08-PPP命令
本章节下载: 08-PPP命令 (274.45 KB)
目 录
1.1.3 ip address ppp-negotiate
1.1.6 ppp account-statistics enable
1.1.10 ppp ipcp remote-address forced
2.1.1 display pppoe-client session
【命令】
default
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
default命令用来恢复当前接口的缺省配置。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 将Dialer1接口恢复为缺省配置。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] default
This command will restore the default settings. Continue? [Y/N]:y
【命令】
description text
undo description
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
text:接口描述字符串,为1~80个字符的字符串。
【描述】
description命令用来配置接口的描述字符串。undo description命令用来恢复缺省情况。
缺省情况下,接口的描述字符串为“该接口的接口名 Interface”,比如:Virtual-Template1 Interface。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置Dialer1接口的描述字符串为Dialer-interface。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] description Dialer-interface
【命令】
ip address ppp-negotiate
undo ip address ppp-negotiate
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip address ppp-negotiate命令用来为本端接口配置IP地址可协商属性,使本端接口接受PPP协商产生的由对端分配的IP地址。undo ip address ppp-negotiate命令用来取消为本端接口配置IP地址可协商属性。
缺省情况下,本端接口没有配置IP地址可协商属性。
相关配置可参考命令remote address和ppp ipcp remote-address forced。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 为接口Dialer1配置IP地址可协商属性。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ip address ppp-negotiate
【命令】
link-protocol ppp
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
link-protocol ppp命令用来配置接口封装的链路层协议为PPP。
缺省情况下,除以太网接口外,其它接口封装的链路层协议均为PPP。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置接口Dialer1封装的链路层协议为PPP。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] link-protocol ppp
【命令】
mtu size
undo mtu
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
size:接口的最大传输单元,单位为字节,取值范围为128~1500。
【描述】
mtu命令用来配置接口的最大传输单元(MTU)值。undo mtu命令用来恢复缺省情况。
缺省情况下,接口的MTU值为1500字节。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置Dialer1接口的MTU值为1200字节。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] mtu 1200
【命令】
ppp account-statistics enable [ acl { acl-number | name acl-name } ]
undo ppp account-statistics enable
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
acl:对符合ACL的流量进行计费统计。如果不配置ACL,则对所有流量都进行计费统计。
acl-number:指定ACL的序号,取值范围为2000~3999。其中:
· 2000~2999:基本IPv4 ACL。
· 3000~3999:高级IPv4 ACL。
name acl-name:指定ACL的名称。acl-name表示IPv4 ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv4 ACL的名称不可以使用英文单词all。
【描述】
ppp account-statistics enable命令用来使能PPP计费统计功能。undo ppp account-statistics enable命令用来取消PPP计费统计功能。
缺省情况下,未使能PPP计费统计功能。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 在Dialer1上使能PPP计费统计功能。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp account-statistics enable
【命令】
ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ [ call-in ] domain isp-name ]
undo ppp authentication-mode
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
chap:采用CHAP验证方式。
ms-chap:采用MS-CHAP验证方式。
ms-chap-v2:采用MS-CHAP-V2验证方式。
pap:采用PAP验证方式。
call-in:表示只在远端用户呼入时才验证对方。
