锐捷网络设备中查看VPN连接状态的实用命令详解

在现代企业网络架构中，虚拟专用网络（VPN）已成为远程办公、分支机构互联和安全数据传输的重要手段，作为网络工程师，掌握如何在锐捷（Ruijie）系列路由器或交换机上查看当前的VPN连接状态，是日常运维工作中不可或缺的一项技能，本文将详细介绍在锐捷设备上执行相关命令的方法,帮助你快速诊断和排查VPN链路问题。

确保你已经通过Console口、Telnet或SSH方式登录到锐捷设备的命令行界面（CLI），进入特权模式（enable）,然后使用以下命令来查看VPN相关信息：

1. show ip vpn-session
   这是最常用的命令之一，用于显示所有已建立的IPsec或SSL VPN会话，执行该命令后,你会看到类似如下输出：

   Session ID: 12345
   User Name: admin
   Client IP: 203.0.113.10
   Server IP: 198.51.100.5
   Tunnel Interface: Tunnel0
   Status: UP
   Duration: 01:23:45

   此命令可帮助你确认用户是否成功接入、隧道接口状态是否正常、连接时长等关键信息。

2. show crypto session
   该命令适用于查看IPsec加密会话的详细状态，包括IKE阶段1和阶段2的状态、加密算法、密钥生命周期等,对于排查握手失败或协商异常非常有用：

   Crypto session status:
   Session type: IKEv1
   Peer IP: 203.0.113.10
   Local ID: 198.51.100.5
   Remote ID: 203.0.113.10
   State: ACTIVE
   Encryption: AES-256
   Authentication: SHA1

3. show interface tunnel
   如果使用的是GRE或IPsec over GRE隧道，可以通过此命令查看隧道接口的运行状态、带宽利用率、丢包率等：

   Tunnel0 is up, line protocol is up
   Description: To Branch Office
   Bandwidth: 1000000 bps
   Input rate: 1200 bps, Output rate: 1500 bps
   Last input 00:00:05, output 00:00:07