Команды туннелирования#
Команды режима настройки#
| Команда | Описание команды |
|---|---|
| interfaces tunnel <tunx> | Определение туннельного интерфейса. |
| interfaces tunnel <tunx> address <ipv4-адрес> | Установка первичного или вторичного IP-адреса для туннельного интерфейса. |
| interfaces tunnel <tunx> description <описание> | Указание краткого текстового описания для туннельного интерфейса. |
| interfaces tunnel <tunx> disable | Отключение туннельного интерфейса с сохранением текущей настройки. |
| interfaces tunnel <tunx> dscp <значение> | Указание значения, которое будет записано в поле DSCP (Differentiated Services Code Point) заголовка транспортного пакета IP. |
| interfaces tunnel <tunx> encapsulation | Установка используемого типа инкапсуляции пакетов. |
| interfaces tunnel <tunx> key <ключ> | Указание ключа аутентификации для туннельного интерфейса. |
| interfaces tunnel <tunx> local‐ip <ipv4-адрес> | Указание IP-адреса локального оконечного узла туннеля. |
| interfaces tunnel <tunx> mtu <mtu> | Установка размера MTU для данного туннельного интерфейса. |
| interfaces tunnel <tunx> multicast <режим> | Установка режима передачи пакетов многоадресной рассылки через туннель. |
| interfaces tunnel <tunx> remote‐ip <ipv4-адрес> | Указание IP-адреса удаленного оконечного узла туннеля. |
| interfaces tunnel <tunx> ttl <значение> | Указание значения TTL, которое будет записано в заголовок транспортного пакета IP. |
Команды эксплуатационного режима#
| Команда | Описание команды |
|---|---|
| clear interfaces tunnel counters | Очистка статистической информации для туннельных интерфейсов. |
| show interfaces tunnel | Вывод сведений для туннельных интерфейсов. |
interfaces tunnel <tunx>#
Определение туннельного интерфейса.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Идентификатор определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет создать туннельный интерфейс для инкапсуляции сетевого трафика.
Форма set данной команды используется для создания туннельного интерфейса.
Форма delete данной команды используется для удаления туннельного интерфейса и его настройки.
Форма show данной команды используется для отображения настройки туннельного интерфейса.
interfaces tunnel <tunx> address <ipv4-адрес>#
Установка первичного или вторичного IP-адреса для туннельного интерфейса.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Множественный узел. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
ipv4-адрес
Множественный узел. IPv4-адрес в следующем формате: IP-адрес/префикс. Для того чтобы назначить интерфейсу несколько адресов, следует создать соответствующее количество узлов конфигурации address.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет назначить IP-адрес туннельному интерфейсу. По крайней мере один адрес должен быть определен для туннельного интерфейса.
Форма set данной команды используется для назначения IP-адреса туннельному интерфейсу. Обратите внимание, что команду set нельзя использоваться для изменения существующего адреса; необходимо удалить адрес, который нужно изменить и создать новый.
Форма delete данной команды используется для удаления настройки IP-адреса для туннельного интерфейса. При этом должен остаться по крайней мере один настроенный адрес.
Форма show данной команды используется для отображения настройки адреса туннельного интерфейса.
interfaces tunnel <tunx> description <описание>#
Указание краткого текстового описания для туннельного интерфейса.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
interfaces {
tunnel tunx {
description текст
}
}
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
описание
Краткое текстовое описание туннельного интерфейса. По умолчанию установлена пустая строка.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет создать краткое текстовое описание для туннельного интерфейса. Строки, содержащие пробелы, должны быть заключены в двойные кавычки.
Форма set данной команды используется для создания краткого текстового описания для туннельного интерфейса.
Форма delete данной команды используется для удаления настройки краткого текстового описания туннельного интерфейса.
Форма show данной команды используется для отображения настройки краткого текстового описания для туннельного интерфейса.
interfaces tunnel <tunx> disable#
Отключение туннельного интерфейса с сохранением текущей настройки.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
Значение по умолчанию#
По умолчанию туннельный интерфейс включен (используется).
Указания по использованию#
Данная команда используется для отключения туннельного интерфейса без удаления настройки.
Форма set данной команды используется для отключения туннельного интерфейса.
Форма delete данной команды используется для включения туннельного интерфейса.
Форма show данной команды используется для отображения настройки туннельного интерфейса.
interfaces tunnel <tunx> dscp <значение>#
Указание значения, которое будет записано в поле DSCP (Differentiated Services Code Point) заголовка транспортного пакета IP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
значение
Необязательный. Значение DSCP, которое будет записано в заголовок транспортного пакета. Значение может быть указано в форме десятичного числа (в диапазоне от 0 до 63) или в форме стандартного имени из файла /etc/iproute2/rt_dsfield (например, lowdelay).
