情况下,系统接收ICMPv6报文的功能处于使能状态。

命令格式

ipv6 icmp { icmpv6-type icmpv6-code | icmpv6-name | all } receive

undo ipv6 icmp { icmpv6-type icmpv6-code | icmpv6-name | all } receive

参数说明

参数 参数说明 取值
icmpv6-type

指定ICMPv6报文类型。

整数形式,取值范围是0~255。

icmpv6-code

指定ICMPv6报文编码。

整数形式,取值范围是0~255。

icmpv6-name

指定ICMPv6报文名称。

ICMPv6报文类型包括如下几种:
  • echo:指定ECHO报文。
  • echo-reply:指定ECHO回应报文。
  • err-header-field:指定错误报文头报文。
  • frag-time-exceeded:指定分片超时报文。
  • hop-limit-exceeded:指定跳数超大报文。
  • host-admin-prohib:指定主机拒绝报文。
  • host-unreachable:指定主机不可达报文。
  • neighbor-advertisement:指定邻居通告报文。
  • neighbor-solicitation:指定邻居请求报文。
  • network-unreachable:指定网络不可达报文。
  • packet-too-big:指定超大差错报文。
  • port-unreachable:指定端口不可达报文。
  • redirect:指定重定向报文。
  • router-advertisement:指定路由器通告报文。
  • router-solicitation:指定路由器请求报文。
  • unknown-ipv6-opt:指定未知选项差错报文。
  • unknown-next-hdr:指定未知下一跳头差错报文。
all

指定所有ICMPv6报文。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在网络正常的情况下,可以正确接收ICMPv6报文。但是,在网络流量较大时,如果频繁出现主机不可达、端口不可达的现象,则设备会接收大量的ICMPv6报文,这样会增大网络的流量负担,明显降低设备的性能。同时,网络攻击者经常利用ICMPv6差错报文非法刺探网络内部结构。

为了提高网络的性能和增强网络的安全,可以使用undo ipv6 icmp receive命令去使能系统接收ICMPv6应答报文、主机不可达报文、端口不可达报文的功能,防止针对这些ICMPv6报文的安全攻击。

注意事项

在网络状态良好的情况下,当需要恢复系统对ICMPv6报文的处理功能时,执行ipv6 icmp receive命令。

执行undo ipv6 icmp receive命令后,主接口不能处理该类ICMPv6报文。同时系统不会对接收的应答报文、主机不可达报文、端口不可达报文进行统计,只会统计被丢弃的报文总数。

使用实例

# 去使能系统接收echo类型的ICMPv6报文的功能。

<HUAWEI> system-view
[HUAWEI] undo ipv6 icmp echo receive

ipv6 icmp send

命令功能

ipv6 icmp send命令用来使能系统发送ICMPv6报文功能。

undo ipv6 icmp send命令用来去使能系统发送ICMPv6报文功能。

缺省情况下,系统发送ICMPv6报文功能处于使能状态。

命令格式

ipv6 icmp { icmpv6-type icmpv6-code | icmpv6-name | all } send

undo ipv6 icmp { icmpv6-type icmpv6-code | icmpv6-name | all } send

参数说明

参数 参数说明 取值
icmpv6-type 指定ICMPv6报文类型。

整数形式,取值范围是0~255。

icmpv6-code 指定ICMPv6报文编码。

整数形式,取值范围是0~255。

icmpv6-name 指定ICMPv6报文名称。 ICMPv6报文类型包括如下几种:
  • echo:指定ECHO报文。
  • echo-reply:指定ECHO回应报文。
  • err-header-field:指定错误报文头报文。
  • frag-time-exceeded:指定分片超时报文。
  • hop-limit-exceeded:指定跳数超大报文。
  • host-admin-prohib:指定主机拒绝报文。
  • host-unreachable:指定主机不可达报文。
  • neighbor-advertisement:指定邻居通告报文。
  • neighbor-solicitation:指定邻居请求报文。
  • network-unreachable:指定网络不可达报文。
  • packet-too-big:指定超大差错报文。
  • port-unreachable:指定端口不可达报文。
  • redirect:指定重定向报文。
  • router-advertisement:指定路由器通告报文。
  • router-solicitation:指定路由器请求报文。
  • unknown-ipv6-opt:指定未知选项差错报文。
  • unknown-next-hdr:指定未知下一跳头差错报文。
all 指定所有ICMPv6报文。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在网络正常的情况下,设备可以正确发送ICMPv6报文。但是在网络流量较大时,如果频繁出现主机不可达、端口不可达的现象,设备会发送大量的ICMPv6报文,这样会增大网络的流量负担,明显降低设备的性能。同时,网络攻击者也经常利用ICMPv6差错报文非法刺探网络内部结构。

为了提高网络的性能和增强网络的安全,可以配置undo ipv6 icmp send命令去使能系统发送ICMPv6报文的功能,防止针对这些ICMPv6报文的安全攻击。

注意事项

在网络状态良好的情况下,当需要恢复系统对ICMPv6报文的处理功能时,执行ipv6 icmp send命令。

使用实例

# 配置不发送所有ICMPv6报文。

<HUAWEI> system-view
[HUAWEI] undo ipv6 icmp all send

ipv6 icmp too-big-rate-limit

命令功能

ipv6 icmp too-big-rate-limit命令用来使能ICMPv6超大差错报文接收抑制功能。

undo ipv6 icmp too-big-rate-limit命令用来去使能ICMPv6超大差错报文接收抑制功能。

缺省情况下,ICMPv6超大报文接收抑制功能处于使能状态。

命令格式

ipv6 icmp too-big-rate-limit

undo ipv6 icmp too-big-rate-limit

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

主机发送大量报文时,如果中间路径的MTU较小,则有可能主机同时收到大量的ICMPv6差错报文,影响主机对正常报文的处理能力。使用该命令后可以限制差错报文数量避免主机因此受影响。

使用实例

# 使能ICMPv6超大差错报文接收抑制功能。

<HUAWEI> system-view
[HUAWEI] ipv6 icmp too-big-rate-limit

ipv6 mtu

命令功能

ipv6 mtu命令用来设置接口上发送IPv6报文的MTU。

undo ipv6 mtu命令用来恢复接口上发送IPv6报文的MTU为缺省值。

缺省情况下,接口的IPv6的MTU值为1500字节。

说明:

该命令对除X1E、X5E、X5H、X5S之外的其他X系列单板不生效。

命令格式

ipv6 mtu mtu

undo ipv6 mtu

参数说明

参数 参数说明 取值
mtu 指定MTU的大小。
  • GE接口、GE子接口、XGE接口、XGE子接口、Tunnel接口、VLANIF接口:整数形式,单位为字节,取值范围为1280~9600。
  • 其他接口:整数形式,单位为字节,取值范围为1280~1500。

缺省值为1500字节。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

当源端到目的端之间的链路承受数据流量的能力发生变化时,可以使用本命令配置接口发送IPv6报文时的最大传输单元。此时如果报文长度大于接口的IPv6 MTU值,则系统会根据该MTU值合理对报文进行分片后向对端发送。

前置条件

在接口视图下执行命令ipv6 enable,使能接口的IPv6功能。

注意事项

使用本命令配置接口的IPv6 MTU值时,需要确保直连设备两端接口的IPv6 MTU值相同。

使用实例

# 设置接口VLANIF2上发送IPv6报文的MTU为1280字节。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 2
[HUAWEI-Vlanif2] ipv6 enable
[HUAWEI-Vlanif2] ipv6 mtu 1280

# 设置接口GE1/0/1上发送IPv6报文的MTU为1280字节。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 mtu 1280

ipv6 nd autoconfig managed-address-flag

命令功能

ipv6 nd autoconfig managed-address-flag命令用来设置RA报文中的有状态自动配置地址的标志位。

undo ipv6 nd autoconfig managed-address-flag命令用来清除RA报文中的有状态自动配置地址的标志位。

缺省情况下,没有设置有状态自动配置地址的标志位。

命令格式

ipv6 nd autoconfig managed-address-flag

undo ipv6 nd autoconfig managed-address-flag

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

  • 如果设置了该标志位,则主机通过有状态自动配置获得IPv6地址。
  • 如果清除了该标志位,则主机通过无状态自动配置获得IPv6地址,即通过RA报文向主机发布IPv6地址前缀信息自动生成IPv6地址。

前置条件

执行ipv6 nd autoconfig managed-address-flag命令设置有状态自动配置地址的标志位前,需要在接口视图下执行命令ipv6 enable使能接口的IPv6功能。

注意事项

如果已经执行ipv6 nd autoconfig managed-address-flag命令设置有状态自动配置地址的标志位,则即使没有执行ipv6 nd autoconfig other-flag命令,设备也会使主机通过有状态自动配置获得除IPv6地址外的其他配置信息,包括路由器生存时间、邻居可达时间、邻居的重传时间、链路的MTU信息。

使用display ipv6 interface命令可以查看到下挂的主机通过有状态自动配置或者无状态自动配置获得了IPv6地址。

使用实例

# 在VLANIF2上设置RA报文中的有状态自动配置地址的标志位。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 2
[HUAWEI-Vlanif2] ipv6 enable
[HUAWEI-Vlanif2] ipv6 nd autoconfig managed-address-flag

# 在GE1/0/1上设置RA报文中的有状态自动配置地址的标志位。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag

ipv6 nd autoconfig other-flag

命令功能

ipv6 nd autoconfig other-flag命令用来设置RA报文中的有状态自动配置其他信息的标志位。

undo ipv6 nd autoconfig other-flag命令用来清除RA报文中的有状态自动配置其他信息的标志位。

缺省情况下,系统未设置有状态自动配置其他信息的标志位。

命令格式

ipv6 nd autoconfig other-flag

undo ipv6 nd autoconfig other-flag

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

  • 如果设置了该标志位,则主机可通过有状态自动配置获得除IPv6地址外的其他配置信息,包括路由器生存时间、邻居可达时间、邻居的重传时间、链路的MTU信息。
  • 如果清除了该标志位,则主机进行无状态自动配置。即路由设备通过RA报文向主机发布除IPv6地址外的其他配置信息,包括路由器生存时间、邻居可达时间、邻居的重传时间、链路的MTU信息。

