ipv6 nd dad attempts ipv6 nd ns retrans-timer ipv6 nd nud reachable-time ipv6 nd ra halt ipv6 n

Size: px

Start display at page:

Download "ipv6 nd dad attempts ipv6 nd ns retrans-timer ipv6 nd nud reachable-time ipv6 nd ra halt ipv6 n"

浒高
5 years ago
Views:

1 目录 1 IPv6 基础 IPv6 基础配置命令 display ipv6 fib display ipv6 icmp statistics display ipv6 interface display ipv6 interface prefix display ipv6 nd snooping display ipv6 nd snooping count display ipv6 neighbors display ipv6 neighbors count display ipv6 pathmtu display ipv6 prefix display ipv6 rawip display ipv6 rawip verbose display ipv6 statistics display ipv6 tcp display ipv6 tcp verbose display ipv6 udp display ipv6 udp verbose ipv6 address ipv6 address anycast ipv6 address auto ipv6 address auto link-local ipv6 address eui ipv6 address link-local ipv6 hop-limit ipv6 hoplimit-expires enable ipv6 icmpv6 error-interval ipv6 icmpv6 multicast-echo-reply enable ipv6 icmpv6 source ipv6 mtu ipv6 nd autoconfig managed-address-flag ipv6 nd autoconfig other-flag 1-48 i

2 ipv6 nd dad attempts ipv6 nd ns retrans-timer ipv6 nd nud reachable-time ipv6 nd ra halt ipv6 nd ra hop-limit unspecified ipv6 nd ra interval ipv6 nd ra no-advlinkmtu ipv6 nd ra prefix ipv6 nd ra router-lifetime ipv6 nd router-preference ipv6 nd snooping enable global ipv6 nd snooping enable link-local ipv6 nd snooping glean source ipv6 nd snooping max-learning-num ipv6 neighbor ipv6 neighbor link-local minimize ipv6 neighbor stale-aging ipv6 neighbors max-learning-num ipv6 option drop enable ipv6 pathmtu ipv6 pathmtu age ipv6 prefer temporary-address ipv6 redirects enable ipv6 temporary-address ipv6 prefix ipv6 unreachables enable local-proxy-nd enable proxy-nd enable reset ipv6 nd snooping reset ipv6 neighbors reset ipv6 pathmtu reset ipv6 statistics 1-70 ii

3 1 IPv6 基础 1.1 IPv6 基础配置命令 display ipv6 fib display ipv6 fib 命令用来显示 IPv6 FIB 信息命令 display ipv6 fib [ ipv6-address [ prefix-length ] ] 视图任意视图缺省用户角色 network-operator ipv6-address: 显示目的地址为指定 IPv6 地址的 IPv6 FIB 信息 prefix-length: 目的地址的前缀长度, 取值范围为 0~128 使用指导本命令可以用来查看 IPv6 FIB 信息, 包括转发的目的地址前缀长度转发的下一跳地址转发报文的出接口等内容需要注意的是 : 如果不指定前缀长度, 将显示与指定目的 IPv6 地址最长匹配的 IPv6 FIB 信息 ; 如果指定前缀长度时, 将显示与指定目的 IPv6 地址和前缀长度精确匹配的 IPv6 FIB 信息如果不指定任何参数, 则显示公网所有的 IPv6 FIB 信息举例 # 显示公网所有的 IPv6 FIB 信息 <Sysname> display ipv6 fib Destination count: 1 FIB entry count: 1 Flag: U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static R:Relay F:FRR Destination: ::1 Prefix length: 128 Nexthop : ::1 Flags: UH Time stamp : 0x1 Label: Null Interface : InLoop0 Token: Invalid 1-1

4 表 1-1 display ipv6 fib 命令显示信息描述表字段描述 Destination count FIB entry count Destination Prefix length Nexthop 目的地址的个数 IPv6 FIB 表项数目转发的目的地址转发的目的地址的前缀长度向目的地址转发报文的下一跳地址路由的标志 : U: 表示路由可用 G: 表示网关路由 H: 表示主机路由 Flags B: 表示黑洞路由 D: 表示动态路由 S: 表示静态路由 R: 表示迭代路由 F: 表示快速重路由 Time stamp Label Interface Token IPv6 FIB 表项的生成时间 MPLS 内层标签转发报文的出接口 LSP 索引号 display ipv6 icmp statistics display ipv6 icmp statistics 命令用来显示 ICMPv6 流量统计信息命令 display ipv6 icmp statistics [ slot slot-number ] 视图任意视图缺省用户角色 network-operator 1-2

5 slot slot-number: 显示指定成员设备的 ICMPv6 流量统计信息 slot-number 表示设备在 IRF 中的成员编号使用指导本命令可以用来查看设备接收和发送的各类 ICMPv6 流量统计信息举例 # 显示 ICMPv6 流量统计信息 <Sysname> display ipv6 icmp statistics Input: bad code 0 too short 0 checksum error 0 bad length 0 path MTU changed 0 destination unreachable 0 too big 0 parameter problem 0 echo request 0 echo reply 0 neighbor solicit 0 neighbor advertisement 0 router solicit 0 router advertisement 0 redirect 0 router renumbering 0 output: parameter problem 0 echo request 0 echo reply 0 unreachable no route 0 unreachable admin 0 unreachable beyond scope 0 unreachable address 0 unreachable no port 0 too big 0 time exceed transit 0 time exceed reassembly 0 redirect 0 ratelimited 0 other errors 0 表 1-2 display ipv6 icmp statistics 命令显示信息描述表字段描述 bad code too short checksum error bad length path MTU changed destination unreachable too big parameter problem echo request echo reply neighbor solicit 接收的代码错误的报文数接收的长度过小的报文数接收的校验和错误的报文数接收的长度错误的报文数接收的路径 MTU 改变报文数接收的目标不可达报文数接收 / 发送的数据包超长报文数接收 / 发送的参数错误报文数接收 / 发送的回显请求报文数接收 / 发送的回应响应报文数接收的邻居请求报文数 1-3

6 字段描述 neighbor advertisement router solicit router advertisement redirect router renumbering unreachable no route unreachable admin unreachable beyondscope unreachable address unreachable no port time exceed transit time exceed reassembly ratelimited other errors 接收的邻居通告报文数接收的路由请求报文数接收的路由通告报文数接收 / 发送的重定向报文数接收的路由器重计数报文数发送的路由不可达报文数发送的与目标的通信被管理策略禁止的报文数发送的源地址超出范围的报文数发送的地址不可达报文数发送的端口不可达报文数发送的传输超时报文数发送的重组超时报文数因速率超过限制而未发送的报文数发送的其他的错误报文数 display ipv6 interface display ipv6 interface 命令用来显示接口的 IPv6 信息命令 display ipv6 interface [ interface-type [ interface-number ] ] [ brief ] 视图任意视图缺省用户角色 network-operator interface-type: 显示指定类型接口的 IPv6 信息 interface-number: 显示指定接口的 IPv6 信息 brief: 显示接口摘要信息 1-4

7 使用指导如果配置命令时指定了 brief 关键字, 则显示接口的摘要信息, 包括接口的物理状态链路层协议状态以及 IPv6 地址信息 ; 否则, 将显示接口的详细信息, 包括接口上和 IPv6 相关的配置以及运行信息, 以及 IPv6 报文统计信息需要注意的是 : 如果不指定接口类型和接口编号, 则显示所有接口的 IPv6 信息 ; 如果只指定接口类型, 不指定接口编号, 则显示所有指定类型接口的 IPv6 信息 ; 如果同时指定接口类型和接口编号, 则显示指定接口的 IPv6 信息举例 # 查看 VLAN 接口 2 上的 IPv6 信息 <Sysname> display ipv6 interface vlan-interface 2 Vlan-interface2 current state: UP Line protocol current state: UP IPv6 is enabled, link-local address is FE80::1234:56FF:FE65:4322 [TENTATIVE] Global unicast address(es): 10::1234:56FF:FE65:4322, subnet is 10::/64 [TENTATIVE] [AUTOCFG] [valid lifetime 4641s/preferred lifetime 4637s] 20::1234:56ff:fe65:4322, subnet is 20::/64 [TENTATIVE] [EUI-64] 30::1, subnet is 30::/64 [TENTATIVE] [ANYCAST] 40::2, subnet is 40::/64 [TENTATIVE] [DHCP] 50::3, subnet is 50::/64 [TENTATIVE] Joined group address(es): FF02::1 FF02::2 FF02::1:FF00:1 FF02::1:FF65:4322 MTU is 1500 bytes ND DAD is enabled, number of DAD attempts: 1 ND reachable time is milliseconds ND retransmit interval is 1000 milliseconds Hosts use stateless autoconfig for addresses IPv6 Packet statistics: InReceives: 0 InTooShorts: 0 InTruncatedPkts: 0 InHopLimitExceeds: 0 InBadHeaders: 0 InBadOptions: 0 ReasmReqds: 0 ReasmOKs: 0 InFragDrops: 0 InFragTimeouts: 0 OutFragFails: 0 InUnknownProtos: 0 InDelivers: 0 OutRequests: 0 1-5

8 OutForwDatagrams: 0 InNoRoutes: 0 InTooBigErrors: 0 OutFragOKs: 0 OutFragCreates: 0 InMcastPkts: 0 InMcastNotMembers: 0 OutMcastPkts: 0 InAddrErrors: 0 InDiscards: 0 OutDiscards: 0 表 1-3 display ipv6 interface 命令显示信息描述表字段描述接口的物理状态, 可能的状态及含义如下 : Vlan-interface2 current state Administratively DOWN: 表示该 VLAN 接口已经通过 shutdown 命令被关闭, 即管理状态为关闭 DOWN: 该 VLAN 接口的管理状态为开启, 但物理状态为关闭, 即该接口对应的 VLAN 内没有处于 UP 状态的端口 ( 可能因为没有连接好或者线路故障 ) UP: 该接口的管理状态和物理状态均为开启接口的链路层协议状态, 可能的状态及含义如下 : Line protocol current state DOWN: 该 VLAN 接口的协议状态为关闭 UP: 该 VLAN 接口的协议状态为开启 IPv6 is enabled link-local address 接口的 IPv6 转发功能状态 ( 为某接口配置任一 IPv6 地址后系统将自动使能该接口的 IPv6 功能, 此例中处于使能状态 ) 接口上配置的链路本地地址 1-6

