Онлайн-демонстрация
Связаться с нами
5.1. Команды туннеля
5.1.1. interface
Назначение
Команда interface используется для создания нового интерфейса туннеля.
Команда no interface используется дл удаления интерфейса туннеля.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
interface tunnel TUNNEL-ID
no interface tunnel TUNNEL-ID
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
TUNNEL-ID |
Идентификатор туннеля |
0 - 1023 |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Для соединения двух IPv6-сетей через IPv4-сеть требуется IPv6-туннель. Туннель становится доступным после настройки некоторых атрибутов. После включения IPv6 интерфейс туннеля может пересылать IPv6-пакеты.
Примеры
Создание интерфейса туннеля:
Switch# configure terminal
Switch(config)# interface tunnel 1
Связанные команды
show interface tunnel
5.1.2. tunnel mode
Назначение
Команда tunnel mode используется для указания протокола IPv6-туннеля.
Команда no tunnel mode используется для удаления протокола из конфигурации.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel mode tunnel mode (erspan (ecmp-dst-gre| )|gre|ipv6ip) (6to4|isatap| )
no tunnel mode
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
6to4 |
Автоматический туннель 6to4, использующий префикс |
- |
isatap |
Автоматический туннель ISATAP, использующий суффикс |
- |
gre |
Туннель GRE для одного адреса назначения |
- |
ecmp-dst-gre |
Туннель GRE для нескольких адресов назначения |
- |
Режим ввода
Interface Configuration
Состояние по умолчанию
Нет
Применение
Команда задает режим инкапсуляции туннеля для IPv6 поверх IPv4. Если не указаны ключевые слова 6to4 или isatap, то создается туннель с ручной настройкой. Невозможно изменить режим туннеля с 6to4 на ISATAP, если настроены маршруты ретрансляции 6to4. Перед сменой с туннеля с ручной настройкой на автоматический необходимо сначала удалить адрес назначения туннеля из конфигурации.
Примеры
Создание туннеля 6to4:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel mode ipv6ip 6to4
Связанные команды
tunnel source
tunnel destination
5.1.3. tunnel source
Назначение
Команда tunnel source используется для указания адреса источника для туннеля.
Команда no tunnel source используется для удаления адреса источника из конфигурации.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel source (IP_ADDR|IFNAME)
no tunnel source
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IP_ADDR |
IPv4-адрес источника |
- |
IFNAME |
Интерфейс-источник уровня L3 |
Имя физического/агрегированного/loopback/VLAN порта |
Режим ввода
Interface Configuration
Состояние по умолчанию
Нет
Применение
Каждый туннель должен иметь адрес источника. Если указан интерфейс, в качестве источника будет выбран основной адрес этого интерфейса.
Примеры
Настройка адреса источника для туннеля:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel source 3.3.3.3
Связанные команды
tunnel mode ipv6ip
tunnel destination
5.1.4. tunnel destination
Назначение
Команда tunnel destination используется для указания IPv4-адреса назначения туннеля.
Команда no tunnel destination используется для удаления адреса назначения из конфигурации.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel destination IP_ADDR
no tunnel destination
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IP_ADDR |
IPv4-адрес |
- |
Режим ввода
Interface Configuration
Состояние по умолчанию
Нет
Применение
Автоматический туннель, 6to4 или ISATAP, не должен настраивать адрес назначения туннеля.
Примеры
Настройка адреса назначения туннеля:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel destination 4.4.4.4
Связанные команды
tunnel source
tunnel mode ipv6ip
5.1.5. tunnel enable
Назначение
Команда tunnel enable используется для включения декапсуляции туннеля на интерфейсах. Используйте команду tunnel disable, чтобы отключить декапсуляцию туннеля.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel (enable|disable)
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
enable |
Включить декапсуляцию туннеля |
- |
disable |
Отключить декапсуляцию туннеля |
- |
Режим ввода
Interface Configuration
Состояние по умолчанию
По умолчанию декапсуляция туннеля отключена на всех интерфейсах.
Применение
Нет
Примеры
Включение декапсуляцию туннеля на порте “eth-0-1”:
Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# tunnel enable
Связанные команды
interface
5.1.6. tunnel ecmp-destination
Назначение
Команда tunnel ecmp-destination используется для настройки IP-адресов назначения туннеля с поддержкой ECMP (Equal-Cost Multi-Path).
Команда no tunnel ecmp-destination используется для удаления IP-адресов назначения.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel ecmp-destination IP_ADDR
no tunnel ecmp-destination IP_ADDR
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IP_ADDR |
IP-адрес назначения |
- |
Режим ввода
Interface Configuration
Состояние по умолчанию
Нет
Применение
Автоматические туннели, такие как 6to4 и ISATAP, не должны иметь настроек назначения туннеля для нескольких адресов (multi-destination).