前置条件

执行ipv6 nd autoconfig other-flag命令设置有状态自动配置的其他信息标志位前,需要在接口视图下执行命令ipv6 enable使能接口的IPv6功能。

注意事项

如果已经执行ipv6 nd autoconfig managed-address-flag命令设置有状态自动配置地址的标志位,则即使没有执行ipv6 nd autoconfig other-flag命令,设备也会使主机通过有状态自动配置获得除IPv6地址外的其他配置信息。

使用实例

# 设置接口VLANIF2上有状态自动配置的其他信息标志位。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 2
[HUAWEI-Vlanif2] ipv6 enable
[HUAWEI-Vlanif2] ipv6 nd autoconfig other-flag

# 设置接口GE1/0/1上有状态自动配置的其他信息标志位。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag

ipv6 nd dad attempts

命令功能

ipv6 nd dad attempts命令用来配置系统进行重复地址检测DAD(Duplicate Address Detect)时发送邻居请求报文的次数。

undo ipv6 nd dad attempts命令用来恢复系统进行重复地址检测时发送邻居请求报文次数为缺省值。

缺省情况下,系统进行重复地址检测时发送邻居请求报文的次数是1。

命令格式

ipv6 nd dad attempts value

undo ipv6 nd dad attempts

参数说明

参数 参数说明 取值
value 指定重复地址检测DAD时发送邻居请求报文的次数。 整数形式,取值范围是0~600。缺省值是1。推荐使用缺省值。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

当为接口配置IPv6地址(包括IPv6全球单播地址和链路本地地址)时,需要在本地链路范围内检测将要使用的IPv6地址是否唯一,即系统需要检测与该接口相连的其他接口是否已经使用将要配置的IPv6地址,以免发生地址冲突。检测次数推荐使用缺省值,当链路延时比较严重时,检测次数可以配置多次;当接口上配置环回地址时,地址冲突检测会不能通过,可以设置次数0来禁止探测,使地址可用。

前置条件

执行ipv6 nd dad attempts命令配置系统进行重复地址检测时发送邻居请求报文的次数前,需要在接口视图下执行命令ipv6 enable使能接口的IPv6功能。

注意事项

当重复地址检测时发送邻居请求报文的次数设置为0时,表示禁止重复地址检测。

当接口的物理链路出现故障时,重复地址检测功能无法执行。

执行ipv6 nd dad attempts命令配置系统进行重复地址检测时发送邻居请求报文的次数后,如果使用了ipv6 nd ra命令会改变先前设置的重复地址检测时发送邻居请求报文的次数。

重复地址检测发送节点配置变量。在临时IPv6单播地址进行重复地址检测时,系统会自动确定连续发送的邻居请求消息的数量。

使用实例

# 在接口VLANIF100下配置系统进行重复地址检测时发送邻居请求报文的次数为20次。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd dad attempts 20

# 在接口GE1/0/1下配置系统进行重复地址检测时发送邻居请求报文的次数为20次。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd dad attempts 20

ipv6 nd hop-limit

命令功能

ipv6 nd hop-limit命令用来配置由设备初始发送的IPv6单播报文的跳数限制。

undo ipv6 nd hop-limit命令用来恢复由设备初始发送的IPv6单播报文的跳数限制为缺省值。

缺省情况下,由设备初始发送的IPv6单播报文的跳数限制是64。

命令格式

ipv6 nd hop-limit limit

undo ipv6 nd hop-limit

参数说明

参数 参数说明 取值
limit 指定跳数限制。 整数形式,取值范围是1~255。缺省值是64。推荐使用缺省值。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

配置设备的跳数限制可以:

  • 控制由设备初始发送的IPv6单播报文的跳数限制。

  • 作为RA报文中的参数,帮助主机自动配置跳数限制(即由主机初始发送的IPv6单播报文的跳数限制)。

注意事项

系统发送单播报文的跳数限制值,只依赖于系统视图下执行ipv6 nd hop-limit命令的配置。

系统发送RA报文的跳数限制值,既依赖于系统视图下执行ipv6 nd hop-limit命令的配置,也依赖于接口视图下执行ipv6 nd ra hop-limit命令的配置,具体规则如下:
  • 若在接口视图和系统视图下都没有配置,则发送的RA报文的跳数限制值为缺省值64。
  • 若在接口视图下没有配置,则系统发送的RA报文的跳数限制值为在系统视图配置下执行ipv6 nd hop-limit命令配置的值。
  • 若在接口视图执行ipv6 nd ra hop-limit命令进行了配置,则接口视图下的配置值优先生效,无论在系统视图下是否执行该命令进行配置。

一般情况下,由设备初始发送的IPv6单播报文的跳数限制与RA报文中的跳数限制取值相同。但在下述情况中,由设备初始发送的IPv6单播报文的跳数限制为缺省值64,RA报文中的跳数限制为0。

  • 没有设置由设备初始发送的IPv6单播报文的跳数限制,即缺省情况下。
  • 执行undo ipv6 nd hop-limit命令将由设备初始发送的IPv6单播报文的跳数限制恢复为缺省值。

主机收到跳数限制为0的RA报文后,将自身的跳数限制设置为缺省值64,与设备保持一致。

使用实例

# 配置由设备初始发送的IPv6单播报文的跳数限制为100。

<HUAWEI> system-view
[HUAWEI] ipv6 nd hop-limit 100

ipv6 nd learning strict

命令功能

ipv6 nd learning strict命令用来配置IPv6 ND严格学习。

undo ipv6 nd learning strict命令用来取消IPv6 ND严格学习。

缺省情况下,IPv6 ND非严格学习。

命令格式

系统视图:

ipv6 nd learning strict

undo ipv6 nd learning strict

接口视图:

ipv6 nd learning strict { force-disable | force-enable | trust }

undo ipv6 nd learning strict

参数说明

参数 参数说明 取值
force-disable 强制去使能接口的严格学习功能。 -
force-enable 强制使能接口的严格学习功能。 -
trust 邻居严格学习是否使能同全局设置一致。 -

视图

VLANIF接口视图、VBDIF接口视图、Eth-trunk接口视图、Eth-Trunk子接口视图、系统视图

缺省级别

2:配置级

使用指南

应用场景

通常情况下,设备会通过NA报文触发创建邻居表项。通过执行ipv6 nd learning strict命令,使能IPv6 ND严格学习功能,从而使设备只有对NS请求的回应报文NA才能创建表项。

前置条件

在接口上配置IPv6 ND严格学习前,需要在接口上执行命令ipv6 enable,使能接口的IPv6功能。

注意事项

需要通过undo portswitch命令将Eth-trunk接口切换成三层模式,才能在Eth-trunk接口视图下执行该命令。

此命令配置后会对假表项进行同步,表项多的情况下会影响系统性能,建议只应用于协议一致性测试。

使用实例

# 设置IPv6 ND严格学习功能。

<HUAWEI> system-view
[HUAWEI] ipv6 nd learning strict

# 设置接口VLANIF100上IPv6 ND严格学习功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd learning strict force-enable

ipv6 nd neighbor-limit

命令功能

ipv6 nd neighbor-limit命令用来配置接口上允许动态学习的邻居表项的最大个数。

undo ipv6 nd neighbor-limit命令用来恢复接口上允许动态学习的邻居表项的最大个数为缺省值。

缺省情况下,接口上允许动态学习的邻居表项的最大值为128000。

命令格式

ipv6 nd neighbor-limit limit-number

undo ipv6 nd neighbor-limit

参数说明

参数 参数说明 取值
limit-number 指定接口上允许动态学习的邻居表项的最大个数。
整数形式,取值范围:
  • S12700为2~128000。

视图

VLANIF接口视图、VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

当设备接口上邻居表项数量过多时,会增加设备处理负担,降低设备性能。为了解决这个问题,可以通过ipv6 nd neighbor-limit命令配置接口上允许动态学习的邻居表项的最大个数。

前置条件

执行命令ipv6 enable,使能接口的IPv6功能。

使用实例

# 配置VLANIF100上允许动态学习的邻居表项的最大个数为10个。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd neighbor-limit 10

ipv6 nd ns multicast-enable

命令功能

ipv6 nd ns multicast-enable命令用来使能终结子接口发送NS组播报文的功能。

undo ipv6 nd ns multicast-enable命令用来去使能终结子接口发送NS组播报文的功能。

缺省情况下,终结子接口发送NS组播报文的功能处于未使能状态。

命令格式

ipv6 nd ns multicast-enable

undo ipv6 nd ns multicast-enable

参数说明

视图

GE子接口视图、XGE子接口视图、40GE子接口视图、100GE子接口视图、Eth-Trunk子接口视图

缺省级别

2:配置级

使用指南

应用场景

设备的终结子接口可以通过发送组播NS报文的方式主动学习ND表项或者通过响应NS报文的方式被动学习ND表项。

当NS组播报文需要从终结子接口发出(即主动学习ND表项),但是没有相应的ND表项时,需要执行该命令使能终结子接口发送NS组播报文的功能。

前置条件

在子接口视图下执行命令ipv6 enable,使能子接口的IPv6功能。

在子接口视图下执行命令dot1q termination vid,配置Dot1q终结子接口终结的单层VLAN ID。或者执行命令qinq termination pe-vid ce-vid,配置QinQ终结子接口对两层Tag报文的终结功能。

注意事项

  • 如果终结子接口上没有配置本命令,那么系统会直接把NS组播报文丢弃。

  • 如果终结子接口上配置了本命令,那么系统会构造带Tag的NS组播报文,然后再从该终结子接口发出。

由于系统发送NS组播报文时会占用CPU,因此当系统的CPU性能较低时,建议不要使能终结子接口发送NS组播报文的功能主动学习ND表项,而是通过响应NS报文被动学习ND表项。