9 字段描述接口上配置的全球单播地址可能的 IPv6 地址状态及含义如下 : TENTATIVE: 该状态为地址初始化状态, 此时该地址可能正在进行 DAD 检测或准备进行 DAD 检测, 处于该状态的地址不能作为报文的源地址或者目的地址 DUPLICATE: 该状态表明地址 DAD 检测已经结束, 由于该地址在链路上不唯一, 因此不能使用 Global unicast address(es) PREFERRED: 该状态表明地址处于首选生命期以内该状态的地址可以作为报文的源地址或者目的地址为该状态时, 不显示地址的状态标识 DEPRECATED: 该状态表明地址有效, 但不应作为新建连接报文的源地址, 目的地址是该地址的报文还需要被正常处理如果地址来源不为手工配置的全球单播地址, 则会标记地址来源可能的地址来源及含义如下 : AUTOCFG: 表示无状态自动配置的全球单播地址 DHCP: 表示 DHCPv6 服务器分配的全球单播地址 EUI-64: 表示手工配置的 EUI-64 格式全球单播地址 RANDOM: 表示自动生成的临时地址如果地址为手工配置的任播地址, 则会标记 ANYCAST valid lifetime preferred lifetime Joined group address(es) MTU 接口上无状态自动配置的全球单播地址的有效生命期接口上无状态自动配置的全球单播地址的首选生命期接口加入的组播组地址接口的最大传输单元重复地址检测功能是否使能 ( 该例中使能 ) ND DAD is enabled, number of DAD attempts ND reachable time ND retransmit interval Hosts use stateless autoconfig for addresses InReceives 若处于使能状态则同时显示重复地址检测时发送邻居请求消息的次数 ( 可通过 ipv6 nd dad attempts 命令进行配置 ) 若处于关闭状态则显示 ND DAD is disabled ( 可通过配置重复地址检测时发送邻居请求消息的次数为 0 关闭该功能 ) 保持邻居可达的时间邻居请求消息重传时间间隔主机采用无状态自动配置的方式获取 IPv6 地址接口接收到的所有 IPv6 报文, 包括各种错误的报文 1-7

10 字段描述 InTooShorts InTruncatedPkts InHopLimitExceeds InBadHeaders InBadOptions ReasmReqds ReasmOKs InFragDrops InFragTimeouts OutFragFails InUnknownProtos InDelivers OutRequests OutForwDatagrams InNoRoutes InTooBigErrors OutFragOKs OutFragCreates InMcastPkts InMcastNotMembers OutMcastPkts InAddrErrors InDiscards 接口接收到的太短的 IPv6 报文, 譬如报文长度不足 40 字节接口接收到的 IPv6 报文, 其实际长度小于报文内容中所指出的报文长度接口接收到的 IPv6 报文, 其跳数超出限制接口接收到的 IPv6 报文, 其基本报文头错误接口接收到的 IPv6 报文, 其扩展报文头错误接口接收到的 IPv6 分片报文接口接收到的 IPv6 分片, 被组装好的报文, 这里指的不是分片个数, 是组装好的报文数接口接收到的 IPv6 分片报文, 该分片报文由于错误被丢弃接口接收到的 IPv6 分片报文, 该分片停留在系统缓冲中时间超过指定时间, 被丢弃出接口上分片失败的报文接口接收到的 IPv6 报文, 其协议类型不能被识别或不能被支持接口接收到的 IPv6 报文, 该报文被上送到 IPv6 的用户协议处 ( 如 ICMPv6 TCP UDP 等 ) IPv6 本地出报文, 即各 IPv6 的用户协议层要求 IPv6 发送出去的报文出接口上被转发的报文接口接收到的 IPv6 报文, 找不到匹配的路由被丢弃接口接收到的 IPv6 报文, 转发时, 由于超过链路 MTU 被丢弃出接口上分片成功的报文出接口上成功分片后的分片报文, 指分片数接口接收到的 IPv6 组播报文接口接收到的 IPv6 组播报文, 但该接口却没有加入对应组播组, 报文被丢弃接口发送的 IPv6 组播报文接口接收到的 IPv6 报文, 其目的地址不合法, 报文被丢弃接口接收到的 IPv6 报文, 由于资源问题被丢弃的报文, 而不是由于报文内容等被丢弃的报文 1-8

11 字段描述 OutDiscards 接口需要发送的报文, 由于资源问题被丢弃的报文, 而不是由于报文内容等被丢弃的报文 # 查看所有接口的 IPv6 摘要信息 <Sysname> display ipv6 interface brief *down: administratively down (s): spoofing Interface Physical Protocol IPv6 Address Vlan-interface1 down down Unassigned Vlan-interface2 up up 2001::1 Vlan-interface100 up up Unassigned 表 1-4 display ipv6 interface brief 命令显示信息描述表字段 *down: administratively down (s): spoofing Interface 描述接口处于管理 down 状态, 即采用 shutdown 命令关闭了该接口接口的欺骗属性, 即接口的链路协议状态显示是 up 的, 但实际可能没有对应的链路, 或者所对应的链路不是永久存在而是按需建立的接口的名称接口的物理状态, 可能的状态及含义如下 : *down: 表示该接口已经通过 shutdown 命令被关闭, 即管理状态为关闭 Physical down: 该接口的管理状态为开启, 但物理状态为关闭, 即该接口对应的 VLAN 内没有处于 UP 状态的端口 ( 可能因为没有连接好或者线路故障 ) up: 该接口的管理状态和物理状态均为开启接口的链路层协议状态, 可能的状态及含义如下 : Protocol down: 该接口的协议状态为关闭 up: 该接口的协议状态为开启 IPv6 Address 接口的 IPv6 地址, 接口上有全球单播地址时, 显示地址最小的全球单播地址, 没有全球单播地址则显示链路本地地址, 没有链路本地地址则显示 Unassigned display ipv6 interface prefix display ipv6 interface prefix 命令用来显示接口的 IPv6 前缀信息命令 display ipv6 interface interface-type interface-number prefix 1-9

12 视图任意视图缺省用户角色 network-operator interface-type interface-number: 指定接口类型和接口编号举例 # 查看 VLAN 接口 10 的 IPv6 前缀信息 <Sysname> display ipv6 interface Vlan-interface 10 prefix Prefix: 1001::/65 Origin: ADDRESS Age: - Flag: AL Lifetime(Valid/Preferred): / Prefix: 2001::/64 Origin: STATIC Age: - Flag: L Lifetime(Valid/Preferred): 3000/2000 Prefix: 3001::/64 Origin: RA Age: 600 Flag: A Lifetime(Valid/Preferred): - 表 1-5 display ipv6 interface prefix 命令显示信息描述表字段描述 Prefix IPv6 地址前缀前缀来源, 包括 : Origin STATIC: 手工配置前缀 ( 命令 ipv6 nd ra prefix) RA: 使能无状态地址自动配置功能后根据 RA 报文生成的前缀 ADDRESS: 由手工配置的地址产生的前缀 Age 老化时间 ( 单位为秒 ), - 表示前缀不会老化前缀随 RA 报文公告时携带的标记, - 表示没有标记 Flag L: 表示前缀是直接可达的没有此标记, 则表示前缀不是该链路上直连可达的 A: 表示前缀用于无状态自动配置没有此标记, 则表示前缀不用于无状态自动配置前缀随 RA 报文公告时携带的生存时间 ( 单位为秒 ), - 表示前缀不需要公告 Lifetime Valid: 前缀的有效生命期 Preferred: 前缀的首选生命期 1-10

13 相关命令 ipv6 nd ra prefix display ipv6 nd snooping 命令视图 display ipv6 nd snooping 命令用来显示 ND Snooping 表项信息 display ipv6 nd snooping [ [ [ vlan vlan-id interface interface-type interface-number ] [ global link-local ] ] ipv6-address ] [ verbose ] 任意视图缺省用户角色 network-operator ipv6-address: 显示指定 IPv6 地址的 ND Snooping 表项 vlan vlan-id: 显示指定 VLAN 的 ND Snooping 表项 vlan-id 的取值范围为 1~4094 interface interface-type interface-number : 显示指定接口的统计信息 interface-type interface-number 用来指定接口类型和编号 global: 显示对应全球单播地址的表项 link-local: 显示对应链路本地地址的表项 verbose: 显示 ND Snooping 表项的详细信息使用指导举例如果不指定任何参数, 将显示所有的 ND Snooping 表项 # 显示 VLAN 1 的 ND Snooping 表项 <Sysname> display ipv6 nd snooping vlan 1 IPv6 address MAC address VID Interface Status Age 1:: c01 1 GE1/0/2 VALID 57 表 1-6 display ipv6 nd snooping 命令显示信息描述表字段描述 IPv6 address MAC address VID Interface ND Snooping 表项的 IPv6 地址 ND Snooping 表项的 MAC 地址 ND Snooping 表项所属的 VLAN ND Snooping 表项所对应的入端口 1-11

14 字段描述 ND Snooping 表项的显示的状态, 分为四种 :TENTATIVE VALID TESTING_TPLT TESTING_VP TENTATIVE: 临时非生效状态 Status VALID: 生效状态 TESTING_TPLT: 从信任端口收到对应源地址的报文, 或者表项到达老化, 触发向该表项所在端口进行探测 TESTING_VP: 从其他非信任端口收到对应源地址的报文, 触发向该表项所在接口进行探测 Age ND Snooping 表项的老化时间, 单位为秒 display ipv6 nd snooping count 命令视图 display ipv6 nd snooping count 命令用来显示 ND Snooping 表项数目 display ipv6 nd snooping count [ interface interface-type interface-number ] 任意视图缺省用户角色 network-operator interface interface-type interface-number : 显示指定接口的表项数目 interface-type interface-number 用来指定接口类型和编号使用指导举例如果不指定任何参数, 将显示所有的 ND Snooping 表项数目 # 显示所有 ipv6 nd snooping 用户表项数目 <Sysname> display ipv6 nd snooping count Total number of entries: display ipv6 neighbors 命令 display ipv6 neighbors 命令用来显示邻居信息 display ipv6 neighbors { { ipv6-address all dynamic static } [ slot slot-number ] interface interface-type interface-number vlan vlan-id } [ verbose ] 1-12

15 视图任意视图缺省用户角色 network-operator ipv6-address: 显示指定 IPv6 地址的邻居信息 all: 显示所有邻居的信息, 包括公网和所有私网下动态获取的和静态配置的邻居信息 dynamic: 显示所有动态获取的邻居信息 static: 显示所有静态配置的邻居信息 slot slot-number: 显示指定成员设备的邻居信息 slot-number 表示设备在 IRF 中的成员编号 interface interface-type interface-number : 显示指定接口的邻居信息 interface-type interface-number 为接口类型和接口编号 vlan vlan-id: 显示指定 VLAN 的邻居信息 vlan-id 的取值范围为 1~4094 verbose: 显示邻居的详细信息使用指导用户可以通过 reset ipv6 neighbors 命令清除指定的 IPv6 邻居信息举例 # 查看所有的邻居信息 <Sysname> display ipv6 neighbors all Type: S-Static D-Dynamic O-Openflow I-Invalid IPv6 address Link layer VID Interface State T Age 2::2 0cda-415e-2332 N/A M-GE0/0/0 STALE D 572 FE80::EDA:41FF:FE5E:2332 0cda-415e-2332 N/A M-GE0/0/0 STALE D 562 # 查看所有邻居的详细信息 <Sysname> display ipv6 neighbors all verbose Type: S-Static D-Dynamic O-Openflow I-Invalid IPv6 Address: 2::2 Link Layer : 0cda-415e-2332 VID : N/A Interface: M-GE0/0/0 State : STALE Type: D Age : 677 Vpn-instance: [No Vrf] IPv6 Address: FE80::EDA:41FF:FE5E:2332 Link Layer : 0cda-415e-2332 VID : N/A Interface: M-GE0/0/0 State : STALE Type: D Age : 667 Vpn-instance: [No Vrf] 1-13

