选择区域语言: EN CN HK

04-二层技术-广域网接入命令参考

02-PPP命令

本章节下载  (294.52 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CR-R2420(V1.12)/04/201212/765518_30005_0.htm

02-PPP命令


1 PPP、MP配置命令

1.1  PPP、MP配置命令

1.1.1  broadcast-limit link

【命令】

broadcast-limit link number

undo broadcast-limit link

【视图】

虚拟接口模板视图

【缺省级别】

2:系统级

【参数】

number:虚拟接口模板支持发送组播或广播报文的最大链路数,取值范围为0~128。0表示不发送组播或广播报文。

【描述】

broadcast-limit link命令用来设置虚拟接口模板支持发送组播或广播报文的最大链路数。undo broadcast-limit link命令用来恢复缺省设置。

缺省情况下,虚拟接口模板支持发送组播或广播报文的最大链路数为30。

当虚拟接口模板下的链路数目比较多时,所有链路都发送组播或广播报文会影响系统性能,此时,可以使用broadcast-limit link命令进行限制,使组播或广播报文只在指定数量的链路上发送。

【举例】

# 设置虚拟接口模板1支持发送组播或广播报文的最大链路数为100。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] broadcast-limit link 100

1.1.2  display interface mp-group

【命令】

display interface mp-group [ mp-number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

mp-number:MP-group(Multilink Point to Point Protocol group,多链路点到点协议组)接口的编号。取值范围为已创建的MP-group接口的编号。

【描述】

display interface mp-group命令用来查看已创建的MP-group接口的状态信息。如果不指定接口编号,将显示所有MP-group接口的状态信息。

【举例】

# 查看指定接口MP-group12的状态信息。

<Sysname> display interface mp-group 12

Mp-group12 current state: DOWN

Line protocol current state: DOWN

Description: Mp-group12 Interface

The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet protocol processing : disabled

Link layer protocol is PPP

LCP initial

Physical is MP

Output queue : (Urgent queue : Size/Length/Discards)  0/50/0

Output queue : (Protocol queue : Size/Length/Discards) 0/500/0

Output queue : (FIFO queuing : Size/Length/Discards)  0/75/0

     Last 300 seconds input:  0 bytes/sec 0 packets/sec

     Last 300 seconds output:  0 bytes/sec 0 packets/sec

     0 packets input, 0 bytes, 0 drops

     0 packets output, 0 bytes, 0 drops

表1-1 display interface mp-group命令显示信息描述表

字段

描述

current state

接口当前的物理状态:(UP/DOWN)

Line protocol current state

链路层协议状态:(UP/DOWN)

Description

接口的描述字符串

The Maximum Transmit Unit

接口的最大传输单元

Hold timer

当前接口发送keepalive报文的周期

Internet protocol processing

网络层协议处理状况:(enabled/disabled)

LCP initial

LCP(链路控制协议)初始化完成

Physical

接口的物理类型

Last 300 seconds input:  0 bytes/sec 0 packets/sec

Last 300 seconds output:  0 bytes/sec 0 packets/sec

当前接口最近300秒内输入(input)和输出(output)报文的平均速率

0 packets input, 0 bytes, 0 drops

接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数

0 packets output, 0 bytes, 0 drops

接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数

 

1.1.3  display interface virtual-template

【命令】

display interface virtual-template [ number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

number:虚拟接口模板的编号。取值范围为已创建的Virtual-Template接口的编号。

【描述】

display interface virtual-template命令用来查看已创建的虚拟接口模板的状态信息。如果不指定模板编号,将显示所有已创建的虚拟接口模板的状态信息。

相关配置可参考命令interface virtual-template

【举例】

# 查看指定虚拟接口模板1的状态信息。

<Sysname>display interface virtual-template 1

Virtual-Template1 current state: UP

Line protocol current state: UP (spoofing)

Description: Virtual-Template1 Interface

The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 6.1.1.2/8 Primary

Link layer protocol is PPP

LCP initial, MP opened

Physical is None, baudrate: 64000 bps

Output queue : (Urgent queuing : Length)  100

Output queue : (Protocol queuing : Length)  500

Output queue : (FIFO queuing : Length)  75

    Last 300 seconds input:  0 bytes/sec 0 packets/sec

    Last 300 seconds output:  6 bytes/sec 0 packets/sec

    512 packets input, 43008 bytes, 0 drops

    614 packets output, 49636 bytes, 0 drops

字段的描述请参见“表1-1”。

1.1.4  display virtual-access

【命令】

集中式设备:

display virtual-access [ va-number | dialer dialer-number | peer peer-address | user user-name | vt vt-number ] *

分布式设备:

display virtual-access [ va-number | peer peer-address | slot slot-number | user user-name | vt vt-number ] *

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

va-number:虚拟访问接口的顺序号,取值范围为0~65535。

peer peer-address:虚拟访问接口的对端IP地址,为点分十进制格式。

slot slot-number:槽位号。

user user-name:虚拟访问接口的登录用户名,是一个长度为1~80个字符的字符串。

vt vt-number:虚拟访问接口所属的虚拟接口模板号,取值范围为0~1023。

【描述】

display virtual-access命令用来查看虚拟访问接口的状态信息。

虚拟访问接口(VA)将在需要的时候由系统自动创建,并使用相应虚拟接口模板的参数进行工作,不需要用户手工创建和配置。虚拟访问接口会由于底层链路断开或用户干预而被删除。

 

