• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05-二层技术-广域网接入命令参考

目录

01-PPP命令

本章节下载 01-PPP命令  (411.96 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/CR/CR16000-F/Command/Command_Manual/H3C_CR16000-F_CR-R7153-6W712/05/201809/1109667_30005_0.htm

01-PPP命令

  录

1 PPP和MP

1.1 PPP配置命令

1.1.1 display ip pool

1.1.2 display ppp access-user

1.1.3 ip address ppp-negotiate

1.1.4 ip pool

1.1.5 ip pool gateway

1.1.6 link-protocol ppp

1.1.7 nas-port-type

1.1.8 ppp account-statistics enable

1.1.9 ppp ipcp dns

1.1.10 ppp ipcp dns admit-any

1.1.11 ppp ipcp dns request

1.1.12 ppp ipcp remote-address match

1.1.13 ppp ip-pool route

1.1.14 ppp authentication-mode

1.1.15 ppp chap password

1.1.16 ppp chap user

1.1.17 ppp pap local-user

1.1.18 ppp timer negotiate

1.1.19 remote address

1.1.20 timer-hold

1.1.21 reset ppp access-user

1.2 MP配置命令

1.2.1 default

1.2.2 description

1.2.3 display interface mp-group

1.2.4 display interface virtual-access

1.2.5 display interface virtual-template

1.2.6 display ppp mp

1.2.7 interface mp-group

1.2.8 interface virtual-template

1.2.9 mtu

1.2.10 ppp mp endpoint

1.2.11 ppp mp fragment disable

1.2.12 ppp mp load-sharing

1.2.13 ppp mp max-bind

1.2.14 ppp mp min-fragment

1.2.15 ppp mp mp-group

1.2.16 ppp mp short-sequence

1.2.17 ppp mp timer lost-fragment

1.2.18 reset counters interface mp-group

1.2.19 shutdown

2 PPPoE

2.1 PPPoE Server配置命令

2.1.1 display pppoe-server session packet

2.1.2 display pppoe-server session summary

2.1.3 display pppoe-server throttled-mac

2.1.4 display pppoe-server va-pool

2.1.5 pppoe-server access-delay

2.1.6 pppoe-server access-line-id bas-info

2.1.7 pppoe-server access-line-id circuit-id parse-mode

2.1.8 pppoe-server access-line-id circuit-id trans-format

2.1.9 pppoe-server access-line-id content

2.1.10 pppoe-server access-line-id remote-id trans-format

2.1.11 pppoe-server access-line-id trust

2.1.12 pppoe-server bind

2.1.13 pppoe-server session-limit

2.1.14 pppoe-server session-limit per-mac

2.1.15 pppoe-server session-limit per-vlan

2.1.16 pppoe-server session-limit total

2.1.17 pppoe-server tag ac-name

2.1.18 pppoe-server tag ppp-max-payload

2.1.19 pppoe-server throttle per-mac

2.1.20 pppoe-server virtual-template va-pool

2.1.21 reset pppoe-server

 


1 PPP和MP

说明

设备支持两种运行模式:独立运行模式和IRF模式,缺省情况下为独立运行模式。有关IRF模式的介绍,请参见“虚拟化技术配置指导”中的“IRF”。

 

1.1  PPP配置命令

1.1.1  display ip pool

display ip pool命令用来显示PPP地址池的信息。

【命令】

display ip pool [ pool-name | group group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool-name:显示指定PPP地址池的信息。pool-name表示PPP地址池的名称,为1~31个字符的字符串,区分大小写。

group group-name:显示指定组内的PPP地址池信息。group-name表示组的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

如果不指定任何参数,则显示所有PPP地址池的简要信息;如果指定PPP地址池的名称,将显示指定PPP地址池的详细信息。

【举例】

# 显示所有PPP地址池的简要信息。

<sysname> display ip pool

Group name: a

  Pool name           Start IP address    End IP address      Free   In use

  aaa1                1.1.1.1             1.1.1.5             5      0

  aaa2                1.1.1.6             1.1.1.10            5      0

Group name: b

  Pool name           Start IP address    End IP address      Free   In use

  bbb                 1.1.2.1             1.1.2.5             4      1

                      2.2.2.1             2.2.2.5             5      0

# 显示组aPPP地址池的简要信息。

<sysname> display ip pool group a

Group name: a

  Pool name           Start IP address    End IP address      Free   In use

  aaa1                1.1.1.1             1.1.1.5             5      0

  aaa2                1.1.1.6             1.1.1.10            5      0

# 显示PPP地址池bbb的详细信息。

<sysname> display ip pool bbb

Group name: b

  Pool name           Start IP address    End IP address      Free   In use

  bbb                 1.1.2.1             1.1.2.5             4      1

                      2.2.2.1             2.2.2.5             5      0

In use IP addresses:

  IP address      Interface

  1.1.2.1         POS3/1/1

表1-1 display ip pool命令显示信息描述表

字段

描述

Group name

组的名称

Pool name

PPP地址池的名称

Start IP address

IP地址范围的起始IP地址

End IP address

IP地址范围的结束IP地址

Free

空闲IP地址个数

In use

已经分配出去的IP地址个数

In use IP addresses

已经分配出去的IP地址信息

IP address

已经分配出去的IP地址

Interface

本端设备上为对端接口申请分配该IP地址的接口

 

【相关命令】

·     ip pool

1.1.2  display ppp access-user

display ppp access-user命令用来在显示接入用户的信息。

【命令】

display ppp access-user { interface interface-type interface-number [ count ] | ip-address ip-address | ipv6-address ipv6-address | username user-name | user-type { lac | lns | pppoa | pppoe } }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示通过指定接口上线的在线用户的简要信息。interface-type interface-number表示用户接入接口的类型及接口号。

count:显示通过指定接口上线的在线用户总数。

ip-address ip-address:显示指定IP地址对应的在线用户的详细信息。ip-address表示用户的IP地址。

ipv6-address ipv6-address:显示指定IPv6地址对应的在线用户的详细信息。ipv6-address表示用户的IPv6地址。

username user-name:显示指定名称的在线用户的详细信息。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。

user-type:显示指定类型的在线用户的简要信息。

lac:显示设备作为LAC的在线用户的简要信息。

lns:显示设备作为LNS的在线用户的简要信息。

pppoa:显示用户类型为PPPoA的在线用户的简要信息。设备暂不支持该参数。

pppoe:显示用户类型为PPPoE的在线用户的简要信息。

【使用指导】

·     在线用户的简要信息包括:用户的VA接口简名、用户的用户名、MAC地址、IP地址/IPv6地址。

·     在线用户的详细信息包括:用户的VA接口简名、用户User ID、用户的用户名、认证信息、用户上下行流量数、用户接入设备的时间等。

【举例】

# 查看通过接口GigabitEthernet3/1/1上线的PPP接入用户的简要信息。

<Sysname> display ppp access-user interface GigabitEthernet 3/1/1

Interface     Username        MAC address     IP address       IPv6 address

VA0           user1@h3c       0001-0101-9101  192.168.100.173  -

VA1           h3cajerizerfsss 0001-0101-9101  192.168.80.173   2000::1

# 查看通过接口GigabitEthernet3/1/1上线的PPP接入用户总数。

<Sysname> display ppp access-user interface GigabitEthernet 3/1/1 count

Total users: 2

表1-2 display ppp access-user命令显示信息描述表(简要信息)

字段

描述

Interface

用户对应的VA接口简名

Username

用户名(“-”表示用户不需要认证)

MAC address

用户MAC地址(“-”表示用户为非PPPoE用户)

IP address

用户IP地址(“-”表示用户未分配到IP地址)

IPv6 address

用户IPv6地址(“-”表示用户未分配到IPv6地址)

Total users

PPP接入用户总数

 

# 查看IP地址为50.50.50.3的PPP接入用户的详细信息。

<Sysname> display ppp access-user ip-address 50.50.50.3

Basic:

Interface: VA0

User ID: 0x28000002

Username: user1@hrss

Domain: hrss

Access interface: GigabitEthernet3/1/3

Service-VLAN/Customer-VLAN: -/-

MAC address: 0001-0101-9101

IP address: 50.50.50.3

IPv6 address: -

IPv6 PD prefix: -

VPN instance: VPN1

Access type: PPPoE

Authentication type: PAP

 

AAA:

Authentication state: Authenticated

Authorization state: Authorized

Realtime accounting switch: Open

Realtime accounting interval: 60s

Login time: 2014-1-19  2:42:3:358

Accounting start time: 2014-1-19  2:42:3:382

Online time(hh:mm:ss): 12:10:33

Accounting state: Accounting

Idle cut: 0 sec  0 byte

Session timeout: 12000 s

Time remained: 8000 s

Byte remained: 20971520 bytes

Redirect WebURL: http://6.6.6.6

 

ACL&QoS:

User profile: profile123 (active)

User group profile: -

User group acl: -

Inbound CAR: CIR 64000bps PIR 640000bps (active)

Outbound CAR: CIR 64000bps PIR 640000bps (active)

 

Flow Statistic:

IPv4 uplink packets/bytes: 7/546

IPv4 downlink packets/bytes: 0/0

IPv6 uplink packets/bytes: 0/0

IPv6 downlink packets/bytes: 0/0

 

ITA:

  Level-2 Inbound CAR: CIR 1024000 bps PIR 1024000 bps

          Outbound CAR: CIR 1024000 bps PIR 1024000 bps

          uplink   packets/bytes: 6/384

          downLink packets/bytes: 0/0

  Level-3 Inbound CAR: N/A

          Outbound CAR: N/A

          uplink   packets/bytes: 0/0

          downLink packets/bytes: 0/0

表1-3 display ppp access-user命令显示信息描述表

字段

描述

Basic

基础信息

Interface

用户对应的VA接口简名

User ID

用户ID

Username

用户名(“-”表示用户不需要认证)

Domain

认证使用的ISP域名(“-”表示未指定认证ISP域名)

Access interface

用户接入的接口名

Service-VLAN/Customer-VLAN

服务提供商VLAN/用户VLAN(“-”表示没有VLAN信息)

MAC address

用户MAC地址

IP address

用户的IP地址(“-”表示用户没有分配到IP地址)

IPv6 address

用户的IPv6地址(“-”表示用户没有分配到IPv6地址)