16 表 1-7 display ipv6 neighbors 命令显示信息描述表字段描述 IPv6 Address 邻居的 IPv6 地址 Link Layer 邻居的链路层地址 (MAC 地址 ) VID Interface 与邻居相连的接口所属的 VLAN 与邻居相连的接口邻居的状态, 包括 : INCMP: 正在解析地址, 邻居的链路层地址尚未确定 State REACH: 邻居可达 STALE: 未确定邻居是否可达, 设备不会再验证邻居的可达性, 除非有数据发送给该邻居 DELAY: 未确定邻居是否可达, 延迟一段时间发送邻居请求报文 PROBE: 未确定邻居是否可达, 发送邻居请求报文来验证邻居的可达性 Type Age Vpn-instance 邻居信息的类型,S 表示静态配置,D 表示动态获取,O 表示从 OpenFlow 特性获取 Openflow, I 表示无效静态项显示, 动态项显示上次可达以来经过的时间 ( 单位为秒 ), 如果始终不可达则显示 # ( 只适用于动态项 ) VPN 实例名称,[No Vrf] 表示没有配置相应表项的 VPN 实例相关命令 ipv6 neighbor reset ipv6 neighbors display ipv6 neighbors count display ipv6 neighbors count 命令用来显示邻居表项的个数命令 display ipv6 neighbors { { all dynamic static } [ slot slot-number ] interface interface-type interface-number vlan vlan-id } count 视图任意视图缺省用户角色 network-operator 1-14

17 all: 显示所有邻居表项的总个数, 包括动态获取的和静态配置的邻居信息 dynamic: 显示所有动态获取的邻居表项的总个数 static: 显示所有静态配置的邻居表项的总个数 slot slot-number: 显示指定成员设备的邻居表项的总个数 slot-number 表示设备在 IRF 中的成员编号 interface interface-type interface-number: 显示指定接口的邻居表项的总个数 interface-type interface-number 为接口类型和接口编号 vlan vlan-id: 显示指定 VLAN 的邻居表项的总个数 vlan-id 的取值范围为 1~4094 举例 # 显示动态获取的邻居表项的总个数 <Sysname> display ipv6 neighbors dynamic count Total number of dynamic entries: display ipv6 pathmtu display ipv6 pathmtu 命令用来显示 IPv6 的 PMTU 信息命令 display ipv6 pathmtu { ipv6-address { all dynamic static } [ count ] } 视图任意视图缺省用户角色 network-operator ipv6-address: 显示到达指定 IPv6 地址的 PMTU 信息 all: 显示所有公网的 PMTU 信息 dynamic: 显示所有动态 PMTU 信息 static: 显示所有静态 PMTU 信息 count: 显示 PMTU 表项数目使用指导通过本命令可以查看 IPv6 的 PMTU 信息, 包括动态创建的 PMTU 信息和静态配置的 PMTU 信息举例 # 显示所有 PMTU 信息 <Sysname> display ipv6 pathmtu all IPv6 destination address PathMTU Age Type 1:2::3: Static 1:2::4: Dynamic 1:2::5: Dynamic 1-15

18 # 显示所有 PMTU 表项数目 <Sysname> display ipv6 pathmtu all count Total number of entries: 3 表 1-8 display ipv6 pathmtu 命令显示信息描述表字段描述 IPv6 destination address PathMTU IPv6 目的地址对应 IPv6 地址的 PMTU 值 Age PMTU 老化时间 ( 单位为分钟 ), 如果是静态表项则显示为 - Type Total number of entries PMTU 类型,Dynamic 表示动态协商的 PMTU,Static 表示静态配置的 PMTU PMTU 表项数目相关命令 ipv6 pathmtu reset ipv6 pathmtu display ipv6 prefix display ipv6 prefix 命令用来显示 IPv6 前缀信息, 包括静态和动态前缀命令 display ipv6 prefix [ prefix-number ] 视图任意视图缺省用户角色 network-operator prefix-number: 显示指定的 IPv6 前缀信息 prefix-number 表示 IPv6 前缀编号, 取值范围为 1~ 1024 如果不指定本参数, 则显示所有 IPv6 前缀的信息使用指导静态 IPv6 前缀指的是通过 ipv6 prefix 命令创建的前缀动态 IPv6 前缀指的是设备作为 DHCPv6 客户端获取到前缀后, 自动创建的指定编号的 IPv6 前缀详细介绍请参见三层技术 -IP 业务命令参考 /DHCPv6 中的命令 ipv6 dhcp client pd 举例 # 显示所有 IPv6 前缀的信息 <Sysname> display ipv6 prefix Number Prefix Type 1-16

19 1 1::/16 Static 2 11:77::/32 Dynamic # 显示 IPv6 前缀编号 1 的信息 <Sysname> display ipv6 prefix 1 Number: 1 Type : Dynamic Prefix: ABCD:77D8::/32 Preferred lifetime 90 sec, valid lifetime 120 sec 表 1-9 display ipv6 prefix 命令显示信息描述表字段描述 Number 前缀编号前缀的类型, 取值包括 : Type Static: 表示静态 IPv6 前缀 Dynamic: 表示动态 IPv6 前缀 Prefix Preferred lifetime 90 sec valid lifetime 120 sec 前缀及其长度 Not-available 表示目前尚未获取到前缀首选生命期, 单位为秒如果是静态 IPv6 前缀, 则不显示有效生命期, 单位为秒如果是静态 IPv6 前缀, 则不显示相关命令 ipv6 prefix display ipv6 rawip display ipv6 rawip 命令用来显示 IPv6 RawIP 连接摘要信息命令 display ipv6 rawip [ slot slot-number ] 视图任意视图缺省用户角色 network-operator slot slot-number: 显示指定成员设备的 IPv6 RawIP 连接摘要信息 slot-number 表示设备在 IRF 中的成员编号使用指导本命令可以用来查看 IPv6 RawIP 连接摘要信息, 包括本端 IPv6 地址对端 IPv6 地址使用 IPv6 RawIP socket 的协议号等信息 1-17

20 举例 # 显示 IPv6 RawIP 连接摘要信息 <Sysname> display ipv6 rawip Local Addr Foreign Addr Protocol Slot PCB 2001:2002:2003:2 3001:3002:3003: x :2005:2006:20 004:3005:3006:30 07: : :: :: x :: :: x 表 1-10 display ipv6 rawip 命令显示信息描述表字段描述 Local Addr Foreign Addr Protocol Slot PCB 本端 IPv6 地址对端 IPv6 地址使用 IPv6 RawIP socket 的协议号设备在 IRF 中的成员编号协议控制块索引 display ipv6 rawip verbose display ipv6 rawip verbose 命令用来显示 IPv6 RawIP 连接详细信息命令 display ipv6 rawip verbose [ slot slot-number [ pcb pcb-index ] ] 视图任意视图缺省用户角色 network-operator pcb pcb-index: 显示指定协议控制块索引的 IPv6 RawIP 连接详细信息 pcb-index 表示协议控制块索引, 取值范围为 1~16 slot slot-number: 显示指定成员设备的 IPv6 RawIP 连接详细信息 slot-number 表示设备在 IRF 中的成员编号使用指导本命令可以用来查看 IPv6 RawIP 连接详细信息, 包括 socket 的创建者状态选项类型使用的协议号等, 以及 IPv6 RawIP 连接的源 IPv6 地址和目的 IPv6 地址等信息 1-18

21 举例 # 显示 IPv6 RawIP 连接详细信息 <Sysname> display ipv6 rawip verbose Total RawIP socket number: 1 Slot: 6 Creator: ping ipv6[320] State: N/A Options: N/A Error: 0 Receiving buffer(cc/hiwat/lowat/state): 0 / 9216 / 1 / N/A Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A Type: 3 Protocol: 58 Connection info: src = ::, dst = :: Inpcb flags: N/A Inpcb vflag: INP_IPV6 Hop limit: 255 (minimum hop limit: 0) Send VRF: 0xffff Receive VRF: 0xffff 表 1-11 display ipv6 rawip verbose 命令显示信息描述表字段描述 Total RawIP socket number Slot Creator IPv6 RawIP socket 总数设备在 IRF 中的成员编号创建 socket 的任务名称, 括号中为创建者的进程号 socket 的状态, 可能的状态如下 : NOFDREF: 用户已经关闭 ISCONNECTED: 连接已经建立 ISCONNECTING: 正在建立连接 State ISDISCONNECTING: 正在断开连接 ASYNC: 异步方式 ISDISCONNECTED: 连接已经断开 PROTOREF: 协议强关联 N/A: 不处于上述状态 1-19

22 字段描述 socket 的选项, 有以下几种 : SO_DEBUG: 记录套接字的调试信息 SO_ACCEPTCONN:server 端监听连接请求 SO_REUSEADDR: 允许本地地址重复使用 SO_KEEPALIVE: 协议需要查询空闲的连接 SO_DONTROUTE: 设置不查路由表, 由于目的地址是直连网络的情况 SO_BROADCAST: 套接字支持广播报文 SO_LINGER: 套接字关闭但仍发送剩余数据 Options SO_OOBINLINE: 带外数据采用内联方式存储 SO_REUSEPORT: 允许本地端口重复使用 SO_TIMESTAMP: 记录入报文时间戳, 只对非连接的协议有效, 时间精确到毫秒 SO_NOSIGPIPE:socket 不能发送数据导致返回失败时不创建 SIGPIPE SO_TIMESTAMPNS: 和时戳选项功能类似, 时间可以精确到纳秒 SO_KEEPALIVETIME: 设置空闲探测时间,TCP 支持此选项 SO_FILTER: 设置报文过滤条件,OSI Socket 和 RawIP 支持此选项 N/A: 没有设置选项 Error 影响 socket 连接的错误码接收缓冲区信息, 括号中分别为 : 当前使用空间最大空间最小空间和状态状态的取值有 : Receiving buffer (cc/hiwat/lowat/state) CANTSENDMORE: 不能发送数据到对端 CANTRCVMORE: 不能从对端接收数据 RCVATMARK: 接收标记 N/A: 不处于上述状态发送缓冲区信息, 括号中分别为 : 当前使用空间最大空间最小空间和状态状态的取值有 : Sending buffer (cc/hiwat/lowat/state) CANTSENDMORE: 不能发送数据到对端 CANTRCVMORE: 不能从对端接收数据 RCVATMARK: 接收标记 N/A: 不处于上述状态 1-20