domain isp-name:表示用户认证采用的域名,为1~24个字符的字符串。
【描述】
ppp authentication-mode命令用来配置本端PPP协议对对端设备的验证方式。undo ppp authentication-mode命令用来取消配置的验证方式,即不进行验证。
缺省情况下,PPP协议不进行验证。
需要注意的是:
· 如果配置时指定了domain,则使用指定域进行认证,地址分配必须使用该域下配置的地址池(通过display domain命令可以查看该域的配置)。
· 如果配置时没有指定domain,则判断用户名中是否带有domain信息。如果用户名中带有domain信息,则以用户名中的domain为准(若该domain名不存在,则认证被拒绝);如果用户名中不带domain,则使用系统缺省的域(缺省域可以通过命令domain default配置,若不配置,则缺省域为system)。
PPP有以下几种验证方式:
· PAP为两次握手验证,口令为明文。
· CHAP为三次握手验证,口令为密文。
· MS-CHAP为微软CHAP认证,是三次握手验证,口令为密文。
· MS-CHAP-V2为微软CHAP V2认证,是三次握手验证,口令为密文。
用户可以同时配置上面的多种验证方式,另外可以采用已经定义的AAA验证方法表进行验证。
上述任何一种验证方式,只是一种验证过程,最终能否通过验证,还需要AAA来作决定,AAA可以利用本地验证数据库验证或由AAA服务器进行验证。
· 关于创建本地用户以及配置本地用户属性、创建域以及配置域的属性的详细说明,请参见“安全配置指导”中的“AAA配置”。
· 本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
对于拨号接口的验证,建议在物理接口和Dialer接口上都配置。因为当物理接口接收到DCC呼叫请求时,首先进行PPP协商并认证拨入用户的合法性,然后再将呼叫转交给上层协议进行处理。
相关配置可参考命令ppp chap user、ppp pap local-user和ppp chap password,“安全命令参考/AAA配置命令”中的命令local-user和domain default。
【举例】
# 在接口Dialer1上,采用PAP方法验证对端设备。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp authentication-mode pap domain system
# 在接口Dialer2上,采用PAP、CHAP、MS-CHAP三种方法验证对端设备。
<Sysname> system-view
[Sysname] interface Dialer 2
[Sysname-Dialer2] ppp authentication-mode pap chap ms-chap domain system
【命令】
ppp chap password { cipher | simple } password
undo ppp chap password
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
cipher:表示密码为密文显示。
simple:表示密码为明文显示。
password:CHAP验证的缺省口令,为1~48个字符的字符串。对于simple方式,password必须是明文密码;对于cipher方式,password可以是密文密码也可以是明文密码。明文密码可以是长度小于等于48的连续字符串,如:aabbcc。密文密码的长度必须是24位或64位,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!或VV-F]7R%,TN$C1D*)O<-;<IX)aV\KMFAM(0=0\)*5WWQ=^Q`MAF4<<"TX$_S#6.N。
【描述】
ppp chap password命令用来配置进行CHAP验证时采用的缺省口令。undo ppp chap password命令用来取消配置的口令。
相关配置可参考命令ppp authentication-mode chap。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置本地设备以CHAP方式被对端设备验证时,缺省口令为sysname且为明文显示。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp chap password simple sysname
【命令】
ppp chap user username
undo ppp chap user
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
username:CHAP验证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP验证时使用的用户名。
【描述】
ppp chap user命令用来配置采用CHAP认证时的用户名。undo ppp chap user命令用来删除已有的配置。
缺省情况下,CHAP认证的用户名为空。
配置CHAP验证时,要将各自的username配置为对端的local-user,而且对应的password要一致。
相关配置可参考命令ppp authentication-mode。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置接口Dialer1进行CHAP验证时的用户名为Root。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp chap user Root
【命令】
ppp ipcp remote-address forced
undo ppp ipcp remote-address forced
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ppp ipcp remote-address forced命令用来使设备为对端分配IP地址时具有强制性,不允许对端使用自行配置的IP地址。undo ppp ipcp remote-address forced命令用来取消这种强制性,允许对端使用自行配置的IP地址。
缺省情况下,在PPP的IPCP协商阶段进行IP地址协商时,IP地址协商情况为本端不具有地址分配的强制性,即本端设备允许对端自行配置IP地址。当对端明确请求本端分配IP地址时,本端给对端分配IP地址;若对端已自行配置IP地址时,本端不再强行给对端分配IP地址。在不允许对端自行指定IP地址的情况下,设备本端接口下一定要配置ppp ipcp remote-address forced命令。