IPv6 PD prefix

用户的IPv6代理前缀(“-”表示用户没有分配到IPv6代理前缀)

VPN instance

用户所属VPN(“-”表示未绑定VPN实例)

Access type

用户的接入类型

Authentication type

用户接入采用的认证类型,包括PAP、CHAP、MS-CHAP、MS-CHAP-V2

AAA

AAA信息

Authentication state

用户的认证状态,包括:

·     Idle:表示未认证

·     Authenticating:表示正在认证中

·     Authenticated:表示已认证

Authorization state

用户的授权状态,包括:

·     Idle:表示未授权

·     Authorizing:表示正在授权中

·     Authorized:表示已授权

Realtime accounting switch

实时计费开关,取值包括:

·     Open:表示开启

·     Closed:表示关闭

Realtime accounting interval

实时计费时间间隔,单位为秒(“-”表示未授权实时计费时间间隔)

Login time

用户接入时间

Accounting start time

开始对用户计费的时间(“-”表示未对用户计费)

Online time(hh:mm:ss)

用户本次上线的在线时长

Accounting state

用户的计费状态,包括:

·     Accounting:表示正在计费

·     Stop:表示停止计费

Idle cut

用户的闲置切断参数。(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线)

Session timeout

用户的授权时间(单位:秒)(“-”表示未对用户指定授权时间)

Time remained

用户的剩余时间(单位:秒)(“-”表示未对用户指定授权时间)

Byte remained

用户的剩余流量(单位:字节)(“-”表示未对用户指定授权流量)

Redirect WebURL

用户的上线推送页面地址(“-”表示未对用户指定上线推送页面地址

ACL&QoS

ACL和QoS信息

User profile

授权User Profile名称(“-”表示未授权User Profile)

括号中的active表示授权User Profile下发成功,inactive表示授权User Profile下发失败

User group profile

授权的User Group Profile(“-”表示未授权User Group Profile)

括号中的active表示授权User Group Profile下发成功,inactive表示授权User Group Profile下发失败

User group acl

AAA授权的User group acl名称(“-”表示未授权User group acl)

括号中的active表示AAA授权User group acl成功,inactive表示AAA授权User group acl失败或者设备上不存在该User group acl

Inbound CAR

AAA授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps)

授权CAR的状态包括如下:

·     active:AAA授权入方向CAR成功

·     inactive:AAA授权入方向CAR失败

·     N/A:AAA未授权入方向CAR

Outbound CAR

AAA授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps)

授权CAR的状态包括如下:

·     active:AAA授权出方向CAR成功

·     inactive:AAA授权出方向CAR失败

·     N/A:AAA未授权出方向CAR

Global IP address

用户的公网IP地址

Port block

用户的端口块=起始端口-结束端口

Flow Statistic

流量统计信息

IPv4 uplink packets/bytes

用户的IPv4上行计费流量的报文数和字节数

IPv4 downlink packets/bytes

用户的IPv4下行计费流量的报文数和字节数

IPv6 uplink packets/bytes

用户的IPv6上行计费流量的报文数和字节数

IPv6 downlink packets/bytes

用户的IPv6下行计费流量的报文数和字节数

ITA

智能靶向计费统计信息。如果配置了traffic-seperate enable命令,Flow Statistic统计信息中将不包含ITA统计信息

Level-n Inbound CAR

AAA授权的计费等级为n的入方向CARCIR:平均速率,单位为bpsPIR:峰值速率,单位为bps)。n的取值范围为1~8

Outbound CAR

AAA授权的计费等级为n的出方向CARCIR:平均速率,单位为bpsPIR:峰值速率,单位为bps)。n的取值范围为1~8

uplink   packets/bytes

downlink packets/bytes

计费等级为n的上行和下行流量的报文数和字节数,n的取值由traffic level命令决定,取值范围为1~8

 

1.1.3  ip address ppp-negotiate

ip address ppp-negotiate命令用来为接口配置IP地址可协商属性,使接口接受PPP协商产生的由Server端分配的IP地址。

undo ip address ppp-negotiate命令用来恢复缺省情况。

【命令】

ip address ppp-negotiate

undo ip address ppp-negotiate

【缺省情况】

接口没有配置IP地址可协商属性。

【视图】

POS接口视图/Serial接口视图/虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

ip address ppp-negotiate命令和ip address命令互斥,二者不能同时配置。

【举例】

# 为接口Serial5/4/1:0配置IP地址可协商属性。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ip address ppp-negotiate

【相关命令】

·     ip address(三层技术-IP业务命令参考/IP地址)

·     remote address

1.1.4  ip pool

ip pool命令用来配置地址池。

undo ip pool命令用来删除指定的地址池或删除指定地址池下的指定IP地址范围,该IP地址范围必须与配置的IP地址范围相同。

【命令】

ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ]

undo ip pool pool-name [ start-ip-address [ end-ip-address ] ]

【缺省情况】

没有配置地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:地址池的名称,为1~31个字符的字符串,区分大小写。

start-ip-address [ end-ip-address ]:定义一个IP地址范围。start-ip-address为起始IP地址,end-ip-address为结束IP地址。一个起始IP地址和结束IP地址之间的地址为一个IP地址范围。如果不指定结束IP地址,则该IP地址范围中只有一个IP地址,即起始IP地址。

group group-name:指定地址池所在的组。group-name表示组的名称,为1~31个字符的字符串,区分大小写。不指定本参数时,组名称为default。

【使用指导】

系统支持多个地址空间,以此来实现对VPN的支持,每个地址空间可以对应一个VPN,不同地址空间中可以存在相同的IP地址。

系统用组来划分地址空间,每个组表示一个地址空间。设备上可以存在多个组。一个组下可以包含多个地址池,一个地址池下可以包含多个IP地址范围。

需要注意的是:

·     一个地址池只能属于一个组。

·     一个地址池下可以包含多个IP地址范围,一次只能配置一个IP地址范围,可以通过多次配置本命令来配置多个IP地址范围。

·     不同组内的IP地址范围可以重叠,同一个组内的IP地址范围不可以重叠。

·     一个IP地址范围中包含的IP地址数最多为65535。

·     一个地址池中包含的IP地址数最多为65535。

·     对地址池配置的修改不会影响到已经分配出去的IP地址的使用。比如,从地址池a中分配出去一个IP地址1.1.1.1后,删除地址池a,已经分配出去的IP地址1.1.1.1仍可以正常使用。

【举例】

# 配置地址池aaa,IP地址范围为129.102.0.1到129.102.0.10,地址池所在的组为a。

<Sysname> system-view

[Sysname] ip pool aaa 129.102.0.1 129.102.0.10 group a

【相关命令】

·     display ip pool

1.1.5  ip pool gateway

ip pool gateway命令用来配置地址池的网关地址。

undo ip pool gateway命令用来删除指定地址池的网关地址。

【命令】

ip pool pool-name gateway ip-address [ vpn-instance vpn-instance-name ]

undo ip pool pool-name gateway

【缺省情况】

没有为地址池配置网关地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:地址池的名称,为1~31个字符的字符串,区分大小写。该地址池必须已经存在。

ip-address:地址池的网关地址。

vpn-instance vpn-instance-name:网关地址所在的VPN实例。指定的VPN实例必须已经存在。vpn-instance-name表示MPLS L3VPNVPN实例名称,为131个字符的字符串,区分大小写。不指定本参数时,表示指定的是公网IP地址。

【使用指导】

Server端的接口必须在配置IP地址后,才能开始进行IPCP协商,为Client端分配IP地址。在BRAS接入场景下,用户的IP地址都是Server端通过地址池分配的,大量用户可能是通过Server端的很多不同接口接入的,这样Server端上每个接入接口上都需要配置一个IP地址,会占用很多IP地址。

在这种情况下,用户可以为地址池配置一个网关地址。配置网关地址后,在所有使用该地址池为用户分配IP地址的接入接口上,当接入接口没有配置IP地址时,将使用该地址池的网关地址进行IPCP协商。这样,就不用为每个接入接口单独配置IP地址了,大大节省了占用的IP地址数量。

需要注意的是:

l     当同时配置了地址池的网关地址和接入接口的IP地址时,会使用接入接口的IP地址进行IPCP协商。

l     每个地址池只能配置一个网关地址,不同地址池配置的网关地址不能相同,即为不同地址池配置网关地址时,ip-addressvpn-instance-name不能完全相同。

·     地址池的网关地址可以配置为任意一个IP地址,只要不同地址池的网关地址不冲突即可。

【举例】

# 为地址池aaa配置网关地址为1.1.1.1,所在VPN实例为test。

<Sysname> system-view

[Sysname] ip pool aaa gateway 1.1.1.1 vpn-instance test

【相关命令】

ip pool

1.1.6  link-protocol ppp

link-protocol ppp命令用来配置接口封装的链路层协议为PPP。

【命令】

link-protocol ppp

【缺省情况】

串口、POS接口的链路层协议为PPP。

【视图】

POS接口视图/Serial接口视图

【缺省用户角色】

network-admin

【举例】

# 配置接口Serial5/4/1:0封装的链路层协议为PPP。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] link-protocol ppp

1.1.7  nas-port-type

nas-port-type命令用来配置接口的nas-port-type属性。

undo nas-port-type命令用来恢复缺省情况。

【命令】

nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }

undo nas-port-type

【缺省情况】

nas-port-type属性由PPP用户的业务类型和承载链路类型决定:

·     如果是PPPoE业务,当承载链路类型为三层虚拟以太网接口时,nas-port-type属性为xdsl,否则nas-port-type属性为ethernet

