更新时间:2025-07-14
17.1VRF命令
17.1.1ip vrf
命令功能
使用该命令来配置VPN的路由转发表,使用该命令的no形式删除路由转发表。
命令语法
ip vrf VRF-NAME
no ip vrf VRF-NAME
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
路由转发实例名 |
不超过31个字符的字符串 |
命令模式
全局配置模式
默认配置
无
使用说明
无
举例说明
Switch# configure terminal
Switch(config)# ip vrf ComA
Switch(config-vrf)# route-target both 100:2
Switch(config-vrf)# route-target import 200:1
相关命令
ip vrf forwarding
17.1.2show ip vrf
命令功能
使用该命令来显示VRF以及相关的接口。
命令语法
show ip vrf ( bgp ( brief | detail ) | interfaces | ospf | rip | VRF-NAME | )
| 参数 |
参数说明 |
参数取值 |
| bgp |
显示BGP协议里VRF相关的接口信息 |
- |
| brief |
显示BGP协议里VRF的摘要信息 |
- |
| detail |
显示BGP协议里VRF的详细信息 |
- |
| interfaces |
显示所有的VRF相关的接口信息 |
- |
| ospf |
显示OSPF协议里VRF相关的接口信息 |
- |
| rip |
显示RIP协议里VRF相关的接口信息 |
- |
| VRF-NAME |
VPN 路由转发实例名 |
不超过31个字符的字符串 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
Switch# show ip vrf
相关命令
无
17.1.3ip vrf forwarding
命令功能
使用该命令将某个3层接口加入VPN转发实例。使用该命令的no形式将VRF和3层接口解除绑定。
命令语法
ip vrf forwarding VRF-NAME
no ip vrf forwarding
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
VPN 路由转发实例名 |
不超过31个字符的字符串 |
命令模式
端口配置模式
默认配置
无
使用说明
使用该命令将会删除接口上原来的IP地址,您必须重新配置IP地址。
举例说明
Switch# configure terminal
Switch(config)# ip vrf ComA
Switch(config-vrf)# exit
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip vrf forwarding ComA
相关命令
ip vrf
ip route vrf
17.1.4ip route vrf
命令功能
使用该命令在VRF下创建静态路由,使用该命令的no形式删除该路由。
命令语法
ip route vrf VRF-NAME ( PREFIX MASK | PREFIX/PREFIX-LENGTH ) ( NH-ADDRESS ( public | ) | vrf VRF-NAME NH-ADDRESS | IFNAME | REMOTE-VTEP ) ( DISTANCE | ) ( bind bfd BFD-NAME | track NUMBER | )
no ip route vrf VRF-NAME ( PREFIX MASK | PREFIX/PREFIX-LENGTH ) ( NH-ADDRESS ( public | ) | vrf VRF-NAME NH-ADDRESS | IFNAME | REMOTE-VTEP | ) ( bind bfd | track | )
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
VPN 路由转发实例名 |
不超过31个字符的字符串 |
| PREFIX |
目的地址 |
IPv4地址 |
| MASK |
目的地址的子网掩码 |
IPv4地址格式的掩码 |
| PREFIX-LENGTH |
子网前缀长度 |
1-32 |
| NH-ADDRESS |
下一跳的IP地址 |
IPv4地址 |
| IFNAME |
转发报文的接口 |
目前仅支持tunnel和null接口 |
| REMOTE-VTEP |
overlay隧道类型的下一跳 |
remote-vtep的index |
| DISTANCE |
(可选)管理距离,静态路由默认是1 |
1-255 |
| BFD-NAME |
指定bfd名称 |
长度不超过16的字符串 |
| NUMBER |
指定track ID |
1-500 |
命令模式
全局配置模式
默认配置
无
使用说明
无
举例说明
Switch# configure terminal
Switch(config)# ip route vrf VPN-NAME 2.2.2.0/24 1.1.1.2
相关命令
show ip route vrf
17.1.5arp vrf
命令功能
使用该命令在VRF下增加一条静态的ARP条目,使用该命令的no形式删除这条ARP。
命令语法
arp vrf VRF_NAME IP_ADDR MAC
no arp vrf VRF_NAME IP_ADDR
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
VPN路由转发实例名 |
