08-PPP命令
本章节下载: 08-PPP命令 (243.28 KB)
目 录
1.1.4 display interface virtual-template
1.1.6 ip address ppp-negotiate
1.1.7 interface virtual-template
1.1.9 ppp account-statistics enable
1.1.10 ppp authentication-mode
1.1.16 ppp ipcp remote-address forced
1.1.20 reset counters interface virtual-template
2.1.1 display pppoe-server session
2.1.2 pppoe-server abnormal-offline-count threshold
2.1.3 pppoe-server abnormal-offline-percent threshold
2.1.5 pppoe-server log-information off
2.1.6 pppoe-server max-sessions local-mac
2.1.7 pppoe-server max-sessions remote-mac
2.1.8 pppoe-server max-sessions total
2.1.9 pppoe-server normal-offline-percent threshold
PPP配置命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【命令】
broadcast-limit link number
undo broadcast-limit link
【视图】
虚拟接口模板视图
【缺省级别】
2:系统级
【参数】
number:虚拟接口模板支持发送组播或广播报文的最大链路数,取值范围为0~128。0表示不发送组播或广播报文。
【描述】
broadcast-limit link命令用来设置虚拟接口模板支持发送组播或广播报文的最大链路数。undo broadcast-limit link命令用来恢复缺省设置。
缺省情况下,虚拟接口模板支持发送组播或广播报文的最大链路数为30。
当虚拟接口模板下的链路数目比较多时,所有链路都发送组播或广播报文会影响系统性能,此时,可以使用broadcast-limit link命令进行限制,使组播或广播报文只在指定数量的链路上发送。
【举例】
# 设置虚拟接口模板1支持发送组播或广播报文的最大链路数为100。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] broadcast-limit link 100
【命令】
default
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
default命令用来恢复当前接口的缺省配置。
【举例】
# 将虚拟接口模板10恢复为缺省配置。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] default
This command will restore the default settings. Continue? [Y/N]:y
【命令】
description text
undo description
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
text:接口描述字符串,为1~80个字符的字符串。
【描述】
description命令用来配置接口的描述字符串。undo description命令用来恢复缺省情况。
缺省情况下,接口的描述字符串为“该接口的接口名 Interface”,比如:Virtual-Template1 Interface。
【举例】
# 配置虚拟接口模板10的描述字符串为virtual-interface。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] description virtual-interface
【命令】
display interface virtual-template number [ brief ] [ | { begin | exclude | include } regular-expression ]
display interface [ virtual-template ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
number:虚拟接口模板的编号。取值范围为已创建的Virtual-Template接口的编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
down:显示当前状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口状态来过滤显示信息。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display interface virtual-template命令用来查看已创建的虚拟接口模板的状态信息。
需要注意的是:
· 如果不指定virtual-template参数,将显示设备支持的所有接口的相关信息。
· 如果指定virtual-template参数,不指定模板编号,将显示所有已创建的虚拟接口模板的状态信息。
相关配置可参考命令interface virtual-template。
【举例】
# 查看指定虚拟接口模板1的详细信息。
<Sysname> display interface virtual-template 1
Virtual-Template1 current state: UP
Line protocol current state: UP (spoofing)
Description: Virtual-Template1 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 6.1.1.2/8 Primary
Link layer protocol is PPP
LCP initial
Physical is None, baudrate: 64000 bps
Last clearing of counters: Never
Last 300 seconds input: 0 bytes/sec 0 packets/sec
Last 300 seconds output: 6 bytes/sec 0 packets/sec
512 packets input, 43008 bytes, 0 drops
614 packets output, 49636 bytes, 0 drops
字段的描述请参见“表1-1”。