·     如果是PPPoA业务,nas-port-type属性为xdsl;设备暂不支持PPPoA功能。

·     如果是L2TP业务,nas-port-type属性为virtual

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

802.11:符合Wireless-IEEE 802.11标准的接口类型,对应的编码值为19。

adsl-cap:ADSL-CAP(Asymmetric DSL,Carrierless Amplitude Phase Modulation)接口类型,

对应的编码值为12

adsl-dmt:ADSL-DMT(Asymmetric DSL,Discrete Multi-Tone)接口类型,对应的编码值为13。

async:Async接口类型,对应的编码值为0。

cable:Cable接口类型,对应的编码值为17。

ethernet:Ethernet接口类型,对应的编码值为15。

g.3-fax:G.3 Fax接口类型,对应的编码值为10。

hdlc:HDLC接口类型,对应的编码值为7。

idsl:IDSL(ISDN Digital Subscriber Line)接口类型,对应的编码值为14。

isdn-async-v110:ISDN Async V.110接口类型,对应的编码值为4。

isdn-async-v120:ISDN Async V.120接口类型,对应的编码值为3。

isdn-sync:ISDN Sync接口类型,对应的编码值为2。

piafs:符合PIAFS(PHS(Personal Handyphone System)Internet Access Forum Standard)标准的接口类型,对应的编码值为6。

sdsl:SDSL(Symmetric DSL)接口类型,对应的编码值为11。

sync:Sync接口类型,对应的编码值为1。

virtual:Virtual接口类型,对应的编码值为5。

wireless-other:Wireless-other接口类型,对应的编码值为18。

x.25:X.25接口类型,对应的编码值为8。

x.75:X.75接口类型,对应的编码值为9。

xdsl:XDSL(Digital Subscriber Line of unknown type)接口类型,对应的编码值为16。

【使用指导】

本命令配置的nas-port-type属性主要应用于RADIUS认证计费时所携带的nas-port-type属性。

关于nas-port-type属性的详细介绍请参见RFC 2865。

【举例】

# 配置虚拟模板接口1的nas-port-type属性为sync

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] nas-port-type sync

1.1.8  ppp account-statistics enable

ppp account-statistics enable命令用来开启PPP计费统计功能。

undo ppp account-statistics enable命令用来恢复缺省情况。

【命令】

ppp account-statistics enable [ acl { acl-number | name acl-name } ]

undo ppp account-statistics enable

【缺省情况】

PPP计费统计功能处于关闭状态。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

acl:对符合ACL的流量进行计费统计。如果不配置ACL,则对所有流量都进行计费统计。

acl-number:指定ACL的编号。acl-number表示ACL的编号,取值范围2000~2999表示IPv4基本ACL、IPv6基本ACL,取值范围3000~3999表示IPv4高级ACL、IPv6高级ACL。对于同一个ACL编号,如果同时存在对应的IPv4 ACL和IPv6 ACL,则会同时生效。

name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。

【举例】

# 在接口Virtual-Template1上开启PPP计费统计功能。

<Sysname> system-view

[Sysname] interface Virtual-Template 1

[Sysname-Virtual-Template1] ppp account-statistics enable

1.1.9  ppp ipcp dns

ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。

undo ppp ipcp dns命令用来禁止设备为对端设备指定DNS服务器的IP地址。

【命令】

ppp ipcp dns primary-dns-address [ secondary-dns-address ]

undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]

【缺省情况】

设备不为对端设备指定DNS服务器的IP地址。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

primary-dns-address:主DNS服务器的IP地址。

secondary-dns-address:从DNS服务器的IP地址。

【使用指导】

当设备之间通过PPP协议相连时,通过协商,设备可以为对端设备指定DNS服务器的IP地址(但需要等待对端请求,不会主动给对端指定DNS的地址)。

如果主机与设备通过PPP协议相连时,用户可以在主机上使用命令winipcfgipconfig/all来查看设备为其提供的DNS服务器的IP地址。

【举例】

# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1,从DNS服务器的IP地址为100.1.1.2。

<Sysname> system-view

[Sysname] interface Virtual-Template 1

[Sysname-Virtual-Template1] ppp ipcp dns 100.1.1.1 100.1.1.2

1.1.10  ppp ipcp dns admit-any

ppp ipcp dns admit-any命令用来配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址。

undo ppp ipcp dns admit-any命令用来禁止设备被动地接收对端设备指定的DNS服务器的IP地址。

【命令】

ppp ipcp dns admit-any

undo ppp ipcp dns admit-any

【缺省情况】

设备不会被动地接收对端设备指定的DNS服务器的IP地址。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

当设备通过PPP协议与其它设备相连时,通过协商,设备可以被动地接收对端设备指定的DNS服务器地址,这样设备就可以使用对端设备指定的DNS服务器来解析域名。

正常情况下,Client端配置了ppp ipcp dns request,Server端才会为本端指定DNS服务器地址。但是有一些特殊的设备,Client端并未请求,Server端却要强制为Client端指定DNS服务器地址,从而导致协商不通过,为了适应这种情况,Client端可以配置ppp ipcp dns admit-any

【举例】

# 配置本地设备的虚拟模板接口1可以被动地接收对端指定的DNS服务器地址。

<Sysname> system-view

[Sysname] interface Virtual-Template 1

[Sysname-Virtual-Template1] ppp ipcp dns admit-any

【相关命令】

·     ppp ipcp dns request

1.1.11  ppp ipcp dns request

ppp ipcp dns request命令用来配置设备可以主动向对端请求DNS服务器地址。

undo ppp ipcp dns request命令用来恢复缺省情况。

【命令】

ppp ipcp dns request

undo ppp ipcp dns request

【缺省情况】

禁止设备主动向对端请求DNS服务器地址。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

当设备通过PPP协议与其它设备相连时(通常为设备拨号连接运营商的接入服务器),在进行IPCP协商时,设备可以主动请求对端设备为其指定DNS服务器地址,这样设备就可以使用对端设备指定的DNS来解析域名。

如果协商到有效的DNS服务器地址,将在接口显示信息中打印出来。

【举例】

# 配置虚拟模板接口1主动请求DNS服务器地址。

<Sysname> system-view

[Sysname] interface Virtual-Template 1

[Sysname-Virtual-Template1] ppp ipcp dns request

1.1.12  ppp ipcp remote-address match

ppp ipcp remote-address match命令用来使能接口的IP网段检查功能。

undo ppp ipcp remote-address match命令用来去使能接口的IP网段检查功能。

【命令】

ppp ipcp remote-address match

undo ppp ipcp remote-address match

【缺省情况】

未配置该功能。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

使能该命令后,当 IPCP协商时,会检查对端的IP与本端接口的IP是否在同一网段,检查到不在同一网段则IPCP协商失败。

【举例】

# 配置虚拟模板接口1的IP网段检查功能

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp remote-address match

1.1.13  ppp ip-pool route

ppp ip-pool route命令用来配置PPP地址池路由。

undo ppp ip-pool route命令用来删除PPP地址池路由。

【命令】

ppp ip-pool route ip-address { mask-length | mask } [ vpn-instance vpn-instance-name ]

undo ppp ip-pool route ip-address { mask-length | mask } [ vpn-instance vpn-instance-name ]

【缺省情况】

没有配置PPP地址池路由。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip-address:PPP地址池路由的IP地址,为点分十进制格式。

mask-length:PPP地址池路由的子网掩码长度,即掩码中连续“1”的个数,取值范围为0~32。

mask:PPP地址池路由的IP地址相应的子网掩码,为点分十进制格式。

vpn-instance-name:MPLS L3VPN实例的名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示PPP地址池路由位于公网中。

【使用指导】

BRAS(Broadband Remote Access Server,宽带远程接入服务器)通过撤销和发布PPP地址池路由来实现对下行流量转发的控制。

BRAS设备配置PPP地址池路由以后,将生成一条黑洞静态路由,所有到该网段的流量均被丢弃,只有当合法用户上线以后,在BRAS设备上添加一条对应的主机路由,下行的用户流量才能被正确转发。动态路由协议通过引入静态路由把该路由发布到上游的核心路由器上,核心路由器上所有到该网段的流量都引到BRAS设备上。

图1-1 PPP地址池路由示意图

 

用户需要保证配置的PPP地址池路由网段覆盖PPP地址池网段范围。当存在多个PPP地址池网段时,可以配置多条对应的PPP地址池路由。

【举例】

# 配置PPP添加的PPP地址池路由为2.2.2.2/24并绑定VPN实例vpn1。

<Sysname> system-view

[Sysname] ppp ip-pool route 2.2.2.2 24 vpn-instance vpn1

1.1.14  ppp authentication-mode

ppp authentication-mode命令用来配置本地认证对端的认证方式。

undo ppp authentication-mode命令用来取消配置的认证方式,即不进行认证。

【命令】

ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ [ call-in ] domain isp-name ]

undo ppp authentication-mode

【缺省情况】

PPP协议不进行认证。

【视图】

POS接口视图/Serial接口视图/虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

chap:采用CHAP认证方式。

ms-chap:采用MS-CHAP认证方式。

ms-chap-v2:采用MS-CHAP-V2认证方式。

pap:采用PAP认证方式。

call-in:表示只在远端用户呼入时才认证对方。设备目前不支持该参数。

domain isp-name:表示用户认证采用的ISP域名,为1~24个字符的字符串,不区分大小写。

【使用指导】

PPP有以下几种认证方式:

·     PAP为两次握手认证,口令为明文。

·     CHAP为三次握手认证,口令为密文。

·     MS-CHAP为微软CHAP认证,是三次握手认证,口令为密文。

·     MS-CHAP-V2为微软CHAP V2认证,是三次握手认证,口令为密文。

用户可以同时配置上面的多种认证方式。

上述任何一种认证方式,只是一种认证过程,最终能否通过认证,还需要AAA来作决定,AAA可以利用本地认证数据库认证或由AAA服务器进行认证。关于AAA认证的详细介绍请参见“安全配置指导”中的“AAA”。

需要注意的是:

·     如果配置时指定了domain,则使用指定ISP域对对端设备进行认证,如果要进行IP地址分配,则必须在该ISP域下关联地址池(通过display domain命令可以查看该ISP域的配置)。

·     如果配置时没有指定domain,则判断用户名中是否带有domain信息。如果用户名中带有domain信息,则以用户名中的domain为准(若本地不存在该domain,则认证失败);如果用户名中不带domain,则使用系统缺省的ISP域(缺省ISP域可以通过命令domain default配置,若不配置,则缺省ISP域为system)。

【举例】

# 在接口Serial5/4/1:0上,采用PAP方法认证对端设备。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp authentication-mode pap

# 在接口Serial5/4/1:0上,采用PAP、CHAP两种方法认证对端设备。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp authentication-mode pap chap

【相关命令】

·     domain default(安全命令参考/AAA)

·     local-user(安全命令参考/AAA)