Значение по умолчанию#
Значение поля DSCP инкапсулированного пакета копируется в поле DSCP заголовка транспортного пакета (пакета «носителя»).
Указания по использованию#
Данная команда определяет значение, указываемое в поле DSCP заголовка транспортного пакета IP.
DSCP — поле в пакете IP, позволяющее назначить сетевому трафику различные уровни обслуживания. Для достижения этого каждый пакет в сети помечается кодом DSCP и соответствующим ему уровнем обслуживания.
Форма set данной команды используется для указания значения поля DSCP, указываемого в заголовке IP транспортного пакета.
Форма delete данной команды используется для восстановления значения, принятого по умолчанию
Форма show данной команды используется для отображения настройки значения DSCP.
interfaces tunnel <tunx> encapsulation#
Установка используемого типа инкапсуляции пакетов.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
gre
Использование протокола GRE (Generic Routing Encapsulation) для инкапсуляции транспортируемых пакетов.
gre-bridge
Использование протокола GRE (Generic Routing Encapsulation) для инкапсуляции транспортируемых пакетов. Туннели GRE, которые могут быть объединены в сетевые мосты, должны быть использованы только в тех случаях, когда туннельные интерфейсы требуется включить в состав мостовой группы.
ipip
Использование IP-IP для инкапсуляции транспортируемых пакетов.
sit
Использование SIT (Simple Internet Transition) для инкапсуляции.
Значение по умолчанию#
Используется протокол GRE.
Указания по использованию#
Данная команда позволяет указать тип инкапсуляции для данного туннеля.
Протокол GRE обеспечивает простой универсальный механизм для инкапсуляции пакетов различных сетевых протоколов для их переноса другим протоколом. Исходный пакет («пассажирский» пакет) может относиться к одному из произвольных сетевых протоколов — например, это может быть многоадресный пакет, пакет IPv6 или пакет одного из отличных от IP LAN протоколов, таких как AppleTalk, Banyan VINES или Novell IPX. В качестве транспортного протокола может быть использован один из маршрутизируемых IP-протоколов. Одним из ограничений обычных туннелей GRE является то, что их нельзя включать в состав мостовых групп. Для того чтобы туннельный интерфейс GRE можно было включить состав сетевого моста, необходимо создать туннель GRE специального типа (с использованием ключевого слова gre-bridge). Туннели GRE указанного типа должны быть использованы только в тех случаях, когда туннельные интерфейсы требуется включить в состав мостовой группы. Более подробные сведения о настройке сетевых мостов приведены в разделе Настройка мостов документа «Руководство администратора».
Туннель IP-IP может быть использован для обеспечения прохождения пакетов многоадресной передачи через участок сети (например, туннель IPSec), который не поддерживает многоадресную маршрутизацию. Также туннель IP-IP может быть использован для доставки пакета на мобильное устройство с использованием Mobile IP.
Туннели SIT (Simple Internet Transition) могут быть использованы для транспортировки пакетов протокола IPv6 через сети, поддерживающие только IPv4-маршрутизацию.
Форма set данной команды используется для указания используемого механизма инкапсуляции для туннельного интерфейса.
Форма delete данной команды используется для удаления настройки и восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки.
interfaces tunnel <tunx> key <ключ>#
Указание ключа аутентификации для туннельного интерфейса.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
ключ
Ключ, который используется локальной и удаленной оконечной точкой для аутентификации друг друга. Для того чтобы туннель мог быть установлен, ключ должен совпадать на обеих оконечных точках туннеля.
Значение по умолчанию#
Ключ не настроен, аутентификация не используется.
Указания по использованию#
Данная команда позволяет включить обязательную аутентификацию оконечных точек туннеля на основе паролей. Для того чтобы туннель мог быть установлен, ключи должны совпадать на обеих оконечных точках туннеля. Ключ аутентификации можно настроить только для туннелей GRE.
Примечание. Возможность задания ключа присутствует только на этапе создания туннеля. В случае необходимости задания ключа для уже существующего туннеля и/или изменения его значения, необходимо полностью удалить конфигурацию туннельного интерфейса и настроить заново, указав значение ключа.
Форма set данной команды используется для указания ключа аутентификации.
Форма delete данной команды используется для удаления ключа аутентификации.
Форма show данной команды используется для отображения настройки ключа для данного туннельного интерфейса.
interfaces tunnel <tunx> local‐ip <ipv4-адрес>#
Указание IP-адреса локального оконечного узла туннеля.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
ipv4-адрес
Обязательный. IPv4-адрес оконечной точки туннеля на локальном маршрутизаторе. IP-адрес должен быть заранее настроен на интерфейсе.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания IP-адреса локальной оконечной точки туннеля.