# 查看指定虚拟接口模板1的概要信息。
<Sysname> display interface virtual-template 1 brief
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
VT1 UP UP(s) --
表1-1 display interface virtual-template命令显示信息描述表
字段 |
描述 |
current state |
接口当前的物理状态: · DOWN ( Administratively ):表示该接口已经通过shutdown命令被关闭,即管理状态为关闭。 · DOWN:该接口的管理状态为开启,但物理状态为关闭。 · UP:该接口的管理状态和物理状态均为开启。 |
Line protocol current state |
链路层协议状态:(UP/DOWN) |
Description |
接口的描述字符串 |
The Maximum Transmit Unit |
接口的最大传输单元 |
Hold timer |
当前接口发送keepalive报文的周期 |
LCP initial |
LCP(链路控制协议)初始化完成 |
Physical |
接口的物理类型 |
Last clearing of counters: Never |
最后一次清除接口统计信息的时间(Never表示未清除过接口的统计信息) |
Last 300 seconds input: 0 bytes/sec 0 packets/sec Last 300 seconds output: 0 bytes/sec 0 packets/sec |
当前接口最近300秒内输入(input)和输出(output)报文的平均速率 |
0 packets input, 0 bytes, 0 drops |
接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数 |
0 packets output, 0 bytes, 0 drops |
接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数 |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口,使用display standby state命令可以查看该备份接口对应的主接口 |
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 |
Interface |
接口名称缩写 |
Link |
接口物理连接状态,取值可能为: · UP:表示本链路物理上是连通的 · ADM:表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态 |
Protocol |
接口协议连接状态,取值为UP(s) |
Main IP |
接口主IP地址 |
Description |
接口的描述信息 |
【命令】
display virtual-access [ va-number | peer peer-address | user user-name | vt vt-number ] * [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
va-number:虚拟访问接口的顺序号,取值范围为0~65535。
peer peer-address:虚拟访问接口的对端IP地址,为点分十进制格式。
user user-name:虚拟访问接口的登录用户名,是一个长度为1~80个字符的字符串。
vt vt-number:虚拟访问接口所属的虚拟接口模板号,取值范围为0~1023。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display virtual-access命令用来查看虚拟访问接口的状态信息。
虚拟访问接口(VA)将在需要的时候由系统自动创建,并使用相应虚拟接口模板的参数进行工作,不需要用户手工创建和配置。虚拟访问接口会由于底层链路断开或用户干预而被删除。
【举例】
# 查看所有虚拟访问接口的状态信息。
<Sysname> display virtual-access vt 1
Virtual-Template1:0 current state: UP
Line protocol current state: UP
Description: Virtual-Template1:0 Interface
The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened
Physical is MP, baudrate: 64000 bps
Last 300 seconds input: 0 bytes/sec 0 packets/sec
Last 300 seconds output: 0 bytes/sec 0 packets/sec
520 packets input, 44132 bytes, 0 drops
527 packets output, 44566 bytes, 4 drops
字段描述请参见“表1-1”。
【命令】
ip address ppp-negotiate
undo ip address ppp-negotiate
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip address ppp-negotiate命令用来为本端接口配置IP地址可协商属性,使本端接口接受PPP协商产生的由对端分配的IP地址。undo ip address ppp-negotiate命令用来取消为本端接口配置IP地址可协商属性。
缺省情况下,本端接口没有配置IP地址可协商属性。
相关配置可参考命令remote address和ppp ipcp remote-address forced。
【举例】
# 为接口Virtual-Template 1配置IP地址可协商属性。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ip address ppp-negotiate
【命令】
interface virtual-template number
undo interface virtual-template number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:虚拟接口模板的编号,取值范围为0~1023。
【描述】
interface virtual-template命令用来创建虚拟接口模板并进入指定的虚拟接口模板视图。如果指定的虚拟接口模板已经创建,则该命令用来直接进入虚拟接口模板视图。undo interface virtual-template命令用来删除指定虚拟接口模板。
需要注意的是,在删除虚拟接口模板前,请确定相关的虚拟访问接口都已经删除,而且该虚拟接口模板不再被使用。
【举例】