·     ppp chap password

·     ppp chap user

·     ppp pap local-user

1.1.15  ppp chap password

ppp chap password命令用来配置进行CHAP认证时采用的密码。

undo ppp chap password命令用来取消配置的密码。

【命令】

ppp chap password { cipher | simple } password

undo ppp chap password

【缺省情况】

没有配置进行CHAP认证时采用的密码。

【视图】

POS接口视图/Serial接口视图/虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

cipher:表示以密文方式设置密码。

simple:表示以明文方式设置密码。

password:CHAP认证时采用的密码,区分大小写,以明文方式设置密码时为1~255个字符的字符串,以密文方式设置密码时为1~373个字符的字符串。

【使用指导】

需要注意的是,以明文或密文方式设置的密码,均以密文的方式保存在配置文件中。

【举例】

# 配置本地设备以CHAP方式被对端设备认证时,密码为sysname。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp chap password simple sysname

【相关命令】

·     ppp authentication-mode chap

1.1.16  ppp chap user

ppp chap user命令用来配置采用CHAP认证时的用户名。

undo ppp chap user命令用来删除已有的配置。

【命令】

ppp chap user username

undo ppp chap user

【缺省情况】

CHAP认证的用户名为空。

【视图】

POS接口视图/Serial接口视图/虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

username:CHAP认证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP认证时使用的用户名。

【使用指导】

配置CHAP认证时,要将各自的username配置为对端的local-user,而且对应的password要一致。

【举例】

# 配置接口Serial5/4/1:0进行CHAP认证时的用户名为Root。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp chap user Root

【相关命令】

·     ppp authentication-mode chap

1.1.17  ppp pap local-user

ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式认证时发送的用户名和密码。

undo ppp pap local-user命令用来取消配置的用户名和密码。

【命令】

ppp pap local-user username password { cipher | simple } password

undo ppp pap local-user

【缺省情况】

被对端以PAP方式认证时,本地设备发送的用户名和密码均为空。

【视图】

POS接口视图/Serial接口视图/虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

username:本地设备被对端设备采用PAP方式认证时发送的用户名,为1~80个字符的字符串,区分大小写。

cipher:表示以密文方式设置密码。

simple:表示以明文方式设置密码。

password:本地设备被对端设备采用PAP方式认证时发送的密码,区分大小写,以明文方式设置密码时为1~255个字符的字符串,以密文方式设置密码时为1~373个字符的字符串。

【使用指导】

当本地设备被对端以PAP方式认证时,本地设备发送的用户名username和密码password应与对端设备的username(通过命令local-user username配置)和password(通过命令password { cipher | simple } password配置)一致。

需要注意的是:

·     对于POS接口/Serial接口,以明文方式设置密码时,最大不允许设置超过48个字符的字符串;以密文方式设置密码时,最大不允许设置超过97个字符的字符串。

·     以明文或密文方式设置的密码,均以密文的方式保存在配置文件中。

【举例】

# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp pap local-user user1 password simple pass1

【相关命令】

·     local-user(安全命令参考/AAA)

·     password(安全命令参考/AAA)

1.1.18  ppp timer negotiate

ppp timer negotiate命令用来配置PPP协商超时时间间隔。

undo ppp timer negotiate命令用来恢复缺省情况。

【命令】

ppp timer negotiate seconds

undo ppp timer negotiate

【缺省情况】

PPP协商超时时间间隔为3秒。

【视图】

POS接口视图/Serial接口视图/虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

seconds:协商超时时间间隔,取值范围为1~10,单位为秒。

【使用指导】

在PPP协商过程中,如果在超时时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。

【举例】

# 配置PPP协商超时时间间隔为5秒。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp timer negotiate 5

1.1.19  remote address

remote address命令用来配置为Client端分配IP地址。

undo remote address命令用来取消为Client端分配IP地址。

【命令】

remote address { ip-address | pool pool-name }

undo remote address

【缺省情况】

接口不为Client端分配IP地址。

【视图】

POS接口视图/Serial接口视图/虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

ip-address:为Client端分配的IP地址。

pool pool-name:为Client端分配IP地址使用的地址池,即将地址池pool-name中的一个IP地址分配给Client端。pool-name表示地址池的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

当对端接口还未配置IP地址而本端接口已经有IP地址时,本端接口可以为对端接口分配IP地址。这时,需要在对端接口上配置ip address ppp-negotiate命令,使对端接口作为Client端,接受由PPP协商产生的、Server端分配的IP地址。

需要注意的是:

·     Server端给Client端分配IP地址后,可以配置remote address/undo remote address命令,但是配置不能立即生效,已经为Client端分配的IP地址仍然可以正常使用,需要等到下一次IPCP协商时新的配置才生效。

·     remote address命令的配置不能立即生效,需要等到下一次IPCP协商时,才会根据此配置进行协商。建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得remote address命令的配置能够生效(因为配置ip address命令后,就开始进行IPCP协商。因此,如果在ip address命令后配置remote address命令,需要等到下次IPCP协商时,才能为Client端分配IP地址。所以建议先配置remote address命令,再配置ip address命令)。

【举例】

# 接口Serial5/4/1:0为Client端分配的IP地址为10.0.0.1。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] remote address 10.0.0.1

# 接口Serial5/4/1:0使用地址池aaa为Client端分配IP地址。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] remote address pool aaa

【相关命令】

·     ip address ppp-negotiate

·     ip pool

1.1.20  timer-hold

timer-hold命令用来配置轮询时间间隔,即接口发送keepalive报文的周期。

undo timer-hold命令用来恢复缺省情况。

【命令】

timer-hold period

undo timer-hold

【缺省情况】

POS接口和Serial接口的轮询时间间隔为10秒;虚拟模板接口的轮询时间间隔为20秒。

【视图】

POS接口视图/Serial接口视图/虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

period:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。

【使用指导】

如果将轮询时间间隔配置为0秒,则不发送keepalive报文。

在速率非常低的链路上,参数period不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在3个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。

当需要对PPPoE用户的IPv4和IPv6流量进行分开计费时,如果PPPoE用户是通过三层聚合接口或三层聚合子接口上线,请配置该接口绑定的虚拟模板接口的轮询时间间隔不小于60秒。

【举例】

# 配置接口Serial5/4/1:0的轮询时间间隔为20秒。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] timer-hold 20

1.1.21  reset ppp access-user

reset ppp access-user命令用来使指定用户下线。

【命令】

reset ppp access-user { ip-address ip-address [ vpn-instance vpn-instance-name ] | ipv6-address ipv6-address [ vpn-instance vpn-instance-name ] | username user-name }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ip-address ip-address:指定下线用户对应的IP地址。ip-address表示用户的IP地址。

ipv6-address ipv6-address:指定下线用户对应的IPv6地址。ipv6-address表示用户的IPv6地址。

vpn-instance vpn-instance-name:指定所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示是属于公网的用户信息。

username user-name:指定下线用户对应的用户名。user-name表示用户的名称,为1~80个字符的字符

【使用指导】

    用户被指定下线后,可以按照上线流程重新上线。

【举例】

# 通过IP地址指定对应用户下线。

<Sysname> reset ppp access-user ip-address 192.168.100.2

【相关命令】

display ppp access-user命令用来显示PPP接入用户的信息。

1.2  MP配置命令

1.2.1  default

default命令用来恢复当前接口的缺省配置。

【命令】

default

【视图】

MP-group接口视图

【缺省用户角色】

network-admin

【使用指导】

接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。

您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。

【举例】

# 将接口MP-group5/4/1恢复为缺省配置。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1] default

1.2.2  description

description命令用来设置当前接口的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

接口的描述信息为“该接口的接口名 Interface”,比如:Virtual-Template1 Interface、MP-group5/4/1 Interface。

【视图】

MP-group接口视图

【缺省用户角色】

network-admin

【参数】

text:接口描述信息,为1~255个字符的字符串,区分大小写。

【举例】

# 配置接口MP-group5/4/1的描述信息为“mpgroup-interface”。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1] description mpgroup-interface

1.2.3  display interface mp-group

display interface mp-group命令用来显示MP-group接口的相关信息。

【命令】

display interface [ mp-group [ interface-number ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-number:显示指定MP-group接口的信息。interface-number表示MP-group接口的编号,取值范围为已创建的MP-group接口的编号。

brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。

down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。

【使用指导】

·     如果不指定mp-group参数,将显示设备支持的所有接口的相关信息;

·     如果指定mp-group参数,不指定interface-number参数,将显示所有已创建的MP-group接口的相关信息。

【举例】

# 显示接口MP-group5/4/1的详细信息。

<Sysname> display interface mp-group 5/4/1

MP-group5/4/1

Current state: DOWN

Line protocol state: DOWN

Description: MP-group5/4/1 Interface

Bandwidth: 0kbps

Maximum Transmit Unit: 1500

Hold timer: 10 seconds

Internet protocol processing: disabled

Link layer protocol: PPP

LCP: initial

Last clearing of counters: Never

Last 300 seconds input rate: 0 bytes/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 droped

Output: 0 packets, 0 bytes, 0 droped

# 显示接口MP-group5/4/1的概要信息。

<Sysname> display interface mp-group 5/4/1 brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

MP12                 DOWN DOWN     --

# 显示当前物理状态为down的MP-group接口的信息以及down的原因。

<Sysname> display interface mp-group brief down

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Interface            Link Cause

MP1                  ADM  Administratively

MP12                 DOWN Not connected

表1-4 display interface mp-group命令显示信息描述表

字段

描述

MP-group5/4/1

Current state

接口当前的物理状态和管理状态,可能的取值及含义如下:

·     DOWN(Administratively):表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

·     DOWN:表示该接口的管理状态为开启,但物理状态为关闭(可能因为没有物理连线或者线路故障)

·     UP:该接口的管理状态和物理状态均为开启

Line protocol state

接口的链路层协议状态,可能的状态及含义如下:

·     UP:表示数据链路层协议状态为开启

·     DOWN:表示数据链路层协议状态为关闭

Description

接口的描述信息

Bandwidth

接口的期望带宽,可配置但实际不生效

Maximum Transmit Unit

接口的最大传输单元

Hold timer

当前接口发送keepalive报文的周期

Internet protocol processing

网络层协议处理状况:(enabled/disabled

Link layer protocol: PPP

链路层封装的协议

LCP: initial

LCP(链路控制协议)初始化完成

Last clearing of counters: Never

最后一次清除接口统计信息的时间(Never表示未清除过接口的统计信息)

Last 300 seconds input rate: 0 bytes/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 packets/sec