23 字段描述使用的 socket 类型, 类型的取值有 : 1:SOCK_STREAM, 流模式, 提供可靠的字节流 TCP 协议使用此类型 Type 2:SOCK_DGRAM, 数据报模式的通信 UDP 协议使用此类型 3:SOCK_RAW,RAW 模式的通信方式 N/A: 不是上述类型 Protocol Connection info 使用 IPv6 RawIP socket 的协议号,58 表示 ICMP 协议连接信息, 分别为源 IPv6 地址目的 IPv6 地址 Internet 协议控制块中的标记, 标记的取值有 : INP_RECVOPTS: 接收传入的 IPv6 选项 INP_RECVRETOPTS: 接收回应的 IPv6 选项 INP_RECVDSTADDR: 接收目的 IPv6 地址 INP_HDRINCL: 用户提供整个 IPv6 头 INP_REUSEADDR: 重复使用地址 INP_REUSEPORT: 重复使用端口号 INP_ANONPORT: 用户未指定端口 INP_PROTOCOL_PACKET: 标识报文为协议报文 INP_RCVVLANID: 接收报文的 VLAN ID, 仅 UDP 和 RawIP 支持 IN6P_IPV6_V6ONLY: 仅支持 IPv6 协议栈 IN6P_PKTINFO: 接收报文的源地址和入接口 Inpcb flags IN6P_HOPLIMIT: 接收报文 hoplimit IN6P_HOPOPTS: 接收报文的逐跳扩展头信息 IN6P_DSTOPTS: 接收报文的目的扩展头信息 IN6P_RTHDR: 接收报文的路由扩展头信息 IN6P_RTHDRDSTOPTS: 接收报文的路由头前的目的扩展头信息 IN6P_TCLASS: 接收报文的优先级信息 IN6P_AUTOFLOWLABEL: 使用随机流标签 IN6P_RFC2292: 使用 RFC2292 API IN6P_MTU: 感知路径 MTU 的变化,TCP 不支持 INP_RCVMACADDR: 接收报文的 MAC INP_USEICMPSRC: 使用配置的 ICMPv6 地址作为源地址 INP_SYNCPCB: 阻塞等待 inpcb 同步 N/A: 不是上述标记 1-21

24 字段描述 Internet 协议控制块中的 IP 版本标记, 标记的取值有 : INP_IPV4: 运用与 IPv4 通信 INP_IPV6: 运用与 IPv6 通信 INP_IPV6PROTO: 运用 IPv6 协议创建的 inpcb Inpcb vflag Hop limit(minimum hop limit) Send VRF Receive VRF INP_TIMEWAIT: 处于等待状态 INP_ONESBCAST: 发送广播报文 INP_DROPPED: 协议丢弃标志 INP_SOCKREF:socket 强关联 INP_DONTBLOCK:inpcb 同步时不能被阻塞 N/A: 不是上述标记 Internet 协议控制块中的跳数限制, 括号中为最小跳数限制发送实例接收实例 display ipv6 statistics display ipv6 statistics 命令用来显示 IPv6 报文及 ICMPv6 报文的统计信息命令 display ipv6 statistics [ slot slot-number ] 视图任意视图缺省用户角色 network-operator slot slot-number: 显示指定成员设备的 IPv6 报文及 ICMPv6 报文统计信息 slot-number 表示设备在 IRF 中的成员编号使用指导本命令可以用来查看设备接收和发送 IPv6 报文及 ICMPv6 报文的统计信息用户可以通过 reset ipv6 statistics 命令清除所有的 IPv6 报文及 ICMPv6 报文统计信息需要注意的是, 如果不指定 slot slot-number, 将显示所有成员设备统计信息的和 ; 如果指定 slot slot-number, 将显示指定成员设备的统计信息举例 # 查看 IPv6 报文及 ICMPv6 报文的统计信息 <Sysname> display ipv6 statistics 1-22

25 IPv6 statistics: Sent packets: Total: 0 Sent locally: 0 Forwarded: 0 Raw packets: 0 Discarded: 0 Fragments: 0 Fragments failed: 0 Routing failed: 0 Received packets: Total: 0 Received locally: 0 Hop limit exceeded: 0 Fragments: 0 Reassembled: 0 Reassembly failures: 0 Reassembly timeout: 0 Format errors: 0 Option errors: 0 Protocol errors: 0 ICMPv6 statistics: Sent packets: Total: 0 Unreachable: 0 Too big: 0 Hop limit exceeded: 0 Reassembly timeouts: 0 Parameter problems: 0 Echo requests: 0 Echo replies: 0 Neighbor solicits: 0 Neighbor adverts: 0 Router solicits: 0 Router adverts: 0 Redirects: 0 Send failed: Rate limitation: 0 Other errors: 0 Received packets: Total: 0 Checksum errors: 0 Too short: 0 Bad codes: 0 Unreachable: 0 Too big: 0 Hop limit exceeded: 0 Reassembly timeouts: 0 Parameter problems: 0 Unknown error types: 0 Echo requests: 0 Echo replies: 0 Neighbor solicits: 0 Neighbor adverts: 0 Router solicits: 0 Router adverts: 0 Redirects: 0 Router renumbering: 0 Unknown info types: 0 Deliver failed: Bad length:

26 表 1-12 display ipv6 statistics 命令显示信息描述表字段描述 IPv6 statistics: Sent packets: Total: Sent locally: Forwarded: Raw packets: Discarded: Fragments: Fragments failed: Routing failed: Received packets: Total: Received locally: Hop limit exceeded: Fragments: Reassembled: Reassembly failures: Reassembly timeout: Format errors: Option errors: Protocol errors: ICMPv6 statistics: IPv6 报文统计信息发送 IPv6 报文的统计信息, 包括 : 本地发送报文和转发报文的总数本地发送报文数转发报文数使用 raw socket 发送的报文数丢弃报文数发送分片报文数分片报文发送失败的个数路由失败报文数接收 IPv6 报文的统计信息, 包括 : 接收报文总数本地接收报文数, 即目的地是本机的报文数超出跳数范围的报文数接收的分片报文数重组报文数重组失败的报文数重组超时的报文数格式错误的报文数选项错误的报文数协议错误的报文数 ICMPv6 报文的统计信息 1-24

27 字段 Sent packets: Total: Unreached: Too big: Hop limit exceeded: Reassembly timeouts: Parameter problems: Echo requests: Echo replies: Neighbor solicits: Neighbor adverts: Router solicits: Router adverts: Redirects: Router Renumbering Sent failed: Rate limitation: Other errors: 描述发送 ICMPv6 报文的统计信息, 包括 : 发送报文总数目的不可达报文数报文太长的报文数超出跳数限制的报文数分片重组超时报文数参数错误报文数回应请求报文数回应响应报文数邻居请求报文数邻居通告报文数路由器请求报文数路由器通告报文数重定向报文数本机发送失败的报文数因速率超过限制而未发送的报文数其他错误的报文数 1-25

28 字段描述 Received packets: Total: Checksum errors: Too short: Bad codes: Unreachable: Too big: Hop limit exceeded: Reassembly timeouts: Parameter problems: Unknown error types: Echo requests: Echo replies: Neighbor solicits: Neighbor adverts: Router solicits: Router adverts: Redirects: Router renumbering: Unknown info types: Deliver failed: Bad length: 接收 ICMPv6 报文的统计信息, 包括 : 接收报文总数校验和错误的报文数报文太短的报文数错误代码的报文数不可达报文数报文太长的报文数超出跳数限制的报文数分片重组超时的报文数参数错误报文数未知错误报文数回应请求报文数回应响应报文数邻居请求报文数邻居通告报文数路由器请求报文数路由器通告报文数重定向报文数路由器 IPv6 地址重新分配报文数未知信息报文数上送本机失败的报文数长度错误的报文数相关命令 reset ipv6 statistics display ipv6 tcp display ipv6 tcp 命令用来显示 IPv6 TCP 连接摘要信息命令 display ipv6 tcp [ slot slot-number ] 视图任意视图 1-26

29 缺省用户角色 network-operator slot slot-number: 显示指定成员设备的 IPv6 TCP 连接摘要信息 slot-number 表示设备在 IRF 中的成员编号使用指导本命令可以用来查看 IPv6 TCP 连接摘要信息, 包括本端 IPv6 地址及端口号对端 IPv6 地址及端口号 TCP 连接的状态等信息举例 # 显示 IPv6 TCP 连接摘要信息 <Sysname> display ipv6 tcp *: TCP MD5 Connection LAddr->port FAddr->port State Slot PCB *2001:2002:2003:2 3001:3002:3003:3 ESTABLISHED 1 0x c :2005:2006:20 004:3005:3006:30 07:2008-> :3008-> ::1-> ::5->1284 ESTABLISHED 1 0x ::1-> ::2->1283 LISTEN 1 0x 表 1-13 display ipv6 tcp 命令显示信息描述表字段描述 * 如果某个连接前有此标识, 则表示该 TCP 连接是采用 MD5 加密算法认证的连接 LAddr->port FAddr->port 本端 IPv6 地址及端口号对端 IPv6 地址及端口号 1-27

30 字段描述 TCP 连接状态, 可能的状态如下 : CLOSED: 服务器收到客户端的关闭连接请求回应后所处的状态 LISTEN: 服务器在等待连接请求时所处的状态 SYN_SENT: 客户端发出连接请求等待服务器回应时所处的状态 SYN_RCVD: 服务器收到客户端连接请求时所处的状态 ESTABLISHED: 服务器和客户端双方建立连接并能进行双向数据传递的状态 State CLOSE_WAIT: 服务器收到客户端关闭连接请求时所处的状态 FIN_WAIT_1: 客户端发出关闭连接请求等待服务器回应时所处的状态 CLOSING: 连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 LAST_ACK: 服务器向客户端发出关闭连接请求等待回应时所处的状态 FIN_WAIT_2: 客户端收到服务器关闭连接回应后所处的状态 TIME_WAIT: 客户端收到服务器的关闭连接请求后所处的状态 Slot PCB 设备在 IRF 中的成员编号协议控制块索引 display ipv6 tcp verbose display ipv6 tcp verbose 命令用来显示 IPv6 TCP 连接详细信息命令 display ipv6 tcp verbose [ slot slot-number [ pcb pcb-index ] ] 视图任意视图缺省用户角色 network-operator pcb pcb-index: 显示指定协议控制块索引的 IPv6 TCP 连接详细信息 pcb-index 表示协议控制块索引, 取值范围为 1~16 slot slot-number: 显示指定成员设备的 IPv6 TCP 连接详细信息 slot-number 表示设备在 IRF 中的成员编号 1-28