相关配置可参考命令remote address。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 接口Dialer1准备为对端分配的IP地址为10.0.0.1。此时,对端可以接收这个分配的地址,也可以自行配置IP地址或不配置IP地址。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] remote address 10.0.0.1
# 接口Dialer1准备为对端分配的IP地址为10.0.0.1。此时,对端必须接收这个IP地址,不允许对端自行配置IP地址或不配置IP地址。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] remote address 10.0.0.1
[Sysname-Dialer1] ppp ipcp remote-address forced
【命令】
ppp pap local-user username password { cipher | simple } password
undo ppp pap local-user
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
username:本地设备被对端设备采用PAP方式验证时发送的用户名,为1~80个字符的字符串,区分大小写。
simple:表示密码为明文显示。
cipher:表示密码为密文显示。
password:本地设备被对端设备采用PAP方式验证时发送的口令,为1~48个字符的字符串,区分大小写。对于simple方式,password必须是明文密码;对于cipher方式,password可以是密文密码也可以是明文密码。明文密码可以是长度小于等于48的连续字符串,如:aabbcc。密文密码的长度必须是24位或64位,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!或VV-F]7R%,TN$C1D*)O<-;<IX)aV\KMFAM(0=0\)*5WWQ=^Q`MAF4<<"TX$_S#6.N。
【描述】
ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式验证时发送的用户名和口令。undo ppp pap local-user命令用来取消配置的用户名和口令。
缺省情况下,被对端以PAP方式验证时,本地设备发送的用户名和口令均为空。
当本地设备被对端以PAP方式验证时,本地设备发送的用户名username和口令password应与对端设备的username(通过命令local-user username配置)和password(通过命令password { cipher | simple } password配置)一致。
相关配置可参考“安全命令参考/AAA配置命令”中的命令local-user和password。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置本地设备被对端以PAP方式验证时发送的用户名为user1,口令为pass1。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp pap local-user user1 password simple pass1
【命令】
ppp timer negotiate seconds
undo ppp timer negotiate
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
seconds:协商超时时间间隔,取值范围为1~10,单位为秒。在PPP协商过程中,如果在这个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。
【描述】
ppp timer negotiate命令用来配置PPP协商超时时间间隔。undo ppp timer negotiate命令用来恢复缺省情况。
缺省情况下,PPP协商超时时间间隔为3秒。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置PPP协商超时时间间隔为5秒。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp timer negotiate 5
【命令】
remote address { ip-address | pool [ pool-number ] }
undo remote address
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
ip-address:为对端分配的IP地址。
pool [ pool-number ]:为对端分配IP地址使用的地址池。pool-number用来指定地址池号,即将地址池pool-number中的一个IP地址分配给对端。取值范围为0~99,缺省值是0。
【描述】
remote address命令用来配置为对端分配IP地址。undo remote address命令用来取消为对端接口分配IP地址。
缺省情况下,接口不为对端分配IP地址。
当对端接口还未配置IP地址而本端设备已经有IP地址时,可配置本端设备为对端接口分配IP地址。这时,需要在对端设备上配置ip address ppp-negotiate命令,在本端设备上配置remote address命令,使对端接口接受由PPP协商产生的分配的IP地址。
· 该命令不具有地址分配的强制性,即在配置该命令后,也允许对端自行配置IP地址;如不希望(或不允许)对端自行配置IP地址,必须再配置ppp ipcp remote-address forced。
· 直接给对端分配IP地址或从全局地址池中给对端分配IP地址后,不能配置remote address/undo remote address命令,只有当此IP地址被释放后才能够进行配置,建议用户可以对此接口进行shutdown操作以释放IP地址,之后再执行remote address/undo remote address命令;通过AAA认证从指定域的地址池中给对端分配IP地址后,可以配置remote address/undo remote address命令,但是已经为对端分配的IP地址仍然可以正常使用,新的PPP接入采用新的配置分配IP地址。
· 该命令不即时生效,需要等到下一次IPCP协商时,才会根据此配置进行协商。建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得配置能够生效。
· 本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