当前接口最近300秒内输入(input)和输出(output)报文的平均速率

Input: 0 packets, 0 bytes, 0 droped

接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数

Output: 0 packets, 0 bytes, 0 droped

接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数

Brief information on interface(s) under route mode

三层模式下(route)的接口的概要信息,即三层接口的概要信息

Link: ADM - administratively down; Stby - standby

·     如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态

·     如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的

Interface

接口名称缩写

Link

接口物理连接状态,取值可能为:

·     UP:表示接口物理上是连通的

·     DOWN:表示接口物理上不通

·     ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口

·     Stby:表示该接口是一个备份接口

Protocol

接口数据链路层协议状态,取值可能为:

·     UP:表示接口的数据链路层是连通的

·     DOWN:表示接口的数据链路层不通

·     UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的

Main IP

接口主IP地址

Description

用户通过description命令给接口配置的描述信息。使用display interface brief命令,不指定description参数时,该字段最多显示27个字符;指定description参数时,可显示配置的全部描述信息

Cause

接口物理连接状态为down的原因,取值为Administratively时表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态;取值为Not connected时表示没有物理连接(可能没有插网线或者网线故障)

 

【相关命令】

·     reset counters interface mp-group

1.2.4  display interface virtual-access

display interface virtual-access命令用来显示VA(Virtual Access,虚拟访问)接口的相关信息。

【命令】

display interface [ virtual-access [ interface-number ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-number:显示指定VA接口的信息。interface-number表示VA接口的编号,取值范围为已创建的VA接口的编号。

brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。VA接口的描述信息不可配置,此参数无用。

down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。

【使用指导】

·     如果不指定virtual-access参数,将显示设备支持的所有接口的相关信息;

·     如果指定virtual-access参数,不指定interface-number参数,将显示所有VA接口的相关信息。

【举例】

# 显示接口VA1的相关信息。

<Sysname> display interface virtual-access 1

Virtual-Access1

Current state: UP

Line protocol state: UP

Description: Virtual-Access1 Interface

Bandwidth: 1920kbps

Maximum Transmit Unit: 1500

Hold timer: 10 seconds

Internet Address is 122.1.1.1/24 Primary

Link layer protocol: PPP

LCP: opened, IPCP: opened

Physical: PPPoE, baudrate: 1920000 bps

Last clearing of counters: Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 2 packets, 24 bytes, 0 drops

Output: 2 packets, 24 bytes, 0 drops

# 显示VA1接口的概要信息。

<Sysname> display interface virtual-access 1 brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

VA1                  DOWN DOWN     --

# 显示当前物理状态为down的VA接口的信息以及down的原因。

<Sysname> display interface virtual-access brief down

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Interface            Link Cause

VA1                  DOWN Not connected

表1-5 display interface virtual-access命令显示信息描述表

字段

描述

Virtual-Access1

Current state

接口当前的物理状态和管理状态,可能的取值及含义如下:

·     DOWN(Administratively):表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

·     DOWN:表示该接口的管理状态为开启,但物理状态为关闭

·     UP:该接口的管理状态和物理状态均为开启

Line protocol state

接口的链路协议状态,可能的状态及含义如下:

·     UP:该接口的协议状态为开启

·     DOWN:该接口的协议状态为关闭

Bandwidth

接口的期望带宽

Description

接口描述信息

Maximum Transmit Unit

接口的最大传输单元

Hold timer

当前接口发送keepalive报文的周期

Internet Address is 122.1.1.1/24 Primary

接口的IP地址,VA接口的IP地址使用的是VT接口配置的IP地址。

本字段显示为“Internet protocol processing: enabled”时,表示可以处理IP报文;显示为“Internet protocol processing: disabled”时,表示不能处理IP报文

Link layer protocol: PPP

链路层封装的协议

LCP: opened, IPCP: opened

表示PPP连接建立成功

Physical

接口的物理类型

baudrate

接口的波特率

Last clearing of counters: Never

最后一次清除接口统计信息的时间(Never表示未清除过接口的统计信息)

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

当前接口最近300秒内输入(input)和输出(output)报文的平均速率

Input: 2 packets, 24 bytes, 0 drops

接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数

Output: 2 packets, 24 bytes, 0 drops

接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数

Brief information on interface(s) under route mode

三层接口的概要信息

Link: ADM - administratively down; Stby - standby

·     如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态

·     如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的

Interface

接口名称缩写

Link

接口物理连接状态,取值可能为:

·     UP:表示接口物理上是连通的

·     DOWN:表示接口物理上不通

Protocol

接口数据链路层协议状态,取值可能为:

·     UP:表示接口的数据链路层是连通的

·     DOWN:表示接口的数据链路层不通

·     UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的

Main IP

接口主IP地址

Description

用户通过description命令给接口配置的描述信息(VA接口的描述信息不可配置,此字段无需关注)

Cause

接口物理连接状态为down的原因,取值为Not connected时表示没有物理连接(可能没有插网线或者网线故障)

 

【相关命令】

·     reset counters interface virtual-access

1.2.5  display interface virtual-template

display interface virtual-template命令用来显示虚拟模板接口的相关信息。

【命令】

display interface [ virtual-template [ interface-number ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-number:显示指定虚拟模板接口的信息。interface-number表示虚拟模板接口的编号,取值范围为已创建的虚拟模板接口的编号。

brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。

down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。

【使用指导】

·     如果不指定virtual-template参数,将显示设备支持的所有接口的相关信息;

·     如果指定virtual-template参数,不指定interface-number参数,将显示所有已创建的虚拟模板接口的相关信息。

【举例】

# 显示虚拟模板接口1的详细信息。

<Sysname> display interface virtual-template 1

Virtual-Template1

Current state: DOWN

Line protocol state: DOWN

Description: Virtual-Template1 Interface

Bandwidth: 100000kbps

Maximum Transmit Unit: 1500

Hold timer: 10 seconds

Internet Address: 6.1.1.2/8 Primary

Link layer protocol: PPP

LCP: initial

Physical: None, baudrate: 100000000 bps

# 显示虚拟模板接口1的概要信息。

<Sysname> display interface virtual-template 1 brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP        Description

VT1                  DOWN DOWN     --

# 显示当前物理状态为down的虚拟模板接口的信息以及down的原因。

<Sysname> display interface Virtual-Template brief down

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Interface            Link Cause

VT0                  DOWN Not connected

VT12                 DOWN Not connected

VT1023               DOWN Not connected

表1-6 display interface virtual-template命令显示信息描述表

字段

描述

Virtual-Template1

Current state

接口当前的物理状态。虚拟模板接口的状态只能为DOWN,表示物理状态为关闭

Line protocol state

接口的链路层协议状态。虚拟模板接口的状态只能为DOWN,表示数据链路层协议状态为关闭

Description

接口的描述信息

Bandwidth

接口的期望带宽,可配置但实际不生效

Maximum Transmit Unit

接口的最大传输单元

Hold timer

当前接口发送keepalive报文的周期

Internet protocol processing

网络层协议处理状况。disabled表示接口尚未配置IP地址,不能处理IP报文。当接口配置了IP地址之后,本字段将变为“Internet Address”,后面显示接口配置的IP地址

Link layer protocol: PPP

链路层封装的协议

LCP: initial

LCP协议初始化完成

Physical

接口的物理类型

baudrate

接口的波特率

Output queue - Urgent queuing: Size/Length/Discards 0/100/0)

Output queue - Protocol queuing: Size/Length/Discards 0/500/0)

Output queue - FIFO queuing: Size/Length/Discards 0/75/0)

接口输出队列的类型:

·     紧急发送队列的报文统计

·     协议发送队列的报文统计

·     先入先出发送队列的报文统计

Brief information on interface(s) under route mode:

三层接口的概要信息

Link: ADM - administratively down; Stby - standby

·     如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态

·     如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的

Interface

接口名称缩写

Link

接口物理连接状态。虚拟模板接口的取值只能为DOWN,表示接口物理上不通

Protocol

接口数据链路层协议状态。虚拟模板接口的取值只能为DOWN,表示接口的数据链路层不通

Main IP

接口主IP地址

Description

用户通过description命令给接口配置的描述信息。使用display interface brief命令,不指定description参数时,该字段最多显示27个字符;指定description参数时,可显示配置的全部描述信息

Cause

接口物理连接状态为down的原因,取值为Not connected时表示没有物理连接(可能没有插网线或者网线故障)

 

1.2.6  display ppp mp

display ppp mp命令用来显示MP的相关信息。

【命令】

display ppp mp [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的MP信息。不指定本参数时,将显示所有接口的MP信息。

【举例】

# 显示MP的相关信息。

<Sysname> display ppp mp

Template: MP-group5/4/1

max-bind: 20, fragment: enabled, min-fragment: 128

Master link: MP-group5/4/1, Active members: 2, Bundle Multilink

Peer's endPoint descriptor: MP-group5/4/1

Sequence format: short (rcv)/long (sent)

Bundle Up Time: 2012/11/05  07:29:33:612

0 lost fragments, 0 reordered, 0 unassigned, 0 interleaved

Sequence: 0 (rcv)/0 (sent)

Active member channels: 2 members

      Serial 5/4/1:0               Up-Time: 2013/11/05  07:29:33:613

      Serial 5/4/2:0               Up-Time: 2013/11/05  07:30:10:945

Inactive member channels: 2 members

      Serial 5/4/3:0

      Serial 5/4/4:0

表1-7 display ppp mp命令显示信息描述表

字段

描述

Template: MP-group5/4/1

MP接口为MP-group5/4/1

max-bind

MP最大捆绑链路数

fragment

是否使能MP报文分片功能:

·     enabled表示使能

·     disabled表示未使能

min-fragment

MP报文分片的最小长度

Bundle Multilink

多链路捆绑

Active members

绑定的生效通道数目

Master link

主通道

Peer's endPoint descriptor

MP通道对端终端描述符

Sequence format: short (rcv)/long (sent)

MP序号格式,收方向短序,发方向长序

Bundle Up Time

MP通道Up的时间

lost fragments

丢弃分片数

reordered

重组报文数

unassigned

等待重组分片数

interleaved

交叉存取分片数(LFI是将MP报文分成小片穿插到其他报文中传输,交叉存取分片数指的是穿插到其他报文中传输的分片个数)

Sequence: 0 (rcv)/0 (sent)