31 使用指导本命令可以用来查看 IPv6 TCP 连接详细信息, 包括 socket 的创建者状态选项类型使用的协议号等, 以及 IPv6 TCP 连接的源 IPv6 地址及端口号目的 IPv6 地址及端口号状态等信息举例 # 显示 IPv6 TCP 连接详细信息 <Sysname> display ipv6 tcp verbose TCP inpcb number: 1(tcpcb number: 1) Slot: 6 Creator: telnetd_mips[199] State: ISCONNECTED Options: N/A Error: 0 Receiving buffer(cc/hiwat/lowat/state): 0 / / 1 / N/A Sending buffer(cc/hiwat/lowat/state): 0 / / 512 / N/A Type: 1 Protocol: 6 Connection info: src = 2001::1->23, dst = 2001::2->4181 Inpcb flags: N/A Inpcb vflag: INP_IPV6 Hop limit: 255 (minimum hop limit: 0) Connection state: ESTABLISHED Send VRF: 0x0 Receive VRF: 0x0 表 1-14 display ipv6 tcp verbose 命令显示信息描述表字段 TCP inpcb number IPv6 TCP 类型 Internet 协议控制块个数描述 tcpcb number IPv6 TCP 控制块个数 ( 处于 TIME_WAIT 状态的 TCP 则不列入计数 ) Slot Creator 设备在 IRF 中的成员编号创建 socket 的任务名称, 括号中为创建者的进程号 1-29

32 字段描述 socket 的状态, 可能的状态如下 : NOFDREF: 用户已经关闭 ISCONNECTED: 连接已经建立 ISCONNECTING: 正在建立连接 State ISDISCONNECTING: 正在断开连接 ASYNC: 异步方式 ISDISCONNECTED: 连接已经断开 PROTOREF: 协议强关联 N/A: 不处于上述状态 socket 的选项, 有以下几种 : SO_DEBUG: 记录套接字的调试信息 SO_ACCEPTCONN:server 端监听连接请求 SO_REUSEADDR: 允许本地地址重复使用 SO_KEEPALIVE: 协议需要查询空闲的连接 SO_DONTROUTE: 设置不查路由表, 由于目的地址是直连网络的情况 Options SO_BROADCAST: 套接字支持广播报文 SO_LINGER: 套接字关闭但仍发送剩余数据 SO_OOBINLINE: 带外数据采用内联方式存储 SO_REUSEPORT: 允许本地端口重复使用 SO_NOSIGPIPE:socket 不能发送数据导致返回失败时不创建 SIGPIPE SO_TIMESTAMPNS: 和时戳选项功能类似, 时间可以精确到纳秒 N/A: 没有设置选项 Error 影响 socket 连接的错误码接收缓冲区信息, 括号中分别为 : 当前使用空间最大空间最小空间状态状态的取值有 : Receiving buffer(cc/hiwat/lowat/state) CANTSENDMORE: 不能发送数据到对端 CANTRCVMORE: 不能从对端接收数据 RCVATMARK: 接收标记 N/A: 不处于上述状态 1-30

33 字段描述发送缓冲区信息, 括号中分别为 : 当前使用空间最大空间最小空间状态状态的取值有 : Sending buffer(cc/hiwat/lowat/state) CANTSENDMORE: 不能发送数据到对端 CANTRCVMORE: 不能从对端接收数据 RCVATMARK: 接收标记 N/A: 不处于上述状态使用的 socket 类型, 类型的取值有 : 1:SOCK_STREAM, 流模式, 提供可靠的字节流 TCP 协议使用此类型 Type 2:SOCK_DGRAM, 数据报模式的通信 UDP 协议使用此类型 3:SOCK_RAW,RAW 模式的通信方式 N/A: 不是上述类型 Protocol Connection info 使用 TCP socket 的协议号,6 表示运用 TCP 协议连接信息, 分别为源 IPv6 地址及端口号目的 IPv6 地址及端口号 1-31

34 字段描述 Internet 协议控制块中的标记, 标记的取值有 : INP_RECVOPTS: 接收传入的 IPv6 选项 INP_RECVRETOPTS: 接收回应的 IPv6 选项 INP_RECVDSTADDR: 接收目的 IPv6 地址 INP_HDRINCL: 用户提供整个 IPv6 头 INP_REUSEADDR: 重复使用地址 INP_REUSEPORT: 重复使用端口号 INP_ANONPORT: 用户未指定端口 INP_PROTOCOL_PACKET: 标识报文为协议报文 INP_RCVVLANID: 接收报文的 VLAN ID, 仅 UDP 和 RawIP 支持 IN6P_IPV6_V6ONLY: 仅支持 IPv6 协议栈 Inpcb flags IN6P_PKTINFO: 接收报文的源地址和入接口 IN6P_HOPLIMIT: 接收报文 hoplimit IN6P_HOPOPTS: 接收报文的逐跳扩展头信息 IN6P_DSTOPTS: 接收报文的目的扩展头信息 IN6P_RTHDR: 接收报文的路由扩展头信息 IN6P_RTHDRDSTOPTS: 接收报文的路由头前的目的扩展头信息 IN6P_TCLASS: 接收报文的优先级信息 IN6P_AUTOFLOWLABEL: 使用随机流标签 IN6P_RFC2292: 使用 RFC2292 API IN6P_MTU: 感知路径 MTU 的变化,TCP 不支持 INP_RCVMACADDR: 接收报文的 MAC INP_SYNCPCB: 阻塞等待 inpcb 同步 N/A: 不是上述标记 Internet 协议控制块中的 IP 版本标记 : Inpcb vflag INP_IPV4: 运用与 IPv4 通信 INP_IPV6: 运用与 IPv6 通信 INP_IPV6PROTO: 运用 IPv6 协议创建的 inpcb INP_TIMEWAIT: 处于等待状态 INP_ONESBCAST: 发送广播报文 INP_DROPPED: 协议丢弃标志 INP_SOCKREF:socket 强关联 INP_DONTBLOCK:inpcb 同步时不能被阻塞 N/A: 不是上述标记 1-32

35 字段 Hop limit(minimum hop limit) 描述 Internet 协议控制块中的跳数限制, 括号中为最小跳数限制 TCP 连接状态, 可能的状态如下 : CLOSED: 服务器收到客户端的关闭连接请求回应后所处的状态 LISTEN: 服务器在等待连接请求时所处的状态 SYN_SENT: 客户端发出连接请求等待服务器回应时所处的状态 SYN_RCVD: 服务器收到客户端连接请求时所处的状态 Connection state ESTABLISHED: 服务器和客户端双方建立连接并能进行双向数据传递的状态 CLOSE_WAIT: 服务器收到客户端关闭连接请求时所处的状态 FIN_WAIT_1: 客户端发出关闭连接请求等待服务器回应时所处的状态 CLOSING: 连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 LAST_ACK: 服务器向客户端发出关闭连接请求等待回应时所处的状态 FIN_WAIT_2: 客户端收到服务器关闭连接回应后所处的状态 TIME_WAIT: 客户端收到服务器的关闭连接请求后所处的状态 Send VRF Receive VRF 发送实例接收实例 display ipv6 udp display ipv6 udp 命令用来显示 IPv6 UDP 连接摘要信息命令 display ipv6 udp [ slot slot-number ] 视图任意视图缺省用户角色 network-operator slot slot-number: 显示指定成员设备的 IPv6 UDP 连接摘要信息 slot-number 表示设备在 IRF 中的成员编号 1-33

36 使用指导本命令可以用来查看 IPv6 UDP 连接摘要信息, 包括本端 IPv6 地址及端口号对端 IPv6 地址及端口号等信息举例 # 显示 IPv6 UDP 连接摘要信息 <Sysname> display ipv6 udp LAddr->port FAddr->port Slot PCB 2001:2002:2003:2 3001:3002:3003:3 1 0x c :2005:2006:20 004:3005:3006:30 07:2008-> :3008-> ::1-> ::5-> x ::1-> ::2-> x 表 1-15 display ipv6 udp 命令显示信息描述表字段描述 LAddr->port FAddr->port Slot PCB 本端 IPv6 地址及端口号对端 IPv6 地址及端口号设备在 IRF 中的成员编号协议控制块索引 display ipv6 udp verbose display ipv6 udp verbose 命令用来显示 IPv6 UDP 连接详细信息命令 display ipv6 udp verbose [ slot slot-number [ pcb pcb-index ] ] 视图任意视图缺省用户角色 network-operator pcb pcb-index: 显示指定协议控制块索引的 IPv6 UDP 连接详细信息 pcb-index 表示协议控制块索引, 取值范围为 1~16 slot slot-number: 显示指定成员设备的 IPv6 UDP 连接详细信息 slot-number 表示设备在 IRF 中的成员编号 1-34

37 使用指导本命令可以用来查看 IPv6 UDP 连接详细信息, 包括 socket 的创建者状态选项类型使用的协议号等, 以及 IPv6 UDP 连接的源 IPv6 地址及端口号目的 IPv6 地址及端口号等信息举例 # 显示 IPv6 UDP 连接详细信息 <Sysname> display ipv6 udp verbose Total UDP socket number: 1 Slot: 6 Creator: sock_test_mips[250] State: N/A Options: N/A Error: 0 Receiving buffer(cc/hiwat/lowat/state): 0 / / 1 / N/A Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A Type: 2 Protocol: 17 Connection info: src = ::->69, dst = ::->0 Inpcb flags: N/A Inpcb vflag: INP_IPV6 Hop limit: 255 (minimum hop limit: 0) Send VRF: 0xffff Receive VRF: 0xffff 表 1-16 display ipv6 udp verbose 命令显示信息描述表字段描述 Total UDP socket number Slot Creator IPv6 UDP socket 总数设备在 IRF 中的成员编号创建 socket 的任务名称, 括号中为创建者的进程号 socket 的状态, 可能的状态如下 : NOFDREF: 用户已经关闭 ISCONNECTED: 连接已经建立 ISCONNECTING: 正在建立连接 State ISDISCONNECTING: 正在断开连接 ASYNC: 异步方式 ISDISCONNECTED: 连接已经断开 PROTOREF: 协议强关联 N/A: 不处于上述状态 1-35

38 字段描述 socket 的选项, 有以下几种 : SO_DEBUG: 记录套接字的调试信息 SO_ACCEPTCONN:server 端监听连接请求 SO_REUSEADDR: 允许本地地址重复使用 SO_KEEPALIVE: 协议需要查询空闲的连接 SO_DONTROUTE: 设置不查路由表, 由于目的地址是直连网络的情况 SO_BROADCAST: 套接字支持广播报文 SO_LINGER: 套接字关闭但仍发送剩余数据 Options SO_OOBINLINE: 带外数据采用内联方式存储 SO_REUSEPORT: 允许本地端口重复使用 SO_TIMESTAMP: 入报文记录时间戳, 只对非连接的协议有效, 时间精确到毫秒 SO_NOSIGPIPE:socket 不能发送数据导致返回失败时不创建 SIGPIPE SO_TIMESTAMPNS: 和时戳选项功能类似, 时间可以精确到纳秒 SO_KEEPALIVETIME: 设置空闲探测时间,TCP 支持此选项 SO_FILTER: 设置报文过滤条件,OSI Socket 和 RawIP 支持此选项 N/A: 没有设置选项 Error 影响 socket 连接的错误码接收缓冲区信息, 括号中分别为 : 当前使用空间最大空间最小空间状态 Receiving buffer(cc/hiwat/lowat/state) 状态的取值有 : CANTSENDMORE: 不能发送数据到对端 CANTRCVMORE: 不能从对端接收数据 RCVATMARK: 接收标记 N/A: 不处于上述状态发送缓冲区信息, 括号中分别为 : 当前使用空间最大空间最小空间状态 Sending buffer(cc/hiwat/lowat/state) 状态的取值有 : CANTSENDMORE: 不能发送数据到对端 CANTRCVMORE: 不能从对端接收数据 RCVATMARK: 接收标记 N/A: 不处于上述状态 1-36

