01-PPP命令
本章节下载: 01-PPP命令 (398.94 KB)
1.1.3 ip address ppp-negotiate
1.1.8 ppp account-statistics enable
1.1.12 ppp ipcp remote-address match
1.1.14 ppp authentication-mode
1.2.3 display interface mp-group
1.2.4 display interface virtual-access
1.2.5 display interface virtual-template
1.2.8 interface virtual-template
1.2.11 ppp mp fragment disable
1.2.17 ppp mp timer lost-fragment
1.2.18 reset counters interface mp-group
2.1.1 display pppoe-server session packet
2.1.2 display pppoe-server session summary
2.1.3 display pppoe-server throttled-mac
2.1.4 display pppoe-server va-pool
2.1.5 pppoe-server access-delay
2.1.6 pppoe-server access-line-id bas-info
2.1.7 pppoe-server access-line-id circuit-id parse-mode
2.1.8 pppoe-server access-line-id circuit-id trans-format
2.1.9 pppoe-server access-line-id content
2.1.10 pppoe-server access-line-id remote-id trans-format
2.1.11 pppoe-server access-line-id trust
2.1.13 pppoe-server session-limit
2.1.14 pppoe-server session-limit per-mac
2.1.15 pppoe-server session-limit per-vlan
2.1.16 pppoe-server session-limit total
2.1.17 pppoe-server tag ac-name
2.1.18 pppoe-server tag ppp-max-payload
2.1.19 pppoe-server throttle per-mac
2.1.20 pppoe-server virtual-template va-pool
display ip pool命令用来显示PPP地址池的信息。
display ip pool [ pool-name | group group-name ]
pool-name:显示指定PPP地址池的信息。pool-name表示PPP地址池的名称,为1~31个字符的字符串,区分大小写。
group group-name:显示指定组内的PPP地址池信息。group-name表示组的名称,为1~31个字符的字符串,区分大小写。
如果不指定任何参数,则显示所有PPP地址池的简要信息;如果指定PPP地址池的名称,将显示指定PPP地址池的详细信息。
# 显示所有PPP地址池的简要信息。
Group name: a
Pool name Start IP address End IP address Free In use
aaa1 1.1.1.1 1.1.1.5 5 0
aaa2 1.1.1.6 1.1.1.10 5 0
Group name: b
Pool name Start IP address End IP address Free In use
bbb 1.1.2.1 1.1.2.5 4 1
2.2.2.1 2.2.2.5 5 0
# 显示组a的PPP地址池的简要信息。
<sysname> display ip pool group a
Group name: a
Pool name Start IP address End IP address Free In use
aaa1 1.1.1.1 1.1.1.5 5 0
aaa2 1.1.1.6 1.1.1.10 5 0
# 显示PPP地址池bbb的详细信息。
Group name: b
Pool name Start IP address End IP address Free In use
bbb 1.1.2.1 1.1.2.5 4 1
2.2.2.1 2.2.2.5 5 0
In use IP addresses:
IP address Interface
1.1.2.1 POS3/1/1
表1-1 display ip pool命令显示信息描述表
PPP地址池的名称 |
|
IP地址范围的起始IP地址 |
|
IP地址范围的结束IP地址 |
|
空闲IP地址个数 |
|
已经分配出去的IP地址个数 |
|
已经分配出去的IP地址信息 |
|
本端设备上为对端接口申请分配该IP地址的接口 |
display ppp access-user命令用来在显示接入用户的信息。
【命令】
display ppp access-user { interface interface-type interface-number [ count ] | ip-address ip-address | ipv6-address ipv6-address | username user-name | user-type { lac | lns | pppoa | pppoe } }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示通过指定接口上线的在线用户的简要信息。interface-type interface-number表示用户接入接口的类型及接口号。
count:显示通过指定接口上线的在线用户总数。
ip-address ip-address:显示指定IP地址对应的在线用户的详细信息。ip-address表示用户的IP地址。
ipv6-address ipv6-address:显示指定IPv6地址对应的在线用户的详细信息。ipv6-address表示用户的IPv6地址。
username user-name:显示指定名称的在线用户的详细信息。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。
user-type:显示指定类型的在线用户的简要信息。
lac:显示设备作为LAC的在线用户的简要信息。
lns:显示设备作为LNS的在线用户的简要信息。
pppoa:显示用户类型为PPPoA的在线用户的简要信息。设备暂不支持该参数。
pppoe:显示用户类型为PPPoE的在线用户的简要信息。
【使用指导】
· 在线用户的简要信息包括:用户的VA接口简名、用户的用户名、MAC地址、IP地址/IPv6地址。
· 在线用户的详细信息包括:用户的VA接口简名、用户User ID、用户的用户名、认证信息、用户上下行流量数、用户接入设备的时间等。
【举例】
# 查看通过接口GigabitEthernet3/1/1上线的PPP接入用户的简要信息。
<Sysname> display ppp access-user interface GigabitEthernet 3/1/1
Interface Username MAC address IP address IPv6 address
VA0 user1@h3c 0001-0101-9101 192.168.100.173 -
VA1 h3cajerizerfsss 0001-0101-9101 192.168.80.173 2000::1
# 查看通过接口GigabitEthernet3/1/1上线的PPP接入用户总数。
<Sysname> display ppp access-user interface GigabitEthernet 3/1/1 count
Total users: 2
表1-2 display ppp access-user命令显示信息描述表(简要信息)
用户对应的VA接口简名 |
|
用户名(“-”表示用户不需要认证) |
|
MAC address |
用户MAC地址(“-”表示用户为非PPPoE用户) |
用户IP地址(“-”表示用户未分配到IP地址) |
|
用户IPv6地址(“-”表示用户未分配到IPv6地址) |
|
PPP接入用户总数 |
# 查看IP地址为50.50.50.3的PPP接入用户的详细信息。
<Sysname> display ppp access-user ip-address 50.50.50.3
Basic:
Interface: VA0
User ID: 0x28000002
Username: user1@hrss
Domain: hrss
Access interface: GigabitEthernet3/1/3
Service-VLAN/Customer-VLAN: -/-
MAC address: 0001-0101-9101
IP address: 50.50.50.3
IPv6 address: -
IPv6 PD prefix: -
VPN instance: VPN1
Access type: PPPoE
Authentication type: PAP
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Open
Realtime accounting interval: 60s
Login time: 2014-1-19 2:42:3:358
Accounting start time: 2014-1-19 2:42:3:382
Online time(hh:mm:ss): 12:10:33
Accounting state: Accounting
Idle cut: 0 sec 0 byte
Session timeout: 12000 s
Time remained: 8000 s
Byte remained: 20971520 bytes
Redirect WebURL: http://6.6.6.6
ACL&QoS:
User profile: profile123 (active)
User group profile: -
Inbound CAR: CIR 64000bps PIR 640000bps (active)
Outbound CAR: CIR 64000bps PIR 640000bps (active)
Flow Statistic:
IPv4 uplink packets/bytes: 7/546
IPv4 downlink packets/bytes: 0/0
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
ITA:
Level-1 uplink packets/bytes: 100/128000
downlink packets/bytes: 200/256000
Level-2 uplink packets/bytes: 100/128000
downlink packets/bytes: 200/256000
表1-3 display ppp access-user命令显示信息描述表
字段 |
描述 |
Basic |
基础信息 |
用户对应的VA接口简名 |
|
User ID |
用户ID |
用户名(“-”表示用户不需要认证) |
|
Domain |
认证使用的ISP域名(“-”表示未指定认证ISP域名) |
Access interface |
用户接入的接口名 |
Service-VLAN/Customer-VLAN |
服务提供商VLAN/用户VLAN(“-”表示没有VLAN信息) |
MAC address |
用户MAC地址 |
用户的IP地址(“-”表示用户没有分配到IP地址) |
|
用户的IPv6地址(“-”表示用户没有分配到IPv6地址) |
|
IPv6 PD prefix |
用户的IPv6代理前缀(“-”表示用户没有分配到IPv6代理前缀) |
VPN instance |
用户所属VPN(“-”表示未绑定VPN实例) |
Access type |
用户的接入类型 |
Authentication type |
用户接入采用的认证类型,包括PAP、CHAP、MS-CHAP、MS-CHAP-V2 |
AAA |
AAA信息 |
Authentication state |
用户的认证状态,包括: · Idle:表示未认证 · Authenticating:表示正在认证中 · Authenticated:表示已认证 |
Authorization state |
用户的授权状态,包括: · Idle:表示未授权 · Authorizing:表示正在授权中 · Authorized:表示已授权 |
Realtime accounting switch |
实时计费开关,取值包括: · Open:表示开启 · Closed:表示关闭 |
Realtime accounting interval |
实时计费时间间隔,单位为秒(“-”表示未授权实时计费时间间隔) |
Login time |
用户接入时间 |
Accounting start time |
开始对用户计费的时间(“-”表示未对用户计费) |
Online time(hh:mm:ss) |
用户本次上线的在线时长 |
Accounting state |
用户的计费状态,包括: · Accounting:表示正在计费 · Stop:表示停止计费 |
Idle cut |
用户的闲置切断参数。(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线) |
Session timeout |
用户的授权时间(单位:秒)(“-”表示未对用户指定授权时间) |
Time remained |
用户的剩余时间(单位:秒)(“-”表示未对用户指定授权时间) |
Byte remained |
用户的剩余流量(单位:字节)(“-”表示未对用户指定授权流量) |
Redirect WebURL |
用户的上线推送页面地址(“-”表示未对用户指定上线推送页面地址 |
ACL&QoS |
ACL和QoS信息 |
User profile |
授权User Profile名称(“-”表示未授权User Profile) 括号中的active表示授权User Profile下发成功,inactive表示授权User Profile下发失败 |
User group profile |
授权的User Group Profile(“-”表示未授权User Group Profile) 括号中的active表示授权User Group Profile下发成功,inactive表示授权User Group Profile下发失败 |
Inbound CAR |
AAA授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps) 授权CAR的状态包括如下: · active:AAA授权入方向CAR成功 · inactive:AAA授权入方向CAR失败 · N/A:AAA未授权入方向CAR |
Outbound CAR |