# 创建虚拟接口模板10。
<Sysname> system-view
[Sysname] interface virtual-template 10
【命令】
mtu size
undo mtu
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
size:接口的最大传输单元,单位为字节,取值范围为128~1500。
【描述】
mtu命令用来配置接口的最大传输单元(MTU)值。undo mtu命令用来恢复缺省情况。
缺省情况下,接口的MTU值为1500字节。
【举例】
# 配置虚拟接口模板10的MTU值为1200字节。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] mtu 1200
【命令】
ppp account-statistics enable [ acl { acl-number | name acl-name } ]
undo ppp account-statistics enable
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
acl:对符合ACL的流量进行计费统计。如果不配置ACL,则对所有流量都进行计费统计。
acl-number:指定ACL的序号,取值范围为2000~3999。其中:
· 2000~2999:基本IPv4 ACL。
· 3000~3999:高级IPv4 ACL。
name acl-name:指定ACL的名称。acl-name表示IPv4 ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv4 ACL的名称不可以使用英文单词all。
【描述】
ppp account-statistics enable命令用来使能PPP计费统计功能。undo ppp account-statistics enable命令用来取消PPP计费统计功能。
缺省情况下,未使能PPP计费统计功能。
【举例】
# 在Virtual-Template 1上使能PPP计费统计功能。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp account-statistics enable
【命令】
ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ [ call-in ] domain isp-name ]
undo ppp authentication-mode
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
chap:采用CHAP验证方式。
ms-chap:采用MS-CHAP验证方式。
ms-chap-v2:采用MS-CHAP-V2验证方式。
pap:采用PAP验证方式。
call-in:表示只在远端用户呼入时才验证对方。
domain isp-name:表示用户认证采用的域名,为1~24个字符的字符串。
【描述】
ppp authentication-mode命令用来配置本端PPP协议对对端设备的验证方式。undo ppp authentication-mode命令用来取消配置的验证方式,即不进行验证。
缺省情况下,PPP协议不进行验证。
需要注意的是:
· 如果配置时指定了domain,则使用指定域进行认证,地址分配必须使用该域下配置的地址池(通过display domain命令可以查看该域的配置)。
· 如果配置时没有指定domain,则判断用户名中是否带有domain信息。如果用户名中带有domain信息,则以用户名中的domain为准(若该domain名不存在,则认证被拒绝);如果用户名中不带domain,则使用系统缺省的域(缺省域可以通过命令domain default配置,若不配置,则缺省域为system)。
PPP有以下几种验证方式:
· PAP为两次握手验证,口令为明文。
· CHAP为三次握手验证,口令为密文。
· MS-CHAP为微软CHAP认证,是三次握手验证,口令为密文。
· MS-CHAP-V2为微软CHAP V2认证,是三次握手验证,口令为密文。
用户可以同时配置上面的多种验证方式,另外可以采用已经定义的AAA验证方法表进行验证。
上述任何一种验证方式,只是一种验证过程,最终能否通过验证,还需要AAA来作决定,AAA可以利用本地验证数据库验证或由AAA服务器进行验证。
关于创建本地用户以及配置本地用户属性、创建域以及配置域的属性的详细说明,请参见“安全配置指导”中的“AAA配置”。
对于拨号接口的验证,建议在物理接口和Dialer接口上都配置。因为当物理接口接收到DCC呼叫请求时,首先进行PPP协商并认证拨入用户的合法性,然后再将呼叫转交给上层协议进行处理。
相关配置可参考命令ppp chap user、ppp pap local-user和ppp chap password,“安全命令参考/AAA配置命令”中的命令local-user和domain default。
【举例】
# 在接口Virtual-Template 1上,采用PAP方法验证对端设备。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp authentication-mode pap domain system
# 在接口Virtual-Template 1上,采用PAP、CHAP、MS-CHAP三种方法验证对端设备。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp authentication-mode pap chap ms-chap domain system
【命令】
ppp chap password { cipher | simple } password
undo ppp chap password
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
cipher:表示密码为密文显示。
simple:表示密码为明文显示。
password:CHAP验证的缺省口令,为1~48个字符的字符串。对于simple方式,password必须是明文密码;对于cipher方式,password可以是密文密码也可以是明文密码。明文密码可以是长度小于等于48的连续字符串,如:aabbcc。密文密码的长度必须是24位或64位,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!或VV-F]7R%,TN$C1D*)O<-;<IX)aV\KMFAM(0=0\)*5WWQ=^Q`MAF4<<"TX$_S#6.N。
【描述】
ppp chap password命令用来配置进行CHAP验证时采用的缺省口令。undo ppp chap password命令用来取消配置的口令。
相关配置可参考命令ppp authentication-mode chap。
【举例】