39 字段描述使用的 socket 类型, 类型的取值有 : 1:SOCK_STREAM, 流模式, 提供可靠的字节流 TCP 协议使用此类型 Type 2:SOCK_DGRAM, 数据报模式的通信 UDP 协议使用此类型 3:SOCK_RAW,RAW 模式的通信方式 N/A: 不是上述类型 Protocol Connection info 使用 UDP socket 的协议号,17 表示运用 UDP 协议连接信息, 分别为源 IPv6 地址及端口号目的 IPv6 地址及端口号 Internet 协议控制块中的标记, 标记的取值有 : INP_RECVOPTS: 接收传入的 IPv6 选项 INP_RECVRETOPTS: 接收回应的 IPv6 选项 INP_RECVDSTADDR: 接收目的 IPv6 地址 INP_HDRINCL: 用户提供整个 IPv6 头 INP_REUSEADDR: 重复使用地址 INP_REUSEPORT: 重复使用端口号 INP_ANONPORT: 用户未指定端口 INP_PROTOCOL_PACKET: 标识报文为协议报文 INP_RCVVLANID: 接收报文的 VLAN ID, 仅 UDP 和 RawIP 支持 IN6P_IPV6_V6ONLY: 仅支持 IPv6 协议栈 Inpcb flags IN6P_PKTINFO: 接收报文的源地址和入接口 IN6P_HOPLIMIT: 接收报文 hoplimit IN6P_HOPOPTS: 接收报文的逐跳扩展头信息 IN6P_DSTOPTS: 接收报文的目的扩展头信息 IN6P_RTHDR: 接收报文的路由扩展头信息 IN6P_RTHDRDSTOPTS: 接收报文的路由头前的目的扩展头信息 IN6P_TCLASS: 接收报文的优先级信息 IN6P_AUTOFLOWLABEL: 使用随机流标签 IN6P_RFC2292: 使用 RFC2292 API IN6P_MTU: 感知路径 MTU 的变化,TCP 不支持 INP_RCVMACADDR: 接收报文的 MAC INP_SYNCPCB: 阻塞等待 inpcb 同步 N/A: 不是上述标记 1-37

40 字段描述 Internet 协议控制块中的 IP 版本标记, 标记的取值有 : INP_IPV4: 运用与 IPv4 通信 INP_IPV6: 运用与 IPv6 通信 INP_IPV6PROTO: 运用 IPv6 协议创建的 inpcb Inpcb vflag Hop limit(minimum hop limit) Send VRF Receive VRF INP_TIMEWAIT: 处于等待状态 INP_ONESBCAST: 发送广播报文 INP_DROPPED: 协议丢弃标志 INP_SOCKREF:socket 强关联 INP_DONTBLOCK:inpcb 同步时不能被阻塞 N/A: 不是上述标记 Internet 协议控制块中的跳数限制, 括号中为最小跳数限制发送实例接收实例 ipv6 address ipv6 address 命令用来手工配置接口的 IPv6 全球单播地址 undo ipv6 address 命令用来删除接口的 IPv6 地址命令 ipv6 address { ipv6-address prefix-length ipv6-address/prefix-length } undo ipv6 address [ ipv6-address prefix-length ipv6-address/prefix-length ] 缺省情况接口上没有配置 IPv6 全球单播地址视图接口视图缺省用户角色 ipv6-address:ipv6 地址 prefix-length: 前缀长度, 取值范围为 1~128 使用指导 IPv6 全球单播地址等同于 IPv4 公网地址, 提供给网络服务提供商这种类型的地址允许路由前缀的聚合, 从而限制了全球路由表项的数量需要注意的是,undo ipv6 address 命令不带参数则删除该接口的所有 IPv6 地址 1-38

41 举例 # 指定 VLAN 接口 100 的 IPv6 全球单播地址为 2001::1, 前缀长度为 64 方法一 : [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address 2001::1/64 方法二 : [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address 2001:: ipv6 address anycast ipv6 address anycast 命令用来给接口配置 IPv6 任播地址 undo ipv6 address anycast 命令用来删除接口上已配置的 IPv6 任播地址命令 ipv6 address { ipv6-address prefix-length ipv6-address/prefix-length } anycast undo ipv6 address { ipv6-address prefix-length ipv6-address/prefix-length } anycast 缺省情况接口上没有配置 IPv6 任播地址视图接口视图缺省用户角色 ipv6-address: 指定 IPv6 任播地址 prefix-length: 前缀长度, 取值范围为 1~128 举例 # 指定 VLAN 接口 100 的 IPv6 任播地址为 2001::1, 前缀长度为 64 方法一 : [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address 2001::1/64 anycast 方法二 : [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address 2001::1 64 anycast 1-39

42 ipv6 address auto ipv6 address auto 命令用来使能无状态地址自动配置功能, 使接口通过无状态自动配置方式生成全球单播地址 undo ipv6 address auto 命令用来关闭无状态地址自动配置功能命令 ipv6 address auto undo ipv6 address auto 缺省情况无状态地址自动配置功能处于关闭状态视图接口视图缺省用户角色使用指导通过无状态自动配置方式生成全球单播地址时, 会自动生成链路本地地址, 生成的全球单播地址和链路本地地址可以通过执行 undo ipv6 address auto 命令或 undo ipv6 address 命令删除举例 # 配置 VLAN 接口 100 通过无状态自动配置方式生成全球单播地址 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address auto ipv6 address auto link-local ipv6 address auto link-local 命令用来配置系统自动为接口生成链路本地地址 undo ipv6 address auto link-local 命令用来删除接口自动生成的链路本地地址命令 ipv6 address auto link-local undo ipv6 address auto link-local 缺省情况接口上没有链路本地地址当接口配置了 IPv6 全球单播地址后, 会自动生成链路本地地址视图接口视图缺省用户角色 1-40

43 使用指导链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上需要注意的是 : 接口配置了 IPv6 全球单播地址后, 所自动生成的链路本地地址与采用 ipv6 address auto link-local 命令生成的链路本地地址相同 undo ipv6 address auto link-local 命令只能删除使用 ipv6 address auto link-local 命令生成的链路本地地址即如果此时接口已配置了 IPv6 全球单播地址, 则接口仍有链路本地地址 ; 如果此时接口没有配置任何 IPv6 全球单播地址, 则接口没有链路本地地址配置链路本地地址时, 手工指定方式的优先级高于自动生成方式即如果先采用自动生成方式, 之后手工指定, 则手工指定的地址会覆盖自动生成的地址 ; 如果先手工指定, 之后采用自动生成的方式, 则自动配置不生效, 接口的链路本地地址仍是手工指定的此时, 如果删除手工指定的地址, 则自动生成的链路本地地址会生效关于手工指定方式的介绍请参见命令 ipv6 address link-local 举例 # 配置 VLAN 接口 100 自动生成链路本地地址 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address auto link-local 相关命令 ipv6 address link-local ipv6 address eui-64 ipv6 address eui-64 命令用来给接口配置 EUI-64 格式的全球单播地址 undo ipv6 address eui-64 命令用来删除接口上已配置的 EUI-64 格式的全球单播地址命令 ipv6 address { ipv6-address prefix-length ipv6-address/prefix-length } eui-64 undo ipv6 address [ ipv6-address prefix-length ipv6-address/prefix-length ] eui-64 缺省情况接口上没有配置 EUI-64 格式的全球单播地址视图接口视图缺省用户角色 ipv6-address/prefix-length:ipv6 地址 / 前缀长度, 共同指定采用 EUI-64 格式形成的 IPv6 地址的前缀前缀长度 prefix-length 的取值范围为 1~

44 使用指导 EUI-64 格式的地址由指定的地址前缀和自动产生的接口标识符生成, 最终生成的地址可以通过 display ipv6 interface 命令查看需要注意的是, 在配置 EUI-64 地址时前缀长度取值不能大于 64 举例 # 配置 VLAN 接口 100 采用 EUI-64 格式形成 IPv6 地址, 其地址前缀与 2001::1/64 的前缀相同, 接口标识符由设备的 MAC 地址生成方法一 : [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address 2001::1/64 eui-64 方法二 : [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address 2001::1 64 eui-64 相关命令 display ipv6 interface ipv6 address link-local ipv6 address link-local 命令用来手动配置指定接口的链路本地地址 undo ipv6 address link-local 命令用来删除接口上手动配置的链路本地地址命令 ipv6 address ipv6-address link-local undo ipv6 address ipv6-address link-local 缺省情况接口上没有手动配置的链路本地地址视图接口视图缺省用户角色 ipv6-address:ipv6 链路本地地址, 地址前面 10 位必须为 ( 二进制标识 ), 即地址最前面的一组十六进制数为 FE80~FEBF 使用指导配置链路本地地址时, 手工指定方式的优先级高于自动生成方式即如果先采用自动生成方式, 之后手工指定, 则手工指定的地址会覆盖自动生成的地址 ; 如果先手工指定, 之后采用自动生成的方式, 则自动配置不生效, 接口的链路本地地址仍是手工指定的此时, 如果删除手工指定的地址, 1-42

45 则自动生成的链路本地地址会生效关于自动生成方式的介绍请参见命令 ipv6 address auto link-local 举例 # 配置 VLAN 接口 100 的链路本地地址 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 address fe80::1 link-local 相关命令 ipv6 address auto link-local ipv6 hop-limit ipv6 hop-limit 命令用来配置设备的跳数限制 undo ipv6 hop-limit 命令用来恢复缺省情况命令 ipv6 hop-limit value undo ipv6 hop-limit 缺省情况设备的跳数限制为 64 跳视图系统视图缺省用户角色 value: 跳数值, 取值范围为 1~255 使用指导设备的跳数限制有以下两个作用 : 决定了设备发送的 IPv6 数据报文的跳数, 即 IPv6 数据报文的 Hop Limit 字段的值如果用户配置了在 RA 消息中发布本设备的跳数限制 ( 配置命令 undo ipv6 nd hop-limit unspecified), 则设备发送的 RA 消息中将携带此处配置的跳数限制值收到该 RA 消息之后, 主机在发送 IPv6 报文时, 将使用该跳数值填充 IPv6 报文头中的 Hop Limit 字段举例 # 配置设备的跳数限制为 100 跳 [Sysname] ipv6 hop-limit 100 相关命令 ipv6 nd hop-limit unspecified 1-43