VCMP的角色是Client时,不能配置子接口VLAN终结,可以执行命令vcmp role配置VCMP管理域中设备的角色。

使用实例

# 使能Dot1q终结子接口GigabitEthernet1/0/1.1发送NS组播报文的功能。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.1
[HUAWEI-GigabitEthernet1/0/1.1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1.1] dot1q termination vid 100
[HUAWEI-GigabitEthernet1/0/1.1] ipv6 nd ns multicast-enable

ipv6 nd ns retrans-timer

命令功能

ipv6 nd ns retrans-timer命令用来设置系统发送邻居请求报文的时间间隔。

undo ipv6 nd ns retrans-timer命令用来恢复系统发送邻居请求报文的时间间隔为缺省值。

缺省情况下,系统发送邻居请求报文的时间间隔是1000毫秒。

命令格式

ipv6 nd ns retrans-timer interval

undo ipv6 nd ns retrans-timer

参数说明

参数 参数说明 取值
interval 指定系统发送邻居请求报文的时间间隔。 整数形式,取值范围是1000~4294967295,单位是毫秒。缺省值是1000毫秒。推荐使用缺省值。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

设置系统发送邻居请求报文的时间间隔可以:

  • 控制本路由设备进行邻居可达性探测的时间间隔。

  • 控制本路由设备进行重复地址检测的时间间隔。

  • 作为RA报文的参数,知会主机。主机将该值设置为自身发送邻居请求报文的时间间隔。

前置条件

执行ipv6 nd ns retrans-timer命令配置系统发送邻居请求报文的时间间隔前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

注意事项

频繁的发送邻居请求报文会占用系统的CPU资源,可能会影响系统的性能,所以正常操作中不建议设置较短的时间间隔。推荐使用系统发送邻居请求报文的时间间隔的缺省值,即1000毫秒。

ipv6 nd ns retrans-timer命令的执行结果是覆盖式的,即如果两次配置的时间间隔不同,则第二次的配置生效。

一般情况下,系统发送邻居请求报文的时间间隔与发送路由器通告报文的时间间隔相同,但在下述情况中,系统发送邻居请求报文的时间间隔为缺省值1000毫秒,发送通告报文的时间间隔为0毫秒。

  • 没有设置系统发送邻居请求报文的时间间隔,即缺省情况下。
  • 执行undo ipv6 nd ns retrans-timer命令将系统发送邻居请求报文的时间间隔恢复为缺省值。

主机收到通告报文的时间间隔为0毫秒的RA报文后,将自身发送邻居请求报文的时间间隔设置为缺省值1000毫秒,与设备保持一致。

使用实例

# 配置接口VLANIF100上系统发送邻居请求报文的时间间隔为10000毫秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd ns retrans-timer 10000

# 配置接口GE1/0/1上系统发送邻居请求报文的时间间隔为10000毫秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ns retrans-timer 10000

ipv6 nd nud reachable-time

命令功能

ipv6 nd nud reachable-time命令用来配置IPv6邻居节点的可达时间。

undo ipv6 nd nud reachable-time命令用来恢复IPv6邻居节点的可达时间为缺省值。

缺省情况下,IPv6邻居节点的可达时间为30000毫秒。

命令格式

ipv6 nd nud reachable-time value

undo ipv6 nd nud reachable-time

参数说明

参数 参数说明 取值
value 指定IPv6邻居可达时间。 整数形式,取值范围是1~3600000,单位是毫秒。缺省值是30000毫秒。推荐使用缺省值。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

设置IPv6邻居节点的邻居可达时间可以:

  • 控制本路由设备邻居表项的老化时间;

  • 作为RA报文的参数,帮助主机配置邻居可达时间。

路由设备在接口上每次发布路由器通告报文时都携带邻居可达时间,以便同一链路上的所有节点都使用相同的时间。

前置条件

执行ipv6 nd nud reachable-time命令配置IPv6邻居节点的邻居可达时间前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

注意事项

路由设备配置了较短的邻居可达时间,可以更快的探测邻居的可达性。但是同样也会消耗更多的网络带宽和CPU资源。因此,在正常的IPv6网络操作中,不建议使用过短的邻居探测时间。推荐使用邻居可达时间的缺省值,即30000毫秒。

ipv6 nd nud reachable-time命令的执行结果是覆盖式的,即如果两次配置的邻居可达时间不同,则第二次的配置生效。

一般情况下,路由设备的邻居可达时间与路由器通告报文的邻居可达时间取值相同。但在下述情况中,路由设备的邻居可达时间为缺省值路由毫秒,路由器通告报文中的邻居可达时间为0毫秒。

  • 没有设置路由设备的邻居可达时间,即缺省情况下。
  • 执行undo ipv6 nd nud reachable-time命令将路由设备的邻居可达时间恢复为缺省值。

当主机收到邻居可达时间为0的路由器通告报文后,将自身的邻居可达时间设置为缺省值30000毫秒,与设备保持一致。

使用实例

# 配置VLANIF100接口上的邻居可达时间为10000毫秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd nud reachable-time 10000

# 配置GE1/0/1接口上的邻居可达时间为10000毫秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd nud reachable-time 10000

ipv6 nd ra

命令功能

ipv6 nd ra命令用来设置RA(Router Advertisement)报文的发布时间间隔。

undo ipv6 nd ra命令用来恢复RA报文的发布间隔时间为缺省值。

缺省情况下,最大时间间隔是600秒,最小时间间隔是200秒。

说明:

如果没有配置min-interval,最小发布时间间隔随配置的最大发布时间间隔max-interval变化(最小发布时间间隔是最大发布时间间隔的1/3);如果已经配置了min-interval,最小发布时间间隔即为配置值。

命令格式

ipv6 nd ra { max-interval maximum-interval | min-interval minimum-interval }

undo ipv6 nd ra { max-interval | min-interval }

参数说明

参数 参数说明 取值
max-interval maximum-interval 指定RA报文的最大发布间隔时间。 整数形式,取值范围是4~1800,单位是秒。缺省值是600秒。最大时间间隔不能小于最小时间间隔。推荐使用缺省值。
min-interval minimum-interval 指定RA报文的最小发布间隔时间。

整数形式,取值范围是3~1350,单位是秒。缺省值是200秒。推荐使用缺省值。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

路由设备周期性的发布RA报文,其中包括IPv6地址前缀和有状态自动配置标志位的信息。

如果需要改变路由设备发布RA报文的频率时,可使用ipv6 nd ra命令。当用户需要减少链路上的RA报文时,可以采用较大的时间间隔;当用户需要加快路由器发现时,可以通过设置较小的时间间隔来实现。

前置条件

执行ipv6 nd ra命令设置RA报文的发布时间间隔前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

注意事项

使用ipv6 nd ra命令会改变重复地址检测时发送邻居请求报文的时间间隔。推荐使用发布时间间隔的缺省值,即最大时间间隔是600秒,最小时间间隔是200秒。

ipv6 nd ra命令的执行结果是覆盖式的,即如果两次配置的发布时间间隔不同,则第二次的配置生效。

一般情况下,设置的时间间隔应不大于RA报文的存活时间(缺省值是1800秒,可通过ipv6 nd ra router-lifetime命令配置)。

实际的RA报文的发布时间间隔是一个在min-intervalmax-interval间的随机值。

使用实例

# 接口VLANIF100上配置RA报文的最大发布时间间隔为1000秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd ra max-interval 1000

# 接口GE1/0/1上配置RA报文的最大发布时间间隔为1000秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra max-interval 1000

# 接口VLANIF100上配置RA报文的最小发布时间间隔为300秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd ra min-interval 300

# 接口GE1/0/1上配置RA报文的最小发布时间间隔为300秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra min-interval 300

ipv6 nd ra dns-server

命令功能

ipv6 nd ra dns-server命令用来配置RA报文中的DNS服务器地址。

undo ipv6 nd ra dns-server命令用来删除RA报文中配置的DNS服务器地址。

缺省情况下,RA报文中不包含DNS服务器地址。

命令格式

ipv6 nd ra dns-server ipv6-address [ valid-lifetime ]

undo ipv6 nd ra dns-server [ ipv6-address [ valid-lifetime ] ]

参数说明

参数 参数说明 取值
ipv6-address 指定DNS服务器的IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。

valid-lifetime 指定有效存活时间。 整数形式,单位为秒,取值范围是1~4294967295。缺省值为RA报文的发布最大时间间隔的三倍,RA报文的最大发布时间间隔可以通过ipv6 nd ra max-interval maximum-interval命令配置。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

如果在使用了IPv6 ND无状态地址自动配置或者在其他不部署DHCPv6的场景中,执行ipv6 nd ra dns-server命令配置了RA报文中的DNS服务器地址,主机收到RA报文后可以获取DNS服务器地址从而可以使用DNS服务。

前置条件

执行ipv6 nd ra dns-server命令配置RA报文中的DNS服务器地址前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

注意事项

RA报文中的DNS服务器地址在同一接口下,最多支持配置8个。

使用实例

# 配置接口GE1/0/1上RA报文中的DNS服务器地址。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra dns-server 2001:db8:1::2 1000

ipv6 nd ra dns-suffix

命令功能

ipv6 nd ra dns-suffix命令用来配置RA报文中的DNS域名后缀。

undo ipv6 nd ra dns-suffix命令用来删除RA报文中配置的DNS域名后缀。

缺省情况下,RA报文中不包含DNS域名后缀。

命令格式

ipv6 nd ra dns-suffix domain-suffix [ valid-lifetime ]

undo ipv6 nd ra dns-suffix [ domain-suffix [ valid-lifetime ] ]

参数说明

参数 参数说明 取值
domain-suffix 指定DNS域名后缀。

字符串形式,不支持空格,长度范围是1~64,可以设定为包含数字、字母、连字符“-”、下划线“_”和“.”的组合。

valid-lifetime 指定有效存活时间。 整数形式,单位为秒,取值范围是1~4294967295。缺省值为RA报文的发布最大时间间隔的三倍,RA报文的最大发布时间间隔可以通过ipv6 nd ra max-interval maximum-interval命令配置。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

执行ipv6 nd ra dns-suffix命令配置了RA报文中的DNS域名后缀后,主机收到RA报文后,在使用DNS服务时可以在域名后面拼接RA报文中的域名后缀。

前置条件

执行ipv6 nd ra dns-suffix命令配置RA报文中的域名后缀前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