Форма set данной команды используется для указания адреса локальной оконечной точки туннеля.
Форма delete данной команды используется для удаления настройки локальной оконечной точки туннеля. Для обеспечения работы туннеля необходимо настроить обе оконечные точки туннеля.
Форма show данной команды используется для отображения настройки локальной оконечной точки туннеля.
interfaces tunnel <tunx> mtu <mtu>#
Установка размера MTU для данного туннельного интерфейса.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
mtu
Необязательный. Размер MTU, в октетах, для данного туннельного интерфейса. Значение должно лежать в диапазоне от 64 до 8024.
Значение по умолчанию#
По умолчанию установлено значение 1476.
Указания по использованию#
Данная команда позволяет определить размер MTU (Maximum Transfer Unit) для инкапсулированных пакетов, передаваемых по туннелю.
Данное значение MTU применяется к пакетам, встроенным в протокол инкапсуляции; это значение не относится к пакетам транспортного протокола. Для пакетов транспортного протокола размер MTU зависит от физического интерфейса, передающего и принимающего пакеты.
Форма set данной команды используется для установки значения MTU для инкапсулированных пакетов
Форма delete данной команды используется для удаления настройки и восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки MTU для инкапсулированных пакетов.
interfaces tunnel <tunx> multicast <режим>#
Установка режима передачи пакетов многоадресной рассылки через туннель.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
режим
Необязательный. Режим передачи многоадресного трафика через туннель. Допустимые значения:
- enable: включение режима передачи многоадресного трафика через туннель;
- disable: отключение режима передачи многоадресного трафика через туннель.
Значение по умолчанию#
Режим передачи многоадресного трафика через туннель выключен.
Указания по использованию#
Данная команда используется для включения/выключения режима передачи многоадресного трафика через туннель.
Форма set данной команды используется для включения/отключения режима передачи многоадресного трафика через туннель.
Форма delete данной команды используется для удаления настройки и восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки.
interfaces tunnel <tunx> remote‐ip <ipv4-адрес>#
Указание IP-адреса удаленного оконечного узла туннеля.
Синтаксис#
set interfaces tunnel <tunx> remote-ip <ipv4-адрес>
delete interfaces tunnel <tunx> remote-ip
show interfaces tunnel <tunx> remote-ip
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
ipv4-адрес
Обязательный. IPv4-адрес оконечного узла туннеля на удаленном маршрутизаторе. IP-адрес должен быть заранее настроен на интерфейсе.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания IP-адреса удаленной оконечной точки туннеля.
Форма set данной команды используется для указания адреса удаленной оконечной точки туннеля.
Форма delete данной команды используется для удаления настройки удаленной оконечной точки туннеля. Для обеспечения работы туннеля необходимо настроить обе оконечные точки туннеля.
Форма show данной команды используется для отображения настройки удаленного оконечного узла туннеля.
interfaces tunnel <tunx> ttl <значение>#
Указание значения TTL, которое будет записано в заголовок транспортного пакета IP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
tunx
Обязательный. Имя определяемого туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
значение
Необязательный. Значение поля TTL, которое будет указано в заголовке IP транспортного пакета (пакета «носителя»). Значение должно лежать в диапазоне от 0 до 255, где 0 означает, что значение будет скопировано из пакета, который инкапсулируется.
Значение по умолчанию#
По умолчанию установлено значение 255.
Указания по использованию#
Данная команда позволяет указать значение поля TTL, указываемое в заголовке транспортного пакета IP. Поле TTL в заголовке пакета IP используется для ограничения времени жизни пакета.
Форма set данной команды используется для указания значения поля TTL, указываемого в заголовке IP транспортного пакета.
Форма delete данной команды используется для восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки поля TTL.
clear interfaces tunnel counters#
Очистка статистической информации для туннельных интерфейсов.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
tunx
Необязательный. Очистка сведений для указанного туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для очистки статистических сведений для туннельных интерфейсов. Просмотреть значения счетчиков можно при помощи команды show interfaces counters.
show interfaces tunnel#
Вывод сведений для туннельных интерфейсов.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
tunx
Необязательный. Вывод сведений для указанного туннельного интерфейса. Значение должно лежать в диапазоне от tun0 до tun999.
brief
Необязательный. Отображение кратких сведений для указанного туннеля.
detail
Необязательный. Отображение детализированных сведений для туннельных интерфейсов.
Значение по умолчанию#
Вывод сведений для всех туннельных интерфейсов.
Указания по использованию#
Данная команда используется для вывода состояния управления и работоспособности туннельного интерфейса.
Примеры#
В примере приведен вывод сведений о состоянии туннельного интерфейса tun0, использующего протокол GRE.