不超过31个字符的字符串 |
| IP_ADDR |
主机IP地址 |
IPv4地址 |
| MAC |
以HHHH.HHHH.HHHH 格式表示的MAC地址 |
MAC地址 |
命令模式
全局配置模式
默认配置
无
使用说明
无
举例说明
Switch# configure terminal
Switch(config)# arp vrf vpn3 1.1.1.1 0000.1111.2222
相关命令
show ip arp vrf VRF-NAME
clear ip arp vrf VRF-NAME A.B.C.D
17.1.6show ip arp vrf
命令功能
使用该命令显示某个VRF下的ARP条目。
命令语法
show ip arp vrf VRF-NAME
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
VPN路由转发实例名 |
不超过31个字符的字符串 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
这个例子显示了在VRF ComA下的所有ARP 条目。
Switch# show ip arp vrf ComA
Protocol Address Age (min) Hardware Addr Interface
Internet 1.1.1.1 - 0000.1111.2222
相关命令
arp vrf
17.1.7clear ip arp vrf
命令功能
使用该命令清除 VRF下指定的动态ARP条目。
命令语法
clear ip arp vrf VRF-NAME IP_ADDR
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
VPN路由转发实例名 |
不超过31个字符的字符串 |
| IP_ADDR |
动态学习到的主机IP地址 |
IPv4地址 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
该命令显示了如何清除在VRF下学习到的1.1.1.1这条ARP。
Switch# clear ip arp vrf ComA 1.1.1.1
相关命令
arp vrf
17.1.8ping vrf
命令功能
使用该命令在VRF下检测主机的可达性。
命令语法
ping vrf VRF-NAME IPV4_HOST
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
VPN 路由转发实例名 |
- |
| IPV4_HOST |
目的IP地址或主机名 |
IPv4地址或host name字符串 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
Switch# ping vrf vpn 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=0 ttl=64 time=0.114 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=64 time=0.087 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=64 time=0.087 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=64 time=0.097 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=64 time=0.133 ms
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4041ms
rtt min/avg/max/mdev = 0.087/0.103/0.133/0.020 ms, pipe 2
相关命令
无
17.1.9traceroute vrf
命令功能
使用该命令在VRF下查看报文从当前设备到目的地所经过的路径。
命令语法
traceroute vrf VRF-NAME IPV4_HOST
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
VPN 路由转发实例名 |
不超过31个字符的字符串 |
| WORD |
要跟踪的目的IP地址或主机名 |
IPv4地址或host name字符串 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
Switch# traceroute vrf vpn 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 38 byte packets
1 1.1.1.1 (1.1.1.1) 0.222 ms 0.169 ms 0.169 ms
相关命令
无
17.1.10telnet vrf
命令功能
使用该命令使用户可以方便地从当前以太网交换机登录到其它以太网交换机进行远程管理。
命令语法
telnet vrf VRF-NAME WORD
| 参数 |
参数说明 |
参数取值 |
| VRF-NAME |
VPN 路由转发实例名 |
不超过31个字符的字符串 |
| WORD |
远端交换机的主机名或IP地址 |
- |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
Switch# telnet vrf vpn 9.9.9.2
Trying 9.9.9.2...
Connected to 9.9.9.2.
Escape character is '^]'.