AAA授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps) 授权CAR的状态包括如下: · active:AAA授权出方向CAR成功 · inactive:AAA授权出方向CAR失败 · N/A:AAA未授权出方向CAR |
Global IP address |
用户的公网IP地址 |
Port block |
用户的端口块=起始端口-结束端口 |
Flow Statistic |
流量统计信息 |
IPv4 uplink packets/bytes |
用户的IPv4上行计费流量的报文数和字节数 |
IPv4 downlink packets/bytes |
用户的IPv4下行计费流量的报文数和字节数 |
IPv6 uplink packets/bytes |
用户的IPv6上行计费流量的报文数和字节数 |
IPv6 downlink packets/bytes |
用户的IPv6下行计费流量的报文数和字节数 |
ITA |
智能靶向计费统计信息。如果配置了traffic-seperate enable命令,Flow Statistic统计信息中将不包含ITA统计信息 |
Level-n uplink packets/bytes downlink packets/bytes |
计费等级为n的上行和下行流量的报文数和字节数,n的取值由traffic level命令决定,取值范围为1~8 |
ip address ppp-negotiate命令用来为接口配置IP地址可协商属性,使接口接受PPP协商产生的由Server端分配的IP地址。
undo ip address ppp-negotiate命令用来恢复缺省情况。
接口没有配置IP地址可协商属性。
POS接口视图/Serial接口视图/虚拟模板接口视图
ip address ppp-negotiate命令和ip address命令互斥,二者不能同时配置。
# 为接口Serial5/4/1:0配置IP地址可协商属性。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ip address ppp-negotiate
· ip address(三层技术-IP业务命令参考/IP地址)
ip pool命令用来配置地址池。
undo ip pool命令用来删除指定的地址池或删除指定地址池下的指定IP地址范围,该IP地址范围必须与配置的IP地址范围相同。
ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ]
undo ip pool pool-name [ start-ip-address [ end-ip-address ] ]
pool-name:地址池的名称,为1~31个字符的字符串,区分大小写。
start-ip-address [ end-ip-address ]:定义一个IP地址范围。start-ip-address为起始IP地址,end-ip-address为结束IP地址。一个起始IP地址和结束IP地址之间的地址为一个IP地址范围。如果不指定结束IP地址,则该IP地址范围中只有一个IP地址,即起始IP地址。
group group-name:指定地址池所在的组。group-name表示组的名称,为1~31个字符的字符串,区分大小写。不指定本参数时,组名称为default。
系统支持多个地址空间,以此来实现对VPN的支持,每个地址空间可以对应一个VPN,不同地址空间中可以存在相同的IP地址。
系统用组来划分地址空间,每个组表示一个地址空间。设备上可以存在多个组。一个组下可以包含多个地址池,一个地址池下可以包含多个IP地址范围。
· 一个地址池只能属于一个组。
· 一个地址池下可以包含多个IP地址范围,一次只能配置一个IP地址范围,可以通过多次配置本命令来配置多个IP地址范围。
· 不同组内的IP地址范围可以重叠,同一个组内的IP地址范围不可以重叠。
· 一个IP地址范围中包含的IP地址数最多为65535。
· 一个地址池中包含的IP地址数最多为65535。
· 对地址池配置的修改不会影响到已经分配出去的IP地址的使用。比如,从地址池a中分配出去一个IP地址1.1.1.1后,删除地址池a,已经分配出去的IP地址1.1.1.1仍可以正常使用。
# 配置地址池aaa,IP地址范围为129.102.0.1到129.102.0.10,地址池所在的组为a。
[Sysname] ip pool aaa 129.102.0.1 129.102.0.10 group a
ip pool gateway命令用来配置地址池的网关地址。
undo ip pool gateway命令用来删除指定地址池的网关地址。
【命令】
ip pool pool-name gateway ip-address [ vpn-instance vpn-instance-name ]
undo ip pool pool-name gateway
【缺省情况】
没有为地址池配置网关地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pool-name:地址池的名称,为1~31个字符的字符串,区分大小写。该地址池必须已经存在。
ip-address:地址池的网关地址。
vpn-instance vpn-instance-name:网关地址所在的VPN实例。指定的VPN实例必须已经存在。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定本参数时,表示指定的是公网IP地址。
【使用指导】
Server端的接口必须在配置IP地址后,才能开始进行IPCP协商,为Client端分配IP地址。在BRAS接入场景下,用户的IP地址都是Server端通过地址池分配的,大量用户可能是通过Server端的很多不同接口接入的,这样Server端上每个接入接口上都需要配置一个IP地址,会占用很多IP地址。
在这种情况下,用户可以为地址池配置一个网关地址。配置网关地址后,在所有使用该地址池为用户分配IP地址的接入接口上,当接入接口没有配置IP地址时,将使用该地址池的网关地址进行IPCP协商。这样,就不用为每个接入接口单独配置IP地址了,大大节省了占用的IP地址数量。
需要注意的是:
l 当同时配置了地址池的网关地址和接入接口的IP地址时,会使用接入接口的IP地址进行IPCP协商。
l 每个地址池只能配置一个网关地址,不同地址池配置的网关地址不能相同,即为不同地址池配置网关地址时,ip-address和vpn-instance-name不能完全相同。
· 地址池的网关地址可以配置为任意一个IP地址,只要不同地址池的网关地址不冲突即可。
【举例】
# 为地址池aaa配置网关地址为1.1.1.1,所在VPN实例为test。
<Sysname> system-view
[Sysname] ip pool aaa gateway 1.1.1.1 vpn-instance test
【相关命令】
ip pool
link-protocol ppp命令用来配置接口封装的链路层协议为PPP。
串口、POS接口的链路层协议为PPP。
POS接口视图/Serial接口视图
# 配置接口Serial5/4/1:0封装的链路层协议为PPP。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] link-protocol ppp
nas-port-type命令用来配置接口的nas-port-type属性。
undo nas-port-type命令用来恢复缺省情况。
nas-port-type属性由PPP用户的业务类型和承载链路类型决定:
· 如果是PPPoE业务,当承载链路类型为三层虚拟以太网接口时,nas-port-type属性为xdsl,否则nas-port-type属性为ethernet;
· 如果是PPPoA业务,nas-port-type属性为xdsl;设备暂不支持PPPoA功能。
· 如果是L2TP业务,nas-port-type属性为virtual。
802.11:符合Wireless-IEEE 802.11标准的接口类型,对应的编码值为19。
adsl-cap:ADSL-CAP(Asymmetric DSL,Carrierless Amplitude Phase Modulation)接口类型,
adsl-dmt:ADSL-DMT(Asymmetric DSL,Discrete Multi-Tone)接口类型,对应的编码值为13。
async:Async接口类型,对应的编码值为0。
cable:Cable接口类型,对应的编码值为17。
ethernet:Ethernet接口类型,对应的编码值为15。
g.3-fax:G.3 Fax接口类型,对应的编码值为10。
hdlc:HDLC接口类型,对应的编码值为7。
idsl:IDSL(ISDN Digital Subscriber Line)接口类型,对应的编码值为14。
isdn-async-v110:ISDN Async V.110接口类型,对应的编码值为4。
isdn-async-v120:ISDN Async V.120接口类型,对应的编码值为3。
isdn-sync:ISDN Sync接口类型,对应的编码值为2。
piafs:符合PIAFS(PHS(Personal Handyphone System)Internet Access Forum Standard)标准的接口类型,对应的编码值为6。
sdsl:SDSL(Symmetric DSL)接口类型,对应的编码值为11。
sync:Sync接口类型,对应的编码值为1。
virtual:Virtual接口类型,对应的编码值为5。
wireless-other:Wireless-other接口类型,对应的编码值为18。
x.25:X.25接口类型,对应的编码值为8。
x.75:X.75接口类型,对应的编码值为9。
xdsl:XDSL(Digital Subscriber Line of unknown type)接口类型,对应的编码值为16。
本命令配置的nas-port-type属性主要应用于RADIUS认证计费时所携带的nas-port-type属性。
关于nas-port-type属性的详细介绍请参见RFC 2865。
# 配置虚拟模板接口1的nas-port-type属性为sync。
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] nas-port-type sync
ppp account-statistics enable命令用来开启PPP计费统计功能。
undo ppp account-statistics enable命令用来恢复缺省情况。
ppp account-statistics enable [ acl { acl-number | name acl-name } ]
undo ppp account-statistics enable
acl:对符合ACL的流量进行计费统计。如果不配置ACL,则对所有流量都进行计费统计。
acl-number:指定ACL的编号。acl-number表示ACL的编号,取值范围2000~2999表示IPv4基本ACL、IPv6基本ACL,取值范围3000~3999表示IPv4高级ACL、IPv6高级ACL。对于同一个ACL编号,如果同时存在对应的IPv4 ACL和IPv6 ACL,则会同时生效。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
# 在接口Virtual-Template1上开启PPP计费统计功能。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template1] ppp account-statistics enable
ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。
undo ppp ipcp dns命令用来禁止设备为对端设备指定DNS服务器的IP地址。
ppp ipcp dns primary-dns-address [ secondary-dns-address ]
undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]
设备不为对端设备指定DNS服务器的IP地址。
【缺省用户角色】
primary-dns-address:主DNS服务器的IP地址。
secondary-dns-address:从DNS服务器的IP地址。
当设备之间通过PPP协议相连时,通过协商,设备可以为对端设备指定DNS服务器的IP地址(但需要等待对端请求,不会主动给对端指定DNS的地址)。
如果主机与设备通过PPP协议相连时,用户可以在主机上使用命令winipcfg或ipconfig/all来查看设备为其提供的DNS服务器的IP地址。
# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1,从DNS服务器的IP地址为100.1.1.2。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template1] ppp ipcp dns 100.1.1.1 100.1.1.2
ppp ipcp dns admit-any命令用来配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址。
undo ppp ipcp dns admit-any命令用来禁止设备被动地接收对端设备指定的DNS服务器的IP地址。
设备不会被动地接收对端设备指定的DNS服务器的IP地址。
【缺省用户角色】
当设备通过PPP协议与其它设备相连时,通过协商,设备可以被动地接收对端设备指定的DNS服务器地址,这样设备就可以使用对端设备指定的DNS服务器来解析域名。
正常情况下,Client端配置了ppp ipcp dns request,Server端才会为本端指定DNS服务器地址。但是有一些特殊的设备,Client端并未请求,Server端却要强制为Client端指定DNS服务器地址,从而导致协商不通过,为了适应这种情况,Client端可以配置ppp ipcp dns admit-any。
# 配置本地设备的虚拟模板接口1可以被动地接收对端指定的DNS服务器地址。
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template1] ppp ipcp dns admit-any
【相关命令】
ppp ipcp dns request命令用来配置设备可以主动向对端请求DNS服务器地址。
undo ppp ipcp dns request命令用来恢复缺省情况。
禁止设备主动向对端请求DNS服务器地址。
【缺省用户角色】
当设备通过PPP协议与其它设备相连时(通常为设备拨号连接运营商的接入服务器),在进行IPCP协商时,设备可以主动请求对端设备为其指定DNS服务器地址,这样设备就可以使用对端设备指定的DNS来解析域名。
如果协商到有效的DNS服务器地址,将在接口显示信息中打印出来。
# 配置虚拟模板接口1主动请求DNS服务器地址。
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template1] ppp ipcp dns request
ppp ipcp remote-address match命令用来使能接口的IP网段检查功能。
undo ppp ipcp remote-address match命令用来去使能接口的IP网段检查功能。
【命令】
ppp ipcp remote-address match
undo ppp ipcp remote-address match
