目  录

1 PPP配置命令

1.1 PPP配置命令

1.1.1 default

1.1.2 description

1.1.3 ip address ppp-negotiate

1.1.4 link-protocol ppp

1.1.5 mtu

1.1.6 ppp account-statistics enable

1.1.7 ppp authentication-mode

1.1.8 ppp chap password

1.1.9 ppp chap user

1.1.10 ppp ipcp remote-address forced

1.1.11 ppp pap local-user

1.1.12 ppp timer negotiate

1.1.13 remote address

1.1.14 shutdown

1.1.15 timer hold

2 PPPoE配置命令

2.1 PPPoE Client配置命令

2.1.1 display pppoe-client session

2.1.2 pppoe-client

2.1.3 reset pppoe-client

3 DCC配置命令

3.1 DCC配置命令

3.1.1 dialer bundle

3.1.2 dialer user

3.1.3 dialer-group

3.1.4 dialer-rule

3.1.5 interface dialer

 

1 PPP配置命令

1.1  PPP配置命令

1.1.1  default

【命令】

default

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

无

【描述】

default命令用来恢复当前接口的缺省配置。

 

【举例】

# 将Dialer1接口恢复为缺省配置。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] default

This command will restore the default settings. Continue? [Y/N]:y

1.1.2  description

【命令】

description text

undo description

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

text：接口描述字符串，为1～80个字符的字符串。

【描述】

description命令用来配置接口的描述字符串。undo description命令用来恢复缺省情况。

缺省情况下，接口的描述字符串为“该接口的接口名 Interface”，比如：Virtual-Template1 Interface。

 

【举例】

# 配置Dialer1接口的描述字符串为Dialer-interface。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] description Dialer-interface

1.1.3  ip address ppp-negotiate

【命令】

ip address ppp-negotiate

undo ip address ppp-negotiate

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

无

【描述】

ip address ppp-negotiate命令用来为本端接口配置IP地址可协商属性，使本端接口接受PPP协商产生的由对端分配的IP地址。undo ip address ppp-negotiate命令用来取消为本端接口配置IP地址可协商属性。

缺省情况下，本端接口没有配置IP地址可协商属性。

相关配置可参考命令remote address和ppp ipcp remote-address forced。

 

【举例】

# 为接口Dialer1配置IP地址可协商属性。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] ip address ppp-negotiate

1.1.4  link-protocol ppp

【命令】

link-protocol ppp

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

无

【描述】

link-protocol ppp命令用来配置接口封装的链路层协议为PPP。

缺省情况下，除以太网接口外，其它接口封装的链路层协议均为PPP。

 

【举例】

# 配置接口Dialer1封装的链路层协议为PPP。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] link-protocol ppp

1.1.5  mtu

【命令】

mtu size

undo mtu

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

size：接口的最大传输单元，单位为字节，取值范围为128～1500。

【描述】

mtu命令用来配置接口的最大传输单元（MTU）值。undo mtu命令用来恢复缺省情况。

缺省情况下，接口的MTU值为1500字节。

 

【举例】

# 配置Dialer1接口的MTU值为1200字节。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] mtu 1200

1.1.6  ppp account-statistics enable

【命令】

ppp account-statistics enable [ acl { acl-number  | name acl-name } ]

undo ppp account-statistics enable

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

acl：对符合ACL的流量进行计费统计。如果不配置ACL，则对所有流量都进行计费统计。

acl-number：指定ACL的序号，取值范围为2000～3999。其中：

·     2000～2999：基本IPv4 ACL。

·     3000～3999：高级IPv4 ACL。

name acl-name：指定ACL的名称。acl-name表示IPv4 ACL的名称，为1～63个字符的字符串，不区分大小写，必须以英文字母a～z或A～Z开头。为避免混淆，IPv4 ACL的名称不可以使用英文单词all。

【描述】

ppp account-statistics enable命令用来使能PPP计费统计功能。undo ppp account-statistics enable命令用来取消PPP计费统计功能。

缺省情况下，未使能PPP计费统计功能。

 