Fedora Core release 4 (Stentz)
Kernel 2.6.32.23 on an i686
login: root
Password:
相关命令
无
17.1.11rd
命令功能
使用该命令来设置RD。
命令语法
rd RD-VALUE
| 参数 |
参数说明 |
参数取值 |
| RD-VALUE |
RD的值,格式为ASN:nn 或IP-address:nn |
ASN 范围1-4294967295或用IPv4地址表示,nn范围1-65535 |
命令模式
VRF模式
默认配置
无
使用说明
RD的作用是为了防止一台PE接收到远端PE发来的不同VRF的相同路由时不知所措,而加在路由前面的特殊信息。在PE发布路由时加上,在远端PE接收到路由后放在本地路由表中,用来与后来接收到的路由进行比较。
举例说明
Switch# configure terminal
Switch(config)# ip vrf test
Switch(config-vrf)# rd 1.1.1.1:1
相关命令
无
17.1.12route-target
命令功能
使用该命令来设置RT。使用该命令的no形式删除RT。
命令语法
route-target ( both | export | import ) RT-VALUE
no route-target ( both | export | import ) ( RT-VALUE | )
| 参数 |
参数说明 |
参数取值 |
| both |
入方向和出方向 |
- |
| export |
出方向 |
- |
| import |
入方向 |
- |
| RT-VALUE |
RT的值,格式为ASN:nn 或 IP-address:nn |
ASN 范围1-4294967295或用IPv4地址表示,nn范围1-65535 |
命令模式
VRF模式
默认配置
无
使用说明
RT表明了一个VRF的路由喜好,通过他可以实现不同VRF之间的路由互通。他的本质就是BGP的community属性。
举例说明
Switch# configure terminal
Switch(config)# ip vrf test
Switch(config-vrf)# route-target import 100:1
相关命令
无
17.1.13import map
命令功能
该命令用来对当前VPN 实例应用入方向路由策略。使用该命令的no形式解绑入方向路由策略
命令语法
import map WORD
no import map
| 参数 |
参数说明 |
参数取值 |
| WORD |
路由策略名 |
不超过20个字符的字符串 |
命令模式
VRF模式
默认配置
无
使用说明
当要求比采用扩展团体属性方式更精确地控制引入VPN 实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target 扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。
缺省情况下,允许所有VPN Target属性匹配的路由通过。
举例说明
Switch# configure terminal
Switch(config)# ip vrf test
Switch(config-vrf)# import map 100
相关命令
export map
17.1.14export map
命令功能
该命令用来对当前VPN 实例应用出方向路由策略。使用该命令的no形式解绑出方向路由策略
命令语法
export map WORD
no export map
| 参数 |
参数说明 |
参数取值 |
| WORD |
路由策略名 |
不超过20个字符的字符串 |
命令模式
VRF模式
默认配置
无
使用说明
当要求比采用扩展团体属性方式更精确地控制发布的 VPN 实例路由时,可以使用出方向路由策略。此路由策略可能会过滤掉发布路由中选定的路由。缺省情况下,允许所有 VPN Target 属性匹配的路由通过。
举例说明
Switch# configure terminal
Switch(config)# ip vrf test
Switch(config-vrf)# export map 100
相关命令
import map
17.1.15router-id
命令功能
使用该命令设置路由器标志符。使用该命令的no形式删除路由器标致符
命令语法
router-id IP_ADDR
no router-id
| 参数 |
参数说明 |
参数取值 |
| IP_ADDR |
以IP地址表示的路由器标志符 |
IPv4地址 |
命令模式
VRF模式
默认配置
无
使用说明
无
举例说明
Switch# configure terminal
Switch(config)# ip vrf test
Switch(config-vrf)# router-id 1.1.1.1
相关命令
show ip vrf
17.1.16description
命令功能
使用该命令给VRF增加描述。使用该命令的no形式删除VRF的描述
命令语法
description LINE
no description
| 参数 |
参数说明 |
参数取值 |
| LINE |
VRF描述 |
字符串长度不能超过40,并且首字符必须是a-z,A-Z或者0-9 |
命令模式
VRF模式
默认配置
无
使用说明
无
举例说明
Switch# configure terminal
Switch(config)# ip vrf test
Switch(config-vrf)# description VrfName1
相关命令
show ip vrf
17.1.17show resource vrf
命令功能
使用该命令显示系统中vrf占用的硬件资源统计
命令语法
show resource vrf
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
下面的例子显示了使用命令show resource vrf 后的结果
Switch# show resource vrf
VRF
Resource Used Capability
=============================================================
VRF number 1 252
相关命令
无
17.2IPv4 GRE隧道命令