# 配置本地设备以CHAP方式被对端设备验证时,缺省口令为sysname且为明文显示。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp chap password simple sysname
【命令】
ppp chap user username
undo ppp chap user
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
username:CHAP验证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP验证时使用的用户名。
【描述】
ppp chap user命令用来配置采用CHAP认证时的用户名。undo ppp chap user命令用来删除已有的配置。
缺省情况下,CHAP认证的用户名为空。
配置CHAP验证时,要将各自的username配置为对端的local-user,而且对应的password要一致。
相关配置可参考命令ppp authentication-mode。
【举例】
# 配置接口Virtual-Template 1进行CHAP验证时的用户名为Root。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp chap user Root
【命令】
ppp ipcp dns primary-dns-address [ secondary-dns-address ]
undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
primary-dns-address:主DNS服务器的IP地址。
secondary-dns-address:从DNS服务器的IP地址。
【描述】
ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。undo ppp ipcp dns命令用来禁止设备为对端设备指定DNS服务器的IP地址。
缺省情况下,设备不为对端设备指定DNS服务器的IP地址。
当设备之间通过PPP协议相连时(通常为PC拨号连接设备),通过协商,设备可以为对端设备指定DNS服务器的IP地址(但需要等待对端请求,不会主动给对端指定DNS的地址)。这样,对端设备就可以通过域名直接访问网络。
如果PC与设备通过PPP协议相连时,用户可以在PC上使用命令winipcfg或ipconfig /all来查看设备为其提供的DNS服务器的IP地址。
本端设备可以为对端设备提供主DNS和从DNS两个服务器的IP地址。
【举例】
# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1,从DNS服务器的IP地址为100.1.1.2。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp ipcp dns 100.1.1.1 100.1.1.2
【命令】
ppp ipcp dns admit-any
undo ppp ipcp dns admit-any
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ppp ipcp dns admit-any命令用来配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址。undo ppp ipcp dns admit-any命令用来禁止设备被动地接收对端设备指定的DNS服务器的IP地址。
缺省情况下,设备不会被动地接收对端设备指定的DNS服务器的IP地址。
当设备通过PPP协议与其他设备相连时,通过协商,设备可以被动地接收对端设备指定的DNS服务器地址,这样设备就可以使用对端设备指定的DNS服务器来解析域名。
【举例】
# 配置本地设备的Virtual-Template 1接口可以被动地接收对端指定的DNS服务器地址。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp ipcp dns admit-any
【命令】
ppp ipcp dns request
undo ppp ipcp dns request
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ppp ipcp dns request命令用来配置设备可以主动向对端请求DNS服务器地址。undo ppp ipcp dns request命令用来恢复缺省情况。
缺省情况下,禁止设备主动向对端请求DNS服务器地址。
当设备通过PPP协议与其他设备相连时(通常为设备拨号连接运营商的接入服务器),通过协商,设备可以主动请求对端指定DNS地址,这样设备就可以使用对端设备指定的DNS来解析域名。
如果协商到有效的DNS地址,将在接口显示信息中打印出来。
【举例】
# 配置Virtual-Template 1接口主动请求DNS服务器地址。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp ipcp dns request
【命令】
ppp ipcp remote-address forced
undo ppp ipcp remote-address forced
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ppp ipcp remote-address forced命令用来使设备为对端分配IP地址时具有强制性,不允许对端使用自行配置的IP地址。undo ppp ipcp remote-address forced命令用来取消这种强制性,允许对端使用自行配置的IP地址。
缺省情况下,在PPP的IPCP协商阶段进行IP地址协商时,IP地址协商情况为本端不具有地址分配的强制性,即本端设备允许对端自行配置IP地址。当对端明确请求本端分配IP地址时,本端给对端分配IP地址;若对端已自行配置IP地址时,本端不再强行给对端分配IP地址。在不允许对端自行指定IP地址的情况下,设备本端接口下一定要配置ppp ipcp remote-address forced命令。
相关配置可参考命令remote address。
【举例】
# 接口Virtual-Template 1准备为对端分配的IP地址为10.0.0.1。此时,对端可以接收这个分配的地址,也可以自行配置IP地址或不配置IP地址。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] remote address 10.0.0.1
# 接口Virtual-Template 2准备为对端分配的IP地址为10.0.0.1。此时,对端必须接收这个IP地址,不允许对端自行配置IP地址或不配置IP地址。
<Sysname> system-view
[Sysname] interface Virtual-Template 2