注意事项

RA报文中的DNS域名后缀在同一接口下,最多只支持配置一个。当重复配置时,后一次的配置会覆盖前一次的配置。

使用实例

# 配置接口GE1/0/1上RA报文中的DNS域名后缀。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra dns-suffix huawei.com 1000

ipv6 nd ra halt

命令功能

ipv6 nd ra halt命令用来去使能系统发布RA报文功能。

undo ipv6 nd ra halt命令用来使能系统发布RA报文功能。

缺省情况下,系统发布RA报文功能处于未使能状态。

命令格式

ipv6 nd ra halt

undo ipv6 nd ra halt

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

  • 当设备与主机相连接,需要周期性的向主机发布RA报文中的IPv6地址前缀和有状态自动配置标志位的信息时,使用undo ipv6 nd ra halt命令使能系统发布RA报文的功能。
  • 当设备与路由设备相连时,即网络内没有主机时,不需要使能系统发布RA报文的功能,即使用该命令的缺省情况。

前置条件

执行ipv6 nd ra halt命令前,需要在接口视图下执行命令ipv6 enable使能接口的IPv6功能。

注意事项

执行命令ipv6 nd ra halt后,设备将不发布RA报文。此时,本网络的主机将不会定期收到更新IPv6地址前缀的信息。

通过查看display icmpv6 statistics命令的显示信息可以判断本设备是否发送了RA报文。

使用实例

# 抑制在VLANIF100接口上发布RA报文。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd ra halt

# 抑制在GE1/0/1接口上发布RA报文。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra halt

ipv6 nd ra hop-limit

命令功能

ipv6 nd ra hop-limit命令用来配置RA报文的跳数限制。

undo ipv6 nd ra hop-limit命令用来恢复RA报文的跳数限制为缺省值。

缺省情况下,RA报文的跳数限制是64。

命令格式

ipv6 nd ra hop-limit limit

undo ipv6 nd ra hop-limit

参数说明

参数 参数说明 取值
limit 指定RA报文跳数限制的取值。 整数形式,取值范围是0~255。缺省值是64。推荐使用缺省值。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

跳数限制的作用:作为RA报文中的参数,帮助主机完成跳数限制(即主机始发的IPv6单播报文的跳数限制)的自动配置。

前置条件

在配置该命令之前,需要在接口上执行ipv6 enable命令,使能IPv6功能。

注意事项

配置该命令后,如果设备收到的RA报文中的跳数限制和自己配置的不同,则丢弃此RA报文。

  • 如果接口下配置了ipv6 nd ra hop-limit命令,则发送的RA报文中的跳数限制以接口的配置为准。

  • 如果接口下没有配置ipv6 nd ra hop-limit命令,则发送的RA报文中的跳数限制以全局配置的为准,即以ipv6 nd hop-limit命令配置的为准。

使用实例

# 配置VLANIF100发送的RA报文的跳数限制为126。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd ra hop-limit 126

# 配置GE1/0/1发送的RA报文的跳数限制为126。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra hop-limit 126

ipv6 nd ra preference

命令功能

ipv6 nd ra preference命令用来配置RA报文中的默认路由器优先级信息。

undo ipv6 nd ra preference命令用来将RA报文中的默认路由器优先级恢复为缺省值。

缺省情况下,RA报文中的默认路由器优先级为中(medium)。

命令格式

ipv6 nd ra preference { high | medium | low }

undo ipv6 nd ra preference

参数说明

参数 参数说明 取值
high 指定默认路由器优先级为高。 -
medium 指定默认路由器优先级为中。 -
low 指定默认路由器优先级为低。 -

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

当主机所在的链路中存在多个交换机时,主机需要根据报文的目的地址选择转发交换机。在这种情况下,交换机通过发布默认路由器优先级和特定路由信息给主机,提高主机根据不同的目的地址选择合适的转发交换机的能力。

主机收到包含默认路由器优先级信息的RA报文后,会更新自己的默认路由器列表。当主机向其他设备发送报文时,如果没有路由可选,则首先查询该列表,然后选择本链路内优先级最高的交换机发送报文;如果该交换机故障,主机根据优先级从高到低的顺序,依次选择其他交换机。

用户可以通过ipv6 nd ra preference命令设置RA报文中的默认路由器优先级,将本链路内优先级最高的交换机设置为主机的网关交换机。

前置条件

执行本命令前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

缺省情况下,设备不发布RA报文。因此如果要向主机发布默认路由器优先级信息,需要先执行undo ipv6 nd ra halt命令,使能设备发布RA报文的功能。

注意事项

如果系统正在删除接口与使能IPv6地址族的VPN实例的绑定关系时,系统会提示不允许执行该命令。

使用实例

# 在VLANIF100接口上配置RA报文中的默认路由器优先级为高。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] undo ipv6 nd ra halt
[HUAWEI-Vlanif100] ipv6 nd ra preference high

# 在GE1/0/1接口上配置RA报文中的默认路由器优先级为高。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] undo ipv6 nd ra halt
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra preference high

ipv6 nd ra prefix

命令功能

ipv6 nd ra prefix命令用来配置RA报文中的前缀信息。

undo ipv6 nd ra prefix命令用来删除在RA报文中指定的前缀信息。

缺省情况下,RA报文中只包含使用ipv6 address命令配置的地址前缀。

命令格式

ipv6 nd ra prefix { ipv6-address prefix-length | ipv6-address/prefix-length } valid-lifetime preferred-lifetime [ no-autoconfig ] [ off-link ]

undo ipv6 nd ra prefix { ipv6-address prefix-length | ipv6-address/prefix-length }

ipv6 nd ra prefix default no-advertise

undo ipv6 nd ra prefix default no-advertise

参数说明

参数 参数说明 取值
ipv6-address 指定包含在RA报文中的IPv6地址。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
prefix-length 指定IPv6地址的前缀长度。 整数形式,取值范围是0~128。通过IPv6地址和前缀长度,可以计算出RA报文携带的IPv6前缀。在进行无状态地址动态分配时,请指定地址前缀长度为64,否则地址无法生效,RA报文将会被丢弃。
valid-lifetime

指定前缀信息的有效存活时间。

有效存活时间用于确定前缀的on-link状态。

整数形式,取值范围是0~4294967295,单位是秒。
preferred-lifetime

指定前缀信息的首选存活时间。在此时间内经无状态地址自动配置。

首选存活时间不能大于有效存活时间。

整数形式,取值范围是0~4294967295,单位是秒。
no-autoconfig

去除A-Flag标志位。若指定该参数,则表示配置的前缀无法用于无状态地址自动配置。

A-Flag标志位是RA报文前缀选项中的自治地址配置标志位。

-
off-link

指定O-Flag标志位。若配置该参数,则知会本链路内的主机RA报文中的前缀不是分配给本地链路的。

-
default no-advertise 指定RA报文不携带接口IPv6地址生成的默认前缀。 -

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

如果用户使用ipv6 nd ra prefix命令配置了前缀,则设备会同时发布ipv6 nd ra prefix命令以及ipv6 address命令配置的地址前缀。

缺省情况下,设备在发送RA报文时会自动携带由接口IPv6地址生成的默认地址前缀,如果用户不希望RA报文携带默认地址前缀,则可以执行ipv6 nd ra prefix default no-advertise命令。

前置条件

执行ipv6 nd ra prefix命令配置RA报文中的前缀信息前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

注意事项

主机收到使用ipv6 nd ra prefix命令配置了前缀信息的RA报文后,会更新本地的前缀信息。

ipv6 nd ra prefix命令指定的前缀不能为链路本地地址(fe80::)、组播地址(ff00::)、未指定地址(::)以及其他接口已经使用的前缀(包括接口地址前缀和RA消息携带的前缀)。

通过ipv6 nd ra prefix命令配置的地址前缀比接口IPv6地址生成的默认地址前缀优先级高。由于RA报文最多允许携带10个地址前缀,所以如果手动配置了10个地址前缀,则默认地址前缀将不会被RA报文携带发布出去。

使用实例

# 配置VLANIF100接口上RA报文的前缀信息。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] undo ipv6 nd ra halt
[HUAWEI-Vlanif100] ipv6 nd ra prefix fc00:1::100 128 1000 400 no-autoconfig
[HUAWEI-Vlanif100] ipv6 nd ra prefix fc00:2::100 64 1000 400 off-link

# 配置GE1/0/1接口上RA报文的前缀信息。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] undo ipv6 nd ra halt
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra prefix fc00:1::100 128 1000 400 no-autoconfig
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra prefix fc00:2::100 64 1000 400 off-link

# 配置VLANIF100接口上RA报文不携带默认地址前缀。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] undo ipv6 nd ra halt
[HUAWEI-Vlanif100] ipv6 nd ra prefix default no-advertise
相关主题

ipv6 nd ra route-information

命令功能

ipv6 nd ra route-information命令用来配置RA报文中的路由选项信息。

undo ipv6 nd ra route-information命令用来删除RA报文中的路由选项信息。

缺省情况下,RA报文中没有路由选项信息。

命令格式

ipv6 nd ra route-information ipv6-address prefix-length lifetime route-lifetime [ preference { high | medium | low } ]

undo ipv6 nd ra route-information ipv6-address prefix-length

参数说明

参数 参数说明 取值
ipv6-address 指定IPv6地址。 32位16进制数,格式为X:X:X:X:X:X:X:X。
prefix-length 指定IPv6地址的前缀长度。 整数形式,取值范围是0~128。
lifetime route-lifetime 指定路由的生存时间。 整数形式,取值范围是0~4294967295,单位是秒。
preference 指定路由的优先级。 -
high 指定路由优先级为高。 -
medium 指定路由优先级为中。 -
low 指定路由优先级为低。 -

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

RA报文中包含路由选项信息,通过该选项设备将特定的路由信息发布给本网段主机。主机可以使用这些路由来发送报文。

主机收到包含路由选项信息的RA报文后,会更新自己的路由表。当主机向其他设备发送报文时,通过查询该列表的路由信息,选择合适的路由发送报文。

前置条件

执行本命令前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

缺省情况下,设备不发布RA报文。因此如果要向主机发布路由信息,需要先执行undo ipv6 nd ra halt命令,使能设备发布RA报文的功能。

注意事项

在每个接口上,系统最多支持17个路由选项。

系统不允许为环回地址配置路由选项信息。

使用实例

# 在VLANIF100接口上配置RA报文的路由信息:到目的地址2001:db8::2/64的路由生存时间为1550秒、优先级为高。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] undo ipv6 nd ra halt
[HUAWEI-Vlanif100] ipv6 nd ra route-information 2001:db8::2 64 lifetime 1550 preference high

