华为GRE配置教程第二篇

来源：济南磐龙笔记本交换机维修作者：济南磐龙华为交换机维修网址：http://www.pldtwx.com

分享到：

微信

新浪微博

华为GRE配置教程第二篇

11、配置Link-bridge功能

对于FR、HDLC或PPP协议的报文，用户希望通过GRE使其能够在另一个网络层协议（如IPv4）中透传。此时，需要配置Link-bridge功能，使得Serial接口和Tunnel接口形成绑定关系，从而接口收到的报文可以直接从该接口绑定的对应接口发送出去，最终实现GRE隧道承载FR、HDLC和PPP协议的报文。

配置时，需注意：

配置后，入接口协议状态显示为down，而且入接口上的网络层配置不生效，仅做桥接功能。配置后，绑定的接口不支持QoS功能。入接口只支持Serial接口，出接口只支持Tunnel接口。

[Huawei] link-bridge 2 interface serial 1/0/0 out-interface tunnel 0/0/1

12、配置GRE的安全机制

为了增强GRE隧道的安全性，可以对GRE隧道两端进行端到端校验或者设置GRE隧道的识别关键字，通过这种安全机制防止错误识别、接收其它地方来的报文。

1、使能GRE隧道的校验和功能

[Huawei-Tunnel0/0/2]gre checksum

2、配置GRE隧道的识别关键字

如果在隧道两端的Tunnel接口配置识别关键字，则必须指定相同的识别关键字；或隧道两端都不配置此命令。如果使用plain选项，识别关键字将以明文形式保存在配置文件中，存在安全隐患。建议使用cipher选项，将识别关键字加密保存。

[Huawei-Tunnel0/0/2]gre key cipher 123

13、使能GRE的Keepalive检测功能

使用Keepalive功能可以周期地发送Keepalive探测报文给对端，及时检测隧道连通性。若对端可达，则本端会收到对端的回应报文；否则，收不到对端的回应报文，关闭隧道连接。

Keepalive功能是单向的，只要在隧道一端配置Keepalive，该端就具备Keepalive功能，而不要求隧道对端也具备该功能。为了使隧道两端都能检测对端是否可达，建议在隧道两端都使能Keepalive功能。

[Huawei-Tunnel0/0/2]keepalive ?

period
Set the keepalive period parameter

<cr>
Please press ENTER to execute command

[Huawei-Tunnel0/0/2]keepalive period ?

INTEGER<1-32767>
Keepalive period (default 5 seconds)

[Huawei-Tunnel0/0/2]keepalive period 10 ?

retry-times
Set the keepalive retry times

<cr>
Please press ENTER to execute command

[Huawei-Tunnel0/0/2]keepalive period 10 retry-times ?

INTEGER<1-255>
Keepalive retry-times (default 3 times)

14、查看Tunnel通道的接口信息

<Huawei>
display interface tunnel 0/0/2

Tunnel0/0/2 current state : UP

Line protocol current state : UP

Description:HUAWEI, AR Series, Tunnel0/0/2 Interface

Route Port,The Maximum Transmit Unit is 1500

Internet protocol processing : disabled

Encapsulation is TUNNEL, loopback not set

Tunnel source 10.10.10.1 (GigabitEthernet0/0/1), destination 10.1.1.1

Tunnel protocol/transport GRE/IP, key disabled

keepalive disabled

Checksumming of packets disabled

Current system time: 2012-08-09 18:53:47

300 seconds input rate 0 bits/sec, 0 packets/sec

300 seconds output rate 0 bits/sec, 0 packets/sec

15 seconds input rate 0 bits/sec, 0 packets/sec

15 seconds output rate 0 bits/sec, 0 packets/sec

0 packets input,
0 bytes

0 input error

0 packets output,
0 bytes

0 output error

Input bandwidth utilization
: 0%

Output bandwidth utilization : 0%

表1 display interface tunnel命令输出信息描述
项目	描述
Tunnel0/0/2 current state	Tunnel0/0/2的接口物理层状态： UP：接口处于正常启动的状态。 Administratively DOWN：网络管理员在该接口执行了shutdown命令。一般情况下，Tunnel接口刚创建时其物理层状态就为UP。
Line protocol current state	Tunnel0/0/2的接口协议状态： UP：接口网络层协议正常运行。 DOWN：接口网络层协议没有正常运行。
Description	Tunnel接口描述信息。
Route Port,The Maximum Transmit Unit is 1500	Tunnel接口的最大传输单元（MTU），默认值是1500字节。长度大于MTU的报文，将会被分片后再发送。如果设置了不允许分片，会被丢弃。
Internet protocol processing: disabled	IP处理：未使能。
Encapsulation is TUNNEL	该Tunnel接口的报文封装采用隧道模式，封装保护整个IP报文。
loopback not set	表明tunnel接口不支持环回测试。
Tunnel source 10.10.10.1 (GigabitEthernet0/0/1)	Tunnel的目的地址是10.10.10.1，指源端实际发送报文的接口GigabitEthernet0/0/1的IP地址是10.10.10.1。
destination	Tunnel的目的地址。
Tunnel protocol/transport GRE/IP, key disabled	Tunnel封装协议是GRE协议，传输协议是IP协议。Tunnel的封装协议可以为以下几种类型： GRE：通用路由封装 IPSec：使用IPSec的隧道接口方式保护数据流 MPLS：MPLS TE隧道封装 IPv6 over IPv4：把IPv6报文封装成IPv4报文 IPv4 over IPv6：把IPv4报文封装成IPv6报文 none：不进行任何封装，Tunnel接口的缺省模式 key disabled：GRE的识别关键字功能未使能。
keepalive disabled	GRE的Keepalive功能未使能。
Checksumming of packets disabled	GRE的校验和功能未使能。
300 seconds input rate 0 bits/sec, 0 packets/sec	这一字段显示了在前300秒内通过接口接收（input）的比特速率和报文速率。
300 seconds output rate 0 bits/sec, 0 packets/sec	这一字段显示了在前300秒内通过接口发送（output）的比特速率和报文速率。
15 seconds input rate 0 bits/sec, 0 packets/sec	上一次查询到本次查询的时间间隔内通过接口接收（input）的比特速率和报文速率。
15 seconds output rate 0 bits/sec, 0 packets/sec	上一次查询到本次查询的时间间隔内通过接口发送（output）的比特速率和报文速率。
0 packets input, 0 bytes 0 input error	这一字段显示了该接口总计接收的报文数和字节数，及出错的报文数。
0 packets output, 0 bytes 0 output error	这一字段显示了该接口总计发送的报文数和字节数，及出错的报文数。
Input bandwidth utilization	输入带宽利用率。
Output bandwidth utilization	输出带宽利用率。