【缺省情况】
未配置该功能。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
使能该命令后,当 IPCP协商时,会检查对端的IP与本端接口的IP是否在同一网段,检查到不在同一网段则IPCP协商失败。
【举例】
# 配置虚拟模板接口1的IP网段检查功能
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp remote-address match
ppp ip-pool route命令用来配置PPP地址池路由。
undo ppp ip-pool route命令用来删除PPP地址池路由。
ppp ip-pool route ip-address { mask-length | mask } [ vpn-instance vpn-instance-name ]
undo ppp ip-pool route ip-address { mask-length | mask } [ vpn-instance vpn-instance-name ]
没有配置PPP地址池路由。
ip-address:PPP地址池路由的IP地址,为点分十进制格式。
mask-length:PPP地址池路由的子网掩码长度,即掩码中连续“1”的个数,取值范围为0~32。
mask:PPP地址池路由的IP地址相应的子网掩码,为点分十进制格式。
vpn-instance-name:MPLS L3VPN实例的名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示PPP地址池路由位于公网中。
BRAS(Broadband Remote Access Server,宽带远程接入服务器)通过撤销和发布PPP地址池路由来实现对下行流量转发的控制。
BRAS设备配置PPP地址池路由以后,将生成一条黑洞静态路由,所有到该网段的流量均被丢弃,只有当合法用户上线以后,在BRAS设备上添加一条对应的主机路由,下行的用户流量才能被正确转发。动态路由协议通过引入静态路由把该路由发布到上游的核心路由器上,核心路由器上所有到该网段的流量都引到BRAS设备上。
图1-1 PPP地址池路由示意图
用户需要保证配置的PPP地址池路由网段覆盖PPP地址池网段范围。当存在多个PPP地址池网段时,可以配置多条对应的PPP地址池路由。
# 配置PPP添加的PPP地址池路由为2.2.2.2/24并绑定VPN实例vpn1。
[Sysname] ppp ip-pool route 2.2.2.2 24 vpn-instance vpn1
ppp authentication-mode命令用来配置本地认证对端的认证方式。
undo ppp authentication-mode命令用来取消配置的认证方式,即不进行认证。
ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ [ call-in ] domain isp-name ]
PPP协议不进行认证。
POS接口视图/Serial接口视图/虚拟模板接口视图
chap:采用CHAP认证方式。
ms-chap:采用MS-CHAP认证方式。
ms-chap-v2:采用MS-CHAP-V2认证方式。
pap:采用PAP认证方式。
call-in:表示只在远端用户呼入时才认证对方。设备目前不支持该参数。
domain isp-name:表示用户认证采用的ISP域名,为1~24个字符的字符串,不区分大小写。
PPP有以下几种认证方式:
· PAP为两次握手认证,口令为明文。
· CHAP为三次握手认证,口令为密文。
· MS-CHAP为微软CHAP认证,是三次握手认证,口令为密文。
· MS-CHAP-V2为微软CHAP V2认证,是三次握手认证,口令为密文。
上述任何一种认证方式,只是一种认证过程,最终能否通过认证,还需要AAA来作决定,AAA可以利用本地认证数据库认证或由AAA服务器进行认证。关于AAA认证的详细介绍请参见“安全配置指导”中的“AAA”。
· 如果配置时指定了domain,则使用指定ISP域对对端设备进行认证,如果要进行IP地址分配,则必须在该ISP域下关联地址池(通过display domain命令可以查看该ISP域的配置)。
· 如果配置时没有指定domain,则判断用户名中是否带有domain信息。如果用户名中带有domain信息,则以用户名中的domain为准(若本地不存在该domain,则认证失败);如果用户名中不带domain,则使用系统缺省的ISP域(缺省ISP域可以通过命令domain default配置,若不配置,则缺省ISP域为system)。
# 在接口Serial5/4/1:0上,采用PAP方法认证对端设备。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp authentication-mode pap
# 在接口Serial5/4/1:0上,采用PAP、CHAP两种方法认证对端设备。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp authentication-mode pap chap
· domain default(安全命令参考/AAA)
· local-user(安全命令参考/AAA)
ppp chap password命令用来配置进行CHAP认证时采用的密码。
undo ppp chap password命令用来取消配置的密码。
ppp chap password { cipher | simple } password
没有配置进行CHAP认证时采用的密码。
POS接口视图/Serial接口视图/虚拟模板接口视图
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码。
password:CHAP认证时采用的密码,区分大小写,以明文方式设置密码时为1~255个字符的字符串,以密文方式设置密码时为1~373个字符的字符串。
需要注意的是,以明文或密文方式设置的密码,均以密文的方式保存在配置文件中。
# 配置本地设备以CHAP方式被对端设备认证时,密码为sysname。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp chap password simple sysname
· ppp authentication-mode chap
ppp chap user命令用来配置采用CHAP认证时的用户名。
undo ppp chap user命令用来删除已有的配置。
CHAP认证的用户名为空。
POS接口视图/Serial接口视图/虚拟模板接口视图
username:CHAP认证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP认证时使用的用户名。
配置CHAP认证时,要将各自的username配置为对端的local-user,而且对应的password要一致。
# 配置接口Serial5/4/1:0进行CHAP认证时的用户名为Root。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp chap user Root
· ppp authentication-mode chap
ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式认证时发送的用户名和密码。
undo ppp pap local-user命令用来取消配置的用户名和密码。
ppp pap local-user username password { cipher | simple } password
被对端以PAP方式认证时,本地设备发送的用户名和密码均为空。
POS接口视图/Serial接口视图/虚拟模板接口视图
username:本地设备被对端设备采用PAP方式认证时发送的用户名,为1~80个字符的字符串,区分大小写。
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码。
password:本地设备被对端设备采用PAP方式认证时发送的密码,区分大小写,以明文方式设置密码时为1~255个字符的字符串,以密文方式设置密码时为1~373个字符的字符串。
当本地设备被对端以PAP方式认证时,本地设备发送的用户名username和密码password应与对端设备的username(通过命令local-user username配置)和password(通过命令password { cipher | simple } password配置)一致。
· 对于POS接口/Serial接口,以明文方式设置密码时,最大不允许设置超过48个字符的字符串;以密文方式设置密码时,最大不允许设置超过97个字符的字符串。
· 以明文或密文方式设置的密码,均以密文的方式保存在配置文件中。
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp pap local-user user1 password simple pass1
· local-user(安全命令参考/AAA)
· password(安全命令参考/AAA)
ppp timer negotiate命令用来配置PPP协商超时时间间隔。
undo ppp timer negotiate命令用来恢复缺省情况。
PPP协商超时时间间隔为3秒。
POS接口视图/Serial接口视图/虚拟模板接口视图
seconds:协商超时时间间隔,取值范围为1~10,单位为秒。
在PPP协商过程中,如果在超时时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。
# 配置PPP协商超时时间间隔为5秒。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp timer negotiate 5
remote address命令用来配置为Client端分配IP地址。
undo remote address命令用来取消为Client端分配IP地址。
remote address { ip-address | pool pool-name }
接口不为Client端分配IP地址。
POS接口视图/Serial接口视图/虚拟模板接口视图
ip-address:为Client端分配的IP地址。
pool pool-name:为Client端分配IP地址使用的地址池,即将地址池pool-name中的一个IP地址分配给Client端。pool-name表示地址池的名称,为1~31个字符的字符串,区分大小写。
当对端接口还未配置IP地址而本端接口已经有IP地址时,本端接口可以为对端接口分配IP地址。这时,需要在对端接口上配置ip address ppp-negotiate命令,使对端接口作为Client端,接受由PPP协商产生的、Server端分配的IP地址。
· Server端给Client端分配IP地址后,可以配置remote address/undo remote address命令,但是配置不能立即生效,已经为Client端分配的IP地址仍然可以正常使用,需要等到下一次IPCP协商时新的配置才生效。
· remote address命令的配置不能立即生效,需要等到下一次IPCP协商时,才会根据此配置进行协商。建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得remote address命令的配置能够生效(因为配置ip address命令后,就开始进行IPCP协商。因此,如果在ip address命令后配置remote address命令,需要等到下次IPCP协商时,才能为Client端分配IP地址。所以建议先配置remote address命令,再配置ip address命令)。
# 接口Serial5/4/1:0为Client端分配的IP地址为10.0.0.1。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] remote address 10.0.0.1
# 接口Serial5/4/1:0使用地址池aaa为Client端分配IP地址。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] remote address pool aaa
timer-hold命令用来配置轮询时间间隔,即接口发送keepalive报文的周期。
undo timer-hold命令用来恢复缺省情况。
POS接口和Serial接口的轮询时间间隔为10秒;虚拟模板接口的轮询时间间隔为20秒。
POS接口视图/Serial接口视图/虚拟模板接口视图
period:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。
如果将轮询时间间隔配置为0秒,则不发送keepalive报文。
在速率非常低的链路上,参数period不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在3个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。
# 配置接口Serial5/4/1:0的轮询时间间隔为20秒。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] timer-hold 20
reset ppp access-user命令用来使指定用户下线。
【命令】
【视图】
【缺省用户角色】
【参数】
ip-address ip-address:指定下线用户对应的IP地址。ip-address表示用户的IP地址。
ipv6-address ipv6-address:指定下线用户对应的IPv6地址。ipv6-address表示用户的IPv6地址。
vpn-instance vpn-instance-name:指定所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示是属于公网的用户信息。
username user-name:指定下线用户对应的用户名。user-name表示用户的名称,为1~80个字符的字符
【使用指导】
用户被指定下线后,可以按照上线流程重新上线。
【举例】
# 通过IP地址指定对应用户下线。
<Sysname> reset ppp access-user ip-address 192.168.100.2
【相关命令】
display ppp access-user命令用来显示PPP接入用户的信息。
default命令用来恢复当前接口的缺省配置。
MP-group接口视图
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
# 将接口MP-group5/4/1恢复为缺省配置。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1] default
description命令用来设置当前接口的描述信息。
undo description命令用来恢复缺省情况。
接口的描述信息为“该接口的接口名 Interface”,比如:Virtual-Template1 Interface、MP-group5/4/1 Interface。
MP-group接口视图
text:接口描述信息,为1~255个字符的字符串,区分大小写。