17.2.1interface
命令功能
使用该命令来创建一个Tunnel接口。使用该命令的no形式删除该Tunnel接口。
命令语法
interface tunnel TUNNEL_ID
no interface tunnel TUNNEL_ID
| 参数 |
参数说明 |
参数取值 |
| TUNNEL_ID |
接口编号 |
0-1023 |
命令模式
全局配置模式
默认配置
无
使用说明
如果要通过IPv4网络来连接两个隔离的IPv4网络,首先要创建Tunnel接口。配置其他属性之后,此Tunnel接口可用。使能后就可以转发封装后的IPv4报文。
注意,创建的interface 没有配置mode之前,是不能进行有关接口上的任何操作的,此时接口不具备任何功能,只是单纯的创建interface 结构体。
举例说明
下面的例子显示了如何创建一个Tunnel接口
Switch# configure terminal
Switch(config)# interface tunnel 1
相关命令
show interface tunnel
17.2.2tunnel mode gre
命令功能
使用该命令配置隧道模式。使用该命令的no形式删除隧道模式。
命令语法
tunnel mode gre
no tunnel mode
| 参数 |
参数说明 |
参数取值 |
| gre |
当配置tunnel的模式为GRE,即通用路由封装协议,目前暂时只支持IPv4 gre tunnel,即针对IPv 4 报文进行封装,且封装后的报文依然为IPv4 。 |
- |
命令模式
端口配置模式
默认配置
无
使用说明
当配置tunnel 的模式为GRE时,必须要手动配置tunnel source和tunnel destination,不支持自动隧道。只有先配好mode,才能继续配置tunnel的上其他参数。
举例说明
下面的例子显示了如何配置隧道模式为gre
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel mode gre
相关命令
tunnel source
tunnel destination
17.2.3tunnel source
命令功能
使用该命令来配置隧道的源地址,使用该命令的no形式删除隧道的源地址。
命令语法
tunnel source ( IP_ADDR | IFNAME )
no tunnel source
| 参数 |
参数说明 |
参数取值 |
| IP_ADDR |
指定隧道的源地址为IPv4地址格式 |
IPv4地址 |
| IFNAME |
指定隧道的源地址从接口IPv4地址中获得,如果接口上有多个地址,则只取主IP地址。接口可以为:路由口,vlan虚拟口,环回口 |
支持 physical/aggregation/loopback/vlan 端口 |
命令模式
端口配置模式
默认配置
无
使用说明
每个隧道必须指定一个隧道源。如果隧道源是接口方式配置的,则从接口的主IP地址中获取地址。
举例说明
下面的例子显示了如何设置隧道源
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel source 3.3.3.3
相关命令
tunnel mode gre
tunnel destination
17.2.4tunnel destination
命令功能
使用该命令来配置隧道的目的地址。使用该命令的no形式删除隧道的目的地址。
命令语法
tunnel destination IP_ADDR
no tunnel destination
| 参数 |
参数说明 |
参数取值 |
| IP_ADDR |
指定tunnel接口的目的IPv4地址 |
IPv4地址 |
命令模式
端口配置模式
默认配置
无
使用说明
GRE隧道需要配置隧道目的地址。
举例说明
下面的例子显示了如何配置隧道的目的地址
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel destination 4.4.4.4
相关命令
tunnel source
tunnel mode gre
17.2.5tunnel enable
命令功能
使用该命令设置使能解封装隧道报文的接口。去使能命令可以恢复端口的默认功能,非解封装模式。
命令语法
tunnel ( enable | disable )
| 参数 |
参数说明 |
参数取值 |
| enable |
使能隧道报文解封装 |
- |
| disable |
去使能隧道报文解封装 |
- |
命令模式
端口配置模式
默认配置
不会对收到的隧道报文解封装。
使用说明
无
举例说明
下面的例子显示了如何设置隧道报文解封装接口
Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# tunnel enable
相关命令
interface
17.2.6tunnel gre key
命令功能
使用该命令来配置gre隧道的认证密钥,使用该命令的no形式删除gre隧道的认证密钥。
命令语法
tunnel gre key KEY_VALUE
no tunnel gre key
| 参数 |
参数说明 |
参数取值 |
| KEY_VALUE |
gre key 值 |
1-4294967295 |
命令模式
端口配置模式
默认配置
无
使用说明
配置gre key为了与对端tunnel进行报文认证,是gre tunnel的一个重要功能,只有对key相匹配的报文才进行解封装后转发,提高gre 隧道的安全性,可以使用设置的gre key对隧道封装的报文进行端到端校验。只有在tunnel mode为gre或者erspan模式的时候才能配置gre key,目前gre key 可以支持32bit,但是不支持配置0。
举例说明
配置tunnel的gre key
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel gre key 666
相关命令
tunnel source
17.2.7tunnel dscp
命令功能
使用该命令设置外层IPv4头的DSCP值。使用该命令的no形式恢复从内层IPv4头获取DSCP的方式。
命令语法
tunnel dscp DSCP
no tunnel dscp
| 参数 |
参数说明 |
参数取值 |
| DSCP |
设置外层IPv4头的DSCP值 |