接收序列号/发送序列号

Active member channels

生效的子通道

Up-Time

子通道Up的时间

Inactive member channels

不生效的子通道

 

1.2.7  interface mp-group

interface mp-group命令用来创建MP-group接口并进入指定的MP-group接口视图。如果指定的MP-group接口已经创建,则该命令用来直接进入MP-group接口视图。

undo interface mp-group命令用来删除指定的MP-group接口。

【命令】

interface mp-group mp-number

undo interface mp-group mp-number

【缺省情况】

未创建MP-group接口。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

mp-numberMP-group接口的编号,采用接口板槽位编号/子卡编号/接口编号的三维格式,其中接口编号的取值范围为0~1023。

需要注意的是:当前设备不支持子卡编号为0的Mp-group,如Mp-group3/0/1,这样的接口是不能创建成功的。

【使用指导】

该命令与ppp mp mp-group命令配合使用,可以先创建MP-group接口,也可以先配置接口加入MP-group。

【举例】

# 创建接口MP-group5/4/1。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1]

1.2.8  interface virtual-template

interface virtual-template命令用来创建虚拟模板接口并进入指定的虚拟模板接口视图。如果指定的虚拟模板接口已经创建,则该命令用来直接进入虚拟模板接口视图。

undo interface virtual-template命令用来删除指定虚拟模板接口。

【命令】

interface virtual-template number

undo interface virtual-template number

【缺省情况】

未创建虚拟模板接口。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

number:虚拟模板接口的编号,取值范围为0~1023。

【使用指导】

·     在删除虚拟模板接口前,请确定相关的虚拟访问接口都已经删除,而且该虚拟模板接口不再被使用。

·     在大量IPv4用户接入的PPPoE或L2TP组网环境中,如果使用PPP地址池或DHCP地址池为客户端分配IPv4地址话,建议使用ip pool gateway命令或gateway-list命令配置地址池的网关地址进行IPCP协商,不建议直接在虚拟模板接口下配置IPv4地址进行IPCP协商。关于L2TP的详细介绍请参见“二层技术-广域网接入配置指导”中的“L2TP”。

·     在大量IPv6用户接入的PPPoE或L2TP组网环境中,如果使用NDRA方式给用户分配IPv6全球单播地址,建议配置IPv6授权前缀和IPv6链路本地地址,使客户端根据RA报文中携带的前缀和IPv6CP协商的IPv6接口标识一起组合生成IPv6全球单播地址,不建议直接在虚拟模板接口下配置IPv6全球单播地址或RA前缀。关于IPv6的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。

【举例】

# 创建虚拟模板接口10。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10]

【相关命令】

·     ip pool gateway

1.2.9  mtu

mtu命令用来设置接口的MTU(Maximum Transmission Unit,最大传输单元)值。

undo mtu命令用来恢复缺省情况。

【命令】

mtu size

undo mtu

【缺省情况】

接口的MTU值为1500字节。

【视图】

虚拟模板接口视图/MP-group接口视图

【缺省用户角色】

network-admin

【参数】

size:接口的MTU值,单位为字节,根据不同的接口类型,MTU分为如下两种情况:

·     虚拟模板接口视图:取值范围为1280~9100。

·     MP-group接口视图:取值范围为128~9100。对于CSPEX-1204单板上的MIC子卡接口,其对应的MP接口的MTU值最大可以配置为4980。

【使用指导】                                                                                                                  

接口的MTU值影响IP协议报文在该接口上传输时的分片与重组。

MP-group接口视图配置MTU时,需要注意的是:

·     配置了mtu命令后需要执行命令shutdownundo shutdown,这样该配置才能在接口上生效。

·     如果CSPEX-1204单板的接口作为流量的入接口且流量出接口的MTU配置值小于1280时,该流量的IP报文会根据MTU值为1280进行分片,建议当设备上有CSPEX-1204单板在位时,出接口的MTU值配置成1280以上。

【举例】

# 配置接口MP-group5/4/1的MTU值为1200字节。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1] mtu 1200

1.2.10  ppp mp endpoint

ppp mp endpoint命令用来配置当前接口在MP应用时,LCP协商的Endpoint选项内容。

undo ppp mp endpoint命令用来恢复缺省情况。

【命令】

ppp mp endpoint endpoint

undo ppp mp endpoint

【缺省情况】

接口发送报文中携带的Endpoint选项内容为设备名称。

【视图】

Serial接口视图

【缺省用户角色】

network-admin

【参数】

endpoint:终端描述符(Endpoint选项内容),为1~20个字符的字符串,区分大小写。

【使用指导】

在MP的LCP协商过程会协商Endpoint选项(终端描述符)值:

通过MP-group接口配置MP时,不需要根据Endpoint选项值进行MP捆绑。当使用ppp mp mp-group命令将接口加入指定MP-group后,接口发送报文中携带的Endpoint选项内容缺省为MP-group的接口名称,如果用户配置了Endpoint选项内容,则携带用户配置的值。

由于Endpoint选项内容最长为20字符,如果内容超过20个字符,则截取前20个字符作为Endpoint选项内容。

【举例】

# 配置Serial5/4/1:0接口发送报文中的Endpoint选项内容。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp mp endpoint 123456

1.2.11  ppp mp fragment disable

ppp mp fragment disable命令用来关闭MP报文分片功能。

undo ppp mp fragment disable命令用来恢复缺省情况。

【命令】

ppp mp fragment disable

undo ppp mp fragment disable

【缺省情况】

MP报文分片功能处于开启状态。

【视图】

MP-group接口视图

【缺省用户角色】

network-admin

【使用指导】

·     配置ppp mp fragment disable命令关闭MP报文分片功能后,发送的报文中仍然带有MP序号和分片标记,只不过每个报文都是以一个整片发送出去。当对端设备不支持分片重组功能时,需要在本端配置ppp mp fragment disable命令,以和对端进行互通。

·     配置ppp mp fragment disable命令后,接口的ppp mp min-fragment命令不再起作用。

【举例】

# 关闭接口MP-group5/4/1的MP报文分片功能。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1] ppp mp fragment disable

【相关命令】

·     ppp mp min-fragment

1.2.12  ppp mp load-sharing

ppp mp load-sharing mode strict-round-robin命令用来配置MP在报文发送时使用严格负载分担模式。

undo ppp mp load-sharing mode命令用来恢复缺省情况。

【命令】

ppp mp load-sharing mode strict-round-robin

undo ppp mp load-sharing mode

【缺省情况】

MP开启智能负载分担模式

【视图】

MP-group接口视图

【缺省用户角色】

network-admin

【使用指导】

设备工作在智能负载分担模式下,在报文发送时,报文分片会选择最近空闲的MP成员口进行发送;而工作在严格负载分担模式下,报文分片会按照MP成员口顺序进行发送。

需要注意的是:当您改变MP在报文发送时使用的模式时,改变不能立即生效,必须对MP-group接口依次执行shutdownundo shutdown操作之后改变才会生效。

【举例】

# 配置MP使用严格负载分担模式。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-Mp-group5/4/1] ppp mp load-sharing mode strict-round-robin

1.2.13  ppp mp max-bind

ppp mp max-bind命令用来配置MP最大捆绑链路数。

undo ppp mp max-bind命令用来恢复缺省情况。

【命令】

ppp mp max-bind max-bind-num

undo ppp mp max-bind

【缺省情况】

MP最大捆绑链路数为16。

【视图】

MP-group接口视图

【缺省用户角色】

network-admin

【参数】

max-bind-num:表示可以被捆绑的最大链路数,取值范围为1128

【使用指导】

·     一般情况下用户不必配置此参数,当需要配置此参数时请在技术工程师的指导下进行。配置该参数可能影响PPP的性能。如果确实需要使用大于16个的PPP通道进行捆绑,可以改变max-bind-num参数。

·     如果MP捆绑链路失败,那么很可能是由于最大捆绑链路数小于实际配置的链路捆绑数,请确保最大捆绑链路数要大于实际的捆绑数。

·     在用户改变MP的最大捆绑链路数时,改变不能立即生效,必须对所有已捆绑的成员进行shutdown/undo shutdown之后改变才会生效。

【举例】

# 配置接口MP-group5/4/1的MP最大捆绑链路数为12。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1] ppp mp max-bind 12

1.2.14  ppp mp min-fragment

ppp mp min-fragment命令用来配置对MP报文进行分片的最小报文长度。

undo ppp mp min-fragment命令用来恢复缺省情况。

【命令】

ppp mp min-fragment size

undo ppp mp min-fragment

【缺省情况】

MP报文进行分片的最小报文长度为128字节。

【视图】

MP-group接口视图

【缺省用户角色】

network-admin

【参数】

size:对MP出报文进行分片的最小报文长度。当MP报文长度小于这个值则不进行分片,大于等于这个值则开始分片。取值范围为128~1500,单位为字节。

【使用指导】

如果采用硬件芯片实现MP捆绑功能(如CPOS硬件芯片),则最小分片大小的配置需要参考具体芯片规格(如部分硬件芯片约定只能按128、256、512等字节分片),此时要求ppp mp min-fragment命令的配置参数符合芯片要求。如果不符合,可能会导致流量转发不通或者丢包。

【举例】

# 配置对MP报文进行分片的最小报文长度为500字节。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1] ppp mp min-fragment 500

1.2.15  ppp mp mp-group

ppp mp mp-group命令用来将当前接口加入指定的MP-group,使接口工作在MP方式。

undo ppp mp命令用来恢复缺省情况。

【命令】

ppp mp mp-group mp-number

undo ppp mp

【缺省情况】

接口工作在普通PPP方式。

【视图】

Serial接口视图

【缺省用户角色】

network-admin

【参数】

mp-number:MP-group接口的编号,采用接口板槽位编号/子卡编号/接口编号的三维格式,其中接口编号的取值范围为0~1023。

需要注意的是:当前设备不支持子卡编号为0的Mp-group,如Mp-group3/0/1,这样的接口是不能创建成功的。

【使用指导】

本命令与interface mp-group命令配合使用,可以先创建MP-group接口然后再将指定接口加入到该MP-group中,也可以先配置接口加入MP-group然后再创建该MP-group接口。