【举例】

# 查看所有虚拟访问接口的状态信息。

<Sysname> display virtual-access vt 1

Virtual-Template1:0 current state: UP

Line protocol current state: UP

Description: Virtual-Template1:0 Interface

The Maximum Transmit Unit is 1500

Link layer protocol is PPP

LCP opened, MP opened, IPCP opened, OSICP opened

Physical is MP, baudrate: 64000 bps

Output queue : (Urgent queuing : Size/Length/Discards)  0/100/0

Output queue : (Protocol queuing : Size/Length/Discards)  0/500/0

Output queue : (FIFO queuing : Size/Length/Discards)  0/75/0

    Last 300 seconds input:  0 bytes/sec 0 packets/sec

    Last 300 seconds output:  0 bytes/sec 0 packets/sec

    520 packets input, 44132 bytes, 0 drops

    527 packets output, 44566 bytes, 4 drops

字段描述请参见“表1-1”。

1.1.5  display ppp mp

【命令】

display ppp mp [ interface interface-type interface-number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface interface-type interface-number:显示指定MP接口的接口信息和统计信息。interface-type interface-number用来指定接口的类型和编号。

【描述】

display ppp mp命令用来显示MP的全部接口信息和统计信息。

相关配置可参考命令link-protocol pppppp mp

【举例】

# 显示MP接口的信息(通过MP-group配置的MP)。

<Sysname> display ppp mp

Mp-group is Mp-group0

max-bind: 20, min-fragment: 128 ,LFI max-delay: 100

 Bundle Multilink, 6 members, Master link is Mp-group0

 Peer's endPoint descriptor: 1e9935f57c85

Sequence format: short/long rcv/sent

 Bundle Up Time: 2005/03/13  19:54:23:60

  0 lost fragments, 0 reordered, 0 unassigned, 0 interleaved,

 sequence 0/0 rcvd/sent

 The member channels bundled are:

      Serial2/0/1:15     Up-Time:2005/03/13  19:54:23:60

      Serial2/0/1:16     Up-Time:2005/03/13  19:54:23:60

      Serial2/0/1:17     Up-Time:2005/03/13  19:54:23:60

      Serial2/0/1:18     Up-Time:2005/03/13  19:54:23:60

      Serial2/0/1:19     Up-Time:2005/03/13  19:54:23:60

      Serial2/0/1:20     Up-Time:2005/03/13  19:54:23:60

 Inactive member channels: 4 members

      Serial2/0/1:21     (inactive)

      Serial2/0/1:22     (inactive)

      Serial2/0/1:23     (inactive)

      Serial2/0/1:24     (inactive)

表1-2 display ppp mp命令显示信息描述表

字段

描述

Mp-group is Mp-group0

Mp-group接口为Mp-group0

max-bind

MP最大捆绑链路数

min-fragment

MP报文分片的最小长度

LFI max-delay

传输一个LFI分片的最大时延

Bundle Multilink

远端MP用户名为Multilink

6 members

绑定的通道数目为6

Master link is Mp-group0

主通道为Mp-group0

Peer's endPoint descriptor: 1e9935f57c85

MP通道对端终端描述符示为1e9935f57c85

Sequence format: short/long rcv/sent

MP序号格式,收方向短序,发方向长序

Bundle Up Time: 2005/03/13  19:54:23:60

MP通道up时间为2005/03/13  19:54:23:60

0 lost fragments

丢弃段数为0

0 reordered

重组报文数为0

0 unassigned

等待重组段数为0

0 interleaved

交叉存取数为0

sequence 0/0 rcvd/sent

接收序列号/发送序列号为0/0

The member channels bundled are

显示该逻辑通道上绑定的所有子通道名

Serial2/1:15    Up-Time:2005/03/13  19:54:23:60

子通道Serial2/0/1:15,Up时间为2005/03/13  19:54:23:60

Inactive member channels

不生效的子通道名

 

1.1.6  interface mp-group

【命令】

interface mp-group mp-number

undo interface mp-group mp-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

mp-numberMP-group接口的编号。

l              对于集中式设备,mp-number的取值范围为0~1023。

l              对于分布式设备:mp-number的形式为X/Y/Z,其中:

X:业务板所在的槽位号,取值范围为2~5。

Y:接口卡所在的子槽位号,取值范围为0和接口卡实际所在的子槽位号。其中,0为逻辑接口卡所在的子槽位号。

Z:接口卡上的接口编号,取值范围为0~1023。

【描述】

interface mp-group命令用来创建MP-group接口,并进入指定的MP-group接口视图。undo interface mp-group命令用来删除指定的MP-group接口。

该命令与ppp mp mp-group命令配合使用,可以先创建MP-group接口,也可以先配置接口加入MP-group。

MP-group接口不支持跨业务板捆绑。

 

【举例】

# 在集中式设备上创建接口MP-group3。

<Sysname> system-view

[Sysname] interface mp-group 3

[Sysname-Mp-group3]

# 在分布式设备上创建接口MP-group5/0/0。

<Sysname> system-view

[Sysname] interface mp-group 5/0/0

[Sysname-Mp-group5/0/0]

1.1.7  interface virtual-template

【命令】

interface virtual-template number

undo interface virtual-template number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

number:虚拟接口模板的编号,取值范围为0~1023。

【描述】

interface virtual-template命令用来创建虚拟接口模板并进入指定的虚拟接口模板视图。如果指定的虚拟接口模板已经创建,则直接进入指定的虚拟接口模板视图。undo interface virtual-template命令用来删除指定虚拟接口模板。