# 配置接口MP-group5/4/1的描述信息为“mpgroup-interface”。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1] description mpgroup-interface
display interface mp-group命令用来显示MP-group接口的相关信息。
display interface [ mp-group [ interface-number ] ] [ brief [ description | down ] ]
interface-number:显示指定MP-group接口的信息。interface-number表示MP-group接口的编号,取值范围为已创建的MP-group接口的编号。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。
· 如果不指定mp-group参数,将显示设备支持的所有接口的相关信息;
· 如果指定mp-group参数,不指定interface-number参数,将显示所有已创建的MP-group接口的相关信息。
# 显示接口MP-group5/4/1的详细信息。
<Sysname> display interface mp-group 5/4/1
MP-group5/4/1
Current state: DOWN
Line protocol state: DOWN
Description: MP-group5/4/1 Interface
Bandwidth: 0kbps
Maximum Transmit Unit: 1500
Hold timer: 10 seconds
Internet protocol processing: disabled
Link layer protocol: PPP
LCP: initial
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 droped
Output: 0 packets, 0 bytes, 0 droped
# 显示接口MP-group5/4/1的概要信息。
<Sysname> display interface mp-group 5/4/1 brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
MP12 DOWN DOWN --
# 显示当前物理状态为down的MP-group接口的信息以及down的原因。
<Sysname> display interface mp-group brief down
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
MP1 ADM Administratively
MP12 DOWN Not connected
表1-4 display interface mp-group命令显示信息描述表
· DOWN(Administratively):表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该接口的管理状态为开启,但物理状态为关闭(可能因为没有物理连线或者线路故障) · UP:该接口的管理状态和物理状态均为开启 |
|
· UP:表示数据链路层协议状态为开启 · DOWN:表示数据链路层协议状态为关闭 |
|
接口的期望带宽,可配置但实际不生效 |
|
当前接口发送keepalive报文的周期 |
|
LCP(链路控制协议)初始化完成 |
|
最后一次清除接口统计信息的时间(Never表示未清除过接口的统计信息) |
|
当前接口最近300秒内输入(input)和输出(output)报文的平均速率 |
|
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口 |
|
如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
|
· UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口 · Stby:表示该接口是一个备份接口 |
|
· UP:表示接口的数据链路层是连通的 · DOWN:表示接口的数据链路层不通 · UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
|
接口主IP地址 |
|
用户通过description命令给接口配置的描述信息。使用display interface brief命令,不指定description参数时,该字段最多显示27个字符;指定description参数时,可显示配置的全部描述信息 |
|
接口物理连接状态为down的原因,取值为Administratively时表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态;取值为Not connected时表示没有物理连接(可能没有插网线或者网线故障) |
· reset counters interface mp-group
display interface virtual-access命令用来显示VA(Virtual Access,虚拟访问)接口的相关信息。
【命令】
display interface [ virtual-access [ interface-number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface-number:显示指定VA接口的信息。interface-number表示VA接口的编号,取值范围为已创建的VA接口的编号。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。VA接口的描述信息不可配置,此参数无用。
down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。
【使用指导】
· 如果不指定virtual-access参数,将显示设备支持的所有接口的相关信息;
· 如果指定virtual-access参数,不指定interface-number参数,将显示所有VA接口的相关信息。
【举例】
# 显示接口VA1的相关信息。
<Sysname> display interface virtual-access 1
Virtual-Access1
Current state: UP
Line protocol state: UP
Description: Virtual-Access1 Interface
Bandwidth: 1920kbps
Maximum Transmit Unit: 1500
Hold timer: 10 seconds
Internet Address is 122.1.1.1/24 Primary
Link layer protocol: PPP
LCP: opened, IPCP: opened
Physical: PPPoE, baudrate: 1920000 bps
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 2 packets, 24 bytes, 0 drops
Output: 2 packets, 24 bytes, 0 drops
# 显示VA1接口的概要信息。
<Sysname> display interface virtual-access 1 brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
VA1 DOWN DOWN --
# 显示当前物理状态为down的VA接口的信息以及down的原因。
<Sysname> display interface virtual-access brief down
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
VA1 DOWN Not connected
表1-5 display interface virtual-access命令显示信息描述表
字段 |
描述 |
Virtual-Access1 Current state |
接口当前的物理状态和管理状态,可能的取值及含义如下: · DOWN(Administratively):表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
Line protocol state |
接口的链路协议状态,可能的状态及含义如下: · UP:该接口的协议状态为开启 · DOWN:该接口的协议状态为关闭 |
Bandwidth |
接口的期望带宽 |
Description |
接口描述信息 |
Maximum Transmit Unit |
接口的最大传输单元 |
Hold timer |
当前接口发送keepalive报文的周期 |
Internet Address is 122.1.1.1/24 Primary |
接口的IP地址,VA接口的IP地址使用的是VT接口配置的IP地址。 本字段显示为“Internet protocol processing: enabled”时,表示可以处理IP报文;显示为“Internet protocol processing: disabled”时,表示不能处理IP报文 |
Link layer protocol: PPP |
链路层封装的协议 |
LCP: opened, IPCP: opened |
表示PPP连接建立成功 |
Physical |
接口的物理类型 |
baudrate |
接口的波特率 |
Last clearing of counters: Never |
最后一次清除接口统计信息的时间(Never表示未清除过接口的统计信息) |
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
当前接口最近300秒内输入(input)和输出(output)报文的平均速率 |
Input: 2 packets, 24 bytes, 0 drops |
接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数 |
Output: 2 packets, 24 bytes, 0 drops |
接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数 |
Brief information on interface(s) under route mode |
三层接口的概要信息 |
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口 |
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
Interface |
接口名称缩写 |
Link |
接口物理连接状态,取值可能为: · UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 |
Protocol |
接口数据链路层协议状态,取值可能为: · UP:表示接口的数据链路层是连通的 · DOWN:表示接口的数据链路层不通 · UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
Main IP |
接口主IP地址 |
Description |
用户通过description命令给接口配置的描述信息(VA接口的描述信息不可配置,此字段无需关注) |
Cause |
接口物理连接状态为down的原因,取值为Not connected时表示没有物理连接(可能没有插网线或者网线故障) |
【相关命令】
· reset counters interface virtual-access
display interface virtual-template命令用来显示虚拟模板接口的相关信息。
【命令】
display interface [ virtual-template [ interface-number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface-number:显示指定虚拟模板接口的信息。interface-number表示虚拟模板接口的编号,取值范围为已创建的虚拟模板接口的编号。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。
【使用指导】
· 如果不指定virtual-template参数,将显示设备支持的所有接口的相关信息;
· 如果指定virtual-template参数,不指定interface-number参数,将显示所有已创建的虚拟模板接口的相关信息。
【举例】
# 显示虚拟模板接口1的详细信息。
<Sysname> display interface virtual-template 1
Virtual-Template1
Current state: DOWN
Line protocol state: DOWN
Description: Virtual-Template1 Interface
Bandwidth: 100000kbps
Maximum Transmit Unit: 1500
Hold timer: 10 seconds
Internet Address: 6.1.1.2/8 Primary
Link layer protocol: PPP
LCP: initial
Physical: None, baudrate: 100000000 bps
# 显示虚拟模板接口1的概要信息。
<Sysname> display interface virtual-template 1 brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
VT1 DOWN DOWN --
# 显示当前物理状态为down的虚拟模板接口的信息以及down的原因。
<Sysname> display interface Virtual-Template brief down
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
VT0 DOWN Not connected
VT12 DOWN Not connected
VT1023 DOWN Not connected
表1-6 display interface virtual-template命令显示信息描述表
字段 |
描述 |
Virtual-Template1 Current state |
接口当前的物理状态。虚拟模板接口的状态只能为DOWN,表示物理状态为关闭 |
Line protocol state |
接口的链路层协议状态。虚拟模板接口的状态只能为DOWN,表示数据链路层协议状态为关闭 |
Description |
接口的描述信息 |
Bandwidth |
接口的期望带宽,可配置但实际不生效 |
Maximum Transmit Unit |
接口的最大传输单元 |
Hold timer |
当前接口发送keepalive报文的周期 |
Internet protocol processing |
网络层协议处理状况。disabled表示接口尚未配置IP地址,不能处理IP报文。当接口配置了IP地址之后,本字段将变为“Internet Address”,后面显示接口配置的IP地址 |
Link layer protocol: PPP |
链路层封装的协议 |
LCP: initial |