【举例】

# 在Dialer1上使能PPP计费统计功能。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] ppp account-statistics enable

1.1.7  ppp authentication-mode

【命令】

ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ [ call-in ] domain isp-name ]

undo ppp authentication-mode

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

chap：采用CHAP验证方式。

ms-chap：采用MS-CHAP验证方式。

ms-chap-v2：采用MS-CHAP-V2验证方式。

pap：采用PAP验证方式。

call-in：表示只在远端用户呼入时才验证对方。

domain isp-name：表示用户认证采用的域名，为1～24个字符的字符串。

【描述】

ppp authentication-mode命令用来配置本端PPP协议对对端设备的验证方式。undo ppp authentication-mode命令用来取消配置的验证方式，即不进行验证。

缺省情况下，PPP协议不进行验证。

需要注意的是：

·     如果配置时指定了domain，则使用指定域进行认证，地址分配必须使用该域下配置的地址池（通过display domain命令可以查看该域的配置）。

·     如果配置时没有指定domain，则判断用户名中是否带有domain信息。如果用户名中带有domain信息，则以用户名中的domain为准（若该domain名不存在，则认证被拒绝）；如果用户名中不带domain，则使用系统缺省的域（缺省域可以通过命令domain default配置，若不配置，则缺省域为system）。

PPP有以下几种验证方式：

·     PAP为两次握手验证，口令为明文。

·     CHAP为三次握手验证，口令为密文。

·     MS-CHAP为微软CHAP认证，是三次握手验证，口令为密文。

·     MS-CHAP-V2为微软CHAP V2认证，是三次握手验证，口令为密文。

用户可以同时配置上面的多种验证方式，另外可以采用已经定义的AAA验证方法表进行验证。

上述任何一种验证方式，只是一种验证过程，最终能否通过验证，还需要AAA来作决定，AAA可以利用本地验证数据库验证或由AAA服务器进行验证。

 

对于拨号接口的验证，建议在物理接口和Dialer接口上都配置。因为当物理接口接收到DCC呼叫请求时，首先进行PPP协商并认证拨入用户的合法性，然后再将呼叫转交给上层协议进行处理。

相关配置可参考命令ppp chap user、ppp pap local-user和ppp chap password，“安全命令参考/AAA配置命令”中的命令local-user和domain default。

【举例】

# 在接口Dialer1上，采用PAP方法验证对端设备。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] ppp authentication-mode pap domain system

# 在接口Dialer2上，采用PAP、CHAP、MS-CHAP三种方法验证对端设备。

<Sysname> system-view

[Sysname] interface Dialer 2

[Sysname-Dialer2] ppp authentication-mode pap chap ms-chap domain system

1.1.8  ppp chap password

【命令】

ppp chap password { cipher | simple } password

undo ppp chap password

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

cipher：表示密码为密文显示。

simple：表示密码为明文显示。

password：CHAP验证的缺省口令，为1～48个字符的字符串。对于simple方式，password必须是明文密码；对于cipher方式，password可以是密文密码也可以是明文密码。明文密码可以是长度小于等于48的连续字符串，如：aabbcc。密文密码的长度必须是24位或64位，如：_(TT8F]Y\5SQ=^Q`MAF4<1!!或VV-F]7R%,TN$C1D*)O<-;<IX)aV\KMFAM(0=0\)*5WWQ=^Q`MAF4<<"TX$_S#6.N。

【描述】

ppp chap password命令用来配置进行CHAP验证时采用的缺省口令。undo ppp chap password命令用来取消配置的口令。

相关配置可参考命令ppp authentication-mode chap。

 

【举例】

# 配置本地设备以CHAP方式被对端设备验证时，缺省口令为sysname且为明文显示。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] ppp chap password simple sysname

1.1.9  ppp chap user

【命令】

ppp chap user username

undo ppp chap user

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

username：CHAP验证用户名，为1～80个字符的字符串，区分大小写。该用户名是发送到对端设备进行CHAP验证时使用的用户名。

【描述】

ppp chap user命令用来配置采用CHAP认证时的用户名。undo ppp chap user命令用来删除已有的配置。

缺省情况下，CHAP认证的用户名为空。

配置CHAP验证时，要将各自的username配置为对端的local-user，而且对应的password要一致。

相关配置可参考命令ppp authentication-mode。

 