需要注意的是,在删除虚拟接口模板前,请确定相关的虚拟访问接口都已经删除,而且该虚拟接口模板不再被使用。

【举例】

# 创建虚拟接口模板10。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10]

1.1.8  ip address ppp-negotiate

【命令】

ip address ppp-negotiate

undo ip address ppp-negotiate

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

ip address ppp-negotiate命令用来为本端接口配置IP地址可协商属性,使本端接口接受PPP协商产生的由对端分配的IP地址。undo ip address ppp-negotiate

命令用来取消为本端接口配置IP地址可协商属性。

缺省情况下,本端接口没有配置IP地址可协商属性。

相关配置可参考命令remote addressppp ipcp remote-address forced

【举例】

# 为接口Serial2/0/1配置IP地址可协商属性。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ip address ppp-negotiate

1.1.9  link-protocol ppp

【命令】

link-protocol ppp

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

link-protocol ppp命令用来配置接口封装的链路层协议为PPP。

缺省情况下,除以太网接口外,其它接口封装的链路层协议均为PPP。

【举例】

# 配置接口Serial2/0/1封装的链路层协议为PPP。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] link-protocol ppp

1.1.10  mtu

【命令】

mtu size

undo mtu

【视图】

虚拟模板接口视图/MP-group接口视图

【缺省级别】

2:系统级

【参数】

size:接口的最大传输单元,单位为字节,取值范围为128~1580。

【描述】

mtu命令用来配置接口的最大传输单元(MTU)值。undo mtu命令用来恢复缺省情况。

缺省情况下,接口的MTU值为1500。

虚拟模板接口和MP-group接口是从本接口以及所捆绑的串口配置的MTU中,选择最小的作为该接口的MTU。因此,需要在接口上配置大于1500的MTU时,必须在所捆绑的所有串口下配置不小于该值的MTU。

 

【举例】

# 配置MP-group接口的MTU值为1200字节。

<Sysname> system-view

[Sysname] interface mp-group 1

[Sysname-Mp-group1] mtu 1200

1.1.11  ppp account-statistics enable

【命令】

ppp account-statistics enable [ acl { acl-number  | name acl-name } ]

undo ppp account-statistics enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

acl:对符合ACL的流量进行计费统计。如果不配置ACL,则对所有流量都进行计费统计。

acl-number:指定ACL的序号,取值范围为2000~3999。其中:

l              2000~2999:基本IPv4 ACL。

l              3000~3999:高级IPv4 ACL。

name acl-name:指定ACL的名称。acl-name表示IPv4 ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv4 ACL的名称不可以使用英文单词all。

【描述】

ppp account-statistics enable命令用来使能PPP计费统计功能。undo ppp account-statistics enable命令用来取消PPP计费统计功能。

缺省情况下,未使能PPP计费统计功能。

【举例】

# 在Serial2/0/1上使能PPP计费统计功能。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp account-statistics enable

1.1.12  ppp authentication-mode

【命令】

ppp authentication-mode { chap | pap } [ call-in | domain isp-name ]

undo ppp authentication-mode

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

chap:采用CHAP验证方式。

pap:采用PAP验证方式。

call-in:表示只在远端用户呼入时才验证对方。

domain isp-name:表示用户认证采用的域名,为1~24个字符的字符串。

【描述】

ppp authentication-mode命令用来配置本端PPP协议对对端设备的验证方式。undo ppp authentication-mode命令用来取消配置的验证方式,即不进行验证。

缺省情况下,PPP协议不进行验证。

需要注意的是:

l              如果配置时指定了domain,则使用指定域进行认证,地址分配必须使用该域下配置的地址池(通过display domain命令可以查看该域的配置)。

l              如果配置时没有指定domain,则判断用户名中是否带有domain信息。如果用户名中带有domain信息,则以用户名中的domain为准(若该domain名不存在,则认证被拒绝);如果用户名中不带domain,则使用系统缺省的域(缺省域可以通过命令domain default配置,若不配置,则缺省域为system)。

PPP有两种验证方式:

l              PAP为两次握手验证,口令为明文。

l              CHAP为三次握手验证,口令为密文。

另外可以采用已经定义的AAA验证方法表进行验证。

无论是CHAP或PAP,只是一种验证过程,最终能否通过验证,还需要AAA来作决定,AAA可以利用本地验证数据库验证或由AAA服务器进行验证。

关于创建本地用户以及配置本地用户属性、创建域以及配置域的属性的详细说明,请参见“安全配置指导”中的AAA”。

 

相关配置可参考命令ppp chap userppp pap local-userppp chap password,“安全命令参考/AAA”中的命令local-userdomain default

【举例】

# 在接口Serial2/0/1上,采用PAP方法验证对端设备。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp authentication-mode pap domain system

1.1.13  ppp chap password

【命令】

ppp chap password { cipher | simple } password

undo ppp chap password

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

cipher:表示密码为密文显示。

simple:表示密码为明文显示。

password:CHAP验证的缺省口令,为1~48个字符的字符串。对于simple方式,password必须是明文密码;对于cipher方式,password可以是密文密码也可以是明文密码。明文密码可以是长度小于等于48的连续字符串,如:aabbcc。密文密码的长度必须是24位或64位,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!。