LCP协议初始化完成 |
Physical |
接口的物理类型 |
baudrate |
接口的波特率 |
Output queue - Urgent queuing: Size/Length/Discards 0/100/0) Output queue - Protocol queuing: Size/Length/Discards 0/500/0) Output queue - FIFO queuing: Size/Length/Discards 0/75/0) |
接口输出队列的类型: · 紧急发送队列的报文统计 · 协议发送队列的报文统计 · 先入先出发送队列的报文统计 |
Brief information on interface(s) under route mode: |
三层接口的概要信息 |
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口 |
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
Interface |
接口名称缩写 |
Link |
接口物理连接状态。虚拟模板接口的取值只能为DOWN,表示接口物理上不通 |
Protocol |
接口数据链路层协议状态。虚拟模板接口的取值只能为DOWN,表示接口的数据链路层不通 |
Main IP |
接口主IP地址 |
Description |
用户通过description命令给接口配置的描述信息。使用display interface brief命令,不指定description参数时,该字段最多显示27个字符;指定description参数时,可显示配置的全部描述信息 |
Cause |
接口物理连接状态为down的原因,取值为Not connected时表示没有物理连接(可能没有插网线或者网线故障) |
display ppp mp命令用来显示MP的相关信息。
display ppp mp [ interface interface-type interface-number ]
interface interface-type interface-number:显示指定接口的MP信息。不指定本参数时,将显示所有接口的MP信息。
# 显示MP的相关信息。
Template: MP-group5/4/1
max-bind: 20, fragment: enabled, min-fragment: 128
Master link: MP-group5/4/1, Active members: 2, Bundle Multilink
Peer's endPoint descriptor: MP-group5/4/1
Sequence format: short (rcv)/long (sent)
Bundle Up Time: 2012/11/05 07:29:33:612
0 lost fragments, 0 reordered, 0 unassigned, 0 interleaved
Sequence: 0 (rcv)/0 (sent)
Active member channels: 2 members
Serial 5/4/1:0 Up-Time: 2013/11/05 07:29:33:613
Serial 5/4/2:0 Up-Time: 2013/11/05 07:30:10:945
Inactive member channels: 2 members
Serial 5/4/3:0
Serial 5/4/4:0
Template: MP-group5/4/1 |
MP接口为MP-group5/4/1 |
MP最大捆绑链路数 |
|
是否使能MP报文分片功能: · enabled表示使能 · disabled表示未使能 |
|
MP报文分片的最小长度 |
|
MP通道对端终端描述符 |
|
MP序号格式,收方向短序,发方向长序 |
|
MP通道Up的时间 |
|
交叉存取分片数(LFI是将MP报文分成小片穿插到其他报文中传输,交叉存取分片数指的是穿插到其他报文中传输的分片个数) |
|
接收序列号/发送序列号 |
|
子通道Up的时间 |
|
interface mp-group命令用来创建MP-group接口并进入指定的MP-group接口视图。如果指定的MP-group接口已经创建,则该命令用来直接进入MP-group接口视图。
undo interface mp-group命令用来删除指定的MP-group接口。
undo interface mp-group mp-number
未创建MP-group接口。
mp-number:MP-group接口的编号,采用接口板槽位编号/子卡编号/接口编号的三维格式,其中接口编号的取值范围为0~1023。
需要注意的是:当前设备不支持子卡编号为0的Mp-group,如Mp-group3/0/1,这样的接口是不能创建成功的。
该命令与ppp mp mp-group命令配合使用,可以先创建MP-group接口,也可以先配置接口加入MP-group。
# 创建接口MP-group5/4/1。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1]
interface virtual-template命令用来创建虚拟模板接口并进入指定的虚拟模板接口视图。如果指定的虚拟模板接口已经创建,则该命令用来直接进入虚拟模板接口视图。
undo interface virtual-template命令用来删除指定虚拟模板接口。
【命令】
interface virtual-template number
undo interface virtual-template number
【缺省情况】
未创建虚拟模板接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
number:虚拟模板接口的编号,取值范围为0~1023。
【使用指导】
· 在删除虚拟模板接口前,请确定相关的虚拟访问接口都已经删除,而且该虚拟模板接口不再被使用。
· 在大量IPv4用户接入的PPPoE或L2TP组网环境中,如果使用PPP地址池或DHCP地址池为客户端分配IPv4地址话,建议使用ip pool gateway命令或gateway-list命令配置地址池的网关地址进行IPCP协商,不建议直接在虚拟模板接口下配置IPv4地址进行IPCP协商。关于L2TP的详细介绍请参见“二层技术-广域网接入配置指导”中的“L2TP”。
· 在大量IPv6用户接入的PPPoE或L2TP组网环境中,如果使用NDRA方式给用户分配IPv6全球单播地址的话,建议配置IPv6授权前缀和IPv6链路本地地址,使客户端根据RA报文中携带的前缀和IPv6CP协商的IPv6接口标识一起组合生成IPv6全球单播地址,不建议直接在虚拟模板接口下配置IPv6全球单播地址或RA前缀。关于IPv6的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
【举例】
# 创建虚拟模板接口10。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10]
【相关命令】
· ip pool gateway
mtu命令用来设置接口的MTU(Maximum Transmission Unit,最大传输单元)值。
undo mtu命令用来恢复缺省情况。
接口的MTU值为1500字节。
size:接口的MTU值,单位为字节,根据不同的接口类型,MTU分为如下两种情况:
· 虚拟模板接口视图:取值范围为1280~9100。
· MP-group接口视图:取值范围为128~9100。对于CSPEX-1204单板上的MIC子卡接口,其对应的MP接口的MTU值最大可以配置为4980。
接口的MTU值影响IP协议报文在该接口上传输时的分片与重组。
MP-group接口视图配置MUT时,需要注意的是:
· 配置了mtu命令后需要执行命令shutdown和undo shutdown,这样该配置才能在接口上生效。
· 如果CSPEX-1204单板的接口作为流量的入接口且流量出接口的MTU配置值小于1280时,该流量的IP报文会根据MTU值为1280进行分片,建议当设备上有CSPEX-1204单板在位时,出接口的MTU值配置成1280以上。
# 配置接口MP-group5/4/1的MTU值为1200字节。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1] mtu 1200
ppp mp endpoint命令用来配置当前接口在MP应用时,LCP协商的Endpoint选项内容。
undo ppp mp endpoint命令用来恢复缺省情况。
接口发送报文中携带的Endpoint选项内容为设备名称。
Serial接口视图
endpoint:终端描述符(Endpoint选项内容),为1~20个字符的字符串,区分大小写。
在MP的LCP协商过程会协商Endpoint选项(终端描述符)值:
通过MP-group接口配置MP时,不需要根据Endpoint选项值进行MP捆绑。当使用ppp mp mp-group命令将接口加入指定MP-group后,接口发送报文中携带的Endpoint选项内容缺省为MP-group的接口名称,如果用户配置了Endpoint选项内容,则携带用户配置的值。
由于Endpoint选项内容最长为20字符,如果内容超过20个字符,则截取前20个字符作为Endpoint选项内容。
# 配置Serial5/4/1:0接口发送报文中的Endpoint选项内容。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp mp endpoint 123456
ppp mp fragment disable命令用来关闭MP报文分片功能。
undo ppp mp fragment disable命令用来恢复缺省情况。
MP报文分片功能处于开启状态。
MP-group接口视图
· 配置ppp mp fragment disable命令关闭MP报文分片功能后,发送的报文中仍然带有MP序号和分片标记,只不过每个报文都是以一个整片发送出去。当对端设备不支持分片重组功能时,需要在本端配置ppp mp fragment disable命令,以和对端进行互通。
· 配置ppp mp fragment disable命令后,接口的ppp mp min-fragment命令不再起作用。
# 关闭接口MP-group5/4/1的MP报文分片功能。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1] ppp mp fragment disable
ppp mp load-sharing mode strict-round-robin命令用来配置MP在报文发送时使用严格负载分担模式。
undo ppp mp load-sharing mode命令用来恢复缺省情况。
【命令】
ppp mp load-sharing mode strict-round-robin
undo ppp mp load-sharing mode
【缺省情况】
MP开启智能负载分担模式
【视图】
MP-group接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
设备工作在智能负载分担模式下,在报文发送时,报文分片会选择最近空闲的MP成员口进行发送;而工作在严格负载分担模式下,报文分片会按照MP成员口顺序进行发送。
需要注意的是:当您改变MP在报文发送时使用的模式时,改变不能立即生效,必须对MP-group接口依次执行shutdown和undo shutdown操作之后改变才会生效。
【举例】
# 配置MP使用严格负载分担模式。
<Sysname> system-view
[Sysname] interface mp-group 5/4/1
[Sysname-Mp-group5/4/1] ppp mp load-sharing mode strict-round-robin
ppp mp max-bind命令用来配置MP最大捆绑链路数。
undo ppp mp max-bind命令用来恢复缺省情况。
ppp mp max-bind max-bind-num
MP最大捆绑链路数为16。
MP-group接口视图
max-bind-num:表示可以被捆绑的最大链路数,取值范围为1~128。
· 一般情况下用户不必配置此参数,当需要配置此参数时请在技术工程师的指导下进行。配置该参数可能影响PPP的性能。如果确实需要使用大于16个的PPP通道进行捆绑,可以改变max-bind-num参数。
· 如果MP捆绑链路失败,那么很可能是由于最大捆绑链路数小于实际配置的链路捆绑数,请确保最大捆绑链路数要大于实际的捆绑数。
· 在用户改变MP的最大捆绑链路数时,改变不能立即生效,必须对所有已捆绑的成员进行shutdown/undo shutdown之后改变才会生效。
# 配置接口MP-group5/4/1的MP最大捆绑链路数为12。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1] ppp mp max-bind 12
ppp mp min-fragment命令用来配置对MP报文进行分片的最小报文长度。
undo ppp mp min-fragment命令用来恢复缺省情况。
MP报文进行分片的最小报文长度为128字节。
MP-group接口视图
size:对MP出报文进行分片的最小报文长度。当MP报文长度小于这个值则不进行分片,大于等于这个值则开始分片。取值范围为128~1500,单位为字节。
如果采用硬件芯片实现MP捆绑功能(如CPOS硬件芯片),则最小分片大小的配置需要参考具体芯片规格(如部分硬件芯片约定只能按128、256、512等字节分片),此时要求ppp mp min-fragment命令的配置参数符合芯片要求。如果不符合,可能会导致流量转发不通或者丢包。
# 配置对MP报文进行分片的最小报文长度为500字节。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1] ppp mp min-fragment 500
ppp mp mp-group命令用来将当前接口加入指定的MP-group,使接口工作在MP方式。
undo ppp mp命令用来恢复缺省情况。
接口工作在普通PPP方式。
Serial接口视图
mp-number:MP-group接口的编号,采用接口板槽位编号/子卡编号/接口编号的三维格式,其中接口编号的取值范围为0~1023。
需要注意的是:当前设备不支持子卡编号为0的Mp-group,如Mp-group3/0/1,这样的接口是不能创建成功的。
本命令与interface mp-group命令配合使用,可以先创建MP-group接口然后再将指定接口加入到该MP-group中,也可以先配置接口加入MP-group然后再创建该MP-group接口。
# 将接口Serial5/4/1:0加入MP-group5/4/1。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp mp mp-group 5/4/1
ppp mp short-sequence命令用来触发MP短序协商,协商成功后本端接收方向将使用短序。
undo ppp mp short-sequence命令用来恢复缺省情况。
Serial接口视图
· 配置该命令只能使接收方向更改为短序方式,如果发送方向想使用短序方式,则需要在对端配置该命令。
· MP捆绑组使用的长短序方式由第一条加入该捆绑组中的子通道决定,后续加入捆绑组的子通道配置不能更改MP捆绑组的长短序方式。