相关配置可参考命令ip address ppp-negotiate和ppp ipcp remote-address forced。
【举例】
# 接口Dialer1为对端分配的IP地址为10.0.0.1。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] remote address 10.0.0.1
【命令】
shutdown
undo shutdown
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
shutdown命令用来关闭接口。undo shutdown命令用来打开接口。
缺省情况下,接口为打开状态。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 关闭接口Dialer1。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] shutdown
【命令】
timer hold seconds
undo timer hold
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
seconds:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。
【描述】
timer hold命令用来配置轮询时间间隔,轮询时间间隔指的是接口发送keepalive报文的周期。undo timer hold命令用来恢复缺省情况。
缺省情况下,轮询时间间隔为10秒。
如果将轮询时间间隔配置为0秒,则不发送keepalive报文。
在速率非常低的链路上,参数seconds不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在多个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【举例】
# 配置接口Dialer1的轮询时间间隔为20秒。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] timer hold 20
display pppoe-client session { packet | summary } [ dial-bundle-number number ] [ | { begin | exclude | include } regular-expression ]
【视图】
【缺省级别】
1:监控级
【参数】
packet:显示PPPoE会话的数据收发统计信息。
summary:显示PPPoE会话的概要信息。
dial-bundle-number number:显示指定PPPoE会话的统计信息。number的取值范围1~255。如果不指定PPPoE会话,则显示所有PPPoE会话的统计信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
display pppoe-client session命令用来显示PPPoE会话的状态和统计信息。
本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
# 显示PPPoE会话的概要信息。
<Sysname> display pppoe-client session summary
PPPoE Client Session:
ID Bundle Dialer Intf RemMAC LocMAC State
1 1 1 VLAN10 00e014004300 00e015004100 PPPUP
表2-1 display pppoe-client session summary命令显示信息描述表
字段 |
描述 |
ID |
Session ID,PPPoE会话的编号 |
Bundle |
PPPoE会话所属的Dialer Bundle |
Dialer |
PPPoE会话所对应的Dialer接口 |
Intf |
PPPoE会话所属的VLAN接口 |
RemMAC |
Remote MAC,对端MAC地址 |
LocMAC |
Local MAC,本端MAC地址 |
State |
PPPoE会话所处的状态(PPPoE会话上运行PPP协议,PPPoE的会话状态就是其上的PPP协议状态。PPPUP表示PPP协商UP) |
# 显示PPPoE会话的数据收发统计信息。
<Sysname> display pppoe-client session packet
PPPoE Client Session:
ID: 1 Interface: VLAN10
InPackets: 19 OutPackets: 19
InBytes: 816 OutBytes: 816
InDrops: 0 OutDrops: 0
ID: 2 Interface: VLAN20
InPackets: 18 OutPackets: 18
InBytes: 730 OutBytes: 730
InDrops: 0 OutDrops: 0
表2-2 display pppoe-client session packet命令显示信息描述表
字段 |
描述 |
ID |
Session ID,PPPoE会话的编号 |
Interface |
PPPoE对应的VLAN接口 |
InPackets |
接收报文数 |
InBytes |
接收字节数 |
InDrops |
接收非法并抛弃的报文数 |
OutPackets |
发送报文数 |
OutBytes |
发送字节数 |
OutDrops |
发送非法并抛弃的报文数 |
pppoe-client dial-bundle-number number [ no-hostuniq ] [ diagnose [ interval seconds ] | idle-timeout seconds [ queue-length packets ] ]
undo pppoe-client dial-bundle-number number
【视图】
【缺省级别】
2:系统级
【参数】
dial-bundle-number number:与PPPoE会话相对应的Dialer Bundle编号,取值范围为1~255。参数number可以用来唯一标识一个PPPoE会话,也可以把它作为PPPoE会话的编号。
no-hostuniq:在PPPoE Client发起的呼叫中不携带Host-Uniq字段。缺省情况下,呼叫中携带Host-Uniq字段。
diagnose:配置PPPoE会话工作在诊断方式。
interval seconds:PPPoE诊断会话重建时间间隔,取值范围为5~65535,单位为秒,缺省值为120秒。