【描述】

ppp chap password命令用来配置进行CHAP验证时采用的缺省口令。undo ppp chap password命令用来取消配置的口令。

相关配置可参考命令ppp authentication-mode chap

【举例】

#配置本地设备以CHAP方式被对端设备验证时,缺省口令为systemname且为明文显示。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp chap password simple systemname

1.1.14  ppp chap user

【命令】

ppp chap user username

undo ppp chap user

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

username:CHAP验证用户名,为1~80个字符的字符串,该用户名是发送到对端设备进行CHAP验证时使用的用户名。

【描述】

ppp chap user命令用来配置采用CHAP认证时的用户名。undo ppp chap user命令用来删除已有的配置。

缺省情况下,CHAP认证的用户名为空。

配置CHAP验证时,要将各自的username配置为对端的local-user,而且对应的password要一致。

相关配置可参考命令ppp authentication-mode

【举例】

# 配置接口Serial2/0/1进行CHAP验证时的用户名为Root。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp chap user Root

1.1.15  ppp ipcp dns

【命令】

ppp ipcp dns primary-dns-address [ secondary-dns-address ]

undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

primary-dns-address:主DNS服务器的IP地址。

secondary-dns-address:从DNS服务器的IP地址。

【描述】

ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。undo ppp ipcp dns命令用来禁止设备为对端设备指定DNS服务器的IP地址。

缺省情况下,设备不为对端设备指定DNS服务器的IP地址。

当设备之间通过PPP协议相连时(通常为PC拨号连接设备),通过协商,设备可以为对端设备指定DNS服务器的IP地址(但需要等待对端请求,不会主动给对端指定DNS的地址)。这样,对端设备就可以通过域名直接访问网络。

如果PC与设备通过PPP协议相连时,用户可以在PC上使用命令winipcfgipconfig /all来查看设备为其提供的DNS服务器的IP地址。

本端设备可以为对端设备提供主DNS和从DNS两个服务器的IP地址。

【举例】

# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1,从DNS服务器的IP地址为100.1.1.2。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp ipcp dns 100.1.1.1 100.1.1.2

1.1.16  ppp ipcp dns admit-any

【命令】

ppp ipcp dns admit-any

undo ppp ipcp dns admit-any

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

ppp ipcp dns admit-any命令用来配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址。undo ppp ipcp dns admit-any命令用来禁止设备被动地接收对端设备指定的DNS服务器的IP地址。

缺省情况下,设备不会被动地接收对端设备指定的DNS服务器的IP地址。

当设备通过PPP协议与其他设备相连时,通过协商,设备可以被动地接收对端设备指定的DNS服务器地址,这样设备就可以使用对端设备指定的DNS服务器来解析域名。

需要注意的是,在配置此命令之前必须配置ppp ipcp dns request命令。

【举例】

# 配置本地设备的Serial2/0/1接口可以被动地接收对端指定的DNS服务器地址。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp ipcp dns admit-any

1.1.17  ppp ipcp dns request

【命令】

ppp ipcp dns request

undo ppp ipcp dns request

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

ppp ipcp dns request命令用来配置设备可以主动向对端请求DNS服务器地址。undo ppp ipcp dns request命令用来恢复缺省情况。

缺省情况下,禁止设备主动向对端请求DNS服务器地址。

当设备通过PPP协议与其他设备相连时(通常为设备拨号连接运营商的接入服务器),通过协商,设备可以主动请求对端指定DNS地址,这样设备就可以使用对端设备指定的DNS来解析域名。

如果协商到有效的DNS地址,将在接口显示信息中打印出来。

 

【举例】

# 配置Serial2/0/1接口主动请求DNS服务器地址。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp ipcp dns request

1.1.18  ppp ipcp remote-address forced

【命令】

ppp ipcp remote-address forced

undo ppp ipcp remote-address forced

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

ppp ipcp remote-address forced命令用来使设备为对端分配IP地址时具有强制性,不允许对端使用自行配置的IP地址。undo ppp ipcp remote-address forced命令用来取消这种强制性,允许对端使用自行配置的IP地址。

缺省情况下,在PPP的IPCP协商阶段进行IP地址协商时,IP地址协商情况为本端不具有地址分配的强制性,即本端设备允许对端自行配置IP地址。当对端明确请求本端分配IP地址时,本端给对端分配IP地址;若对端已自行配置IP地址时,本端不再强行给对端分配IP地址。在不允许对端自行指定IP地址的情况下,设备本端接口下一定要配置ppp ipcp remote-address forced命令。

相关配置可参考命令remote address

【举例】

# 接口Serial2/0/1准备为对端分配的IP地址为10.0.0.1。此时,对端可以接收这个分配的地址,也可以自行配置IP地址或不配置IP地址。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] remote address 10.0.0.1

# 接口Serial2/0/1准备为对端分配的IP地址为10.0.0.1。此时,对端必须接收这个IP地址,不允许对端自行配置IP地址或不配置IP地址。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] remote address 10.0.0.1