# 在GE1/0/1接口上配置RA报文的路由信息:到目的地址2001:db8::2/64的路由生存时间为1550秒、优先级为高。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] undo ipv6 nd ra halt
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra route-information 2001:db8::2 64 lifetime 1550 preference high

ipv6 nd ra router-lifetime

命令功能

ipv6 nd ra router-lifetime命令用来配置RA报文的存活时间。

undo ipv6 nd ra router-lifetime命令用来恢复RA报文的存活时间为缺省值。

缺省情况下,RA报文的存活时间是1800秒。

命令格式

ipv6 nd ra router-lifetime ra-lifetime

undo ipv6 nd ra router-lifetime

参数说明

参数 参数说明 取值
ra-lifetime 指定RA报文的存活时间。 整数形式,取值范围是0或4~9000,单位是秒。缺省值是1800秒。推荐使用缺省值。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

设备将RA报文的存活时间值记录在RA报文中,发送给本网段的主机。

前置条件

执行ipv6 nd ra router-lifetime命令设置RA报文的存活时间前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

注意事项

如果主机收到RA报文的存活时间为0的RA报文后,则不将该交换机地址更新到自己的默认路由器表项中。

RA报文的存活时间应该大于等于RA报文的发布间隔时间(缺省情况下,最大间隔是600秒,最小间隔是200秒。可以通过ipv6 nd ra命令配置)。如果配置的RA报文的存活时间值小于RA报文的发布间隔时间,系统会提示错误,此时请重新配置。

使用实例

# 配置VLANIF100接口上RA报文的存活时间1000秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd ra router-lifetime 1000

# 配置GE1/0/1接口上RA报文的存活时间1000秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd ra router-lifetime 1000

ipv6 nd stale-timeout

命令功能

ipv6 nd stale-timeout命令用来配置邻居表项在STALE状态的老化时间。

undo ipv6 nd stale-timeout命令用来恢复邻居表项在STALE状态的老化时间为缺省值。

缺省情况下,邻居表项的STALE状态老化时间是1200秒。

命令格式

ipv6 nd stale-timeout timeout-value

undo ipv6 nd stale-timeout

参数说明

参数 参数说明 取值
timeout-value 指定邻居表项在STALE状态的老化时间。

整数形式,取值范围是60~172800,单位是秒。缺省值是1200秒。推荐使用缺省值。

视图

系统视图、接口视图

缺省级别

2:配置级

使用指南

应用场景

邻居表项在STALE状态代表了邻居是否可达未知。此时除非有发送到邻居的报文,否则不对邻居是否可达进行探测。

邻居表项在STALE状态的老化时间是一个可以改变的值。当需要较快的清除邻居表项中的无效信息时,可以使用ipv6 nd stale-timeout命令将老化时间设置为一个较短的值。这样可以加速表项老化的过程。

前置条件

在接口视图下执行命令ipv6 enable,使能接口的IPv6功能。

注意事项

当接口下未配置老化时间时,使用系统的老化时间。当接口下配置老化时间时,接口配置优先生效。

执行ipv6 nd stale-timeout命令后,邻居表项在STALE状态的老化时间之后进行状态更新。也就是说,在前一老化周期完成后,本次配置的老化周期才会生效。

邻居表项在STALE状态到达老化时间后,系统会重新进行邻居表项有效性的探测。如果邻居依然可达,则该邻居表项的状态变为REACH(邻居可达),否则该邻居表项被删除。

使用实例

# 配置接口VLANIF100上邻居表项在STALE状态的老化时间为3600秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 nd stale-timeout 3600

# 配置接口GE1/0/1上邻居表项在STALE状态的老化时间为3600秒。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 nd stale-timeout 3600

ipv6 neighbor

命令功能

ipv6 neighbor命令用来配置静态邻居表项信息。

undo ipv6 neighbor命令用来删除静态邻居表项信息。

缺省情况下,没有配置静态邻居表项信息。

命令格式

VLANIF接口视图:

ipv6 neighbor ipv6-address mac-address vid vlan-id interface-type interface-number

undo ipv6 neighbor ipv6-address

以太网接口视图、Eth-Trunk接口视图、以太网子接口视图和Eth-Trunk子接口视图:

ipv6 neighbor ipv6-address mac-address [ vid vlan-id [ cevid cevid ] ]

undo ipv6 neighbor ipv6-address

参数说明

参数 参数说明 取值
ipv6-address 指定静态邻居表项的IPv6地址。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
mac-address 指定静态邻居表项的MAC地址。 格式为H-H-H。其中H为1~4位16进制数。
vid vlan-id 指定接口所属的外层VLAN ID。 整数形式,取值范围是1~4094。
cevid cevid 指定接口所属的内层VLAN ID。 整数形式,取值范围是1~4094。
interface-type interface-number 指定物理接口的接口类型和接口编号。 -

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

当需要过滤掉一些非法的报文时,可以通过静态配置邻居表项,将这些非法报文的目的IPv6地址绑定到某个不存在的MAC地址。

前置条件

执行ipv6 neighbor命令配置静态邻居表项信息前,需要在接口视图下执行ipv6 enable命令使能接口的IPv6功能。

注意事项

创建一个邻居表项后,其状态进入REACHABLE(邻居可达)状态,即表示连接该邻居的接口是UP状态。

用户静态配置的邻居表项会覆盖设备通过动态方式学习到的邻居表项信息。即静态配置的邻居表项的优先级高于动态学习到的邻居表项信息。

执行ipv6 neighbor命令时,如果指定邻居的IPv6地址和MAC地址不正确,则无法与邻居正常通信。

使用实例

# 配置VLANIF100接口的静态邻居表项信息。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ipv6 enable
[HUAWEI-Vlanif100] ipv6 neighbor fc00::1 0019-7459-3301 vid 2 gigabitethernet 1/0/1

# 配置接口GE1/0/1的静态邻居表项信息。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] ipv6 enable
[HUAWEI-GigabitEthernet1/0/1] ipv6 neighbor fc00::1 0019-7459-3301

ipv6 packet-too-big drop

命令功能

ipv6 packet-too-big drop命令用来配置设备在出方向丢弃超过接口IPv6 MTU的报文,并使能IPv6 PMTU发现功能。

undo ipv6 packet-too-big drop命令用来恢复设备对超过接口IPv6 MTU的报文的处理方式为缺省值。

缺省情况下,设备正常转发超过接口IPv6 MTU的报文,未使能IPv6 PMTU发现功能。

说明:

该命令仅对X系列单板生效。

命令格式

ipv6 packet-too-big drop

undo ipv6 packet-too-big drop

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当设备作为IPv6网络中的中间节点时,配置ipv6 packet-too-big drop命令后,需要转发的IPv6报文长度大于出接口的IPv6 MTU时,设备会将其丢弃,同时使能IPv6 PMTU发现功能。

在IPv4网络中,报文如果过大,则需要分片进行发送,所以在每个节点发送报文之前,设备都会根据发送接口的最大传输单元MTU(Maximum Transmission Unit)对报文进行分片。在IPv6网络中,为了减少中间转发设备的处理压力,中间转发设备不对IPv6报文进行分片,报文的分片值在源节点进行。当中间转发设备的接口收到一个报文后,如果发现报文长度比转发接口的MTU值大,则会将其丢弃;同时将转发接口的MTU值通过ICMPv6报文的“Packet Too Big”消息发给源节点,源节点以该值重新发送IPv6报文,这样带来了额外流量开销。PMTU发现协议可以动态发现整条传输路径上各链路的MTU值,减少由于重传带来的额外流量开销。

PMTU发现协议是通过ICMPv6的Packet Too Big报文来完成的。首先源节点假设PMTU就是其出接口的MTU,发出一个试探性的报文,当转发路径上存在一个小于当前假设的PMTU时,转发设备就会向源节点发送Packet Too Big报文,并且携带自己的MTU值,此后源节点将PMTU的假设值更改为新收到的MTU值继续发送报文。如此反复,直到报文到达目的地之后,源节点就能知道到达目的地的PMTU了。

注意事项

设备支持IPv6 MTU发现功能,但设备作为中间节点时不支持对IPv6报文进行分片。IPv6报文只能在源节点进行分片。

除X1E、X5E、X5H、X5S之外的其他X系列单板,接口上发送IPv6报文的MTU默认值为1500字节,且通过ipv6 mtu命令修改的MTU值不生效。因此,对于这些单板上的接口,设备虽然以通过ipv6 mtu命令修改后的MTU值与源节点协商PMTU,但实际生效的PMTU为1500字节。

使用实例

# 配置设备在出方向丢弃超过接口IPv6 MTU的报文,并使能IPv6 PMTU发现功能。

<HUAWEI> system-view
[HUAWEI] ipv6 packet-too-big drop
Warning: This operation will affect IPv6 traffic forwarding. Continue? [Y/N]:y
相关主题

ipv6 pathmtu

命令功能

ipv6 pathmtu命令用来配置到指定IPv6目的地址的PMTU值。

undo ipv6 pathmtu命令用来删除到指定IPv6目的地址的PMTU值。

命令格式

ipv6 pathmtu ipv6-address [ vpn-instance vpn-instance-name ] [ path-mtu ]

undo ipv6 pathmtu ipv6-address [ vpn-instance vpn-instance-name ]

参数说明

参数 参数说明 取值
ipv6-address

指定IPv6地址,表示设置到该目的IPv6地址的PMTU值。

说明:

链路本地地址不生效。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。

vpn-instance vpn-instance-name

指定IPv6 VPN实例的名字,表示设置到该目的端的PMTU值。

必须是已存在的VPN实例名称。

path-mtu

指定路径最大传输单元,即可传输的报文的最大长度。

整数形式,取值范围是1280~10000,单位是字节。缺省值为1500字节。推荐使用缺省值。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

