华为GRE配置教程(二)
首页 > HuaWei > VPN   作者:浙江思唯网络  2016年12月1日 12:12 星期四  字号:   评论:0 条
时间:2016-12-1 12:12   评论:0 条 

华为GRE配置教程(二)

华为GRE配置教程(一):http://www.023wg.com/vpn/392.html

11、配置Link-bridge功能

对于FRHDLCPPP协议的报文,用户希望通过GRE使其能够在另一个网络层协议(如IPv4)中透传。此时,需要配置Link-bridge功能,使得Serial接口和Tunnel接口形成绑定关系,从而接口收到的报文可以直接从该接口绑定的对应接口发送出去,最终实现GRE隧道承载FRHDLCPPP协议的报文。

配置时,需注意:

配置后,入接口协议状态显示为down,而且入接口上的网络层配置不生效,仅做桥接功能。配置后,绑定的接口不支持QoS功能。入接口只支持Serial接口,出接口只支持Tunnel接口。

[Huawei] link-bridge 2 interface serial 1/0/0 out-interface tunnel 0/0/1

 

12、配置GRE的安全机制

为了增强GRE隧道的安全性,可以对GRE隧道两端进行端到端校验或者设置GRE隧道的识别关键字,通过这种安全机制防止错误识别、接收其它地方来的报文。

1、使能GRE隧道的校验和功能

[Huawei-Tunnel0/0/2]gre checksum

 

2、配置GRE隧道的识别关键字

如果在隧道两端的Tunnel接口配置识别关键字,则必须指定相同的识别关键字;或隧道两端都不配置此命令。如果使用plain选项,识别关键字将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将识别关键字加密保存。

[Huawei-Tunnel0/0/2]gre key cipher 123

 

13、使能GREKeepalive检测功能

使用Keepalive功能可以周期地发送Keepalive探测报文给对端,及时检测隧道连通性。若对端可达,则本端会收到对端的回应报文;否则,收不到对端的回应报文,关闭隧道连接。

Keepalive功能是单向的,只要在隧道一端配置Keepalive,该端就具备Keepalive功能,而不要求隧道对端也具备该功能。为了使隧道两端都能检测对端是否可达,建议在隧道两端都使能Keepalive功能。

[Huawei-Tunnel0/0/2]keepalive ?

  period  Set the keepalive period parameter

  <cr>    Please press ENTER to execute command

 

[Huawei-Tunnel0/0/2]keepalive period ?

  INTEGER<1-32767>  Keepalive period (default 5 seconds)

 

[Huawei-Tunnel0/0/2]keepalive period 10 ?

  retry-times  Set the keepalive retry times

  <cr>         Please press ENTER to execute command

 

[Huawei-Tunnel0/0/2]keepalive period 10 retry-times ?

  INTEGER<1-255>  Keepalive retry-times (default 3 times)

 

14、查看Tunnel通道的接口信息

<Huawei> display interface tunnel 0/0/2

Tunnel0/0/2 current state : UP

Line protocol current state : UP

Description:HUAWEI, AR Series, Tunnel0/0/2 Interface

Route Port,The Maximum Transmit Unit is 1500

Internet protocol processing : disabled

Encapsulation is TUNNEL, loopback not set

Tunnel source 10.10.10.1 (GigabitEthernet0/0/1), destination 10.1.1.1

Tunnel protocol/transport GRE/IP, key disabled

keepalive disabled

Checksumming of packets disabled

Current system time: 2012-08-09 18:53:47

    300 seconds input rate 0 bits/sec, 0 packets/sec

    300 seconds output rate 0 bits/sec, 0 packets/sec

    15 seconds input rate 0 bits/sec, 0 packets/sec

    15 seconds output rate 0 bits/sec, 0 packets/sec

    0 packets input,  0 bytes

    0 input error

    0 packets output,  0 bytes

    0 output error

    Input bandwidth utilization  : 0%

    Output bandwidth utilization : 0%

display interface tunnel命令输出信息描述

项目

描述

Tunnel0/0/2 current state

Tunnel0/0/2的接口物理层状态:

UP:接口处于正常启动的状态。

Administratively DOWN:网络管理员在该接口执行了shutdown命令。

一般情况下,Tunnel接口刚创建时其物理层状态就为UP

Line protocol current state

Tunnel0/0/2的接口协议状态:

UP:接口网络层协议正常运行。

DOWN:接口网络层协议没有正常运行。

Description

Tunnel接口描述信息。

Route Port,The Maximum Transmit Unit is 1500

Tunnel接口的最大传输单元(MTU),默认值是1500字节。长度大于MTU的报文,将会被分片后再发送。如果设置了不允许分片,会被丢弃。

Internet protocol processing: disabled

IP处理:未使能。

Encapsulation is TUNNEL

Tunnel接口的报文封装采用隧道模式,封装保护整个IP报文。

loopback not set

表明tunnel接口不支持环回测试。

Tunnel source 10.10.10.1 (GigabitEthernet0/0/1)

Tunnel的目的地址是10.10.10.1,指源端实际发送报文的接口GigabitEthernet0/0/1IP地址是10.10.10.1

destination

Tunnel的目的地址。

Tunnel protocol/transport GRE/IP, key disabled

Tunnel封装协议是GRE协议,传输协议是IP协议。Tunnel的封装协议可以为以下几种类型:

GRE:通用路由封装

IPSec:使用IPSec的隧道接口方式保护数据流

MPLSMPLS TE隧道封装

IPv6 over IPv4:把IPv6报文封装成IPv4报文

IPv4 over IPv6:把IPv4报文封装成IPv6报文

none:不进行任何封装,Tunnel接口的缺省模式

key disabledGRE的识别关键字功能未使能。

keepalive disabled

GREKeepalive功能未使能。

Checksumming of packets disabled

GRE的校验和功能未使能。

300 seconds input rate 0 bits/sec, 0 packets/sec

这一字段显示了在前300秒内通过接口接收(input)的比特速率和报文速率。

300 seconds output rate 0 bits/sec, 0 packets/sec

这一字段显示了在前300秒内通过接口发送(output)的比特速率和报文速率。

15 seconds input rate 0 bits/sec, 0 packets/sec

上一次查询到本次查询的时间间隔内通过接口接收(input)的比特速率和报文速率。

15 seconds output rate 0 bits/sec, 0 packets/sec

上一次查询到本次查询的时间间隔内通过接口发送(output)的比特速率和报文速率。

0 packets input, 0 bytes

0 input error

这一字段显示了该接口总计接收的报文数和字节数,及出错的报文数。

0 packets output, 0 bytes

0 output error

这一字段显示了该接口总计发送的报文数和字节数,及出错的报文数。

Input bandwidth utilization

输入带宽利用率。

Output bandwidth utilization

输出带宽利用率。

 

15、查看GRE隧道接口的Keepalive报文状况

[Huawei-Tunnel0/0/1] display keepalive packets count

Send 10 keepalive packets to peers, Receive 10 keepalive response packets from peers                                               

Receive 8 keepalive packets from peers, Send 8 keepalive response packets to peers.                                                

display keepalive packets count命令输出信息描述

项目

描述

Send 10 keepalive packets to peers

向对端发送keepalive报文10个。

Receive 10 keepalive response packets from peers

从对端接收keepalive回应报文10个。

Receive 8 keepalive packets from peers

从对端接收keepalive报文8个。

Send 8 keepalive response packets to peers

向对端发送keepalive回应报文8个。

 

16、查看隧道信息

1、查看GRE隧道的显示信息。

<Huawei> display tunnel-info tunnel-id 10003

Tunnel ID:                    0x10003

Tunnel Token:                 3

Type:                         gre

Destination:                  10.1.1.1

Out Slot:                     0

Instance ID:                  0

Interface:                    Tunnel0/0/1

 

display tunnel-info命令输出信息描述

项目

描述

Tunnel ID

隧道ID,十六进制形式,是系统自动分配的。

Tunnel Token

用于MPLS转发的Token值,是Tunnel ID的一部分,系统自动分配的。

Type

隧道类型,例如GRELSP或者CR-LSP。不同类型隧道的显示信息也有所区别。

Destination

隧道的目的IP地址。

Out Slot

实际发出报文时使用的槽位号。

Instance ID

VPN实例ID,值为0表示该隧道为公网隧道。

Interface

本地Tunnel接口。

2、查看所有隧道信息。

<Huawei> display tunnel-info all

* -> Allocated VC Token

Tunnel ID           Type                 Destination           Token

----------------------------------------------------------------------

0x1800800           lsp                   3.3.3.3                0

0x1800801           lsp                   2.2.2.2                1

0x41804bb8          lsp                   192.168.2.0            3000

3、查看隧道统计信息。

<Huawei> display tunnel-info statistics

LSP/32bit LSP :                              3/3

GRE :                                        0

CRLSP :                                      2

LOCAL IFNET :                                0

MPLS LOCAL IFNET :                           0

VPN QOS LSP :                                0

Reserved :                                   0

display tunnel-info statistics命令输出信息描述

项目

描述

LSP/32bit LSP

分配给LSP类型隧道的Tunnel ID/32位地址的主机IP路由触发建立的LSP数。

GRE

分配给GRE类型隧道的Tunnel ID数。

CRLSP

分配给CR-LSP类型隧道的Tunnel ID数。

LOCAL IFNET

VPN内部模块使用的隧道数量。

MPLS LOCAL IFNET

MPLS内部模块使用的隧道数量。

VPN QOS LSP

分配给应用于VPN QoS中的LSPTunnel ID数。

Reserved

分配给产品的TunnelID数。

4、按接口板的顺序查看隧道统计信息。

<Huawei> display tunnel-info statistics slots

------------------------------------------------------------------

Slot              LSP     CR      GRE     LCL     MPLS-L  VPN

Num                       LSP             IFNET   IFNET   QOS

------------------------------------------------------------------

0                 0       0       0       0       0       0

Logic Slot: 0                     Total:  0

------------------------------------------------------------------

TOTAL             0       0       0       0       0       0

                                  Total:  0

------------------------------------------------------------------

display tunnel-info statistics slots命令输出信息描述

项目

描述

Slot Num

实际发出报文时使用的槽位号。

LSP

本设备建立的LSP类型的隧道总数。

CR LSP

本设备建立的CR LSP类型的隧道总数。

GRE

本设备建立的GRE类型的隧道总数。

LCL IFNET

其中被VPN模块使用的隧道数量。

MPLS-L IFNET

其中被MPLS模块使用的隧道数量。

VPN QOS

应用于VPN QoS中的LSP数量。

 

华为GRE理论知识:http://www.023wg.com/vpn/390.html

 您阅读这篇文章共花了: 
 相关文章
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:859273036 互相学习。     
本文地址:http://www.023wg.com/vpn/393.html
版权声明:若无注明,本文皆为“Swiers思唯网络博客”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:Swiers思唯网络博客    浙江思唯网络