[Sysname-Serial2/0/1] ppp ipcp remote-address forced

1.1.19  ppp mp

【命令】

ppp mp

undo ppp mp

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

ppp mp命令用来配置封装PPP的接口工作在MP方式。undo ppp mp命令用来配置该接口工作在普通PPP方式下。

缺省情况下,封装PPP的接口工作在普通PPP方式下。

为了增加带宽,可以将多个PPP链路捆绑使用,形成一个逻辑MP接口使用。

【举例】

# 配置接口Serial2/0/1工作在MP方式下。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp mp

1.1.20  ppp mp binding-mode

【命令】

ppp mp binding-mode { authentication | both | descriptor }

undo ppp mp binding-mode

【视图】

虚拟模板接口视图

【缺省级别】

2:系统级

【参数】

authentication:根据PPP的验证用户名进行MP捆绑。

both:同时根据PPP的验证用户名和终端标识符进行MP捆绑。

descriptor:根据PPP的终端标识符进行MP捆绑。

【描述】

ppp mp binding-mode命令用来配置MP捆绑的条件。undo ppp mp binding-mode命令用来恢复MP捆绑条件的缺省值。

缺省情况下,同时根据PPP的验证用户名和终端标识符进行MP捆绑。

用户名是指PPP链路进行PAP或CHAP验证时所接收到的对端用户名;终端标识符是用来唯一标识一台设备的标志,是指进行LCP协商时所接收到的对端终端标识符。系统可以根据接口接收到的用户名或终端标识符找到指定的虚拟模板接口,从而利用模板上的配置,创建相应的MP捆绑。

需要注意的是:

l              当只选择descriptor的绑定模式时,MP捆绑时无法区分不同的用户,如果不同用户需要绑定到不同的捆绑组下时,应该选用both的绑定模式;

l              当只选择authentication的绑定模式时,无法区分各个对端设备,因此MP捆绑有多个对端设备时,应该选用both的绑定模式。

相关配置可参考命令ppp mp user

【举例】

# 仅根据PPP验证的用户名进行MP捆绑。

<Sysname> system-view

[Sysname] interface virtual-template 0

[Sysname- Virtual-Template0] ppp mp binding-mode authentication

1.1.21  ppp mp endpoint

【命令】

ppp mp endpoint string char-string

undo ppp mp endpoint

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

string char-string:指定字符串作为终端描述符(Endpoint选项内容),char-string为1~20个字符的字符串。

【描述】

ppp mp endpoint命令用来配置当前接口在MP应用时,LCP协商的Endpoint选项内容。undo ppp mp endpoint命令用来配置当前接口在MP应用时,使用缺省信息作为LCP协商的Endpoint选项内容。

缺省情况下,接口发送报文中的Endpoint选项内容为设备名称;当使用ppp mp mp-group命令将接口加入指定MP-group时,接口发送报文中的Endpoint选项内容为MP-goup的接口名称。由于Endpoint选项内容最长为20字节,如果缺省内容超过20个字节,则截取前20个字节作为Endpoint选项内容。

【举例】

# 配置Serial2/0/1接口发送报文中的Endpoint选项内容。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp mp endpoint string 123456

1.1.22  ppp mp max-bind

【命令】

ppp mp max-bind max-bind-num

undo ppp mp max-bind

【视图】      

虚拟模板接口视图/MP-group接口视图

【缺省级别】

2:系统级

【参数】

max-bind-num:表示可以被捆绑的最大的链路数,取值范围为1128

【描述】

ppp mp max-bind命令用来配置MP最大捆绑链路数。undo ppp mp max-bind命令用来恢复缺省情况。

缺省情况下,MP最大捆绑链路数的值为16。

一般情况下用户不必配置此参数,当需要配置此参数时请在技术工程师的指导下进行。配置该参数可能影响PPP的性能。如果确实需要使用大于16个的PPP通道进行捆绑,可以改变max-bind-num参数。

l          如果MP捆绑链路失败,那么很可能是由于最大捆绑数小于实际配置的链路捆绑数,请确保最大捆绑数要大于实际的捆绑数。

l          在用户改变MP的最大捆绑数时,改变不能立即生效,必须对所有已捆绑的物理接口进行shutdown/undo shutdown之后改变才会生效。

 

相关配置可参考命令ppp mp

【举例】

# 配置MP的最大捆绑链路数为12。

<Sysname> system-view

[Sysname] interface virtual-template 0

[Sysname-Virtual-Template0] ppp mp max-bind 12

1.1.23  ppp mp min-fragment

【命令】

ppp mp min-fragment size

undo ppp mp min-fragment

【视图】

虚拟模板接口视图/MP-group接口视图

【缺省级别】

2:系统级

【参数】

size:对MP出报文进行分片的最小报文长度。当MP报文长度小于这个值则不进行分片,大于等于这个值则开始分片。取值范围为128~1500,单位为字节。

【描述】

ppp mp min-fragment命令用来配置多链路捆绑中对MP报文进行分片的最小报文长度。undo ppp mp min-fragment命令用来恢复缺省值。

缺省情况下,最小报文长度为128字节。

l          如果采用硬件芯片实现MP捆绑功能(如CPOS硬件芯片),则最小分片大小的配置需要参考具体芯片规格(如部分硬件芯片约定只能按128、256、512等字节分片),此时要求ppp mp min-fragment命令的配置参数符合芯片要求。如果不符合,则MP捆绑无法产生,子通道LCP链路会拆断。

l          在用户改变这个配置时,改变不能立即生效,必须对所有已捆绑的物理接口进行shutdown/undo shutdown之后改变才会生效。

 

【举例】

# 配置对MP报文进行分片的最小报文长度为500字节。

<Sysname> system-view

[Sysname] interface virtual-template 0

[Sysname-Virtual-Template0] ppp mp min-fragment 500

1.1.24  ppp mp mp-group

【命令】

ppp mp mp-group mp-number

undo ppp mp

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

mp-number:MP-group接口的编号。

需要注意的是:

l              对于集中式设备,mp-number的取值范围为0~1023。

l              对于分布式设备:mp-number的形式为X/Y/Z,其中:

X:业务板所在的槽位号,取值范围为2~5。

Y:接口卡所在的子槽位号,取值范围为0和接口卡实际所在的子槽位号。其中,0为逻辑接口卡的所在的子槽位编号。

Z:接口卡上的接口编号,取值范围为0~1023。

【描述】

ppp mp mp-group命令用来将当前接口加入指定的MP-group,使接口工作在MP方式。undo ppp mp命令用来配置该接口工作在普通PPP方式下。

该命令与interface mp-group命令配合使用,可以先创建MP-groupp接口然后再将指定接口加入到该MP-group中,也可以先配置接口加入MP-group然后再创建该MP-group。

需要注意的是:

l              加入MP-group的接口必须是物理接口,Tunnel接口等逻辑接口不支持该命令。

l              MP-group接口不支持跨业务板捆绑。

【举例】

集中式设备:

# 将接口Serial2/0/1加入MP-group3。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp mp mp-group 3

1.1.25  ppp mp short-sequence

【命令】

ppp mp short-sequence

undo ppp mp short-sequence

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

ppp mp short-sequence命令用来触发MP短序协商,协商成功后本端接收方向将使用短序。undo ppp mp short-sequence命令用来恢复缺省情况。

缺省情况下,不使用短序协商,使用长序。

配置该命令只能使接收方向更改为短序方式,如果发送方向想使用短序方式,则需要在对端配置该命令。

l          MP捆绑组使用的长短序方式由第一条加入该捆绑组中的子通道决定,后续加入捆绑组的子通道配置不能更改MP捆绑组的长短序方式。

l          如果想使用MP短序协商,对于拨号MP,建议在ISDN的D信道下均配置该命令;对于普通MP,建议在所有的MP子通道下配置该命令,配置该命令会导致PPP重协商。

 

【举例】

# 配置接口Serial2/0/1为MP短序协商。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp mp short-sequence

1.1.26  ppp mp user

【命令】

ppp mp user username bind virtual-template number

undo ppp mp user username

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

username:用户名,为1~80个字符的字符串。

virtual-template number:虚拟模板接口。number用来指定虚拟模板接口号,取值范围为0~1023。

【描述】

ppp mp user命令用来配置根据用户名进行MP捆绑。undo ppp mp user命令用来取消已经配置的MP捆绑。

在PPP建立连接的过程中,当PPP验证通过后,如果指定了虚拟模板接口,则将按照虚拟模板接口的参数进行MP捆绑,并形成一个新的虚拟接口进行数据传输。

在虚拟模板接口上可以配置的工作参数包括:

l              本地IP地址和为PPP对端分配的IP地址(或IP地址池)

l              PPP工作参数

相关配置可参考命令ppp mpppp mp max-bind

【举例】

# 指定用户名user1对应的虚拟模板接口为1,并配置该虚拟模板接口的IP地址是202.38.60.1/24。

<Sysname> system-view

[Sysname] ppp mp user user1 bind virtual-template 1

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ip address 202.38.60.1 255.255.255.0

1.1.27  ppp mp virtual-template

【命令】

ppp mp virtual-template number

undo ppp mp

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

number:接口所要绑定的虚拟模板接口号,取值范围为0~1023。

【描述】

ppp mp virtual-template命令用来配置接口所要绑定的虚拟模板接口号,使接口工作在MP方式。undo ppp mp命令用来取消接口的MP绑定,配置该接口工作在普通PPP方式。

缺省情况下,接口没有MP绑定,工作在普通PPP方式下。

该命令实现了在接口上指定要绑定的虚拟模板接口号,将该接口绑定到指定的虚拟模板接口上。配置该命令的接口进行MP绑定时,可以不用配置PAP或CHAP验证。

两个或多个配置了相同虚拟模板接口号的接口直接绑定在一起。另外,在接口上该命令与ppp mp实现互斥,即同一个接口只能配置这两条命令中的一条。

【举例】

# 配置封装PPP的接口Serial2/0/1工作在MP方式下,绑定的虚拟模板接口为Virtual-Template1。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp mp virtual-template 1

1.1.28  ppp pap local-user

【命令】

ppp pap local-user username password { cipher | simple } password

undo ppp pap local-user

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

username:本地设备被对端设备采用PAP方式验证时发送的用户名,为1~80个字符的字符串。

simple:表示密码为明文显示。

cipher:表示密码为密文显示。

password:本地设备被对端设备采用PAP方式验证时发送的口令,为1~48个字符的字符串。对于simple方式,password必须是明文密码;对于cipher方式,password可以是密文密码也可以是明文密码。明文密码可以是长度小于等于48的连续字符串,如:aabbcc。密文密码的长度必须是24位或64位,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!。

【描述】

ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式验证时发送的用户名和口令。undo ppp pap local-user命令用来取消配置的用户名和口令。

缺省情况下,被对端以PAP方式验证时,本地设备发送的用户名和口令均为空。

当本地设备被对端以PAP方式验证时,本地设备发送的用户名username和口令password应与对端设备的username(通过命令local-user username配置)和password(通过命令password { cipher | simple } password配置)一致。

相关配置可参考“安全命令参考/AAA”中的命令local-userpassword

【举例】

# 配置本地设备被对端以PAP方式验证时发送的用户名为user1,口令为pass1。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp pap local-user user1 password simple pass1