idle-timeout seconds:允许PPPoE会话空闲的时间,单位为秒,取值范围为1~65535。如果配置本参数,则PPPoE会话工作在报文触发方式;如果不配置本参数以及diagnose参数,则PPPoE会话工作在永久在线方式。
queue-length packets:在PPPoE会话没有建立之前,系统可以缓存的报文个数,取值范围为1~100,缺省值为10。此参数只有在配置了idle-timeout后才有效。
pppoe-client命令用来建立一个PPPoE会话,并且指定该会话所对应的Dialer Bundle。undo pppoe-client命令用来删除一个PPPoE会话。
缺省情况下,没有配置PPPoE会话。
在一个VLAN接口上可以配置多个PPPoE会话,即一个VLAN接口可以同时属于多个Dialer Bundle,但是一个Dialer Bundle中只能拥有一个VLAN接口。PPPoE会话是和Dialer Bundle一一对应的。如果某一Dialer接口的Dialer Bundle已经有一个VLAN接口被用于PPPoE,那么此Dialer Bundle中不能加入其他任何接口。
PPPoE会话有三种工作方式:永久在线方式、报文触发方式、诊断方式。工作机制描述如下:
· 当PPPoE会话工作在永久在线方式时,物理线路Up后,设备会立即发起PPPoE呼叫,建立PPPoE会话。除非用户使用命令undo pppoe-client命令删除PPPoE会话,否则此PPPoE连接会一直存在。
· 当PPPoE会话工作在报文触发方式时,设备只有在有数据需要传送时才会发起PPPoE呼叫,建立PPPoE会话。如果在idle-timeout seconds时间内PPPoE链路上没有数据传输,则设备会自动中止PPPoE会话,直到有新的数据需要被传送,PPPoE会话才会被重新建立。
· 当PPPoE会话工作在诊断方式时,设备会在配置完成后立即发起PPPoE呼叫,建立PPPoE会话。每隔interval seconds时间,设备会自动断开该会话、并重新发起呼叫建立会话。通过定期建立、删除PPPoE会话,可以监控PPPoE链路是否处于正常工作状态。每台设备只能建立一个PPPoE诊断会话。
相关配置可参考命令reset pppoe-client。
· reset pppoe-client命令与undo pppoe-client命令的不同点在于:reset pppoe-client命令仅仅是临时中止PPPoE会话,而undo pppoe-client命令则是永久删除PPPoE会话。
· 无论PPPoE会话工作在何种方式,使用undo pppoe-client命令都会永久删除PPPoE会话。如果需要重新建立PPPoE会话,用户需要重新配置。
# 在接口Vlan-interface 1上创建一个PPPoE会话。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] pppoe-client dial-bundle-number 1
reset pppoe-client { all | dial-bundle-number number }
【视图】
【缺省级别】
2:系统级
【参数】
all:清除所有的PPPoE会话。
dial-bundle-number number:Dialer Bundle编号,取值范围为1~255。用于清除与指定Dialer Bundle相对应的PPPoE会话。
reset pppoe-client命令用来复位PPPoE会话,并在稍后重新发起连接。
当PPPoE会话工作在永久在线方式时,如果使用reset pppoe-client命令中止PPPoE会话,设备会在16秒后自动重新建立PPPoE会话。当PPPoE会话工作在报文触发方式时,如果使用reset pppoe-client命令中止PPPoE会话,设备会在有数据需要传送时,才重新建立PPPoE会话。
相关配置可参考命令pppoe-client。
· reset pppoe-client命令与undo pppoe-client命令的不同点在于:reset pppoe-client命令仅仅是临时中止PPPoE会话,而undo pppoe-client命令则是永久删除PPPoE会话。
· 本命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
# 清除所有的PPPoE会话,并在稍后重新发起PPPoE会话。
<Sysname> reset pppoe-client all
本节命令的支持情况与设备的型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【命令】
dialer bundle number
undo dialer bundle
【视图】
拨号接口(Dialer接口)视图
【缺省级别】
2:系统级
【参数】
number:Dialer bundle序号,取值范围为1~255。
【描述】
dialer bundle命令用来设置工作在共享DCC方式的Dialer接口使用的Dialer bundle。undo dialer bundle命令用来删除Dialer接口使用的Dialer bundle。
缺省情况下,工作在共享DCC方式的Dialer接口没有指定其使用的Dialer bundle。
此命令仅用于Dialer接口,并且一个Dialer接口只能使用一个Dialer bundle。
相关配置可参考命令dialer bundle-member。
【举例】
# 在接口Dialer1上配置该接口使用Dialer bundle3。
<Sysname> system-view
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer bundle 3
【命令】
dialer user username
undo dialer user [ username ]
【视图】
拨号接口(Dialer接口)视图
【缺省级别】
2:系统级
【参数】
username:对端用户名,为1~80个字符的字符串,用于PPP验证。
【描述】
dialer user命令用来设置对端用户名,以便接收呼叫时能验证呼叫请求。undo dialer user命令用来删除对端用户名。
缺省情况下,无对端用户名。
当Dialer接口封装PPP时,利用PPP验证得到的对端用户名决定接收呼叫时的Dialer接口。
该命令仅在共享Dialer接口上有效。在一个Dialer接口下最多可以配置255个dialer user。当一个Dialer接口下配置多个dialer user时,就实现了用一个Dialer接口同时接入多个拨号接口的连接。
dialer user命令完成使能共享DCC的功能,在已经使能了轮询DCC的Dialer接口上配置dialer user,则原有的轮询DCC相关的拨号配置全部消失,用户使用过程中,请慎用此命令。