0-63 |
命令模式
端口配置模式
默认配置
默认从内层IPv4头获取DSCP值。
使用说明
无
举例说明
下面的例子显示了如何设置外层IPv4头的DSCP值为40
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel dscp 40
相关命令
show interface tunnel
interface
17.2.8keepalive
命令功能
使用该命令使能keepalive功能,用来检测对端gre tunnel是否处于有效up状态以及tunnel之间的链路是否通或者可达。
命令语法
keepalive PERIOD_VALUE RETRY_VALUE
no keepalive
| 参数 |
参数说明 |
参数取值 |
| PERIOD_VALUE |
keepalive 发包的间隔时间 |
1-32767 |
| RETRY_VALUE |
keepalive 发包的超时次数 |
1-255 |
命令模式
端口配置模式
默认配置
period_value: 10s
retry_value:3
使用说明
keepalive 只支持在gre tunnel上使能,不支持其他类型的tunnel。当使能keepalive后,只有当tunnel 接口上配有tunnel source和tunnel destination时,才会发keepalive报文出来。
举例说明
下面的例子显示了如何使能gre tunnel接口的keepalive功能
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# keepalive 10 5
相关命令
no keepalive
17.2.9show interface tunnel
命令功能
使用该命令来显示tunnel接口的信息。
命令语法
show interface tunnel TUNNEL_ID
| 参数 |
参数说明 |
参数取值 |
| TUNNEL_ID |
接口编号 |
0-1023 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
下面的例子显示了tunnel接口的信息
Switch# show interface tunnel 1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Internet primary address:
1.1.1.1/24 pointopoint 1.1.1.255
Tunnel protocol/transport GRE/IP, Status Valid
Tunnel source 192.192.168.1(eth-0-10), destination 10.10.10.10
Tunnel DSCP inherit, Tunnel TTL 255
Tunnel transport MTU 1476 bytes
Tunnel GRE key enable: 100
Tunnel GRE keepalive enable, Send period: 5, Retry times: 3
0 packets input, 0 bytes
0 packets output, 0 bytes
相关命令
show resource tunnel
17.2.10show resource tunnel
命令功能
使用该命令来显示tunnel资源的使用信息。
命令语法
show resource tunnel
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
下面的例子显示了tunnel资源的使用信息
Switch# show tunnel resource
Tunnel
Resource Used Capability
=============================================================
Peers 0 8
DUT1#
相关命令
无
17.2.11show tunnel keepalive statistics
命令功能
使用该命令来显示gre tunnel keepalive报文的统计信息
命令语法
show tunnel keepalive statistics ( | interface tunnel TUNNEL_ID )
| 参数 |
参数说明 |
参数取值 |
| TUNNEL_ID |
接口编号 |
0-1023 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
下面的例子显示了gre tunnel使能keepalive后的统计信息
Switch# show tunnel keepalive statistics
Name Status Keepalive Out_ka_pkt In_ka_pkt TunnelUp TunnelDown
-----------------------------------------------------------------------------
DUT1#
相关命令
clear tunnel keepalive statistics
17.2.12clear tunnel keepalive statistics
命令功能
使用该命令可以清空gre tunnel上keepalive的统计信息
命令语法
clear tunnel keepalive statistics ( all | interface tunnel TUNNEL_ID )
| 参数 |
参数说明 |
参数取值 |
| TUNNEL_ID |
接口编号 |
0-1023 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
下面的例子清空gre tunnel使能keepalive后的统计信息
Switch# clear tunnel keepalive statistics all
相关命令
show tunnel keepalive statistics
17.2.13clear tunnel statistics
命令功能
使用该命令可以清空gre tunnel上output 和 input 方向的统计信息
命令语法
clear tunnel statistics ( all | interface tunnel TUNNEL_ID )