1.1.29  ppp timer negotiate

【命令】

ppp timer negotiate seconds

undo ppp timer negotiate

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

seconds:协商超时时间间隔,取值范围为1~10,单位为秒。在PPP协商过程中,如果在这个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。

【描述】

ppp timer negotiate命令用来配置PPP协商超时时间间隔。undo ppp timer negotiate命令用来恢复缺省情况。

缺省情况下,PPP协商超时时间间隔为3秒。

【举例】

# 配置PPP协商超时时间间隔为5秒。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] ppp timer negotiate 5

1.1.30  remote address

【命令】

remote address { ip-address | pool [ pool-number ] }

undo remote address

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

ip-address:为对端分配的IP地址。

pool [ pool-number ]:为对端分配IP地址使用的地址池。pool-number用来指定地址池号,即将地址池pool-number中的一个IP地址分配给对端。取值范围为0~99,缺省值是0。

【描述】

remote address命令用来配置为对端分配IP地址。undo remote address命令用来取消为对端接口分配IP地址。

缺省情况下,接口不为对端分配IP地址。

当对端接口还未配置IP地址而本端设备已经有IP地址时,可配置本端设备为对端接口分配IP地址。这时,需要在对端设备上配置ip address ppp-negotiate命令,在本端设备上配置remote address命令,使对端接口接受由PPP协商产生的分配的IP地址。

l          该命令不具有地址分配的强制性,即在配置该命令后,也允许对端自行配置IP地址;如不希望(或不允许)对端自行配置IP地址,必须再配置ppp ipcp remote-address forced

l          直接给对端分配IP地址或从全局地址池中给对端分配IP地址后,不能配置remote address/undo remote address命令,只有当此IP地址被释放后才能够进行配置,建议用户可以先对此接口进行shutdown操作以释放IP地址,之后再执行remote address/undo remote address命令;通过AAA认证从指定域的地址池中给对端分配IP地址后,可以配置remote address/undo remote address命令,但是已经为对端分配的IP地址仍然可以正常使用,新的PPP接入采用新的配置分配IP地址。

l          该命令不即时生效,需要等到下一次 IPCP 协商时,才会根据此配置进行协商。建议在配置此应用时先配置 remote address命令,然后再配置 ip address命令,使得配置能够生效。

 

相关配置可参考命令ip address ppp-negotiateppp ipcp remote-address forced

【举例】

# 接口Serial2/0/1为对端分配的IP地址为10.0.0.1。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] remote address 10.0.0.1

1.1.31  reset counters interface

【命令】

reset counters interface [ interface-type [ interface-number ] ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

interface-type:接口类型。

interface-number:接口编号。

【描述】

reset counters interface命令用来清除指定接口的统计信息。

在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。

l              如果不指定接口类型和接口号,则清除所有接口的统计信息;

l              如果仅指定接口类型,则清除所有该类型接口的统计信息;

l              如果同时指定接口类型和接口号,则清除指定接口的统计信息。

【举例】

# 清除接口MP-group3的统计信息。

<Sysname> reset counters interface mp-group 3

# 清除虚拟接口模板10的统计信息。

<Sysname> reset counters interface virtual-template 10

1.1.32  timer hold

【命令】

timer hold seconds

undo timer hold

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

seconds:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。

【描述】

timer hold命令用来配置轮询时间间隔,轮询时间间隔指的是接口发送keepalive报文的周期。undo timer hold命令用来恢复缺省情况。

缺省情况下,轮询时间间隔为10秒。

如果将轮询时间间隔配置为0秒,则不发送keepalive报文

在速率非常低的链路上,参数seconds不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在多个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。

当接口配置了PPP时,链路两端设备配置的轮询时间间隔必须相等。

【举例】

# 配置接口Serial2/0/1的轮询时间间隔为20秒。

<Sysname> system-view

[Sysname] interface serial 2/0/1

[Sysname-Serial2/0/1] timer hold 20

1.2  PPP链路效率机制配置命令

1.2.1  ppp mp lfi

【命令】

ppp mp lfi

undo ppp mp lfi

【视图】

虚拟模板接口视图/MP-group视图

【缺省级别】

2:系统级

【参数】

【描述】

ppp mp lfi命令用来在接口上使能LFI(Link Fragmentation and Interleaving,链路分片与交叉)。undo ppp mp lfi命令用来取消接口的LFI功能。

缺省情况下,接口上没有使能LFI。

【举例】

# 在接口Virtual-Template1上使能LFI。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp mp lfi

1.2.2  ppp mp lfi delay-per-frag

【命令】

ppp mp lfi delay-per-frag time

undo ppp mp lfi delay-per-frag

【视图】

虚拟模板接口视图/MP-group视图

【缺省级别】

2:系统级

【参数】

time:LFI分片的最大时延值,取值范围为1~1000,单位是ms。

【描述】

ppp mp lfi delay-per-frag命令用来配置传输一个LFI分片的最大时延。undo ppp mp lfi delay-per-frag命令用来恢复缺省情况。

缺省情况下,传输一个LFI分片的最大时延为10ms。

【举例】

# 把接口Virtual-Template1的LFI分片的最大时延配置为20ms。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp mp lfi delay-per-frag 20

 