PMTU(Path Maximum Transfer Unit)是确定从源端到目的端路径上合适的MTU值的一种机制。通常情况下,设备根据系统本身具有的动态学习PMTU功能对报文进行分片转发,使得报文在整个传输过程中尽量不分片,减轻中间路由设备的工作压力,以便有效地利用网络资源并得到最佳的吞吐量。

但在特殊情况下,为了保护网络设备的安全,避免受到长度超大的报文的攻击时,使用ipv6 pathmtu命令静态设置到指定IPv6目的地址的PMTU值,控制源端到目的端可转发报文的最大长度。

注意事项

在转发报文的路径中,当某一节点的MTU值小于设置的PMTU值时,报文到达该节点时被丢弃。所以除非会受到安全攻击,其他情况下,推荐根据系统本身具有的功能动态学习PMTU值,不使用ipv6 pathmtu命令静态设置PMTU值,即保持该命令的缺省情况。

使用实例

# 为指定的IPv6地址配置路径最大传输单元为1300字节。

<HUAWEI> system-view
[HUAWEI] ipv6 pathmtu fc00::12 1300

# 为IPv6 VPN实例的fc00::1地址配置路径最大传输单元为1600字节。

<HUAWEI> system-view
[HUAWEI] ipv6 pathmtu fc00::1 vpn-instance vpn6 1600

ipv6 pathmtu age

命令功能

ipv6 pathmtu age命令用来配置动态PMTU表项的老化时间。

undo ipv6 pathmtu age命令用来恢复动态PMTU表项的老化时间为缺省值。

缺省情况下,动态PMTU表项的老化时间是10分钟。

命令格式

ipv6 pathmtu age age-time

undo ipv6 pathmtu age

参数说明

参数 参数说明 取值
age-time 指定动态PMTU表项的老化时间间隔。 整数形式,取值范围是10~100,单位是分钟。缺省值是10分钟。推荐使用缺省值。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

PMTU表项的老化时间用来更改动态PMTU表项的存活时间。

当需要减缓动态PMTU表项的老化的时间时,可以使用ipv6 pathmtu age命令改变表项的老化时间。

注意事项

该命令只会改变动态PMTU表项的老化时间,对静态PMTU表项没有作用,静态PMTU表项不会被老化。

静态PMTU的优先级高于动态PMTU,在静态PMTU存在的情况下,动态PMTU不生效。

配置动态PMTU表项的老化时间只对配置之后生成的动态PMTU表项生效,不改变配置之前生成的PMTU表项的老化时间。

使用实例

# 配置动态PMTU表项的老化时间为40分钟。

<HUAWEI> system-view
[HUAWEI] ipv6 pathmtu age 40

nd message-cache disable

命令功能

nd message-cache disable命令用来去使能ND报文打包功能。

undo nd message-cache disable命令用来使能ND报文打包功能。

缺省情况下,ND报文打包功能处于使能状态。

命令格式

nd message-cache disable

undo nd message-cache disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

缺省情况下,设备收到ND报文后,将ND报文打包后上送CPU,可以提高设备处理ND报文的效率。但是设备将ND报文打包时会有延时,因此对于需要实时处理的业务有影响。用户可以通过执行命令nd message-cache disable,去使能ND报文打包功能。

使用实例

# 去使能ND报文打包功能。

<HUAWEI> system-view
[HUAWEI] nd message-cache disable

nd optimized-passby enable

命令功能

nd optimized-passby enable命令用来配置禁止过路NS报文上送CPU。

undo nd optimized-passby enable命令用来配置允许过路NS报文上送CPU。

缺省情况下,禁止过路NS报文上送CPU。

命令格式

nd optimized-passby enable

undo nd optimized-passby enable

说明:

X系列单板支持此命令。

参数说明

视图

VLANIF视图

缺省级别

2:配置级

使用指南

应用场景

接口收到大量目的IPv6地址不是该接口的过路NS报文,如果全部将这些过路NS报文上送CPU处理,将会导致CPU使用率过高,影响CPU对正常业务的处理。

为了避免上述危害,可以配置禁止过路NS报文上送CPU,对收到的过路NS报文直接进行转发,提高设备防御报文攻击的能力。

注意事项

系统视图下配置nd snooping enable命令后,或者VLANIF接口IPv6协议Down时,会导致VLANIF接口的禁止过路NS报文上送CPU功能不生效。

使用实例

# 配置允许过路NS报文上送CPU。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] undo nd optimized-passby enable

nd optimized-reply disable

命令功能

nd optimized-reply disable命令用来去使能ND优化应答功能。

undo nd optimized-reply disable命令用来使能ND优化应答功能。

缺省情况下,ND优化应答功能处于使能状态。

命令格式

nd optimized-reply disable

undo nd optimized-reply disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当设备作为接入网关时,设备会收到大量请求本机接口MAC地址的ND请求报文。如果全部将这些ND请求报文上送CPU处理,将会导致主控板CPU使用率过高,影响CPU对正常业务的处理。

为了避免上述危害,可以使能ND优化应答功能。使能该功能后,对于目的IPv6地址是本设备接口IPv6地址的ND请求报文,对应的接口板直接回复ND应答报文;对于目的IPv6地址不是本系统接口IPv6地址的ND请求报文,则直接丢弃。该功能尤其适用于设备上安装了多块接口板的场景。

缺省情况下,ND优化应答功能处于使能状态。在收到ND请求报文后,设备首先查看是否有该ND请求报文中源IPv6地址对应的ND表项。
  • 如果对应的ND表项存在且报文信息和已保存的ND表项信息相同,收到ND请求报文的接口板对该ND请求报文进行优化应答。
  • 如果对应的ND表项存在但报文信息和已保存的ND表项信息不同,收到ND请求报文的接口板不对该ND请求报文进行优化应答。
  • 如果对应的ND表项不存在,收到ND请求报文的接口板不对该ND请求报文进行优化应答。

注意事项

  • 设备支持对无线用户发送的ND请求报文进行ND优化应答。
  • 设备仅支持对使能IPv6功能的VLANIF接口和VBDIF接口接收到的NS(Neighbor Solicitation)报文进行ND优化应答。其中,MUX VLAN中Group VLAN和Separate VLAN的VLANIF接口、Super-VLAN的VLANIF接口不进行ND优化应答。
  • 如果使能IPv6功能的VLANIF接口或VBDIF接口下的IPv6全球单播地址数量超过1个,则设备不对该接口上收到的NS报文进行优化应答。
  • 如果设备使能了ND Snooping功能,则设备不对对应接口板上收到的ND请求报文进行优化应答。
  • 对于接收到的以下报文,设备不进行ND优化应答:
    • 源IPv6地址是::的NS报文,即重复地址检测DAD(Duplicate Address Detect)报文
    • 带IPv6扩展报头的报文

使用实例

# 去使能ND优化应答功能。

<HUAWEI> system-view
[HUAWEI] nd optimized-reply disable

nd trap hash-conflict enable

命令功能

nd trap hash-conflict enable命令用来开启ND表项Hash冲突告警的功能。

undo nd trap hash-conflict enable命令用来关闭ND表项Hash冲突告警的功能。

缺省情况下,ND表项Hash冲突告警的功能处于打开状态。

命令格式

nd trap hash-conflict enable

undo nd trap hash-conflict enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

ND表项资源属于交换机的关键资源。有效地监控ND表项的运行状态,可以为交换机的正常运行提供保障。

为了提升IPv6转发性能,交换机的ND表项是使用Hash链保存的。当多个ND表项根据Hash算法获取到同一个Key值时,就会出现ND表项无法保存的现象,这种现象就是ND表项Hash冲突。

ND表项发生Hash冲突时的表现为:交换机的ND表项空间未满但ND表项无法保存。此时,与发生Hash冲突的ND表项对应的IPv6流量无法转发。

开启ND表项Hash冲突告警的功能,可以使管理员及时发现ND表项Hash冲突现象。

使用实例

# 开启ND表项Hash冲突告警的功能。

<HUAWEI> system-view
[HUAWEI] nd trap hash-conflict enable

nd trap hash-conflict history

命令功能

nd trap hash-conflict history命令用来配置ND表项Hash冲突时每个周期内上报的告警条数。

undo nd trap hash-conflict history命令用来将ND表项Hash冲突时每个周期内上报的告警条数恢复为缺省值。

缺省情况下,ND表项Hash冲突时每个周期上报10条告警。

命令格式

nd trap hash-conflict history history-number

undo nd trap hash-conflict history

参数说明

参数

参数说明

取值

history-number

ND表项Hash冲突时每个周期内上报的告警条数。

整数形式,取值范围为10~30,缺省值为10。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

开启ND表项Hash冲突告警功能后,缺省情况下,交换机60秒内最多上报10条告警。每条告警包含一个产生Hash冲突的IPv6地址。

如果一个周期内多于10条ND表项发生Hash冲突,则第11条ND表项开始的Hash冲突告警将无法上报。此时可以通过命令nd trap hash-conflict history调整每个周期内上报的告警条数。

注意事项

该命令为覆盖式命令,多次执行该命令,结果按最后一次配置生效。

使用实例

# 配置ND表项Hash冲突时每个周期内上报15条告警。

<HUAWEI> system-view
[HUAWEI] nd trap hash-conflict history 15

nd trap hash-conflict interval

命令功能

nd trap hash-conflict interval命令用来配置ND表项Hash冲突上报告警的周期。

undo nd trap hash-conflict interval命令用来将ND表项Hash冲突上报告警的周期恢复为缺省值。

缺省情况下,ND表项Hash冲突上报告警的周期为60秒。

命令格式

nd trap hash-conflict interval interval-time

undo nd trap hash-conflict interval

参数说明

参数

参数说明

取值

interval-time

ND表项Hash冲突上报告警的周期。

整数形式,取值范围为30~3600,单位为秒。缺省值为60。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