46 ipv6 hoplimit-expires enable ipv6 hoplimit-expires enable 命令用来开启设备的 ICMPv6 超时报文的发送功能 undo ipv6 hoplimit-expires enable 命令用来关闭设备的 ICMPv6 超时报文的发送功能命令 ipv6 hoplimit-expires enable undo ipv6 hoplimit-expires enable 缺省情况 ICMPv6 超时报文发送功能处于开启状态视图系统视图缺省用户角色使用指导 ICMPv6 超时报文发送功能是在设备收到 IPv6 数据报文后, 如果发生超时 (Hop limit 超时或者重组超时 ) 差错, 则将报文丢弃并给源端发送 ICMPv6 超时差错报文如果接收到大量需要发送 ICMPv6 差错报文的恶意攻击报文, 设备会因为处理大量该类报文而导致性能降低为了避免该现象发生, 可以关闭设备的 ICMPv6 超时报文发送功能, 从而减少网络流量防止遭到恶意攻击需要注意的是, 关闭 ICMPv6 超时报文发送功能后, 设备不会再发送 Hop-Limit 超时 ICMPv6 差错报文, 但重组超时 ICMPv6 差错报文仍会正常发送举例 # 关闭设备的 ICMPv6 超时报文发送功能 [Sysname] undo ipv6 hoplimit-expires enable ipv6 icmpv6 error-interval ipv6 icmpv6 error-interval 命令用来配置指定时间内发送 ICMPv6 差错报文的最大个数 undo ipv6 icmpv6 error-interval 命令用来恢复缺省情况命令 ipv6 icmpv6 error-interval milliseconds [ bucketsize ] undo ipv6 icmpv6 error-interval 缺省情况令牌桶容量为 10, 令牌桶的刷新周期为 100 毫秒, 即每一个刷新周期内最多可以发送 10 个 ICMPv6 差错报文视图系统视图 1-44

47 缺省用户角色 milliseconds: 令牌桶的刷新周期, 取值范围 0~ , 缺省值为 100, 单位为毫秒取值为 0 时, 表示不限制 ICMPv6 差错报文的发送 bucketsize: 令牌桶中容纳的令牌数, 取值范围 1~200, 缺省值为 10 使用指导如果网络中短时间内发送的 ICMPv6 差错报文过多, 将可能导致网络拥塞为了避免这种情况, 用户可以控制在指定时间内发送 ICMPv6 差错报文的最大个数, 目前采用令牌桶算法来实现用户可以设置令牌桶的容量, 即令牌桶中可以同时容纳的令牌数 ; 同时可以设置令牌桶的刷新周期, 即每隔多长时间将令牌桶内的令牌个数刷新为所配置的容量一个令牌表示允许发送一个 ICMPv6 差错报文, 每当发送一个 ICMPv6 差错报文, 则令牌桶中减少一个令牌如果连续发送的 ICMPv6 差错报文超过了令牌桶的容量, 则后续的 ICMPv6 差错报文将不能被发送出去, 直到按照所设置的刷新频率将新的令牌放入令牌桶中举例 # 配置设备每 200 毫秒最多发送 40 个 ICMPv6 差错报文 [Sysname] ipv6 icmpv6 error-interval ipv6 icmpv6 multicast-echo-reply enable ipv6 icmpv6 multicast-echo-reply enable 命令用来配置允许设备回复组播形式的 Echo request 报文 undo ipv6 icmpv6 multicast-echo-reply enable 命令用来配置不允许设备回复组播形式的 Echo request 报文命令 ipv6 icmpv6 multicast-echo-reply enable undo ipv6 icmpv6 multicast-echo-reply enable 缺省情况不允许设备回复组播形式的 Echo request 报文视图系统视图缺省用户角色使用指导如果主机 B 允许回复组播形式的 Echo request 报文, 则主机 A 可以构造目的地址为组播地址源地址为主机 B 的 Echo request 报文, 使该组播组中所有的主机都向主机 B 发送 Echo reply 报文, 从而达到攻击主机 B 的目的因此, 为了避免主机利用设备达到攻击的目的, 缺省情况下, 不允许设备回复组播形式的 Echo request 报文 1-45

48 举例但在某些应用场景下, 可能需要使用组播形式的 Echo request 报文来获取信息, 此时可以配置允许设备回复组播形式的 Echo request 报文 # 配置允许设备回复组播形式的 Echo request 报文 [Sysname] ipv6 icmpv6 multicast-echo-reply enable ipv6 icmpv6 source ipv6 icmpv6 source 命令用来配置 ICMPv6 报文指定源地址功能 undo ipv6 icmpv6 source 命令用来关闭 ICMPv6 报文指定源地址功能命令 ipv6 icmpv6 source ipv6-address undo ipv6 icmpv6 source 缺省情况视图 ICMPv6 报文指定源地址功能处于关闭状态系统视图缺省用户角色 ipv6-address: 表示设备发送 ICMPv6 报文时指定的源地址使用指导举例在网络中 IPv6 地址配置较多的情况下, 收到 ICMPv6 报文时, 用户很难根据报文的源 IPv6 地址判断报文来自哪台设备为了简化这一判断过程, 可以配置 ICMPv6 报文指定源地址功能用可配置特定地址 ( 如环回口地址 ) 为 ICMPv6 报文的源地址, 可以简化判断设备发送 ICMPv6 差错报文 (TTL 超时报文过大端口不可达和参数错误等 ) 和 ping echo request 报文时, 都可以通过上述命令指定报文的源地址 # 配置设备发送 ICMPv6 报文时指定的源地址为 1::1 [Sysname] ipv6 icmpv6 source 1:: ipv6 mtu ipv6 mtu 命令用来配置接口上发送 IPv6 报文的 MTU undo ipv6 mtu 命令用来恢复缺省情况命令 ipv6 mtu mtu-size undo ipv6 mtu 1-46

49 缺省情况没有配置接口 MTU 视图接口视图缺省用户角色 mtu-size: 接口 MTU 的大小, 取值范围为 1280~10240, 单位为字节使用指导由于 IPv6 路由器不支持对报文进行分片, 当路由器接口收到一个报文后, 如果发现报文长度比转发接口的 MTU 值大, 则会将其丢弃 ; 同时将转发接口的 MTU 值通过 ICMPv6 报文的 Packet Too Big 消息发给源端主机, 源端主机以该值重新发送 IPv6 报文为减少报文被丢弃带来的额外流量开销, 需要根据实际组网环境设置合适的接口 MTU 值举例 # 配置 VLAN 接口 100 上发送 IPv6 报文的 MTU 为 1280 字节 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 mtu ipv6 nd autoconfig managed-address-flag ipv6 nd autoconfig managed-address-flag 命令用来配置被管理地址的配置标志位为 1, 即主机通过有状态自动配置 ( 例如 DHCPv6 服务器 ) 获取 IPv6 地址 undo ipv6 nd autoconfig managed-address-flag 命令用来恢复缺省情况命令 ipv6 nd autoconfig managed-address-flag undo ipv6 nd autoconfig managed-address-flag 缺省情况被管理地址的配置标志位为 0, 即主机通过无状态自动配置获取 IPv6 地址视图接口视图缺省用户角色使用指导被管理地址配置标志位 (M flag) 用于确定主机是否采用有状态自动配置获取 IPv6 地址如果设置该标志位为 1, 主机将通过有状态自动配置 ( 例如 DHCPv6 服务器 ) 来获取 IPv6 地址 ; 否则, 将通过无状态自动配置获取 IPv6 地址, 即根据自己的链路层地址及路由器发布的前缀信息生成 IPv6 地址 1-47

50 举例 # 配置主机通过有状态自动配置获取 IPv6 地址 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd autoconfig managed-address-flag ipv6 nd autoconfig other-flag ipv6 nd autoconfig other-flag 命令用来配置其他信息配置标志位为 1, 即主机通过有状态自动配置 ( 例如 DHCPv6 服务器 ) 获取除 IPv6 地址外的其他信息 undo ipv6 nd autoconfig other-flag 命令用来恢复该缺省情况命令 ipv6 nd autoconfig other-flag undo ipv6 nd autoconfig other-flag 缺省情况其他信息配置标志位为 0, 即主机通过无状态自动配置获取其他信息视图接口视图缺省用户角色使用指导其他信息配置标志位 (O flag) 用于确定主机是否采用有状态自动配置获取除 IPv6 地址外的其他信息如果设置该标志位为 1, 主机将通过有状态自动配置 ( 例如 DHCPv6 服务器 ) 来获取除 IPv6 地址外的其他信息 ; 否则, 将通过无状态自动配置获取其他信息举例 # 配置主机通过无状态自动配置来获取除 IPv6 地址外的其他信息 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] undo ipv6 nd autoconfig other-flag ipv6 nd dad attempts ipv6 nd dad attempts 命令用来配置进行重复地址检测时发送邻居请求消息的次数 undo ipv6 nd dad attempts 命令用来恢复缺省情况命令 ipv6 nd dad attempts value undo ipv6 nd dad attempts 缺省情况进行重复地址检测时发送邻居请求消息的次数为

51 视图接口视图缺省用户角色 value: 进行重复地址检测时发送邻居请求消息的次数, 取值范围为 0~600 当配置为 0 时, 表示禁止重复地址检测使用指导接口获得 IPv6 地址后, 将发送邻居请求消息进行重复地址检测, 如果在指定的时间内 ( 通过 ipv6 nd ns retrans-timer 命令配置 ) 没有收到响应, 则继续发送邻居请求消息, 当发送的次数达到所设置的次数后, 仍未收到响应, 则认为该地址可用举例 # 配置 VLAN 接口 100 进行重复地址检测时发送邻居请求消息的次数为 20 次 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd dad attempts 20 相关命令 display ipv6 interface ipv6 nd ns retrans-timer ipv6 nd ns retrans-timer ipv6 nd ns retrans-timer 命令用来配置邻居请求消息的重传时间间隔 undo ipv6 nd ns retrans-timer 命令用来恢复缺省情况命令 ipv6 nd ns retrans-timer value undo ipv6 nd ns retrans-timer 缺省情况接口发送 NS 消息的时间间隔为 1000 毫秒 ; 接口发布的 RA 消息中 Retrans Timer 字段的值为 0, 即不对主机进行指定视图接口视图缺省用户角色 value:ns 消息重传时间间隔, 取值范围为 1000~ , 单位为毫秒 1-49

52 使用指导设备发送 NS 消息后, 如果未在指定的邻居请求消息重传时间间隔内收到响应, 则会重新发送 NS 消息本命令配置的时间间隔既用于本接口发送 NS 消息的时间间隔, 同时也作为本接口发布的 RA 消息中 Retrans Timer 字段的值举例 # 配置 VLAN 接口 100 发送 NS 消息的时间间隔为毫秒 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd ns retrans-timer 相关命令 display ipv6 interface ipv6 nd nud reachable-time ipv6 nd nud reachable-time 命令用来配置接口保持邻居可达状态的时间 undo ipv6 nd nud reachable-time 命令用来恢复缺省情况命令 ipv6 nd nud reachable-time value undo ipv6 nd nud reachable-time 缺省情况接口保持邻居可达状态的时间为毫秒 ; 接口发布的 RA 消息中 Reachable Timer 字段的值为 0, 即不对主机进行指定视图接口视图缺省用户角色 value: 保持邻居可达状态的时间, 取值范围为 1~ , 单位为毫秒使用指导当通过邻居可达性检测确认邻居可达后, 在所设置的接口保持邻居可达状态的时间内, 设备认为邻居可达 ; 超过设置的时间后, 如果需要向邻居发送报文, 会重新确认邻居是否可达本命令配置的时间既用于本接口保持邻居可达状态的时间, 同时也作为本接口发布的 RA 消息中 Reachable Timer 字段的值举例 # 配置 VLAN 接口 100 上保持邻居可达状态的时间为毫秒 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd nud reachable-time