[Sysname-Virtual-Template 2] remote address 10.0.0.1
[Sysname-Virtual-Template 2 ppp ipcp remote-address forced
【命令】
ppp pap local-user username password { cipher | simple } password
undo ppp pap local-user
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
username:本地设备被对端设备采用PAP方式验证时发送的用户名,为1~80个字符的字符串,区分大小写。
simple:表示密码为明文显示。
cipher:表示密码为密文显示。
password:本地设备被对端设备采用PAP方式验证时发送的口令,为1~48个字符的字符串,区分大小写。对于simple方式,password必须是明文密码;对于cipher方式,password可以是密文密码也可以是明文密码。明文密码可以是长度小于等于48的连续字符串,如:aabbcc。密文密码的长度必须是24位或64位,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!或VV-F]7R%,TN$C1D*)O<-;<IX)aV\KMFAM(0=0\)*5WWQ=^Q`MAF4<<"TX$_S#6.N。
【描述】
ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式验证时发送的用户名和口令。undo ppp pap local-user命令用来取消配置的用户名和口令。
缺省情况下,被对端以PAP方式验证时,本地设备发送的用户名和口令均为空。
当本地设备被对端以PAP方式验证时,本地设备发送的用户名username和口令password应与对端设备的username(通过命令local-user username配置)和password(通过命令password { cipher | simple } password配置)一致。
相关配置可参考“安全命令参考/AAA配置命令”中的命令local-user和password。
【举例】
# 配置本地设备被对端以PAP方式验证时发送的用户名为user1,口令为pass1。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp pap local-user user1 password simple pass1
【命令】
ppp timer negotiate seconds
undo ppp timer negotiate
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
seconds:协商超时时间间隔,取值范围为1~10,单位为秒。在PPP协商过程中,如果在这个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。
【描述】
ppp timer negotiate命令用来配置PPP协商超时时间间隔。undo ppp timer negotiate命令用来恢复缺省情况。
缺省情况下,PPP协商超时时间间隔为3秒。
【举例】
# 配置PPP协商超时时间间隔为5秒。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] ppp timer negotiate 5
【命令】
remote address { ip-address | pool [ pool-number ] }
undo remote address
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
ip-address:为对端分配的IP地址。
pool [ pool-number ]:为对端分配IP地址使用的地址池。pool-number用来指定地址池号,即将地址池pool-number中的一个IP地址分配给对端。取值范围为0~99,缺省值是0。
【描述】
remote address命令用来配置为对端分配IP地址。undo remote address命令用来取消为对端接口分配IP地址。
缺省情况下,接口不为对端分配IP地址。
当对端接口还未配置IP地址而本端设备已经有IP地址时,可配置本端设备为对端接口分配IP地址。这时,需要在对端设备上配置ip address ppp-negotiate命令,在本端设备上配置remote address命令,使对端接口接受由PPP协商产生的分配的IP地址。
· 该命令不具有地址分配的强制性,即在配置该命令后,也允许对端自行配置IP地址;如不希望(或不允许)对端自行配置IP地址,必须再配置ppp ipcp remote-address forced。
· 直接给对端分配IP地址或从全局地址池中给对端分配IP地址后,不能配置remote address/undo remote address命令,只有当此IP地址被释放后才能够进行配置,建议用户可以对此接口进行shutdown操作以释放IP地址,之后再执行remote address/undo remote address命令;通过AAA认证从指定域的地址池中给对端分配IP地址后,可以配置remote address/undo remote address命令,但是已经为对端分配的IP地址仍然可以正常使用,新的PPP接入采用新的配置分配IP地址。
· 该命令不即时生效,需要等到下一次IPCP协商时,才会根据此配置进行协商。建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得配置能够生效。
相关配置可参考命令ip address ppp-negotiate和ppp ipcp remote-address forced。
【举例】
# 接口Virtual-Template 1为对端分配的IP地址为10.0.0.1。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] remote address 10.0.0.1
【命令】
reset counters interface [ virtual-template [ interface-number ] ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
interface-number:接口编号。
【描述】
reset counters interface virtual-template命令用来清除虚拟接口模板的统计信息。
在某些情况下,需要统计一定时间内虚拟接口模板的流量,这就需要在统计开始前清除虚拟接口模板原有的统计信息,重新进行统计。
需要注意的是:
· 如果不指定virtual-template参数,则清除所有接口的统计信息;
· 如果指定virtual-template参数而不指定接口编号,则清除所有虚拟接口模板的统计信息。