在使用undo dialer user命令后,系统将清除拨号接口下的所有配置信息。
相关配置可参考“二层技术命令参考/PPP配置命令”中的命令ppp pap local-user和ppp chap user。
【举例】
# 设置对端用户名为routerb。
<Sysname> system-view
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer user routerb
【命令】
dialer-group group-number
undo dialer-group
【视图】
拨号接口(Dialer接口)视图
【缺省级别】
2:系统级
【参数】
group-number:接口所属的拨号访问组的序号,这个拨号访问组由dialer-rule命令设定,取值范围为1~255。
【描述】
dialer-group命令用来将接口置于一个拨号访问组(Dialer Access Group)中,拨号访问组的拨号规则由dialer-rule指定。undo dialer-group命令用来将接口从拨号访问组中删除。
一个DCC接口只能属于一个Dialer Access Group,重复配置dialer-group命令则会覆盖上一次的配置。
在接口的缺省配置中,dialer-group命令是未配置的。用户必须配置此命令,否则DCC将无法发送报文。
相关配置可参考命令dialer-rule。
【举例】
# 将接口Dialer1置入Dialer Access Group 1。
<Sysname> system-view
[Sysname] dialer-rule 1 acl 3101
[Sysname] interface Dialer 1
[Sysname-Dialer1] dialer-group 1
【命令】
dialer-rule group-number { protocol-name { deny | permit } | acl { acl-number | name acl-name } }
undo dialer-rule group -number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
group-number:拨号访问组(Dialer Access Group)的序号,取值范围为1~255,与dialer-group命令中的group-number参数相对应。
protocol-name:网络协议名,取值为ip(表示IP协议)或者bridge(表示网桥协议)。
deny:表示禁止相应协议的报文。
permit:表示允许相应协议的报文。
acl-number:拨号访问组对应的ACL(Access Control List,访问控制列表)序号,取值范围为2000~3999。其中:
· 基本ACL,acl-number取值范围为2000~2999;
· 高级ACL,acl-number取值范围为3000~3999。
name acl-name:拨号访问组对应的ACL名称。
【描述】
dialer-rule命令用来设定拨号访问组的拨号控制列表,从而设定拨号访问组的DCC呼叫发生的条件。undo dialer-rule命令用来取消该设置。
通过配置拨号控制列表,可以过滤流经拨号接口的各种报文。根据报文是否符合拨号ACL控制列表的通过(permit)或拒绝(deny)条件,报文分为两类:
· 符合拨号ACL控制列表的permit条件的报文或者不符合拨号ACL控制列表deny条件的报文,如果相应链路已经建立,DCC将通过该链路发出报文,并清零Idle超时定时器;如果链路没有建立则发出新呼叫。
· 不符合拨号ACL控制列表permit条件的报文或者符合拨号ACL控制列表的deny条件的报文,如果相应的链路已经建立,DCC将通过此链路发出报文,但是不清零Idle超时定时器;如果相应链路没有建立,则不发出呼叫并丢弃此报文。
要想使DCC正常发送报文,必须配置正确的DCC拨号控制列表,并将对应接口(Dialer接口)通过dialer-group命令关联到拨号控制列表,如果缺少此项配置则DCC无法正常发送报文。DCC拨号控制列表既可以直接配置数据报文的过滤条件,也可以引入访问控制列表中的过滤规则。
若一个拨号接口根据配置的dialer-group找不到对应的dialer-rule,DCC将报文作为Uninteresting报文丢弃。
相关配置可参考命令dialer-group。
【举例】
# 设置Dialer-rule1,并将它与接口Dialer1关联。
<Sysname> system-view
[Sysname] dialer-rule 1 ip permit
[Sysname] interface Dialer 1
[Sysname-Dialer1] dialer-group 1
【命令】
interface dialer number
undo interface dialer number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:Dialer接口序号,取值范围为0~16。
【描述】
interface dialer命令用创建一个Dialer接口。在轮询DCC配置中,相当于创建一个Dialer Circular Group。如果当前已经配置该接口,此命令用来进入该接口视图。undo interface dialer命令用来删除一个指定的Dialer接口。
缺省情况下,未创建Dialer接口。
Dialer接口的波特率恒定为64000bps,并且不能修改为其它值。
轮询DCC中,Dialer Circular Group 允许将一个Dialer接口的配置用于一组物理接口,这些物理接口继承该Dialer接口的属性。这种方式在需要同时呼叫多个目的地址时是非常有效的,即在Dialer接口上配置多条dialer route命令,而每个物理接口只需执行dialer circular-group命令绑定到某个Dialer Circular Group。
共享DCC中,虽然任意一个Dialer接口也可以有多个物理接口为它提供服务,但任意一个物理接口可同时服务于多个Dialer接口,而这些物理接口上必须配置验证,通过呼入方的用户名寻找它本次呼叫所对应的Dialer接口;在该方式下,物理接口与Dialer接口是动态绑定的,而且一个Dialer接口只能呼叫一个目的地址,由命令dialer number来指定。
轮询DCC和共享DCC的物理接口不具有单独的网络地址,它们都继承使用对应Dialer接口的网络地址。
【举例】
# 创建一个接口Dialer1。
<Sysname> system-view
[Sysname] interface dialer 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!