53 相关命令 display ipv6 interface ipv6 nd ra halt ipv6 nd ra halt 命令用来抑制 RA 消息的发布 undo ipv6 nd ra halt 命令用来取消对 RA 消息发布的抑制命令 ipv6 nd ra halt undo ipv6 nd ra halt 缺省情况抑制发布 RA 消息视图接口视图缺省用户角色举例 # 取消对 VLAN 接口 100 发布 RA 消息的抑制 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] undo ipv6 nd ra halt ipv6 nd ra hop-limit unspecified ipv6 nd ra hop-limit unspecified 命令用来配置 RA 消息中不指定跳数限制 undo ipv6 nd ra hop-limit unspecified 命令用来恢复缺省情况命令 ipv6 nd ra hop-limit unspecified undo ipv6 nd ra hop-limit unspecified 缺省情况 RA 消息中发布本设备的跳数限制本设备的跳数限制默认为 64 跳视图接口视图缺省用户角色使用指导本设备的跳数限制默认为 64 跳, 可以通过命令 ipv6 hop-limit 进行配置 1-51

54 举例 # 配置 VLAN 接口 100 上 RA 消息中不指定跳数限制 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd ra hop-limit unspecified 相关命令 ipv6 hop-limit ipv6 nd ra interval ipv6 nd ra interval 命令用来配置 RA 消息发布的最大时间间隔和最小时间间隔 undo ipv6 nd ra interval 命令用来恢复缺省情况命令 ipv6 nd ra interval max-interval-value min-interval-value undo ipv6 nd ra interval 缺省情况 RA 消息发布的最大时间间隔为 600 秒, 最小时间间隔为 200 秒视图接口视图缺省用户角色 max-interval-value: 指定 RA 消息发布的最大时间间隔, 取值范围是 4~1800, 单位为秒 min-interval-value: 指定 RA 消息发布的最小时间间隔, 取值范围是 3~(max-interval-value * 3/4), 单位为秒使用指导 RA 消息周期性发布时, 设备在最大时间间隔与最小时间间隔之间随机选取一个值作为周期性发布 RA 消息的时间间隔需要注意的是,RA 消息发布的最大实际间隔应该小于或等于 RA 消息中路由器的生存时间举例 # 配置设备周期性发布 RA 消息的最大时间间隔为 1000 秒, 最小时间间隔为 700 秒 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd ra interval 相关命令 ipv6 nd ra router-lifetime 1-52

55 ipv6 nd ra no-advlinkmtu ipv6 nd ra no-advlinkmtu 命令用来配置 RA 消息中不携带 MTU 选项 undo ipv6 nd ra no-advlinkmtu 命令用来恢复缺省情况命令 ipv6 nd ra no-advlinkmtu undo ipv6 nd ra no-advlinkmtu 缺省情况 RA 消息中携带 MTU 选项视图接口视图缺省用户角色使用指导 RA 消息中携带的 MTU 选项可以用来发布链路的 MTU, 用于确保同一链路上的所有节点采用相同的 MTU 值举例 # 配置 VLAN 接口 100 上 RA 消息中不携带 MTU 选项 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd ra no-advlinkmtu ipv6 nd ra prefix ipv6 nd ra prefix 命令用来配置 RA 消息中的前缀信息 undo ipv6 nd ra prefix 命令用来取消 RA 消息中前缀信息的配置命令 ipv6 nd ra prefix { ipv6-prefix prefix-length ipv6-prefix/prefix-length } valid-lifetime preferred-lifetime [ no-autoconfig off-link ] * undo ipv6 nd ra prefix { ipv6-prefix ipv6-prefix/prefix-length } 缺省情况没有配置 RA 消息中的前缀信息, 此时将使用发送 RA 消息的接口 IPv6 地址作为 RA 中的前缀信息, 其手工配置地址的有效生命期是秒 (30 天 ), 首选生命期是 (7 天 ); 其他自动分配地址 ( 如 DHCPv6 分配地址 ) 的有效生命期和首选生命期与地址本身的生命期相同视图接口视图缺省用户角色 1-53

56 ipv6-prefix:ipv6 地址前缀 prefix-length: 前缀长度 valid-lifetime: 前缀的有效存活时间, 即有效生命期取值范围为 0~ , 单位为秒 preferred-lifetime: 前缀用于无状态地址配置的优选项的存活时间, 即首选生命期取值范围为 0~ , 单位为秒 preferred-lifetime 的值要小于等于 valid-lifetime 的值 no-autoconfig: 指定前缀不用于无状态地址配置如果不选择该参数, 则指定前缀用于无状态地址配置 off-link: 指定前缀不是该链路上直连可达的如果不选择该参数, 则表示指定前缀是直连可达的使用指导在同一链路上的主机收到设备发布的 RA 消息中后, 可以根据 RA 消息中的前缀信息进行无状态自动配置等操作举例 # 配置 VLAN 接口 100 上 RA 消息中的前缀信息方法一 : [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd ra prefix 2001:10::100/ 方法二 : [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd ra prefix 2001:10:: ipv6 nd ra router-lifetime ipv6 nd ra router-lifetime 命令用来配置 RA 消息中路由器的生存时间 undo ipv6 nd ra router-lifetime 命令用来恢复缺省情况命令 ipv6 nd ra router-lifetime value undo ipv6 nd ra router-lifetime 缺省情况 RA 消息中路由器的生存时间为 1800 秒视图接口视图缺省用户角色 value:ra 消息中路由器的生存时间, 取值范围为 0~9000, 单位为秒当配置为 0 时, 表示本设备不作为默认路由器 1-54

57 使用指导 RA 消息中路由器的生存时间用于设置发布 RA 消息的路由器作为主机的默认路由器的时间主机根据接收到的 RA 消息中的路由器生存时间参数值, 就可以确定是否将发布该 RA 消息的路由器作为默认路由器发布 RA 消息中路由器生存时间为 0 的路由器不能作为默认路由器需要注意的是,RA 消息中路由器的生存时间应该大于或等于 RA 消息的发布时间间隔举例 # 配置 VLAN 接口 100 上 RA 消息中路由器的生存时间为 1000 秒 [Sysname] interface vlan-interface 100 [Sysname-Vlan-interface100] ipv6 nd ra router-lifetime 1000 相关命令 ipv6 nd ra interval ipv6 nd router-preference ipv6 nd router-preference 命令用来配置接口下发送的 RA 消息中的路由器优先级 undo ipv6 nd router-preference 命令用来恢复缺省情况命令 ipv6 nd router-preference { high low medium } undo ipv6 nd router-preference 缺省情况设备发送的 RA 消息中的路由器优先级为 medium 视图接口视图缺省用户角色 high: 设置发布 RA 的路由器为高优先级 low: 设置发布 RA 的路由器为低优先级 medium: 设置发布 RA 的路由器为中优先级使用指导主机根据接收到的 RA 消息中的路由器优先级, 可以选择优先级最高的路由器作为默认网关在路由器的优先级相同的情况下, 遵循先来先用的原则, 优先选择先接收到的 RA 消息对应的发送路由器作为默认网关举例 # 配置 VLAN 接口 100 下发送的 RA 消息中的路由优先级为 high [Sysname] interface vlan-interface

58 [Sysname-Vlan-interface100] ipv6 nd router-preference high ipv6 nd snooping enable global ipv6 nd snooping enable global 命令用来开启全球单播类型地址的 ND Snooping 功能, 根据 IPv6 地址为全球单播地址的 ND 报文建立 ND Snooping 表项 undo ipv6 nd snooping enable global 命令用来恢复缺省情况命令 ipv6 nd snooping enable global undo ipv6 nd snooping enable global 缺省情况全球单播类型地址的 ND Snooping 功能处于关闭状态视图 VLAN 视图缺省用户角色举例 # 开启全球单播类型地址的 ND Snooping 功能 [Sysname] vlan 2 [Sysname-vlan2] ipv6 nd snooping enable global ipv6 nd snooping enable link-local ipv6 nd snooping enable link-local 命令用来开启链路本地类型地址的 ND Snooping 功能, 根据 IPv6 地址为链路本地地址的 ND 报文建立 ND Snooping 表项 undo ipv6 nd snooping enable link-local 命令用来恢复缺省情况命令 ipv6 nd snooping enable link-local undo ipv6 nd snooping enable link-local 缺省情况链路本地类型地址的 ND Snooping 功能处于关闭状态视图 VLAN 视图缺省用户角色举例 # 开启链路本地类型地址的 ND Snooping 功能 1-56

59 [Sysname] vlan 2 [Sysname-vlan2] ipv6 nd snooping enable link-local ipv6 nd snooping glean source ipv6 nd snooping glean source 命令用来配置根据未知源地址的数据报文建立 ND Snooping 表项 undo ipv6 nd snooping glean source 命令用来恢复缺省情况命令 ipv6 nd snooping glean source undo ipv6 nd snooping glean source 缺省情况不会根据未知源地址的数据报文建立 ND Snooping 表项视图 VLAN 视图缺省用户角色使用指导当设备重启或其他原因导致设备上记录的 ND Snooping 表项丢失后, 如果只通过 ND 报文建立表项, 会导致表项恢复较慢, 可能会影响用户安全检查正常访问网络, 通过配置 ipv6 nd snooping glean source 命令可以使设备通过数据报文快速重新建立 ND Snooping 表项配置本命令后,vlan 内非信任端口必须开启 IP Source Guard 功能, 否则会导致对应端口报文不能正常转发举例 # 根据未知源地址的数据报文建立 ND Snooping 表项 [Sysname] vlan 2 [Sysname-vlan2] ipv6 nd snooping glean source ipv6 nd snooping max-learning-num ipv6 nd snooping max-learning-num 命令用来配置接口允许学习 ND Snooping 表项的最大个数 undo ipv6 nd snooping max-learning-num 命令用来恢复缺省情况命令 ipv6 nd snooping max-learning-num number undo ipv6 nd snooping max-learning-num 缺省情况接口允许学习 ND Snooping 表项的最大个数为 1024 视图二层以太网接口视图 / 二层聚合接口视图 1-57

展开

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas 目录 1 IPv6 快速转发 1-1 1.1 IPv6 快速转发配置命令 1-1 1.1.1 display ipv6 fast-forwarding aging-time 1-1 1.1.2 display ipv6 fast-forwarding cache 1-1 1.1.3 ipv6 fast-forwarding aging-time 1-3 1.1.4 ipv6 fast-forwarding