【举例】

# 将接口Serial5/4/1:0加入MP-group5/4/1。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp mp mp-group 5/4/1

【相关命令】

·     interface mp-group

1.2.16  ppp mp short-sequence

ppp mp short-sequence命令用来触发MP短序协商,协商成功后本端接收方向将使用短序。

undo ppp mp short-sequence命令用来恢复缺省情况。

【命令】

ppp mp short-sequence

undo ppp mp short-sequence

【缺省情况】

不触发短序协商,使用长序。

【视图】

Serial接口视图

【缺省用户角色】

network-admin

【使用指导】

·     配置该命令只能使接收方向更改为短序方式,如果发送方向想使用短序方式,则需要在对端配置该命令。

·     MP捆绑组使用的长短序方式由第一条加入该捆绑组中的子通道决定,后续加入捆绑组的子通道配置不能更改MP捆绑组的长短序方式。

·     如果想使用MP短序协商,对于普通MP(即非拨号MP),建议在所有的MP子通道下配置该命令。配置该命令会导致PPP重协商。

【举例】

# 配置接口Serial5/4/1:0为MP短序协商。

<Sysname> system-view

[Sysname] interface Serial 5/4/1:0

[Sysname-Serial5/4/1:0] ppp mp mp-group 5/4/1

[Sysname-Serial5/4/1:0] ppp mp short-sequence

1.2.17  ppp mp timer lost-fragment

ppp mp timer lost-fragment命令用来配置MP等待期望分片报文的时间。

undo ppp mp timer lost-fragment命令用来恢复缺省情况。

【命令】

ppp mp timer lost-fragment seconds

undo ppp mp timer lost-fragment

【缺省情况】

MP不启动等待期望分片报文的定时器。

【视图】

MP-group接口视图

【缺省用户角色】

network-admin

【参数】

seconds:表示MP等待期望分片报文的时间,取值范围为1255,单位为秒。

【使用指导】

MP报文被分片发送后,接收端会将这些分片重新组装成一个报文。当接收端收到分片报文后,会先将这些分片报文放到缓冲区中,待收到该报文的所有分片后,再将分片组装起来。如果接收端一直没有收到某报文的所有分片,这些分片报文会一直放在缓冲区中,占用缓冲区资源。

为了解决上述问题,用户可以配置MP等待期望分片报文的时间。配置该功能后,当接收端收到某报文的第一个分片后,就开启等待期望分片报文的定时器,当这个定时器超时后,系统查看是否收到了该报文的所有分片,如果已经收到了所有分片,则将分片报文组装起来;如果收到的分片不完整,则认为分片报文丢失,将已经收到的该报文的所有分片都丢弃,以空出缓冲区。

【举例】

# 配置MP等待期望分片报文的时间为20秒。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1] ppp mp timer lost-fragment 20

1.2.18  reset counters interface mp-group

reset counters interface mp-group命令用来清除MP-group接口的统计信息。

【命令】

reset counters interface [ mp-group [ interface-number ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

mp-group:清除MP-group接口的统计信息。

interface-number:MP-group接口的编号。取值范围为已创建的MP-group接口的编号。

【使用指导】

在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。

·     如果不指定mp-groupinterface-number,则清除所有接口的统计信息;

·     如果指定mp-group而不指定interface-number,则清除所有MP-group接口的统计信息;

·     如果同时指定mp-groupinterface-number,则清除指定MP-group接口的统计信息。

【举例】

# 清除接口MP-group5/4/1的统计信息。

<Sysname> reset counters interface mp-group 5/4/1

【相关命令】

·     display interface mp-group

1.2.19  shutdown

shutdown命令用来关闭接口。

undo shutdown命令用来打开接口。

【命令】

shutdown

undo shutdown

【缺省情况】

接口处于打开状态。

【视图】

MP-group接口视图

【缺省用户角色】

network-admin

【举例】

# 关闭接口MP-group5/4/1。

<Sysname> system-view

[Sysname] interface mp-group 5/4/1

[Sysname-MP-group5/4/1] shutdown

2 PPPoE

说明

CSPEX-1204单板支持配置本功能。

 

2.1  PPPoE Server配置命令

2.1.1  display pppoe-server session packet

display pppoe-server session packet命令用来显示PPPoE会话的报文统计信息。

【命令】

独立运行模式:

display pppoe-server session packet { slot slot-number | interface interface-type interface-number }

IRF模式:

display pppoe-server session packet { chassis chassis-number slot slot-number | interface interface-type interface-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的PPPoE会话的报文统计信息。interface-type interface-number用来指定接口的类型和编号。

slot slot-number:显示指定单板的PPPoE会话的报文统计信息。slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的PPPoE会话的数据报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

【举例】

# 查看GigabitEthernet3/1/1接口的PPPoE会话的报文统计信息。

<Sysname> display pppoe-server session packet interface gigabitethernet 3/1/1

Total PPPoE sessions: 2

 

  Ethernet interface: GE3/1/1                   Session ID: 1

  InPackets: 37                                 OutPackets: 38

  InBytes: 390                                  OutBytes: 406

  InDrops: 0                                    OutDrops: 0

 

  Ethernet interface: GE3/1/1                   Session ID: 2

  InPackets: 67                                 OutPackets: 48

  InBytes: 490                                  OutBytes: 806

  InDrops: 1                                    OutDrops: 2

表2-1 display pppoe-server session packet命令显示信息描述表

字段

描述

Ethernet interface

PPPoE会话绑定的接口

Session ID

PPPoE会话的编号

InPackets

接收报文数

OutPackets

发送报文数

InBytes

接收字节数

OutBytes

发送字节数

InDrops

接收非法并丢弃的报文数

OutDrops

发送非法并丢弃的报文数

 

【相关命令】

·     display interface virtual-access

2.1.2  display pppoe-server session summary

display pppoe-server session summary命令用来显示PPPoE会话的摘要信息。

【命令】

独立运行模式:

display pppoe-server session summary { slot slot-number | interface interface-type interface-number }

IRF模式:

display pppoe-server session summary { chassis chassis-number slot slot-number ] | interface interface-type interface-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的PPPoE会话的摘要信息。interface-type interface-number用来指定接口的类型和编号。

slot slot-number:显示指定单板的PPPoE会话的摘要信息。slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的PPPoE会话的摘要信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

【使用指导】

·     主控板上只有全局PPPoE会话信息,即通过逻辑接口上线的PPPoE会话信息;

·     接口板上既有通过本板物理接口上线的PPPoE会话信息,还有从主控板同步过来的全局PPPoE会话信息。

【举例】

# 查看GigabitEthernet3/1/1接口的PPPoE会话的摘要信息。

<Sysname> display pppoe-server session summary interface gigabitethernet 3/1/1

Total PPPoE sessions: 2

 

  Ethernet interface: GE3/1/1                  Session ID: 1

  PPP interface: VA1                           State: PADR_RCVD

  Remote MAC: 00e0-1500-7100                   Local MAC: 00e0-1400-7300

  Service VLAN: N/A                            Customer VLAN: N/A

 

  Ethernet interface: GE3/1/1                  Session ID: 2

  PPP interface: VA2                           State: OPEN

  Remote MAC:00e0-1600-7200                    Local MAC: 00e0-1400-7300

  Service VLAN: N/A                            Customer VLAN: N/A

# 查看主控板Slot 0上的PPPoE会话的摘要信息。(独立运行模式)

<Sysname> display pppoe-server session summary slot 0

Total PPPoE sessions on slot 0: 1

Local PPPoE sessions on slot 0: 0

 

  Ethernet interface: RAGG1                    Session ID: 1

  PPP interface: VA0                           State: OPEN

  Remote MAC: 0050-56c0-0005                   Local MAC: 0000-5e00-0102

  Service VLAN: N/A                            Customer VLAN: N/A

# 查看接口板Slot 2上的PPPoE会话的摘要信息。(独立运行模式)

<Sysname> display pppoe-server session summary slot 2

Total PPPoE sessions on slot 2: 2

Local PPPoE sessions on slot 2: 1

 

  Ethernet interface: GE2/1/2                  Session ID: 1

  PPP interface: VA1                           State: OPEN

  Remote MAC: 0000-0000-0005                   Local MAC: 0000-5e00-0101

  Service VLAN: N/A                            Customer VLAN: N/A

  

  Ethernet interface: RAGG1                    Session ID: 1

  PPP interface: VA0                           State: OPEN

  Remote MAC: 0050-56c0-0005                   Local MAC: 0000-5e00-0102

  Service VLAN: N/A                            Customer VLAN: N/A

# 查看成员设备1的主控板Slot 0上的PPPoE会话的摘要信息。(IRF模式)

<Sysname> display pppoe-server session summary chassis 1 slot 0

Total PPPoE sessions on chassis 1 slot 0: 1

Local PPPoE sessions on chassis 1 slot 0: 0

 

  Ethernet interface: RAGG1                    Session ID: 1

  PPP interface: VA0                           State: OPEN

  Remote MAC: 0050-56c0-0005                   Local MAC: 0000-5e00-0102

  Service VLAN: N/A                            Customer VLAN: N/A

# 查看成员设备1的接口板Slot 2上的PPPoE会话的摘要信息。(IRF模式)

<Sysname> display pppoe-server session summary chassis 1 slot 2

Total PPPoE sessions on chassis 1 slot 2: 2

Local PPPoE sessions on chassis 1 slot 2: 1

 

  Ethernet interface: GE2/1/2                  Session ID: 1

  PPP interface: VA1                           State: OPEN

  Remote MAC: 0000-0000-0005                   Local MAC: 0000-5e00-0101

  Service VLAN: N/A                            Customer VLAN: N/A

 

  Ethernet interface: RAGG1                    Session ID: 1

  PPP interface: VA0                           State: OPEN

  Remote MAC: 0050-56c0-0005                   Local MAC: 0000-5e00-0102

  Service VLAN: N/A                            Customer VLAN: N/A

表2-2 display pppoe-server session summary命令显示信息描述表

字段

描述

Total PPPoE sessions on slot slot-number

(独立运行模式)上线PPPoE会话总数(指定单板显示时,包含通过本板物理接口上线的PPPoE会话和同步的全局PPPoE会话总数)

Local PPPoE sessions on slot slot-number

(独立运行模式)通过本板物理接口上线的PPPoE会话总数

(当命令行中指定了接口时,不显示本字段)

Total PPPoE sessions on chassis chassis-number slot slot-number

(IRF模式)上线PPPoE会话总数(指定单板显示时,包含通过本板物理接口上线的PPPoE会话和全局PPPoE会话总数)

