创建和管理IP隧道
命令语法格式
iptunnel { add | change | del | show } [ NAME ]
[ mode { ipip | gre | sit } ] [ remote ADDR ] [ local ADDR ]
[ [i|o]seq ] [ [i|o]key KEY ] [ [i|o]csum ]
[ ttl TTL ] [ tos TOS ] [ nopmtudisc ] [ dev PHYS_DEV ]
NAME := STRING
ADDR := { IP_ADDRESS | any }
TOS := { NUMBER | inherit }
TTL := { 1..255 | inherit }
KEY := { DOTTED_QUAD | NUMBER }
iptunnel -V | –version
命令描述
命令iptunnel可用于在计算机上添加、更改、删除、显示IP隧道。
命令支持的选项及含义
show
列出已经存在的IP隧道。
{ add | change | del } [ NAME ]
指定由iptunnel在名为NAME的隧道上执行的操作(添加、更改、删除),该隧道名NAME必须是字符串,且必须指定一个操作。
mode PROTOCOL
指定要用于IP隧道的协议PROTOCOL。其中,参数PROTOCOL可以是:
- 用于TCP/IP的“ipip”;
- 用于Cisco GRE隧道的“gre”,参考RFC 1701和RFC 1702;
- 用于IPv6-in-IPv4隧道的“sit”;
remote ADDR
设置隧道的远程地址(即目标)。参数ADDR必须是IP地址或单词“any“。
local ADDR
设置隧道的本地地址(即源)。参数ADDR必须是IP地址或单词”any“。
ttl TTL
指定IP隧道的生存时间值。 TTL必须是介于1和255之间的值,或者是单词”inherit“,这会导致从原始IP标头复制字段。
tos TOS
指定IP隧道的“服务类型”值。参数TOS必须是介于1和255之间的值,或者是单词”inherit“,这会导致从原始IP标头复制字段。
nopmtudisc
在此隧道上禁用”路径MTU发现“(Path MTU Discovery)。 请注意,固定的ttl与此选项不兼容。
dev PHYS_DEV
将隧道绑定到设备PHYS_DEV。
仅用于GRE的选项
iseq
要求所有传入的数据包都是序列化的。仅适用于GRE隧道。
oseq
为所有传出数据包启用序列化(排序)。 仅适用于GRE隧道。
ikey KEY
指定Cisco GRE隧道的输入密钥。参数KEY必须是点分十进制(Dotted Decimal、Dotted Quad)或数字。仅适用于GRE隧道。
okey KEY
与ikey相同,但okey指定的是输出键。 仅适用于GRE隧道。
icsum
要求所有传入的数据包都具有正确的校验和。 仅适用于GRE隧道。
ocsum
计算所有传出数据包的校验和。 仅适用于GRE隧道。
其他选项
help
显示帮助信息并退出。
参考文献
- man 8 iptunnel, Version net-tools 2.10-alpha
- Homepage of the net-tools project
- 「使用ip tunnel打通私有网络」这篇文章与iptunnel命令无关,但是可以了解一下
更新日志
- 08/03/2018 创建文章