【举例】
# 清除虚拟接口模板10的统计信息。
<Sysname> reset counters interface virtual-template 10
【命令】
timer hold seconds
undo timer hold
【视图】
虚拟模板接口视图
【缺省级别】
2:系统级
【参数】
seconds:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。
【描述】
timer hold命令用来配置轮询时间间隔,轮询时间间隔指的是接口发送keepalive报文的周期。undo timer hold命令用来恢复缺省情况。
缺省情况下,轮询时间间隔为10秒。
如果将轮询时间间隔配置为0秒,则不发送keepalive报文。
在速率非常低的链路上,参数seconds不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在多个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。
【举例】
# 配置接口Virtual-Template 1的轮询时间间隔为20秒。
<Sysname> system-view
[Sysname] interface Virtual-Template 1
[Sysname-Virtual-Template 1] timer hold 20
【命令】
display pppoe-server session all [ | { begin | exclude | include } regular-expression ]
【视图】
【缺省级别】
1:监控级
【参数】
all:显示PPPoE会话的所有信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display pppoe-server session命令用来显示PPPoE会话的状态和统计信息。
【举例】
# 查看PPPoE会话的所有信息。
<Sysname> display pppoe-server session all
Total PPPoE Session(s): 2
SID Intf State OIntf RemMAC LocMAC
1 Virtual-Template1:0 UP VLAN1 00e015004100 00e014004300
1 Virtual-Template2:0 UP VLAN1 00e016004100 00e015004300
表2-1 display pppoe-server session all命令显示信息描述表
字段 |
描述 |
SID |
Session ID,PPPoE会话的编号 |
Intf |
对应的虚拟模板接口 |
State |
PPPoE会话的状态 |
OIntf |
对应的vlan接口 |
RemMAC |
Remote MAC,对端MAC地址 |
LocMAC |
Local MAC,本端MAC地址 |
【命令】
pppoe-server abnormal-offline-count threshold number
undo pppoe-server abnormal-offline-count threshold
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:异常下线统计门限值,取值范围为0~65535。
【描述】
pppoe-server abnormal-offline-count threshold命令用来配置PPPoE异常下线统计门限值。undo pppoe-server abnormal-offline-count threshold命令用来恢复缺省情况。
缺省情况下,PPPoE异常下线统计门限值为65535。
如果5分钟之内的PPPoE异常下线统计数量高于门限值时,系统将会输出Trap信息。
【举例】
# 配置PPPoE异常下线统计门限值为100。
<Sysname> system-view
[Sysname] pppoe-server abnormal-offline-count threshold 100
【命令】
pppoe-server abnormal-offline-percent threshold number
undo pppoe-server abnormal-offline-percent threshold
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:异常下线率门限值,取值范围为0~100。
【描述】
pppoe-server abnormal-offline-percent threshold命令用来配置PPPoE异常下线率门限值。undo pppoe-server abnormal-offline-percent threshold命令用来恢复缺省情况。
缺省情况下,PPPoE异常下线率门限值为100。
如果5分钟之内的PPPoE异常下线率高于门限值时,系统将会输出Trap信息。
异常下线率=100×异常下线统计数量÷(异常下线统计数量+正常下线统计数量)。
相关配置可参考命令pppoe-server normal-offline-percent threshold。
【举例】
# 配置PPPoE异常下线率门限值为10。
<Sysname> system-view
[Sysname] pppoe-server abnormal-offline-percent threshold 10
【命令】
pppoe-server bind virtual-template number
undo pppoe-server bind
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
virtual-template number:虚拟模板接口。number用来指定虚拟模板接口号,取值范围为0~1023。
【描述】
pppoe-server bind命令用来在VLAN接口上启用PPPoE协议,将该VLAN接口与指定的虚拟模板接口绑定。undo pppoe-server bind命令用来在相应接口禁止PPPoE协议。
缺省情况下,禁止PPPoE协议。
【举例】
# 在接口Vlan-interface 1使能PPPoE,将接口Vlan-interface 1与虚拟模板接口Virtual-Template1绑定。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server bind virtual-template 1
【命令】
pppoe-server log-information off
undo pppoe-server log-information off
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