开启ND表项Hash冲突告警功能后,缺省情况下,交换机60秒内最多上报10条告警。每条告警包含一个产生Hash冲突的IPv6地址。

告警上报的周期设置得越短,ND表项Hash冲突的信息上报就越实时。当ND表项Hash冲突较多时,上报的告警信息也会较多。

告警上报的周期设置得越长,ND表项Hash冲突的信息上报会不实时。当ND表项Hash冲突较多时,上报的告警信息会被抑制。

用户可以根据需要,通过配置命令nd trap hash-conflict interval调整告警上报的周期。

注意事项

该命令为覆盖式命令,多次执行该命令,结果按最后一次配置生效。

使用实例

# 配置ND表项Hash冲突上报告警的周期为90秒。

<HUAWEI> system-view
[HUAWEI] nd trap hash-conflict interval 90

nd-miss message-cache disable

命令功能

nd-miss message-cache disable命令用来去使能ND Miss消息打包功能。

undo nd-miss message-cache disable命令用来使能ND Miss消息打包功能。

缺省情况下,ND Miss消息打包功能处于使能状态。

说明:

该命令仅在X系列单板上生效。

命令格式

nd-miss message-cache disable

undo nd-miss message-cache disable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

如果网络中有用户向设备发送目的IPv6地址不能解析的IPv6报文(即路由表中存在该IPv6报文的目的IPv6地址对应的路由表项,但设备上没有该路由表项中下一跳对应的ND表项),将导致设备产生ND Miss消息。缺省情况下设备将ND Miss消息打包后上送CPU,可以提高设备对ND Miss消息处理效率。

ND Miss消息打包功能使能时,X系列单板不支持回复ICMPv6主机不可达报文。因此上述单板需要回复ICMPv6主机不可达报文时,用户需要执行命令nd-miss message-cache disable,去使能ND Miss消息打包功能。

使用实例

# 去使能ND Miss消息打包功能。

<HUAWEI> system-view
[HUAWEI] nd-miss message-cache disable

reset ipv6 attack-source overlapping-fragment

命令功能

reset ipv6 attack-source overlapping-fragment命令用来清除对重叠分片攻击源的记录。

命令格式

reset ipv6 attack-source overlapping-fragment

参数说明

视图

用户视图

缺省级别

2:配置级

使用指南

当重叠分片报文的攻击源已经被人工处理后,不需要再记录这些信息情况下可以通过reset ipv6 attack-source overlapping-fragment命令来清除记录信息。

使用实例

# 清除IPv6重叠分片报文攻击源的记录。

<HUAWEI> reset ipv6 attack-source overlapping-fragment 

reset ipv6 neighbors

命令功能

reset ipv6 neighbors命令用来清除邻居表项。

命令格式

reset ipv6 neighbors { all | dynamic | static | vid vlan-id [ interface-type interface-number ] | interface-type interface-number [ dynamic | static ] }

参数说明

参数 参数说明 取值
all 清除所有接口上的邻居表项。 -
dynamic

前一个dynamic表示清除所有接口上的动态邻居表项。

后一个dynamic表示清除当前指定接口的所有动态邻居表项。

-
static

前一个static表示清除所有接口上的静态邻居表项。

后一个static表示清除当前指定接口的所有静态邻居表项。

-
vid vlan-id 清除指定VLAN上的邻居表项。 整数形式,取值范围是1~4094。
interface-type interface-number 清除指定接口上的所有邻居表项。其中:
  • interface-type:代表指定接口的接口类型。
  • interface-number:代表指定接口的接口编号。
-

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当邻居表项的信息数量超过了邻居表项的规格,出现大量冗余信息时,使用reset ipv6 neighbors命令清除邻居表项信息。

注意事项

执行reset ipv6 neighbors命令会清除指定的邻居表项信息,影响IPv6报文转发,请执行该命令前确认是否要清除邻居表项。

使用实例

# 清除所有接口上的所有邻居表项。

<HUAWEI> reset ipv6 neighbors all
Warning: This operation will delete all static and dynamic IPv6 ND entries and the configurations of all static IPv6 ND. Continue?[Y/N]:y

# 清除指定接口Vlanif10上的所有邻居项。

<HUAWEI> reset ipv6 neighbors vlanif 10

reset ipv6 pathmtu

命令功能

reset ipv6 pathmtu命令用于清除系统中配置的PMTU表项。

命令格式

reset ipv6 pathmtu [ vpn-instance vpn-instance-name ] { all | dynamic | static }

参数说明

参数 参数说明 取值
all 清除缓存中所有PMTU项。 -
dynamic 清除缓存中所有动态PMTU项。 -
static 清除缓存中所有静态PMTU项。 -
vpn-instance vpn-instance-name 清除指定IPv6 VPN实例的PMTU项。

必须是已存在的VPN实例名称。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

如果需要统计在某一时间内的PMTU项信息,这时必须在统计开始前清除原有的PMTU项后,然后使用display ipv6 pathmtu命令查看PMTU项信息。

注意事项

执行reset ipv6 pathmtu all命令会删除所有PMTU表项,请在执行前确认是否要删除所有表项。

使用实例

# 清除所有PMTU表项。

<HUAWEI> reset ipv6 pathmtu all
Warning: This operation will reset all static and dynamic IPv6 PMTU entries, and clear the configurations of all static IPv6 PMTU, continue?[Y/N]:y
相关主题

reset ipv6 socket pktsort

命令功能

reset ipv6 socket pktsort命令用来清除IPv6 socket的双接收缓存特性的统计信息。

命令格式

reset ipv6 socket pktsort task-id task-id socket-id socket-id

参数说明

参数 参数说明 取值
task-id task-id 指定任务ID。

整数形式,根据实际任务配置选取。

socket-id socket-id 指定套接口号。 整数形式,取值范围是1~131072。

视图

用户视图

缺省级别

3:管理级

使用指南

该命令会清除IPv6 socket双接收缓存的统计信息,重新计数。使用该命令前请确认是否需要清除统计信息。

使用实例

# 清除task-id为2、socket-id为4的双接收缓存特性的统计信息。

<HUAWEI> reset ipv6 socket pktsort task-id 2 socket-id 4

reset ipv6 statistics

命令功能

reset ipv6 statistics命令用来清除IPv6流量统计信息。

命令格式

reset ipv6 statistics

参数说明

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

如果需要统计在某一时间内的IPv6流量统计信息,这时必须在统计开始前清除原有的IPv6流量统计信息后,使用display ipv6 statistics命令查看IPv6流量统计信息。

注意事项

执行reset ipv6 statistics命令会清除IPv6流量统计信息。请执行该命令前确认是否要清除IPv6流量统计信息。

使用实例

# 清除IPv6流量统计信息。

<HUAWEI> reset ipv6 statistics

reset nd optimized-reply statistics

命令功能

reset nd optimized-reply statistics命令用来清除ND优化应答的报文统计信息。

命令格式

reset nd optimized-reply statistics [ slot slot-id ]

参数说明

参数 参数说明 取值
slot slot-id

显示指定接口板槽位号的ND优化应答报文统计信息。如果不指定该参数,则显示所有接口板的ND优化应答报文统计信息。

说明:
集群情况下,slot-id表示集群ID和槽位号。例如slot 1/2表示集群ID为1槽位号为2。

整数形式,根据设备实际硬件情况选取。

视图

用户视图

缺省级别

2:配置级

使用指南

如果用户希望设备重新统计各接口板的ND优化应答报文信息,可以执行本命令清除所有或指定接口板的ND优化应答报文统计信息。

使用实例

# 清除1号槽位接口板的ND优化应答报文统计信息。
<HUAWEI> reset nd optimized-reply statistics slot 1

reset rawip ipv6 statistics

命令功能

reset rawip ipv6 statistics命令用来清除所有Raw IPv6报文统计信息。

命令格式

reset rawip ipv6 statistics

参数说明

视图

用户视图

缺省级别

3:管理级

使用指南

如果需要统计在某一时间内的Raw IPv6报文流量统计信息,这时必须在统计开始前清除原有的Raw IPv6报文流量统计信息后,使用display rawip ipv6 statistics命令查看Raw IPv6报文流量统计信息。

执行reset rawip ipv6 statistics命令会清除Raw IPv6报文流量统计信息。请执行该命令前确认是否要清除Raw IPv6报文流量统计信息。

使用实例

# 清除所有Raw IPv6统计信息。

<HUAWEI> reset rawip ipv6 statistics

reset tcp ipv6 authentication-statistics

命令功能

reset tcp ipv6 authentication-statistics命令用来清除指定的TCP6连接的认证统计信息。

命令格式

reset tcp ipv6 authentication-statistics src-ip src-ip src-port src-port dest-ip dest-ip dest-port dest-port

参数说明

参数 参数说明 取值
src-ip src-ip 指定源IPv6地址。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
src-port src-port 指定源端口。 整数形式,取值范围是0~65535。
dest-ip dest-ip 指定目的IPv6地址。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
dest-port dest-port 指定目的端口。 整数形式,取值范围是0~65535。

视图

用户视图

缺省级别

3:管理级

使用指南

如果需要清除认证统计信息时,可以使用reset tcp ipv6 authentication-statistics命令。使用该命令前请确认是否需要清除TCP6认证统计信息。

使用实例

# 清除TCP6的认证统计信息。

<HUAWEI> reset tcp ipv6 authentication-statistics src-ip fc00:1::1 src-port 3456 dest-ip fc00:3::5 dest-port 5678

reset tcp ipv6 statistics

命令功能

reset tcp ipv6 statistics命令用来清除TCP6报文流量统计信息。

命令格式

reset tcp ipv6 statistics

参数说明

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

reset tcp ipv6 statistics命令用于清除display tcp ipv6 statistics命令中显示的TCP6报文统计计数。用户可以通过报文统计计数查看到接收和发送的报文总数,被丢弃的报文总数,重定向的报文总数,并且通过回显中的某些字段判断设备的TCP6连接是否超限,设备是否收到了网络攻击,以及了解当前网络的质量等。用户如果要查看某段时间内的TCP6报文计数是否正常,或者进行故障定位需要获取统计数据时,可以先使用reset tcp ipv6 statistics命令将原有计数清零,经过一段时间后,再使用display tcp ipv6 statistics命令查看TCP6报文统计计数。