· 如果想使用MP短序协商,对于普通MP(即非拨号MP),建议在所有的MP子通道下配置该命令。配置该命令会导致PPP重协商。
# 配置接口Serial5/4/1:0为MP短序协商。
[Sysname] interface Serial 5/4/1:0
[Sysname-Serial5/4/1:0] ppp mp mp-group 5/4/1
[Sysname-Serial5/4/1:0] ppp mp short-sequence
ppp mp timer lost-fragment命令用来配置MP等待期望分片报文的时间。
undo ppp mp timer lost-fragment命令用来恢复缺省情况。
ppp mp timer lost-fragment seconds
undo ppp mp timer lost-fragment
MP不启动等待期望分片报文的定时器。
MP-group接口视图
seconds:表示MP等待期望分片报文的时间,取值范围为1~255,单位为秒。
MP报文被分片发送后,接收端会将这些分片重新组装成一个报文。当接收端收到分片报文后,会先将这些分片报文放到缓冲区中,待收到该报文的所有分片后,再将分片组装起来。如果接收端一直没有收到某报文的所有分片,这些分片报文会一直放在缓冲区中,占用缓冲区资源。
为了解决上述问题,用户可以配置MP等待期望分片报文的时间。配置该功能后,当接收端收到某报文的第一个分片后,就开启等待期望分片报文的定时器,当这个定时器超时后,系统查看是否收到了该报文的所有分片,如果已经收到了所有分片,则将分片报文组装起来;如果收到的分片不完整,则认为分片报文丢失,将已经收到的该报文的所有分片都丢弃,以空出缓冲区。
# 配置MP等待期望分片报文的时间为20秒。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1] ppp mp timer lost-fragment 20
reset counters interface mp-group命令用来清除MP-group接口的统计信息。
reset counters interface [ mp-group [ interface-number ] ]
mp-group:清除MP-group接口的统计信息。
interface-number:MP-group接口的编号。取值范围为已创建的MP-group接口的编号。
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
· 如果不指定mp-group和interface-number,则清除所有接口的统计信息;
· 如果指定mp-group而不指定interface-number,则清除所有MP-group接口的统计信息;
· 如果同时指定mp-group和interface-number,则清除指定MP-group接口的统计信息。
# 清除接口MP-group5/4/1的统计信息。
<Sysname> reset counters interface mp-group 5/4/1
· display interface mp-group
shutdown命令用来关闭接口。
undo shutdown命令用来打开接口。
MP-group接口视图
# 关闭接口MP-group5/4/1。
[Sysname] interface mp-group 5/4/1
[Sysname-MP-group5/4/1] shutdown
仅CSPEX-1204单板支持配置本功能。
display pppoe-server session packet命令用来显示PPPoE会话的报文统计信息。
display pppoe-server session packet { slot slot-number | interface interface-type interface-number }
interface interface-type interface-number:显示指定接口的PPPoE会话的报文统计信息。interface-type interface-number用来指定接口的类型和编号。
slot slot-number:显示指定单板的PPPoE会话的报文统计信息。slot-number表示单板所在的槽位号。
# 查看GigabitEthernet3/1/1接口的PPPoE会话的报文统计信息。
<Sysname> display pppoe-server session packet interface gigabitethernet 3/1/1
Total PPPoE sessions: 2
Ethernet interface: GE3/1/1 Session ID: 1
InPackets: 37 OutPackets: 38
InBytes: 390 OutBytes: 406
InDrops: 0 OutDrops: 0
Ethernet interface: GE3/1/1 Session ID: 2
InPackets: 67 OutPackets: 48
InBytes: 490 OutBytes: 806
InDrops: 1 OutDrops: 2
表2-1 display pppoe-server session packet命令显示信息描述表
PPPoE会话绑定的接口 |
|
PPPoE会话的编号 |
|
· display interface virtual-access
display pppoe-server session summary命令用来显示PPPoE会话的摘要信息。
interface interface-type interface-number:显示指定接口的PPPoE会话的摘要信息。interface-type interface-number用来指定接口的类型和编号。
slot slot-number:显示指定单板的PPPoE会话的摘要信息。slot-number表示单板所在的槽位号。
· 主控板上只有全局PPPoE会话信息,即通过逻辑接口上线的PPPoE会话信息;
· 接口板上既有通过本板物理接口上线的PPPoE会话信息,还有从主控板同步过来的全局PPPoE会话信息。
# 查看GigabitEthernet3/1/1接口的PPPoE会话的摘要信息。
<Sysname> display pppoe-server session summary interface gigabitethernet 3/1/1
Total PPPoE sessions: 2
Ethernet interface: GE3/1/1 Session ID: 1
PPP interface: VA1 State: PADR_RCVD
Remote MAC: 00e0-1500-7100 Local MAC: 00e0-1400-7300
Service VLAN: N/A Customer VLAN: N/A
Ethernet interface: GE3/1/1 Session ID: 2
PPP interface: VA2 State: OPEN
Remote MAC:00e0-1600-7200 Local MAC: 00e0-1400-7300
Service VLAN: 2 Customer VLAN: 155
# 查看主控板Slot 0上的PPPoE会话的摘要信息。
<Sysname> display pppoe-server session summary slot 0
Total PPPoE sessions on slot 0: 1
Local PPPoE sessions on slot 0: 1
Ethernet interface: RAGG1 Session ID: 1
PPP interface: VA0 State: OPEN
Remote MAC: 0050-56c0-0005 Local MAC: 0000-5e00-0102
Service VLAN: N/A Customer VLAN: N/A
# 查看接口板Slot 2上的PPPoE会话的摘要信息。
<Sysname> display pppoe-server session summary slot 2
Total PPPoE sessions on slot 2: 2
Local PPPoE sessions on slot 2: 1
Ethernet interface: GE2/1/2 Session ID: 1
PPP interface: VA1 State: OPEN
Remote MAC: 0000-0000-0005 Local MAC: 0000-5e00-0101
Service VLAN: N/A Customer VLAN: N/A
Ethernet interface: RAGG1 Session ID: 1
PPP interface: VA0 State: OPEN
Remote MAC: 0050-56c0-0005 Local MAC: 0000-5e00-0102
Service VLAN: N/A Customer VLAN: N/A
表2-2 display pppoe-server session summary命令显示信息描述表
上线PPPoE会话总数(指定单板显示时,包含通过本板物理接口上线的PPPoE会话和同步的全局PPPoE会话总数) |
|
通过本板物理接口上线的PPPoE会话总数 |
|
PPPoE会话绑定的接口 |
|
PPPoE会话的编号 |
|
PPPoE会话的VA接口号 |
|
PPPoE会话的状态,取值如下: · PADR_RCVD:表示PPPoE会话正在创建中,处于会话协商阶段 · OPEN:表示PPPoE处于会话阶段 |
|
本端BRAS设备上的用户接入端口的MAC地址 |
|
服务提供商VLAN(N/A表示没有此信息) |
|
用户VLAN(N/A表示没有此信息) |
display pppoe-server throttled-mac命令用来显示被扼制的用户信息。
display pppoe-server throttled-mac { slot slot-number | interface interface-type interface-number }
interface interface-type interface-number:显示指定接口下的被扼制的用户信息。interface-type interface-number用来指定接口的类型和编号。
slot slot-number:显示指定单板的被扼制的用户信息。slot-number表示单板所在的槽位号。
# 查看GigabitEthernet3/1/1接口的被扼制的用户信息。
<Sysname> display pppoe-server throttled-mac interface gigabitethernet 3/1/1
Total 3 client MACs:
Interface Remote MAC Start time Remaining time(s)
GE3/1/1 00e0-1500-4100 2010-12-01,12:10:30 55
GE3/1/1 00e0-1500-4000 2010-12-01,12:10:40 65
GE3/1/1 00e0-1500-3300 2010-12-01,12:10:50 75
表2-3 display pppoe-server throttled-mac命令显示信息描述表
用户的MAC地址 |
|
· pppoe-server throttle per-mac
display pppoe-server va-pool命令用来显示VA池信息。
# 显示VA池信息。
<Sysname> display pppoe-server va-pool
Node VT interface Size Unused/State
- Virtual-Template10 100 100
slot 3 Virtual-Template11 100 100
- Virtual-Template11 10000 Creating
表2-4 display pppoe-server va-pool命令显示信息描述表
Node |
VA池所在的单板,为“-”时表示全局VA池 |
VT interface |
使用VA池的虚拟模板 |
Size |
用户申请的VA池容量 |
用户可以使用的VA池容量/VA池当前的状态(Creating表示正在创建VA池) |
· pppoe-server virtual-template va-pool
pppoe-server access-delay命令用来配置用户接入响应延迟时间。
undo pppoe-server access-delay命令用来恢复缺省情况。
pppoe-server access-delay delay-time
undo pppoe-server access-delay
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
delay-time:用户接入响应延迟时间,取值范围为10~25500,单位为毫秒。
本命令用来配置PPPoE Server对接入用户进行响应的延迟时间,系统按照配置的时间延迟响应从此接口上线用户的首个报文。
# 在接口GigabitEthernet3/1/1上配置用户接入响应延迟时间为100毫秒。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-delay 100
pppoe-server access-line-id bas-info命令用来配置在nas-port-id属性中自动插入BAS信息。
undo pppoe-server access-line-id bas-info命令用来恢复缺省情况。
pppoe-server access-line-id bas-info [ cn-163 ]
undo pppoe-server access-line-id bas-info
在nas-port-id属性中不自动插入BAS信息。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
cn-163:插入中国电信163格式的BAS信息。不指定本参数时,插入中国电信格式的BAS信息。
BAS信息的格式分为两种:中国电信格式和中国电信163格式。
· 中国电信格式的BAS信息格式同中国电信格式的circuit-id中的DSLAM上行口信息的格式一致(具体介绍请参见pppoe-server access-line-id circuirt-id parse-mode命令),只是在BAS信息中,这个接口指的是BAS设备上DSLAM接入的接口,而不是DSLAM上行口。
· 中国电信163格式的BAS信息格式如表2-5所示。其中,NAS_slot/NAS_subslot/NAS_port表示BAS设备上DSLAM接入的接口编号信息,vpi、vci表示VPI、VCI信息,vlanid、vlanid2表示VLAN信息,其中vlanid表示内层VLAN,vlanid2表示外层VLAN,主接口的vlanid总为0。
表2-5 中国电信163格式的BAS信息格式
本命令用来配置是否在nas-port-id属性中自动插入BAS信息:
· 如果配置为不自动插入BAS信息,则BAS设备上传给RADIUS服务器的nas-port-id属性由命令pppoe-server access-line-id content决定。
· 如果配置为自动插入BAS信息,则BAS设备最终上传给RADIUS服务器的nas-port-id属性内容将由本命令决定:
¡ 如果插入中国电信163格式的BAS信息,则将相应的BAS信息插入到解析时新构造的circuit-id前面,并将此“BAS信息+circuit-id”内容作为nas-port-id属性上传给RADIUS服务器。
¡ 如果插入中国电信格式的BAS信息,则将相应的BAS信息和原circuit-id信息里的DSLAM上的用户接入信息拼装成中国电信格式的circuit-id,并将此中国电信格式的circuit-id内容作为nas-port-id属性上传给RADIUS服务器。
需要注意的是,当在nas-port-id属性中插入BAS信息时,若nas-port-id属性中还包含remote-id,会导致RADIUS服务器无法正确解析。所以,用户需要通过配置保证,在BAS设备信任接收到的报文中的接入线路ID的内容的情况下插入BAS信息时,上传给RADIUS服务器的nas-port-id属性的内容中仅包含circuit-id,不能包含remote-id。
# 在接口GigabitEthernet3/1/1上配置在nas-port-id属性中自动插入BAS信息。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id bas-info
· pppoe-server access-line-id circuirt-id parse-mode
· pppoe-server access-line-id content
· pppoe-server access-line-id trust
pppoe-server access-line-id circuit-id parse-mode命令用来配置接入线路ID中circuit-id的解析格式。
undo pppoe-server access-line-id circuit-id parse-mode命令用来恢复缺省情况。
pppoe-server access-line-id circuirt-id parse-mode { cn-telecom | tr-101 }
undo pppoe-server access-line-id circuit-id parse-mode
接入线路ID中circuit-id的解析格式为TR-101格式。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
cn-telecom:中国电信格式。
tr-101:TR-101格式。
circuit-id的格式分为两种:TR-101格式和中国电信格式。本命令用来设置设备采用哪种格式来解析circuit-id。
TR-101格式如下:
· 当使用ATM/DSL时,格式为:Access-Node-Identifier atm slot/port:vpi.vci。
· 当使用Ethernet/DSL时,格式为:Access-Node-Identifier eth slot/port[:vlan-id]。
表示DSLAM上的用户接入信息,其中,Access-Node-Identifier表示接入节点标识符(即DSLAM设备标识符),后半部分的信息表示DSLAM上用户接入的接口信息。
中国电信格式如下:{atm|eth|trunk} NAS_slot/NAS_subslot/NAS_port:XPI.XCI AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI]。其中,前半部分的{atm|eth|trunk} NAS_slot/NAS_subslot/NAS_port:XPI.XCI表示BRAS设备上的用户接入端口信息,包括BRAS上用户接入端口的VLAN、VPI/VCI等信息(当使用ATM/DSL时,XPI.XCI表示VPI/VCI信息;当使用Ethernet/DSL时,XPI.XCI表示VLAN信息);后半部分表示DSLAM上的用户接入信息,包括DSLAM设备标识符、用户接入接口等信息。
例如:ge 1/0/1:4096.2345 guangzhou001/1/31/63/31/127,其含义为:
· BRAS设备上的用户接入端口为:上行接口类型为以太网接口,接口所在槽号为1、子槽号为0、端口号为1,外层VLAN ID为4096(4096表示无效VLAN),内层VLAN ID为2345;
· DSLAM上的用户接入信息为:接入节点DSLAM的标识为guangzhou001,DSLAM的机架号为1,用户接入接口所在机框号为31,槽号为63,子槽号为31,端口号为127。
# 配置接口GigabitEthernet3/1/1采用中国电信格式来解析接入线路ID中circuit-id。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id parse-mode cn-telecom
· pppoe-server access-line-id circuit-id trans-format
pppoe-server access-line-id circuit-id trans-format命令用来配置接入线路ID中circuit-id的传输格式。
undo pppoe-server access-line-id circuit-id trans-format命令用来恢复缺省情况。
pppoe-server access-line-id circuit-id trans-format { ascii | hex }
undo pppoe-server access-line-id circuit-id trans-format
接入线路ID中circuit-id的传输格式为ascii格式。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
ascii:ascii格式,指的是用ascii格式字符形式传送circuit-id信息。
hex:十六进制格式,指的是用十六进制数字传送circuit-id信息。
circuit-id可以选择使用字符串或者十六进制的格式进行传输。
比如circuit-id的内容为00010002,则使用不同格式传输时,其报文内容如下(前两个字节为TYPE和Length的值):
· ascii格式:01 08 30 30 30 31 30 30 30 32
# 配置接口GigabitEthernet3/1/1使用十六进制格式传输circuit-id。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id trans-format hex
pppoe-server access-line-id content命令用来设置上传给RADIUS服务器的nas-port-id属性中包含的内容。
undo pppoe-server access-line-id content命令用来恢复缺省情况。
pppoe-server access-line-id content { all [ separator ] | circuit-id | remote-id }
undo pppoe-server access-line-id content
上传给RADIUS服务器的nas-port-id属性中仅包含circuit-id。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
all:上传circuit-id和remote-id。
separator:分隔符,长度为一个字符,缺省情况下为空格。circuit-id与remote-id通过该分隔符连接在一起后上传。
circuit-id:仅上传circuit-id。
remote-id:仅上传remote-id。
在含有DSLAM的组网中,DSLAM通过接入线路ID(access-line-id)把用户的物理位置信息传送给BAS设备(PPPoE Server功能部署在BAS设备上),接入线路ID的内容包括circuit-id和remote-id两部分(circuit-id的介绍请参见pppoe-server access-line-id circuit-id parse-mode命令,remote-id的介绍请参见pppoe-server access-line-id remote-id trans-format命令)。BAS设备采用一定的规则解析接入线路ID后,把解析后的内容通过RADIUS的nas-port-id属性发送给RADIUS服务器,RADIUS服务器通过收到的nas-port-id属性和数据库中已配置好的物理位置信息比较,验证用户的物理位置信息是否正确。
通过本命令可以配置BAS设备是否上传circuit-id和remote-id给RADIUS服务器。BAS设备根据本命令的配置进行如下处理:
· 如果仅上传circuit-id,则BAS复制解析后的circuit-id到RADIUS的nas-port-id属性中,传送到RADIUS服务器。
· 如果仅上传remote-id,则BAS复制解析后的remote-id到RADIUS的nas-port-id属性中,传送到RADIUS服务器。
· 如果两者均上传,则BAS解析出remote-id和circuit-id后,在二者之间加入指定的分隔符,然后一起复制到RADIUS的nas-port-id属性中,传送到RADIUS服务器。
· 分隔符可以是所有可见字符,但如果用户配置的分隔符是可能出现在circuit-id和remote-id两个字符串中的字符,则会使最终RADIUS服务器解析的结果不可预知,所以需要选择合适的分隔符。
· 在没有配置pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的nas-port-id属性中包含的内容由本命令的配置决定。在配置了pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的nas-port-id属性中包含的内容请参见pppoe-server access-line-id bas-info命令的介绍。
# 配置接口GigabitEthernet3/1/1仅上传circuit-id给RADIUS服务器。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id content circuit-id
· pppoe-server access-line-id bas-info
· pppoe-server access-line-id circuit-id parse-mode
· pppoe-server access-line-id remote-id trans-format
pppoe-server access-line-id remote-id trans-format命令用来配置接入线路ID中remote-id的传输格式。
undo pppoe-server access-line-id remote-id trans-format命令用来恢复缺省情况。
pppoe-server access-line-id remote-id trans-format { ascii | hex }
undo pppoe-server access-line-id remote-id trans-format
接入线路ID中remote-id的传输格式为ascii格式。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
ascii:ascii格式,指的是用ascii格式字符形式传送remote-id信息。
hex:十六进制格式,指的是用十六进制数字传送remote-id信息。
remote-id为PPPoE中继设备(比如DSLAM)的系统MAC地址。remote-id可以选择使用字符串或者十六进制的格式进行传输。
# 配置接口GigabitEthernet3/1/1上使用十六进制格式传输remote-id。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id remote-id trans-format hex
pppoe-server access-line-id trust命令用来配置设备信任接收到的报文中的接入线路ID的内容。
undo pppoe-server access-line-id trust命令用来恢复缺省情况。
pppoe-server access-line-id trust
undo pppoe-server access-line-id trust
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
本命令用来配置设备是否信任接收到的报文中的接入线路ID的内容:
· 当设置为信任模式时,BAS设备会解析收到报文中携带的circuit-id和remote-id的信息,并根据解析出来的信息构造新的circuit-id和remote-id。
· 当设置为不信任模式时,BAS设备将不再解析报文中携带的circuit-id和remote-id的信息,新构造的circuit-id和remote-id的内容均为空。
需要注意的是,当设置为信任模式时,如果解析PADR报文中的circuit-id或remote-id失败,则丢弃此PADR报文,不回应PADS。
# 在接口GigabitEthernet3/1/1上配置信任接收到的报文中的接入线路ID的内容。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id trust
· pppoe-server access-line-id circuirt-id parse-mode
pppoe-server bind命令用来将接口与指定的虚拟模板接口进行绑定。
undo pppoe-server bind命令用来解除接口与虚拟模板接口的绑定关系。
pppoe-server bind virtual-template number
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
virtual-template number:指定虚拟模板接口。number表示虚拟模板接口号。取值范围为0~1023。
· 接口上启用PPPoE Server协议时,可以绑定不存在的虚拟模板。
· 将接口与指定的虚拟模板接口绑定后该接口上的PPPoE Server协议自动启用。
· 解除接口的绑定关系后相应接口上的PPPoE Server协议自动关闭。
· 如果接口上已经启用PPPoE Server绑定了虚拟模板接口,则不能直接使用该命令再绑定新的虚拟模板接口,需要先通过命令undo pppoe-server bind解除绑定,再重新绑定新的虚拟模板接口。
# 将接口GigabitEthernet3/1/1与虚拟模板接口Virtual-Template1进行绑定,绑定后在接口GigabitEthernet3/1/1上自动启用PPPoE Server协议。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server bind virtual-template 1
pppoe-server session-limit命令用来配置接口上所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit命令用来恢复缺省情况。
pppoe-server session-limit number
undo pppoe-server session-limit
不限制接口上所能创建PPPoE会话的数目。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