2 PPPoE配置命令

2.1  PPPoE Server配置命令

2.1.1  display pppoe-server session

【命令】

display pppoe-server session all

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示PPPoE会话的所有信息。

【描述】

display pppoe-server session命令用来显示PPPoE会话的状态和统计信息。

【举例】

# 查看PPPoE会话的所有信息。

<Sysname> display pppoe-server session all

Total PPPoE Session(s): 1

 

SID Intf                 State  OIntf          RemMAC          LocMAC

2   Virtual-Template1:0  UP  GigabitEthernet1/0/1  0050ba227369    00e0fc08f4de

表2-1 display pppoe-server session all命令显示信息描述表

字段

描述

SID

Session Identifier,PPPoE会话的编号

Intf

对应的虚拟模板接口

State

PPPoE会话的状态

OIntf

对应的以太网口

RemMAC

Remote MAC,对端MAC地址

LocMAC

Local MAC,本端MAC地址

 

2.1.2  pppoe-server bind

【命令】

pppoe-server bind virtual-template number

undo pppoe-server bind

【视图】

以太网接口视图

【缺省级别】

2:系统级

【参数】

virtual-template number:虚拟模板接口。number用来指定虚拟模板接口号,取值范围为0~1023。

【描述】

pppoe-server bind命令用来在以太网接口上启用PPPoE协议,将该以太网接口与指定的虚拟模板接口绑定。undo pppoe-server bind命令用来在相应接口禁止PPPoE协议。

缺省情况下,禁止PPPoE协议。

【举例】

# 在接口GigabitEthernet1/0/1上使能PPPoE,将接口GigabitEthernet1/0/1与虚拟模板接口Virtual-Template1绑定。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1

2.1.3  pppoe-server log-information off

【命令】

pppoe-server log-information off

undo pppoe-server log-information off

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

pppoe-server log-information off命令用来关闭PPPoE Server产生的PPP日志信息的显示开关。undo pppoe-server log-information off命令用来打开PPPoE Server产生的PPP日志信息的显示开关。

缺省情况下,PPPoE Server产生的PPP日志信息的显示开关是打开的,即系统显示PPPoE Server产生的PPP日志信息。

当终端显示的日志信息太多时,一方面会影响设备的性能,另一方面也会给用户进行配置带来不便。因此,可以在PPPoE Serve端关闭日志信息的显示开关。

【举例】

# 关闭PPPoE Server产生的PPP日志信息的显示开关。

<Sysname> system-view

[Sysname] pppoe-server log-information off

2.1.4  pppoe-server max-sessions local-mac

【命令】

pppoe-server max-sessions local-mac number

undo pppoe-server max-sessions local-mac

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

number:在一个本端MAC地址上能创建PPPoE会话的最大数目,取值范围为1~4096。

【描述】

pppoe-server max-sessions local-mac命令用来配置在一个本端MAC地址上能创建的PPPoE会话的最大数目。undo pppoe-server max-sessions local-mac命令用来恢复缺省情况。

缺省情况下,在一个本端MAC地址上能创建的PPPoE会话的最大数目为100。

【举例】

# 配置在一个本端MAC地址上能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] pppoe-server max-sessions local-mac 50

2.1.5  pppoe-server max-sessions remote-mac

【命令】

pppoe-server max-sessions remote-mac number

undo pppoe-server max-sessions remote-mac

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

number:对于集中式设备表示整个系统在一个对端MAC地址上能创建PPPoE会话的最大数目;对于分布式设备表示每个I/O板在一个对端MAC地址上能创建PPPoE会话的最大数目。取值范围为1~4096。

【描述】

pppoe-server max-sessions remote-mac命令用来配置在一个对端MAC地址上能创建PPPoE会话的最大数目。undo pppoe-server max-sessions remote-mac命令用来恢复缺省情况。

缺省情况下,在一个对端MAC地址上能创建PPPoE会话的最大数目为100。

【举例】

# 配置在一个对端MAC地址上能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] pppoe-server max-sessions remote-mac 50

2.1.6  pppoe-server max-sessions total

【命令】

集中式设备

pppoe-server max-sessions total number

undo pppoe-server max-sessions total

分布式设备:

pppoe-server max-sessions slot slot-number total number

undo pppoe-server max-sessions slot slot-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

slot slot-number:指定槽号。

number:配置系统能创建PPPoE会话的最大数目,取值范围为1~18000。

【描述】

pppoe-server max-sessions total命令用来配置系统能创建PPPoE会话的最大数目。undo pppoe-server max-sessions total命令用来恢复缺省情况。

缺省情况下,系统能创建PPPoE会话的最大数目为18000。

【举例】

# 设置系统能创建PPPoE会话的最大数目为3000。

<Sysname> system-view

[Sysname] pppoe-server max-sessions total 3000

# 配置3号单板能创建PPPoE会话的最大数目为1500。

<Sysname> system-view

[Sysname] pppoe-server max-sessions slot 3 total 1500

2.1.7  reset pppoe-server

【命令】

reset pppoe-server { all | interface interface-type interface-number | virtual-template number }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all清除PPPoE全部会话。

interface interface-type interface-number:清除指定接口的PPPoE会话。interface-type interface-number用来指定接口的类型和编号。

virtual-template number:清除指定虚拟模板接口的PPPoE会话。number用来指定虚拟模板接口号,取值范围为0~1023。

【描述】

reset pppoe-server命令用来在Server端清除PPPoE会话。

该命令只能用于集中式设备。

 

【举例】

# 清除Server端Virtual-template1上的会话。

<Sysname> reset pppoe-server virtual-template 1

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!