注意事项

执行reset tcp ipv6 statistics命令会清除所有在位接口板的TCP6报文流量统计信息。请执行该命令前确认是否要清除TCP6报文流量统计信息。

使用实例

# 清除TCP6报文流量统计信息。

<HUAWEI> reset tcp ipv6 statistics

reset udp ipv6 statistics

命令功能

reset udp ipv6 statistics命令用来清除UDP6报文流量统计信息。

命令格式

reset udp ipv6 statistics

参数说明

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

reset udp ipv6 statistics命令用于清除display udp ipv6 statistics命令中显示的UDP6报文统计计数。用户可以通过报文统计计数查看到接收和发送的报文总数,被丢弃的报文总数,重定向的报文总数等。用户如果要查看某段时间内的UDP6报文计数是否正常,或者进行故障定位需要获取统计数据时,可以先使用reset udp ipv6 statistics命令将原有计数清零,经过一段时间后,再使用display udp ipv6 statistics命令查看UDP6报文统计计数。

注意事项

执行reset udp ipv6 statistics命令时,清除所有在位接口板的UDP6报文流量统计信息。请执行该命令前确认是否要清除UDP6报文流量统计信息。

使用实例

# 清除UDP6报文流量统计信息。

<HUAWEI> reset udp ipv6 statistics

service type tunnel

命令功能

service type tunnel命令用来使能Eth-Trunk接口的业务环回功能,环回Tunnel业务报文。

undo service type tunnel命令用来去使能Eth-Trunk接口的业务环回功能。

缺省情况下,在Eth-Trunk接口上业务环回功能处于未使能状态。

命令格式

service type tunnel

undo service type tunnel

参数说明

视图

Eth-Trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

当需要使用Tunnel接口进行报文转发时,需要将Tunnel接口与Eth-Trunk绑定。将Tunnel接口与Eth-Trunk绑定前,需要执行命令service type tunnel在设备上使能Eth-Trunk接口的业务环回功能,环回tunnel业务报文。

注意事项

当Eth-Trunk接口被配置成业务环回接口后,只用来环回tunnel业务报文不可以作为其他用途。

全局只可以有一个业务环回接口。

同一Eth-Trunk接口下service type tunnel命令不能与URPF功能同时配置。

使能业务环回聚合接口功能的Eth-Trunk接口,其STP功能自动去使能。去使能Eth-Trunk接口的业务环回聚合接口功能后,STP功能自动使能。

当Eth-Trunk配置为业务环回接口后,不要通过网管调用MIB的形式在Eth-Trunk上进行其他业务配置,这很有可能会导致业务环回接口功能失效,或者是通过MIB下发的业务配置失效。

使用实例

# 配置接口Eth-Trunk 0业务环回接口功能。

<HUAWEI> system-view
[HUAWEI] interface eth-trunk 0
[HUAWEI-Eth-Trunk0] service type tunnel

snmp-agent trap enable feature-name ipv6

命令功能

snmp-agent trap enable feature-name ipv6命令用来打开IPv6模块的告警开关。

undo snmp-agent trap enable feature-name ipv6命令用来关闭IPv6模块的告警开关。

缺省情况下,IPv6模块的告警开关处于开启状态。

命令格式

snmp-agent trap enable feature-name ipv6 [ trap-name ipv6ifstatechange ]

undo snmp-agent trap enable feature-name ipv6 [ trap-name ipv6ifstatechange ]

参数说明

参数 参数说明 取值
trap-name 打开IPv6模块指定类型事件的告警开关。 -
ipv6ifstatechange 打开接口的IPv6协议状态发生变更的告警开关。 -

视图

系统视图

缺省级别

2:配置级

使用指南

可以根据需要选择trap-name,只打开某个事件的告警开关。

使用实例

# 打开IPv6模块的所有告警开关。

<HUAWEI> system-view
[HUAWEI] snmp-agent trap enable feature-name ipv6

tcp ipv6 max-mss

命令功能

tcp ipv6 max-mss命令用来配置TCP6连接的MSS(Maximum Segment Size)最大值。

undo tcp ipv6 max-mss命令用来删除TCP6连接的MSS最大值。

缺省情况下,设备没有配置TCP6连接的MSS最大值。

命令格式

tcp ipv6 max-mss mss-value

undo tcp ipv6 max-mss

参数说明

参数 参数说明 取值
mss-value 指定TCP6连接的MSS最大值。 整数形式,取值范围是32~9600,单位是字节。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

TCP6在建立连接时,会协商MSS值,它表示本端所能接收报文的最大长度。如果TCP6连接中一端Path MTU功能不可用,则该端无法根据MTU值调整TCP6报文的大小,可能出现该端的TCP6报文长度超出中间设备的MTU限制导致报文被丢弃的情况。为了避免这种情况的发生,可以在TCP6连接的任意一端上配置tcp ipv6 max-mss命令设置TCP6报文的MSS最大值,则双方协商的MSS值不会超过该数值,从而对两端发送的TCP6报文的长度都进行了有效的控制,使得报文能够顺利的通过中间网络。

注意事项

tcp ipv6 max-mss命令配置的MSS最大值必须大于tcp ipv6 min-mss命令所配置的MSS最小值。

使用实例

# 配置TCP6连接的MSS最大值为1024字节。

<HUAWEI> system-view
[HUAWEI] tcp ipv6 max-mss 1024
相关主题

tcp ipv6 min-mss

命令功能

tcp ipv6 min-mss命令用来配置TCP6连接的最小MSS值。

undo tcp ipv6 min-mss命令用来恢复TCP6连接的最小MSS值为缺省值。

缺省情况下,TCP6连接的最小MSS值为216字节。

命令格式

tcp ipv6 min-mss mss-value

undo tcp ipv6 min-mss

参数说明

参数 参数说明 取值
mss-value 指定TCP6连接的最小MSS值大小。 整数形式,单位是字节,取值范围是32~1500。缺省值是216字节。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

TCP6在建立连接时,会协商MSS值(Maximum Segment Size),它表示本端所能接收报文的最大长度。如果网络上的TCP6客户端在发起TCP6建立连接的请求时,将MSS设置为一个很小的数值(例如1),而TCP6服务器端接受了该MSS值,TCP6连接建立后,客户端就可以通过一个应用向服务器提交大量的请求,从而引起服务器产生大量的应答报文,这可能导致TCP6服务器或网络的负荷大大增加,造成拒绝服务攻击。为了避免接收MSS值过小的报文,可以通过tcp ipv6 min-mss命令对TCP6连接的最小MSS值进行设置。

注意事项

该命令配置的MSS最小值必须小于tcp ipv6 max-mss命令所配置的MSS最大值。

在同一视图下多次配置此命令,只有最后一次配置生效。

对该参数的配置最好在技术支持人员的指导下进行。

使用实例

# 配置TCP6连接的最小MSS值为512字节。

<HUAWEI> system-view
[HUAWEI] tcp ipv6 min-mss 512
相关主题

tcp ipv6 timer fin-timeout

命令功能

tcp ipv6 timer fin-timeout命令用来配置TCP6 FIN-Wait定时器。

undo tcp ipv6 timer fin-timeout命令用来恢复TCP6 FIN-Wait定时器为缺省值。

缺省情况下,TCP6 FIN-Wait定时器值为600秒。

命令格式

tcp ipv6 timer fin-timeout interval

undo tcp ipv6 timer fin-timeout

参数说明

参数 参数说明 取值
interval 指定TCP6 FIN-Wait定时器值。 整数形式,单位是秒,取值范围是76~3600。缺省值是600秒。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当TCP6的连接状态由FIN_WAIT_1变为FIN_WAIT_2时启动FIN-Wait定时器。若FIN-Wait定时器超时前仍未收到FIN报文,则TCP6连接被终止。

注意事项

多次执行命令tcp ipv6 timer fin-timeout,只有最后一次配置生效。

对该参数的配置需要在技术支持人员的指导下进行。

使用实例

# 配置TCP6 FIN-Wait定时器的值为800秒。

<HUAWEI> system-view
[HUAWEI] tcp ipv6 timer fin-timeout 800

tcp ipv6 timer syn-timeout

命令功能

tcp ipv6 timer syn-timeout命令用来配置TCP6 SYN-Wait定时器。

undo tcp ipv6 timer syn-timeout命令用来恢复TCP6 SYN-Wait定时器为缺省值。

缺省情况下,TCP6 SYN-Wait定时器值为75秒。

命令格式

tcp ipv6 timer syn-timeout interval

undo tcp ipv6 timer syn-timeout

参数说明

参数 参数说明 取值
interval 指定TCP6 SYN-Wait定时器值。 整数形式,单位是秒,取值范围是2~600。缺省值是75秒。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当发送SYN报文时,TCP6启动SYN-Wait定时器,若SYN-Wait超时前未收到回应报文,则TCP6连接将被终止。

注意事项

多次执行命令tcp ipv6 timer syn-timeout,只有最后一次配置生效。

对该参数的配置最好在技术支持人员的指导下进行。

使用实例

# 配置TCP6 SYN-Wait定时器为100秒。

<HUAWEI> system-view
[HUAWEI] tcp ipv6 timer syn-timeout 100

tcp ipv6 window

命令功能

tcp ipv6 window命令用来配置面向连接Socket的收发缓冲区大小。

undo tcp ipv6 window命令用来恢复面向连接Socket的收发缓冲区大小为缺省值。

缺省情况下,面向连接Socket的收发缓冲区大小为8K字节。

命令格式

tcp ipv6 window window-size

undo tcp ipv6 window

参数说明

参数 参数说明 取值
window-size 指定面向连接Socket的收发缓冲区大小。 整数形式,单位是K字节,取值范围是1~32。缺省值是8K字节。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

该配置会变更TCP6默认缓冲区窗口大小,当TCP6连接建立时会使用这个默认窗口值协商建立TCP6会话。

注意事项

多次执行命令tcp ipv6 window,只有最后一次配置生效。

对该参数的配置最好在技术支持人员的指导下进行。

使用实例

# 配置面向连接Socket的收发缓冲区大小为4K字节。

<HUAWEI> system-view
[HUAWEI] tcp ipv6 window 4
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10355

下载量:200

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页