【举例】

# 配置接口Dialer1进行CHAP验证时的用户名为Root。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] ppp chap user Root

1.1.10  ppp ipcp remote-address forced

【命令】

ppp ipcp remote-address forced

undo ppp ipcp remote-address forced

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

无

【描述】

ppp ipcp remote-address forced命令用来使设备为对端分配IP地址时具有强制性，不允许对端使用自行配置的IP地址。undo ppp ipcp remote-address forced命令用来取消这种强制性，允许对端使用自行配置的IP地址。

缺省情况下，在PPP的IPCP协商阶段进行IP地址协商时，IP地址协商情况为本端不具有地址分配的强制性，即本端设备允许对端自行配置IP地址。当对端明确请求本端分配IP地址时，本端给对端分配IP地址；若对端已自行配置IP地址时，本端不再强行给对端分配IP地址。在不允许对端自行指定IP地址的情况下，设备本端接口下一定要配置ppp ipcp remote-address forced命令。

相关配置可参考命令remote address。

 

【举例】

# 接口Dialer1准备为对端分配的IP地址为10.0.0.1。此时，对端可以接收这个分配的地址，也可以自行配置IP地址或不配置IP地址。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] remote address 10.0.0.1

# 接口Dialer1准备为对端分配的IP地址为10.0.0.1。此时，对端必须接收这个IP地址，不允许对端自行配置IP地址或不配置IP地址。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] remote address 10.0.0.1

[Sysname-Dialer1] ppp ipcp remote-address forced

1.1.11  ppp pap local-user

【命令】

ppp pap local-user username password { cipher | simple } password

undo ppp pap local-user

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

username：本地设备被对端设备采用PAP方式验证时发送的用户名，为1～80个字符的字符串，区分大小写。

simple：表示密码为明文显示。

cipher：表示密码为密文显示。

password：本地设备被对端设备采用PAP方式验证时发送的口令，为1～48个字符的字符串，区分大小写。对于simple方式，password必须是明文密码；对于cipher方式，password可以是密文密码也可以是明文密码。明文密码可以是长度小于等于48的连续字符串，如：aabbcc。密文密码的长度必须是24位或64位，如：_(TT8F]Y\5SQ=^Q`MAF4<1!!或VV-F]7R%,TN$C1D*)O<-;<IX)aV\KMFAM(0=0\)*5WWQ=^Q`MAF4<<"TX$_S#6.N。

【描述】

ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式验证时发送的用户名和口令。undo ppp pap local-user命令用来取消配置的用户名和口令。

缺省情况下，被对端以PAP方式验证时，本地设备发送的用户名和口令均为空。

当本地设备被对端以PAP方式验证时，本地设备发送的用户名username和口令password应与对端设备的username（通过命令local-user username配置）和password（通过命令password { cipher | simple } password配置）一致。

相关配置可参考“安全命令参考/AAA配置命令”中的命令local-user和password。

 

【举例】

# 配置本地设备被对端以PAP方式验证时发送的用户名为user1，口令为pass1。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] ppp pap local-user user1 password simple pass1

1.1.12  ppp timer negotiate

【命令】

ppp timer negotiate seconds

undo ppp timer negotiate

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

seconds：协商超时时间间隔，取值范围为1～10，单位为秒。在PPP协商过程中，如果在这个时间间隔内没有收到对端的应答报文，则PPP将会重发前一次发送的报文。

【描述】

ppp timer negotiate命令用来配置PPP协商超时时间间隔。undo ppp timer negotiate命令用来恢复缺省情况。

缺省情况下，PPP协商超时时间间隔为3秒。

 

【举例】

# 配置PPP协商超时时间间隔为5秒。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] ppp timer negotiate 5

1.1.13  remote address

【命令】

remote address { ip-address | pool [ pool-number ] }

undo remote address

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

ip-address：为对端分配的IP地址。

pool [ pool-number ]：为对端分配IP地址使用的地址池。pool-number用来指定地址池号，即将地址池pool-number中的一个IP地址分配给对端。取值范围为0～99，缺省值是0。