| 参数 |
参数说明 |
参数取值 |
| TUNNEL_ID |
接口编号 |
0-1023 |
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
下面的例子清空gre tunnel encap和decap的统计信息
Switch# clear tunnel statistics all
相关命令
show interface tunnel id
17.3IPv4 ERSPAN隧道命令
17.3.1interface
命令功能
使用该命令来创建一个Tunnel接口。使用该命令的no形式删除该Tunnel接口。
命令语法
interface tunnel TUNNEL_ID
no interface tunnel TUNNEL_ID
| 参数 |
参数说明 |
参数取值 |
| TUNNEL_ID |
接口编号 |
0-1023 |
命令模式
全局配置模式
默认配置
无
使用说明
如果要通过IPv4网络来连接两个隔离的IPv4网络,首先要创建Tunnel接口。配置其他属性之后,此Tunnel接口可用。使能后就可以转发封装后的IPv4报文。
注意,创建的interface 没有配置mode之前,是不能进行有关接口上的任何操作的,此时接口不具备任何功能,只是单纯的创建interface 结构体。
举例说明
下面的例子显示了如何创建一个Tunnel接口
Switch# configure terminal
Switch(config)# interface tunnel 1
相关命令
show interface tunnel
17.3.2tunnel mode erspan
命令功能
使用该命令配置隧道模式。使用该命令的no形式删除隧道模式。
命令语法
tunnel mode ( erspan ( ecmp-dst-gre | ) )
no tunnel mode
| 参数 |
参数说明 |
参数取值 |
| erspan |
配置tunnel的模式为erspan单目的地址模式,目前暂时只支持IPv4 erspan tunnel,即针对IPv 4 报文进行封装,且封装后的报文依然为IPv4 。 |
- |
| erspan ecmp-dst-gre |
配置tunnel的模式为erspan多目的地址模式,目前暂时只支持IPv4 erspan tunnel,即针对IPv 4 报文进行封装,且封装后的报文依然为IPv4 |
- |
命令模式
端口配置模式
默认配置
无
使用说明
当配置tunnel 的模式为erspan时,必须要手动配置tunnel source和tunnel destination,不支持自动隧道。只有先配好mode,才能继续配置tunnel的上其他参数。
举例说明
下面的例子显示了如何配置隧道模式为erspan
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel mode erspan
相关命令
tunnel source
tunnel destination
17.3.3tunnel source
命令功能
使用该命令来配置隧道的源地址,使用该命令的no形式删除隧道的源地址。
命令语法
tunnel source ( IP_ADDR | IFNAME )
no tunnel source
| 参数 |
参数说明 |
参数取值 |
| IP_ADDR |
指定隧道的源地址为IPv4地址格式 |
IPv4地址 |
| IFNAME |
指定隧道的源地址从接口IPv4地址中获得,接口可以为:路由口,vlan虚拟口,环回口 |
支持 physical/aggregation/loopback/vlan 端口 |
命令模式
端口配置模式
默认配置
无
使用说明
每个隧道必须指定一个隧道源。如果隧道源是接口方式配置的,则从接口的IP地址中获取地址。
举例说明
下面的例子显示了如何设置隧道源
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel source 3.3.3.3
相关命令
tunnel mode erspan
tunnel destination
17.3.4tunnel destination
命令功能
使用该命令来配置隧道的目的地址。使用该命令的no形式删除隧道的目的地址。
命令语法
tunnel destination IP_ADDR
no tunnel destination
| 参数 |
参数说明 |
参数取值 |
| IP_ADDR |
指定tunnel接口的目的IPv4地址 |
IPv4地址 |
命令模式
端口配置模式
默认配置
无
使用说明
只有手工隧道才需要配置隧道目的地址。
举例说明
下面的例子显示了如何配置隧道的目的地址
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel mode erspan
Switch(config-if)# tunnel destination 4.4.4.4
相关命令
tunnel source
tunnel mode erspan
17.3.5tunnel ecmp-destination
命令功能
使用该命令来配置隧道的多目的地址。使用该命令的no形式删除隧道的目的地址。
命令语法
tunnel ecmp-destination IP_ADDR
no tunnel ecmp-destination IP_ADDR
no tunnel ecmp-destination all
| 参数 |
参数说明 |
参数取值 |
| IP_ADDR |
指定tunnel接口的目的IPv4地址 |
- |
命令模式
端口配置模式
默认配置
无
使用说明
EPSPAN隧道需要配置隧道目的地址。
举例说明
下面的例子显示了如何配置隧道的多目的地址
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config)#tunnel mode erspan ecmp-dst-gre
Switch(config-if)# tunnel ecmp-destination 3.3.3.3
Switch(config-if)# tunnel ecmp-destination 4.4.4.4
相关命令
tunnel source
tunnel mode erspan ecmp-dst-gre
17.3.6tunnel gre key