15、查看GRE隧道接口的Keepalive报文状况

[Huawei-Tunnel0/0/1]
display keepalive packets count

Send 10 keepalive packets to peers, Receive 10 keepalive response packets from peers
Receive 8 keepalive packets from peers, Send 8 keepalive response packets to peers.

表1 display keepalive packets count命令输出信息描述
项目	描述
Send 10 keepalive packets to peers	向对端发送keepalive报文10个。
Receive 10 keepalive response packets from peers	从对端接收keepalive回应报文10个。
Receive 8 keepalive packets from peers	从对端接收keepalive报文8个。
Send 8 keepalive response packets to peers	向对端发送keepalive回应报文8个。

16、查看隧道信息

1、查看GRE隧道的显示信息。

<Huawei>
display tunnel-info tunnel-id 10003

Tunnel ID:
0x10003

Tunnel Token:
3

Type:
gre

Destination:
10.1.1.1

Out Slot:
0

Instance ID:
0

Interface:
Tunnel0/0/1

表1 display tunnel-info命令输出信息描述
项目	描述
Tunnel ID	隧道ID，十六进制形式，是系统自动分配的。
Tunnel Token	用于MPLS转发的Token值，是Tunnel ID的一部分，系统自动分配的。
Type	隧道类型，例如GRE、LSP或者CR-LSP。不同类型隧道的显示信息也有所区别。
Destination	隧道的目的IP地址。
Out Slot	实际发出报文时使用的槽位号。
Instance ID	VPN实例ID，值为0表示该隧道为公网隧道。
Interface	本地Tunnel接口。

2、查看所有隧道信息。

<Huawei>
display tunnel-info all

* -> Allocated VC Token

Tunnel ID
Type
Destination
Token

----------------------------------------------------------------------

0x1800800
lsp
3.3.3.3
0

0x1800801
lsp
2.2.2.2
1

0x41804bb8
lsp
192.168.2.0
3000

3、查看隧道统计信息。

<Huawei>
display tunnel-info statistics

LSP/32bit LSP :
3/3

GRE :
0

CRLSP :
2

LOCAL IFNET :
0

MPLS LOCAL IFNET :
0

VPN QOS LSP :
0

Reserved :
0

表2 display tunnel-info statistics命令输出信息描述
项目	描述
LSP/32bit LSP	分配给LSP类型隧道的Tunnel ID数/32位地址的主机IP路由触发建立的LSP数。
GRE	分配给GRE类型隧道的Tunnel ID数。
CRLSP	分配给CR-LSP类型隧道的Tunnel ID数。
LOCAL IFNET	被VPN内部模块使用的隧道数量。
MPLS LOCAL IFNET	被MPLS内部模块使用的隧道数量。
VPN QOS LSP	分配给应用于VPN QoS中的LSP的Tunnel ID数。
Reserved	分配给产品的TunnelID数。

4、按接口板的顺序查看隧道统计信息。

<Huawei>
display tunnel-info statistics slots

------------------------------------------------------------------

Slot
LSP
CR
GRE
LCL
MPLS-L
VPN

Num
LSP
IFNET
IFNET
QOS

------------------------------------------------------------------

0
0
0
0
0
0

Logic Slot: 0
Total:
0

------------------------------------------------------------------

TOTAL
0
0
0
0
0
0

Total:
0

------------------------------------------------------------------

表3 display tunnel-info statistics slots命令输出信息描述
项目	描述
Slot Num	实际发出报文时使用的槽位号。
LSP	本设备建立的LSP类型的隧道总数。
CR LSP	本设备建立的CR LSP类型的隧道总数。
GRE	本设备建立的GRE类型的隧道总数。
LCL IFNET	其中被VPN模块使用的隧道数量。
MPLS-L IFNET	其中被MPLS模块使用的隧道数量。
VPN QOS	应用于VPN QoS中的LSP数量。

华为GRE理论知识

鲁公网安备37011202000501号‍ 你身边的笔记本、交换机、工控机维修专家地址:济南市山大路85号　服务电话0531-86564265　 55558299　18953100661 微信同步　qq:2462118781