Примеры
Настройка нескольких IP-адресов назначения для туннеля на интерфейсе “tunnel 1”:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel ecmp-destination 1.1.1.1
Switch(config-if)# tunnel ecmp-destination 2.2.2.2
Связанные команды
tunnel source
tunnel mode (ecmp-dst-gre| )| gre
5.1.7. tunnel gre key
Назначение
Команда tunnel gre key используется для настройки ключа GRE туннеля.
Команда no tunnel gre key используется для удаления ключа.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel gre key KEY_VALUE
no tunnel gre key
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
KEY_VALUE |
Значение ключа |
1 - 4294967295 |
Режим ввода
Interface Configuration
Состояние по умолчанию
Нет
Применение
Для повышения безопасности GRE-туннеля, настройте GRE-ключ для выполнения проверки соединения между точками.
Примеры
Включение декупсуляции туннеля на интерфейсе “tunnel 1”:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel gre key 100
Связанные команды
show running-config interface tunnel
5.1.8. tunnel extend-header
Назначение
Команда tunnel extend-header используется для инкапсуляции зеркалируемого трафика с помощью расширенного заголовка перед передачей его через туннель.
Команда no tunnel extend-header используется для удаления расширенного заголовка.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel extend-header
no tunnel extend-header
Режим ввода
Interface Configuration
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Настройка расширенного заголовка с хэшем для балансировки нагрузки:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel extend-header
Связанные команды
show running-config interface tunnel
5.1.9. tunnel extend-header id
Назначение
Команда tunnel extend-header id используется для настройки значения идентификатора расширенного заголовка.
Команда no tunnel extend-header id используется для удаления этой настройки.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel extend-header id ID_VALUE
no tunnel extend-header id ID_VALUE
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
ID_VALUE |
Значение идентификатора расширенного заголовка |
1 - 1023 |
Режим ввода
Interface Configuration
Состояние по умолчанию
0
Применение
Нет
Примеры
Настройка идентификатора расширенного заголовка на интерфейсе туннеля 1:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel extend-header id 30
Связанные команды
show running-config interface tunne
5.1.10. tunnel dscp
Назначение
Команда tunnel dscp используется для задания значения DSCP в заголовке IPv4 при инкапсуляции в туннеле.
Команда no tunnel dscp используется для наследования значение с порта по умолчанию.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel dscp DSCP
no tunnel dscp
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
DSCP |
Значение DSCP для внешнего заголовка IPv4 |
0 - 63 |
Режим ввода
Interface Configuration
Состояние по умолчанию
По умолчанию значение DSCP наследуется из исходного пакета IPv6.
Применение
Нет
Примеры
Настройка значения DSCP для внешнего заголовка IPv4 на 40:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel dscp 40
Связанные команды
interface
5.1.11. tunnel ttl
Назначение
Команда tunnel ttl используется для задания TTL в заголовке IPv4 при инкапсуляции в туннеле.
Команда no tunnel ttl используется для наследования значения с порта по умолчанию.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
tunnel ttl TTL
no tunnel TTL
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
TTL |
Значение TTL для внешнего заголовка IPv4 |
1 - 254 |
Режим ввода
Interface Configuration
Состояние по умолчанию
По умолчанию значение TTL унаследовано от исходного пакета IPv6.
Применение
Нет
Примеры
Настройка значения TTL для внешнего заголовка IPv4 на 254:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel ttl 254
Связанные команды
interface
5.1.12. ipv6 mtu
Назначение
Команда ipv6 mtu используется для задания размера MTU на интерфейсе туннеля.
Команда no ipv6 mtu используется для сброса в значение по умолчанию.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
ipv6 mtu MTU
no ipv6 mtu
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
MTU |
Значение MTU |
1280 - 9500 |
Режим ввода
Interface Configuration
Состояние по умолчанию
1480
Применение
Команда может быть использована только на интерфейсе туннеля.
Система не поддерживает функцию Path MTU Discovery на туннельном интерфейсе.
Примеры
Настройка MTU на интерфейсе туннеля на значение 1280:
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# ipv6 mtu 1280
Связанные команды
tunnel ttl
5.1.13. show interface tunnel
Назначение
Команда show interface tunnel используется для отображения информации о туннеле.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
show interface tunnel TUNNEL-ID
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
TUNNEL-ID |
Идентификатор туннеля |
0 - 1023 |
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Вывод информации о туннеле:
Switch# show interface tunnel1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Tunnel protocol/transport IPv6/IP, Status Valid
Tunnel source 1.1.1.1(eth-0-1), destination 2.2.2.2
Tunnel DSCP inherit, Tunnel TTL 64
Tunnel transport MTU 1480 bytes
Связанные команды
show ipv6 interface tunnel
5.1.14. show resource tunnel
Назначение
Команда show resource tunnel используется для отображения информации о ресурсах пирингов туннеля.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
- |
AQ-N5000 |
7.0 |
Base |
- |
AQ-N6000 |
7.0 |
Base |
- |
Синтаксис
show resource tunnel
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Вывод информации о ресурсах пирингов туннеля:
Switch# show resource tunnel
Tunnel
Resource Used Capability
=============================================================
Peers 1 8
Связанные команды
Нет