命令功能
使用该命令来配置erspan隧道的认证密钥,使用该命令的no形式删除erspan隧道的认证密钥。
命令语法
tunnel gre key KEY_VALUE
no tunnel gre key
| 参数 |
参数说明 |
参数取值 |
| KEY_VALUE |
gre key 值 |
1-4294967295 |
命令模式
端口配置模式
默认配置
无
使用说明
配置gre key为了与对端tunnel进行报文认证,是erspan tunnel的一个重要功能,提高erspan 隧道的安全性,可以使用设置的gre key对隧道封装的报文进行端到端校验。目前gre key 可以支持32bit,但是不支持配置0。
举例说明
配置tunnel的gre key
Switch# configure terminal
Switch(config-if)# tunnel gre key 666
相关命令
tunnel source
17.3.7tunnel dscp
命令功能
使用该命令设置外层IPv4头的DSCP值。使用该命令的no形式恢复从内层IPv4头获取DSCP的方式。
命令语法
tunnel dscp DSCP
no tunnel dscp
| 参数 |
参数说明 |
参数取值 |
| DSCP |
设置外层IPv4头的DSCP值 |
0-63 |
命令模式
端口配置模式
默认配置
默认从内层IPv4头获取DSCP值。
使用说明
无
举例说明
下面的例子显示了如何设置外层IPv4头的DSCP值为40
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel dscp 40
相关命令
interface
17.3.8tunnel ttl
命令功能
使用该命令设置外层IPv4头的ttl值。使用该命令的no形式恢复从内层IPv4头获取ttl的方式。
命令语法
tunnel ttl TTL
no tunnel ttl
| 参数 |
参数说明 |
参数取值 |
| TTL |
设置外层IPv4头的ttl值 |
1-254 |
命令模式
端口配置模式
默认配置
默认从内层IPv4头获取ttl值。
使用说明
无
举例说明
下面的例子显示了如何设置外层IPv4头的ttl值为40
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel ttl 40
相关命令
interface
17.3.9tunnel extend-header
命令功能
使用该命令添加erspan的extend-header 头信息。使用该命令的no形式删除erspan的extend-header 头信息
命令语法
tunnel extend-header
no tunnel extend-header
命令模式
端口配置模式
默认配置
无
使用说明
无
举例说明
下面的例子显示了如何设置erspan的extend-header头
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel extend-header
相关命令
tunnel extend-header id
17.3.10tunnel extend-header id
命令功能
使用该命令添加erspan的extend-header 头里的extend-header id 信息.使用该命令的no形式删除erspan的extend-header 头里的extend-header id 信息
命令语法
tunnel extend-header id ID
no tunnel extend-header id
| 参数 |
参数说明 |
参数取值 |
| ID |
Extend-header id 信息 |
1-1023 |
命令模式
端口配置模式
默认配置
无
使用说明
必须先配置tunnel extend-header 模式后才能继续添加extend-header id
删除extend-header前必须先删除extend-header id
举例说明
下面的例子显示了如何设置erspan的extend-header id
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel extend-header
Switch(config-if)# tunnel extend-header id 1
相关命令
tunnel extend-header
17.3.11tunnel extend-header dst-load-balance
命令功能
使用该命令配置erspan隧道扩展头的负载分担模式。使用该命令的no形式删除erspan隧道扩展头的负载分担模式
命令语法
tunnel extend-header dst-load-balance
no tunnel extend-header dst-load-balance
命令模式
端口配置模式
默认配置
无
使用说明
必须先配置tunnel extend-header 模式后才能继续添加extend-header dst-load-balance
删除extend-header前必须先删除extend-header dst-load-balance
举例说明
下面的例子显示了如何设置erspan的extend-header dst-load-balance
Switch# configure terminal
Switch(config)# interface tunnel 1
Switch(config-if)# tunnel extend-header
Switch(config-if)# tunnel extend-header dst-load-balance
相关命令
tunnel extend-header
17.3.12show resource tunnel
命令功能
使用该命令来显示tunnel资源的使用信息。
命令语法
show resource tunnel
命令模式
特权模式
默认配置
无
使用说明
无
举例说明
下面的例子显示了tunnel资源的使用信息
Switch# show resource tunnel
Tunnel
Resource Used Capability
=============================================================
Peers 3 8
相关命令
无