【描述】

remote address命令用来配置为对端分配IP地址。undo remote address命令用来取消为对端接口分配IP地址。

缺省情况下，接口不为对端分配IP地址。

当对端接口还未配置IP地址而本端设备已经有IP地址时，可配置本端设备为对端接口分配IP地址。这时，需要在对端设备上配置ip address ppp-negotiate命令，在本端设备上配置remote address命令，使对端接口接受由PPP协商产生的分配的IP地址。

 

相关配置可参考命令ip address ppp-negotiate和ppp ipcp remote-address forced。

【举例】

# 接口Dialer1为对端分配的IP地址为10.0.0.1。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] remote address 10.0.0.1

1.1.14  shutdown

【命令】

shutdown

undo shutdown

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

无

【描述】

shutdown命令用来关闭接口。undo shutdown命令用来打开接口。

缺省情况下，接口为打开状态。

 

【举例】

# 关闭接口Dialer1。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] shutdown

1.1.15  timer hold

【命令】

timer hold seconds

undo timer hold

【视图】

Dialer接口视图

【缺省级别】

2：系统级

【参数】

seconds：接口发送keepalive报文的周期，取值范围为0～32767，单位为秒。

【描述】

timer hold命令用来配置轮询时间间隔，轮询时间间隔指的是接口发送keepalive报文的周期。undo timer hold命令用来恢复缺省情况。

缺省情况下，轮询时间间隔为10秒。

如果将轮询时间间隔配置为0秒，则不发送keepalive报文。

在速率非常低的链路上，参数seconds不能配置过小。因为在低速链路上，大报文可能会需要很长的时间才能传送完毕，这样就会延迟keepalive报文的发送与接收。而接口如果在多个keepalive周期之后仍然无法收到对端的keepalive报文，它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制，链路就会被认为发生故障而被关闭。

 

【举例】

# 配置接口Dialer1的轮询时间间隔为20秒。

<Sysname> system-view

[Sysname] interface Dialer 1

[Sysname-Dialer1] timer hold 20

 

2 PPPoE配置命令

2.1  PPPoE Client配置命令

2.1.1  display pppoe-client session

【命令】

display pppoe-client session { packet | summary } [ dial-bundle-number number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

packet：显示PPPoE会话的数据收发统计信息。

summary：显示PPPoE会话的概要信息。

dial-bundle-number number：显示指定PPPoE会话的统计信息。number的取值范围1～255。如果不指定PPPoE会话，则显示所有PPPoE会话的统计信息。

|：使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍，请参见“基础配置指导”中的“CLI配置”。

begin：从包含指定正则表达式的行开始显示。

exclude：只显示不包含指定正则表达式的行。

include：只显示包含指定正则表达式的行。

regular-expression：表示正则表达式，为1～256个字符的字符串，区分大小写。

【描述】

display pppoe-client session命令用来显示PPPoE会话的状态和统计信息。

 

【举例】

# 显示PPPoE会话的概要信息。

<Sysname> display pppoe-client session summary

PPPoE Client Session:

ID   Bundle  Dialer  Intf             RemMAC        LocMAC        State

1    1       1       VLAN10           00e014004300  00e015004100  PPPUP

表2-1 display pppoe-client session summary命令显示信息描述表

字段	描述
ID	Session ID，PPPoE会话的编号
Bundle	PPPoE会话所属的Dialer Bundle
Dialer	PPPoE会话所对应的Dialer接口
Intf	PPPoE会话所属的VLAN接口
RemMAC	Remote MAC，对端MAC地址
LocMAC	Local MAC，本端MAC地址
State	PPPoE会话所处的状态（PPPoE会话上运行PPP协议，PPPoE的会话状态就是其上的PPP协议状态。PPPUP表示PPP协商UP）

 

# 显示PPPoE会话的数据收发统计信息。

<Sysname> display pppoe-client session packet

PPPoE Client Session:

  ID: 1                            Interface: VLAN10

  InPackets: 19                    OutPackets: 19

  InBytes:   816                   OutBytes:   816

  InDrops:   0                     OutDrops:   0

 

  ID: 2                            Interface: VLAN20

  InPackets: 18                    OutPackets: 18

  InBytes:   730                   OutBytes:   730

  InDrops:   0                     OutDrops:   0

表2-2 display pppoe-client session packet命令显示信息描述表

字段	描述
ID	Session ID，PPPoE会话的编号
Interface	PPPoE对应的VLAN接口
InPackets	接收报文数
InBytes	接收字节数
InDrops	接收非法并抛弃的报文数
OutPackets	发送报文数
OutBytes	发送字节数
OutDrops	发送非法并抛弃的报文数

 

2.1.2  pppoe-client

【命令】

pppoe-client dial-bundle-number number [ no-hostuniq ] [ diagnose [ interval seconds ] | idle-timeout seconds [ queue-length packets ] ]

undo pppoe-client dial-bundle-number number

【视图】

VLAN接口视图

【缺省级别】

2：系统级

【参数】

dial-bundle-number number：与PPPoE会话相对应的Dialer Bundle编号，取值范围为1～255。参数number可以用来唯一标识一个PPPoE会话，也可以把它作为PPPoE会话的编号。

no-hostuniq：在PPPoE Client发起的呼叫中不携带Host-Uniq字段。缺省情况下，呼叫中携带Host-Uniq字段。

diagnose：配置PPPoE会话工作在诊断方式。

interval seconds：PPPoE诊断会话重建时间间隔，取值范围为5～65535，单位为秒，缺省值为120秒。

idle-timeout seconds：允许PPPoE会话空闲的时间，单位为秒，取值范围为1～65535。如果配置本参数，则PPPoE会话工作在报文触发方式；如果不配置本参数以及diagnose参数，则PPPoE会话工作在永久在线方式。

queue-length packets：在PPPoE会话没有建立之前，系统可以缓存的报文个数，取值范围为1～100，缺省值为10。此参数只有在配置了idle-timeout后才有效。

【描述】

pppoe-client命令用来建立一个PPPoE会话，并且指定该会话所对应的Dialer Bundle。undo pppoe-client命令用来删除一个PPPoE会话。

缺省情况下，没有配置PPPoE会话。

在一个VLAN接口上可以配置多个PPPoE会话，即一个VLAN接口可以同时属于多个Dialer Bundle，但是一个Dialer Bundle中只能拥有一个VLAN接口。PPPoE会话是和Dialer Bundle一一对应的。如果某一Dialer接口的Dialer Bundle已经有一个VLAN接口被用于PPPoE，那么此Dialer Bundle中不能加入其他任何接口。

PPPoE会话有三种工作方式：永久在线方式、报文触发方式、诊断方式。工作机制描述如下：

·     当PPPoE会话工作在永久在线方式时，物理线路Up后，设备会立即发起PPPoE呼叫，建立PPPoE会话。除非用户使用命令undo pppoe-client命令删除PPPoE会话，否则此PPPoE连接会一直存在。

·     当PPPoE会话工作在报文触发方式时，设备只有在有数据需要传送时才会发起PPPoE呼叫，建立PPPoE会话。如果在idle-timeout seconds时间内PPPoE链路上没有数据传输，则设备会自动中止PPPoE会话，直到有新的数据需要被传送，PPPoE会话才会被重新建立。

·     当PPPoE会话工作在诊断方式时，设备会在配置完成后立即发起PPPoE呼叫，建立PPPoE会话。每隔interval seconds时间，设备会自动断开该会话、并重新发起呼叫建立会话。通过定期建立、删除PPPoE会话，可以监控PPPoE链路是否处于正常工作状态。每台设备只能建立一个PPPoE诊断会话。

相关配置可参考命令reset pppoe-client。

 

【举例】

# 在接口Vlan-interface 1上创建一个PPPoE会话。

<Sysname> system-view

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] pppoe-client dial-bundle-number 1