number:接口上所能创建PPPoE会话的最大数目,取值范围为1~65534。
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
本命令配置后仅对新创建的PPPoE会话有效,对已经创建的PPPoE会话无效,即不会导致已经上线的用户下线。
# 配置接口GigabitEthernet3/1/1上所能创建PPPoE会话的最大数目为50。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server session-limit 50
· pppoe-server session-limit per-mac
· pppoe-server session-limit per-vlan
· pppoe-server session-limit total
pppoe-server session-limit per-mac命令用来配置在接口下,每个MAC地址能创建PPPoE会话的最大数目。
undo pppoe-server session-limit per-mac命令用来恢复缺省情况。
pppoe-server session-limit per-mac number
undo pppoe-server session-limit per-mac
每个MAC地址只能创建一个PPPoE会话。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
number:每个MAC地址所能创建PPPoE会话的最大数目,取值范围为1~65534。
每个用户通过MAC地址进行标识。
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个MAC地址所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
本命令配置后仅对新创建的PPPoE会话有效,对已经创建的PPPoE会话无效,即不会导致已经上线的用户下线。
# 配置在接口GigabitEthernet3/1/1下,每个MAC地址所能创建PPPoE会话的最大数目为50。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server session-limit per-mac 50
· pppoe-server session-limit
· pppoe-server session-limit per-vlan
· pppoe-server session-limit total
pppoe-server session-limit per-vlan命令用来配置在接口下,每个VLAN所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit per-vlan命令用来恢复缺省情况。
pppoe-server session-limit per-vlan number
undo pppoe-server session-limit per-vlan
不限制每个VLAN所能创建PPPoE会话的数目。
三层以太网子接口视图/三层聚合子接口视图
number:每个VLAN所能创建PPPoE会话的最大数目,取值范围为1~65534。
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个MAC地址所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
本命令配置后仅对新创建的PPPoE会话有效,对已经创建的PPPoE会话无效,即不会导致已经上线的用户下线。
# 配置在接口GigabitEthernet3/1/1.1下,每个VLAN所能创建PPPoE会话的最大数目为50。
[Sysname] interface gigabitethernet 3/1/1.1
[Sysname-GigabitEthernet3/1/1.1] pppoe-server session-limit per-vlan 50
· pppoe-server sessions limit per-mac
· pppoe-server sessions limit total
pppoe-server session-limit total命令用来配置系统所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit total命令用来恢复缺省情况。
pppoe-server session-limit slot slot-number total number
undo pppoe-server session-limit slot slot-number total
不限制单板所能创建PPPoE会话的数目。
slot slot-number total number:指定单板所能创建PPPoE会话的最大数目。slot-number表示单板所在的槽位号,number的取值范围为1~65534。
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个MAC地址所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
需要注意的是:本命令配置后仅对新创建的PPPoE会话有效,对已经创建的PPPoE会话无效,即不会导致已经上线的用户下线。
# 配置3号单板所能创建PPPoE会话的最大数目为1500。
[Sysname] pppoe-server session-limit slot 3 total 1500
· pppoe-server session-limit
· pppoe-server session-limit per-mac
· pppoe-server session-limit per-vlan
pppoe-server tag ac-name命令用来配置PPPoE Server的AC Name(Access Concentrator Name,接入集中器名称)。
undo pppoe-server tag ac-name命令用来恢复缺省情况。
PPPoE Server的AC Name为设备名称。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
name:AC Name,为1~64个字符的字符串,区分大小写。
本命令用来配置PPPoE Server的AC Name,PADO报文中会携带AC Name,PPPoE Client可以根据AC Name来选择PPPoE Server(H3C实现的PPPoE Client暂不支持该功能)。
# 在接口GigabitEthernet3/1/1上配置PPPoE Server的AC Name为pppoes。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server tag ac-name pppoes
pppoe-server tag ppp-max-payload命令用来使能对PPP最大负载TAG的支持,并指定最大负载的范围。
undo pppoe-server tag ppp-max-payload命令用来恢复缺省情况。
pppoe-server tag ppp-max-payload [ minimum minvalue maximum maxvalue ]
undo pppoe-server tag ppp-max-payload
不支持PPP最大负载TAG。
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
minimum minvalue:最大负载的最小值,取值范围为64~4470,单位为字节,缺省值为1492字节。
maximum maxvalue:最大负载的最大值,取值范围为64~4470,单位为字节,缺省值为1500字节。maxvalue值要大于等于minvalue值。
PPP最大负载TAG主要提供对PPP的载荷超过1492的大报文支持,最大程度上减少报文的分片。PPP最大负载TAG包含在PPPoE Client端发送的PADI和PADR报文里。如果PPPoE Client端发送的此TAG值处于本命令配置的范围内,则PPPoE Server将此TAG原样拷贝至回复的PADO和PADS报文中;否则就认为报文的请求无效,不向PPPoE Client端回复PADO或PADS报文。
缺省情况下,PPPoE Server不支持此TAG,此时如果收到的PADI和PADR报文中包含此TAG,则直接忽略,不在回应的PADO和PADS报文中携带此TAG。
需要注意的是,jumboframe enable命令可以改变接口支持的超长帧的大小,jumboframe enable命令配置的超长帧的最大长度应大于pppoe-server tag ppp-max-payload命令配置的最大负载的最大值。
# 使能对PPP最大负载TAG的支持,并指定最大负载的范围为1494~1508字节。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server tag ppp-max-payload minimum 1494 maximum 1508
· jumboframe enable(接口管理命令参考/以太网接口)
pppoe-server throttle per-mac命令用来配置接口允许每个用户创建会话的速度。
undo pppoe-server throttle per-mac命令用来恢复缺省情况。
pppoe-server throttle per-mac session-requests session-request-period blocking-period
undo pppoe-server throttle per-mac
三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图
session-requests:在监视时间段内允许每个MAC地址的会话数目,取值范围为1~100000。
session-request-period:监视时间,取值范围为1~3600,单位为秒。
blocking-period:扼制时间,取值范围为0~3600,单位为秒。
设备可以通过此命令来限制特定接口下每个用户(每个用户通过MAC地址进行标识)创建会话的速度。如果用户建立会话的速度达到门限值,即在监视时间段内该用户的会话请求数目超过本命令配置的允许数目,则扼制该用户的会话请求,即在监视时间段内该用户的超出允许数目的请求都会被丢弃,并输出对应的Log信息。如果扼制时间配置为0,表示不扼制会话请求,但仍然会输出Log信息。
· 监视表:监视各用户在监视时间周期内创建的会话数。监视表的规格为8K。当监视表达到规格时,对新用户的会话请求不进行监视和扼制,正常建立会话。监视表项的老化时间为配置的session-request-period值,老化后对用户重新监视。
· 扼制表:当某用户建立会话的速度超过门限值时,会将该用户的信息加入扼制表,扼制该用户的会话请求。扼制表规格为8K。当扼制表达到规格时,对新用户的会话请求只进行监视和发送Log信息,但不触发扼制。扼制表项的老化时间为配置的blocking-period值,老化后对用户重新监视。
修改本命令的配置后,系统将删除已记录的监视表和扼制表,重新开始监视每个用户的会话请求。
# 配置接口允许每个MAC地址创建会话的速度。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server throttle per-mac 100 100 5
· display pppoe-server throttled-mac
pppoe-server virtual-template va-pool命令用来配置VA池。
undo pppoe-server virtual-template va-pool命令用来删除VA池。
pppoe-server virtual-template template-number [ slot slot-number ] va-pool va-volume
undo pppoe-server virtual-template template-number [ slot slot-number ] va-pool
不存在VA池。
virtual-template template-number:指定需要使用VA池的虚拟模板接口。该接口必须已经存在。
va-pool va-volume:指定需要创建的VA池的大小,取值范围为1~65534。
slot slot-number:在指定单板上创建局部VA池。slot-number表示单板所在的槽位号。如果不指定本参数,则表示创建全局VA池。
PPPoE在建立连接时需要创建VA接口(VA接口用于PPPoE与PPP之间的报文传递),在用户下线后需要删除VA接口。由于创建/删除VA接口需要一定的时间,所以如果有大量用户上线/下线时,PPPoE的连接建立、连接拆除性能会受到影响。
使用VA池对PPPoE的连接建立、连接拆除性能有显著提高。VA池是在建立连接前事先创建的VA接口的集合。创建VA池后,当需要创建VA接口时,直接从VA池中获取一个VA接口,加快了PPPoE连接的建立速度。当用户下线后,直接把VA接口放入VA池中,不需要删除VA接口,加快了PPPoE连接的拆除速度。当VA池中的VA接口耗光后,仍需在建立PPPoE连接时再创建VA接口,在用户下线后删除VA接口。
· 每个虚拟模板接口只能关联一个全局VA池,在每个单板上只能关联一个局部VA池。通过某单板上的以太网接口上线的用户,只能使用上线以太网接口绑定的虚拟模板接口在该单板上关联的VA池。如果想要修改使用的VA池的大小,只能先删除原来的配置,然后重新配置VA池。
· 创建/删除VA池需要花费一定的时间,请用户耐心等待。在VA池创建/删除过程中(还没创建/删除完成)允许用户上线/下线,但正在创建/删除的VA池不生效。
· 系统可能由于资源不足不能创建用户指定容量的VA池,用户可以通过display pppoe-server va-pool命令查看实际可用的VA池的容量以及VA池的状态。
· VA池会占用较多的系统内存,请用户根据实际情况创建合适大小的VA池。
· 删除VA池时,如果已有在线用户使用该VA池中的VA接口,不会导致这些用户下线。
# 为虚拟模板2创建容量为1000的VA池。
[Sysname] pppoe-server virtual-template 2 va-pool 1000
· display pppoe-server va-pool
reset pppoe-server命令用来在PPPoE Server端清除PPPoE会话。
reset pppoe-server { all | interface interface-type interface-number | virtual-template number }
all:清除全部PPPoE会话。
interface interface-type interface-number:清除指定接口的PPPoE会话。interface-type interface-number用来指定接口的类型和编号。
virtual-template number:清除指定虚拟模板接口的PPPoE会话。
# 在PPPoE Server端清除Virtual-template1上的PPPoE会话。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!