pppoe-server log-information off命令用来关闭PPPoE Server产生的PPP日志信息的显示开关。undo pppoe-server log-information off命令用来打开PPPoE Server产生的PPP日志信息的显示开关。
缺省情况下,PPPoE Server产生的PPP日志信息的显示开关是打开的,即系统显示PPPoE Server产生的PPP日志信息。
当终端显示的日志信息太多时,一方面会影响设备的性能,另一方面也会给用户进行配置带来不便。因此,可以在PPPoE Serve端关闭日志信息的显示开关。
【举例】
# 关闭PPPoE Server产生的PPP日志信息的显示开关。
<Sysname> system-view
[Sysname] pppoe-server log-information off
【命令】
pppoe-server max-sessions local-mac number
undo pppoe-server max-sessions local-mac
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:在一个本端MAC地址上能创建PPPoE会话的最大数目。不同型号的设备支持的取值范围不同,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。。
【描述】
pppoe-server max-sessions local-mac命令用来配置在一个本端MAC地址上能创建的PPPoE会话的最大数目。undo pppoe-server max-sessions local-mac命令用来恢复缺省情况。
缺省情况下,在一个本端MAC地址上能创建的PPPoE会话的最大数目为100。
【举例】
# 配置在一个本端MAC地址上能创建PPPoE会话的最大数目为50。
<Sysname> system-view
[Sysname] pppoe-server max-sessions local-mac 50
【命令】
pppoe-server max-sessions remote-mac number
undo pppoe-server max-sessions remote-mac
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:对于集中式设备表示整个系统在一个对端MAC地址上能创建PPPoE会话的最大数目;对于分布式设备表示每个I/O板在一个对端MAC地址上能创建PPPoE会话的最大数目。取值范围为1~4096。
【描述】
pppoe-server max-sessions remote-mac命令用来配置在一个对端MAC地址上能创建PPPoE会话的最大数目。undo pppoe-server max-sessions remote-mac命令用来恢复缺省情况。
缺省情况下,在一个对端MAC地址上能创建PPPoE会话的最大数目为100。
【举例】
# 配置在一个对端MAC地址上能创建PPPoE会话的最大数目为50。
<Sysname> system-view
[Sysname] pppoe-server max-sessions remote-mac 50
【命令】
pppoe-server max-sessions total number
undo pppoe-server max-sessions total
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
chassis chassis-number:设备在IRF中的成员编号。
slot slot-number:单板所在的槽位号。
number:系统能创建PPPoE会话的最大数目。不同型号的设备支持的取值范围不同,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【描述】
pppoe-server max-sessions total命令用来配置系统能创建PPPoE会话的最大数目。undo pppoe-server max-sessions total命令用来恢复缺省情况。
缺省情况下,系统能创建PPPoE会话的最大数目与设备相关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置系统能创建PPPoE会话的最大数目为3000。
<Sysname> system-view
[Sysname] pppoe-server max-sessions total 3000
【命令】
pppoe-server normal-offline-percent threshold number
undo pppoe-server normal-offline-percent threshold
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:正常下线率门限值,取值范围为0~100。
【描述】
pppoe-server normal-offline-percent threshold命令用来配置PPPoE正常下线率门限值。undo pppoe-server normal-offline-percent threshold命令用来恢复缺省情况。
缺省情况下,PPPoE正常下线率门限值为0。
如果5分钟之内的PPPoE正常下线率低于门限值时,系统将会输出Trap信息。
正常下线率=100-异常下线率。
相关配置可参考命令pppoe-server abnormal-offline-percent threshold。
【举例】
# 配置PPPoE正常下线率门限值为10。
<Sysname> system-view
[Sysname] pppoe-server normal-offline-percent threshold 10
【命令】
reset pppoe-server { all | interface interface-type interface-number | virtual-template number }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:清除PPPoE全部会话。
interface interface-type interface-number:清除指定接口的PPPoE会话。interface-type interface-number用来指定接口的类型和编号。
virtual-template number:清除指定虚拟模板接口的PPPoE会话。number用来指定虚拟模板接口号。
【描述】
reset pppoe-server命令用来在Server端清除PPPoE会话。
【举例】
# 清除Server端Virtual-template1上的会话。
<Sysname> reset pppoe-server virtual-template 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!