2.1.3  reset pppoe-client

【命令】

reset pppoe-client { all | dial-bundle-number number }

【视图】

用户视图

【缺省级别】

2：系统级

【参数】

all：清除所有的PPPoE会话。

dial-bundle-number number：Dialer Bundle编号，取值范围为1～255。用于清除与指定Dialer Bundle相对应的PPPoE会话。

【描述】

reset pppoe-client命令用来复位PPPoE会话，并在稍后重新发起连接。

当PPPoE会话工作在永久在线方式时，如果使用reset pppoe-client命令中止PPPoE会话，设备会在16秒后自动重新建立PPPoE会话。当PPPoE会话工作在报文触发方式时，如果使用reset pppoe-client命令中止PPPoE会话，设备会在有数据需要传送时，才重新建立PPPoE会话。

相关配置可参考命令pppoe-client。

 

【举例】

# 清除所有的PPPoE会话，并在稍后重新发起PPPoE会话。

<Sysname> reset pppoe-client all

 

3 DCC配置命令

 

3.1  DCC配置命令

3.1.1  dialer bundle

【命令】

dialer bundle number

undo dialer bundle

【视图】

拨号接口（Dialer接口）视图

【缺省级别】

2：系统级

【参数】

number：Dialer bundle序号，取值范围为1～255。

【描述】

dialer bundle命令用来设置工作在共享DCC方式的Dialer接口使用的Dialer bundle。undo dialer bundle命令用来删除Dialer接口使用的Dialer bundle。

缺省情况下，工作在共享DCC方式的Dialer接口没有指定其使用的Dialer bundle。

此命令仅用于Dialer接口，并且一个Dialer接口只能使用一个Dialer bundle。

相关配置可参考命令dialer bundle-member。

【举例】

# 在接口Dialer1上配置该接口使用Dialer bundle3。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer bundle 3

3.1.2  dialer user

【命令】

dialer user username

undo dialer user [ username ]

【视图】

拨号接口（Dialer接口）视图

【缺省级别】

2：系统级

【参数】

username：对端用户名，为1～80个字符的字符串，用于PPP验证。

【描述】

dialer user命令用来设置对端用户名，以便接收呼叫时能验证呼叫请求。undo dialer user命令用来删除对端用户名。

缺省情况下，无对端用户名。

当Dialer接口封装PPP时，利用PPP验证得到的对端用户名决定接收呼叫时的Dialer接口。

该命令仅在共享Dialer接口上有效。在一个Dialer接口下最多可以配置255个dialer user。当一个Dialer接口下配置多个dialer user时，就实现了用一个Dialer接口同时接入多个拨号接口的连接。

dialer user命令完成使能共享DCC的功能，在已经使能了轮询DCC的Dialer接口上配置dialer user，则原有的轮询DCC相关的拨号配置全部消失，用户使用过程中，请慎用此命令。

在使用undo dialer user命令后，系统将清除拨号接口下的所有配置信息。

相关配置可参考“二层技术命令参考/PPP配置命令”中的命令ppp pap local-user和ppp chap user。

【举例】

# 设置对端用户名为routerb。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer user routerb

3.1.3  dialer-group

【命令】

dialer-group group-number

undo dialer-group

【视图】

拨号接口（Dialer接口）视图

【缺省级别】

2：系统级

【参数】

group-number：接口所属的拨号访问组的序号，这个拨号访问组由dialer-rule命令设定，取值范围为1～255。

【描述】

dialer-group命令用来将接口置于一个拨号访问组（Dialer Access Group）中，拨号访问组的拨号规则由dialer-rule指定。undo dialer-group命令用来将接口从拨号访问组中删除。

一个DCC接口只能属于一个Dialer Access Group，重复配置dialer-group命令则会覆盖上一次的配置。

 

相关配置可参考命令dialer-rule。

【举例】

# 将接口Dialer1置入Dialer Access Group 1。

<Sysname> system-view

[Sysname] dialer-rule 1 acl 3101

[Sysname] interface Dialer 1

[Sysname-Dialer1] dialer-group 1

3.1.4  dialer-rule

【命令】

dialer-rule group-number { protocol-name { deny | permit } | acl { acl-number | name acl-name } }

undo dialer-rule group -number

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

group-number：拨号访问组（Dialer Access Group）的序号，取值范围为1～255，与dialer-group命令中的group-number参数相对应。

protocol-name：网络协议名，取值为ip（表示IP协议）或者bridge（表示网桥协议）。

deny：表示禁止相应协议的报文。

permit：表示允许相应协议的报文。

acl-number：拨号访问组对应的ACL（Access Control List，访问控制列表）序号，取值范围为2000～3999。其中：

·     基本ACL，acl-number取值范围为2000～2999；

·     高级ACL，acl-number取值范围为3000～3999。

name acl-name：拨号访问组对应的ACL名称。

【描述】

dialer-rule命令用来设定拨号访问组的拨号控制列表，从而设定拨号访问组的DCC呼叫发生的条件。undo dialer-rule命令用来取消该设置。

通过配置拨号控制列表，可以过滤流经拨号接口的各种报文。根据报文是否符合拨号ACL控制列表的通过（permit）或拒绝（deny）条件，报文分为两类：

·     符合拨号ACL控制列表的permit条件的报文或者不符合拨号ACL控制列表deny条件的报文，如果相应链路已经建立，DCC将通过该链路发出报文，并清零Idle超时定时器；如果链路没有建立则发出新呼叫。

·     不符合拨号ACL控制列表permit条件的报文或者符合拨号ACL控制列表的deny条件的报文，如果相应的链路已经建立，DCC将通过此链路发出报文，但是不清零Idle超时定时器；如果相应链路没有建立，则不发出呼叫并丢弃此报文。

要想使DCC正常发送报文，必须配置正确的DCC拨号控制列表，并将对应接口（Dialer接口）通过dialer-group命令关联到拨号控制列表，如果缺少此项配置则DCC无法正常发送报文。DCC拨号控制列表既可以直接配置数据报文的过滤条件，也可以引入访问控制列表中的过滤规则。

若一个拨号接口根据配置的dialer-group找不到对应的dialer-rule，DCC将报文作为Uninteresting报文丢弃。

相关配置可参考命令dialer-group。

【举例】

# 设置Dialer-rule1，并将它与接口Dialer1关联。

<Sysname> system-view

[Sysname] dialer-rule 1 ip permit

[Sysname] interface Dialer 1

[Sysname-Dialer1] dialer-group 1

3.1.5  interface dialer

【命令】

interface dialer number

undo interface dialer number

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

number：Dialer接口序号，取值范围为0～16。

【描述】

interface dialer命令用创建一个Dialer接口。在轮询DCC配置中，相当于创建一个Dialer Circular Group。如果当前已经配置该接口，此命令用来进入该接口视图。undo interface dialer命令用来删除一个指定的Dialer接口。

缺省情况下，未创建Dialer接口。

Dialer接口的波特率恒定为64000bps，并且不能修改为其它值。

轮询DCC中，Dialer Circular Group 允许将一个Dialer接口的配置用于一组物理接口，这些物理接口继承该Dialer接口的属性。这种方式在需要同时呼叫多个目的地址时是非常有效的，即在Dialer接口上配置多条dialer route命令，而每个物理接口只需执行dialer circular-group命令绑定到某个Dialer Circular Group。

共享DCC中，虽然任意一个Dialer接口也可以有多个物理接口为它提供服务，但任意一个物理接口可同时服务于多个Dialer接口，而这些物理接口上必须配置验证，通过呼入方的用户名寻找它本次呼叫所对应的Dialer接口；在该方式下，物理接口与Dialer接口是动态绑定的，而且一个Dialer接口只能呼叫一个目的地址，由命令dialer number来指定。

轮询DCC和共享DCC的物理接口不具有单独的网络地址，它们都继承使用对应Dialer接口的网络地址。

【举例】

# 创建一个接口Dialer1。

<Sysname> system-view

[Sysname] interface dialer 1