Local PPPoE sessions on chassis chassis-number slot slot-number

(IRF模式)通过本板物理接口上线的PPPoE会话总数

(当命令行中指定了接口时,不显示本字段)

Ethernet interface

PPPoE会话绑定的接口

Session ID

PPPoE会话的编号

PPP interface

PPPoE会话的VA接口号

State

PPPoE会话的状态,取值如下:

·     PADR_RCVD:表示PPPoE会话正在创建中,处于会话协商阶段

·     OPEN:表示PPPoE处于会话阶段

Remote MAC

对端接入用户的MAC地址

Local MAC

本端BRAS设备上的用户接入端口的MAC地址

Service VLAN

服务提供商VLAN(N/A表示没有此信息)

Customer VLAN

用户VLAN(N/A表示没有此信息)

 

2.1.3  display pppoe-server throttled-mac

display pppoe-server throttled-mac命令用来显示被扼制的用户信息。

【命令】

独立运行模式:

display pppoe-server throttled-mac { slot slot-number | interface interface-type interface-number }

IRF模式:

display pppoe-server throttled-mac { chassis chassis-number slot slot-number | interface interface-type interface-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口下的被扼制的用户信息。interface-type interface-number用来指定接口的类型和编号。

slot slot-number:显示指定单板的被扼制的用户信息。slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的被扼制的用户信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

【举例】

# 查看GigabitEthernet3/1/1接口的被扼制的用户信息。

<Sysname> display pppoe-server throttled-mac interface gigabitethernet 3/1/1

Total 3 client MACs:

  Interface   Remote MAC     Start time            Remaining time(s)

  GE3/1/1     00e0-1500-4100 2010-12-01,12:10:30   55

  GE3/1/1     00e0-1500-4000 2010-12-01,12:10:40   65

  GE3/1/1     00e0-1500-3300 2010-12-01,12:10:50   75

表2-3 display pppoe-server throttled-mac命令显示信息描述表

字段

描述

Interface

被扼制的用户的上线接口

Remote MAC

用户的MAC地址

Start time

开始扼制的时间

Remaining time(s)

剩余扼制时间,单位为秒

 

【相关命令】

·     pppoe-server throttle per-mac

2.1.4  display pppoe-server va-pool

display pppoe-server va-pool命令用来显示VA池信息。

【命令】

display pppoe-server va-pool

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示VA池信息。

<Sysname> display pppoe-server va-pool

Node             VT interface         Size      Unused/State

-                Virtual-Template1    1000      900

-                Virtual-Template2    1000      1000

chassis 1 slot 3 Virtual-Template1    2000      Creating

表2-4 display pppoe-server va-pool命令显示信息描述表

字段

描述

Node

VA池所在的成员设备和单板,为“-”时表示全局VA池

VT interface

使用VA池的虚拟模板

Size

用户申请的VA池容量

Unused/State

用户可以使用的VA池容量/VA池当前的状态(Creating表示正在创建VA池;Destroying表示正在删除VA池)

 

【相关命令】

·     pppoe-server virtual-template va-pool

2.1.5  pppoe-server access-delay

pppoe-server access-delay命令用来配置用户接入响应延迟时间。

undo pppoe-server access-delay命令用来恢复缺省情况。

【命令】

pppoe-server access-delay delay-time

undo pppoe-server access-delay

【缺省情况】

对用户接入响应不延时。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

delay-time:用户接入响应延迟时间,取值范围为10~25500,单位为毫秒。

【使用指导】

本命令用来配置PPPoE Server对接入用户进行响应的延迟时间,系统按照配置的时间延迟响应从此接口上线用户的首个报文。

【举例】

# 在接口GigabitEthernet3/1/1上配置用户接入响应延迟时间为100毫秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-delay 100

2.1.6  pppoe-server access-line-id bas-info

pppoe-server access-line-id bas-info命令用来配置在nas-port-id属性中插入BAS信息的格式。

undo pppoe-server access-line-id bas-info命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id bas-info [ cn-163 ]

undo pppoe-server access-line-id bas-info

【缺省情况】

在nas-port-id属性中插入中国电信163格式的BAS信息。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

cn-163:插入中国电信163格式的BAS信息。不指定本参数时,插入中国电信格式的BAS信息。

【使用指导】

BAS信息的格式分为两种:中国电信格式和中国电信163格式。

·     中国电信格式的BAS信息格式:{atm|eth|trunk} NAS_slot/NAS_subslot/NAS_port:XPI.XCI,表示BRAS设备上的用户接入端口信息,包括BRAS上用户接入端口的VLAN、VPI/VCI等信息(当使用ATM/DSL时,XPI.XCI表示VPI/VCI信息;当使用Ethernet/DSL时,XPI.XCI表示VLAN信息)。例如:eth 1/0/1:4096.2345,其含义为:BRAS设备上的用户接入端口为:上行接口类型为以太网接口,接口所在槽号为1、子槽号为0、端口号为1,外层VLAN ID为4096(4096表示无效VLAN),内层VLAN ID为2345。

·     中国电信163格式的BAS信息格式如表2-5所示。其中,NAS_slot/NAS_subslot/NAS_port表示BAS设备上PPPoE用户接入的接口编号信息,vpi、vci表示VPI、VCI信息,vlanid、vlanid2表示VLAN信息,其中vlanid表示内层VLAN,vlanid2表示外层VLAN,主接口的vlanid总为0。

表2-5 中国电信163格式的BAS信息格式

接口类型

BAS信息格式

ATM接口

slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vpi=XPI;vci=XCI;

主接口或没有携带双层VLAN信息的接口

slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;

携带双层VLAN信息的接口

slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;vlanid2=VLAN id2;

 

本命令用来配置是否在nas-port-id属性中自动插入BAS信息的格式,BAS设备最终上传给RADIUS服务器的nas-port-id属性内容将由本命令决定:

·     如果插入中国电信163格式的BAS信息,则将相应的BAS信息插入到解析时新构造的circuit-id前面,并将此“BAS信息+circuit-id”内容作为nas-port-id属性上传给RADIUS服务器。

·     如果插入中国电信格式的BAS信息,则将相应的BAS信息和原circuit-id信息里的DSLAM上的用户接入信息拼装成中国电信格式的circuit-id,并将此中国电信格式的circuit-id内容作为nas-port-id属性上传给RADIUS服务器。

需要注意的是,当在nas-port-id属性中插入BAS信息时,若nas-port-id属性中还包含remote-id,会导致RADIUS服务器无法正确解析。所以,用户需要通过配置保证,在BAS设备信任接收到的报文中的接入线路ID的内容的情况下插入BAS信息时,上传给RADIUS服务器的nas-port-id属性的内容中仅包含circuit-id,不能包含remote-id。

【举例】

# 在接口GigabitEthernet3/1/1上配置在nas-port-id属性中自动插入BAS信息。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id bas-info

【相关命令】

·     pppoe-server access-line-id circuirt-id parse-mode

·     pppoe-server access-line-id content

·     pppoe-server access-line-id trust

2.1.7  pppoe-server access-line-id circuit-id parse-mode

pppoe-server access-line-id circuit-id parse-mode命令用来配置接入线路ID中circuit-id的解析格式。

undo pppoe-server access-line-id circuit-id parse-mode命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id circuirt-id parse-mode { cn-telecom | tr-101 }

undo pppoe-server access-line-id circuit-id parse-mode

【缺省情况】

接入线路ID中circuit-id的解析格式为TR-101格式。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

cn-telecom:中国电信格式。

tr-101:TR-101格式。

【使用指导】

circuit-id的格式分为两种:TR-101格式和中国电信格式。本命令用来设置设备采用哪种格式来解析circuit-id。

(1)     TR-101格式

TR-101格式如下:

·     当使用ATM/DSL时,格式为:Access-Node-Identifier atm slot/port:vpi.vci。

·     当使用Ethernet/DSL时,格式为:Access-Node-Identifier eth slot/port[:vlan-id]。

表示DSLAM上的用户接入信息,其中,Access-Node-Identifier表示接入节点标识符(即DSLAM设备标识符),后半部分的信息表示DSLAM上用户接入的接口信息。

(2)     中国电信格式

中国电信格式如下:AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI],表示DSLAM上的用户接入信息,包括DSLAM设备标识符、用户接入接口等信息。

例如:guangzhou001/1/31/63/31/127,其含义为:接入节点DSLAM的标识为guangzhou001,DSLAM的机架号为1,用户接入接口所在机框号为31,槽号为63,子槽号为31,端口号为127。

【举例】

# 配置接口GigabitEthernet3/1/1采用中国电信格式来解析接入线路ID中circuit-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id parse-mode cn-telecom

【相关命令】

·     pppoe-server access-line-id circuit-id trans-format

2.1.8  pppoe-server access-line-id circuit-id trans-format

pppoe-server access-line-id circuit-id trans-format命令用来配置接入线路ID中circuit-id的传输格式。

undo pppoe-server access-line-id circuit-id trans-format命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id circuit-id trans-format { ascii | hex }

undo pppoe-server access-line-id circuit-id trans-format

【缺省情况】

接入线路ID中circuit-id的传输格式为ascii格式。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

ascii:ascii格式,指的是用ascii格式字符形式传送circuit-id信息。

hex:十六进制格式,指的是用十六进制数字传送circuit-id信息。

【使用指导】

circuit-id可以选择使用字符串或者十六进制的格式进行传输。

比如circuit-id的内容为00010002,则使用不同格式传输时,其报文内容如下(前两个字节为TYPE和Length的值):

·     ascii格式:01 08 30 30 30 31 30 30 30 32

·     十六进制格式:01 04 00 01 00 02

【举例】

# 配置接口GigabitEthernet3/1/1使用十六进制格式传输circuit-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id trans-format hex

2.1.9  pppoe-server access-line-id content

pppoe-server access-line-id content命令用来设置上传给RADIUS服务器的nas-port-id属性中包含的内容。

undo pppoe-server access-line-id content命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id content { all [ separator ] | circuit-id | remote-id }

undo pppoe-server access-line-id content

【缺省情况】

上传给RADIUS服务器的nas-port-id属性中仅包含circuit-id。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

all:上传circuit-id和remote-id。

separator:分隔符,长度为一个字符,缺省情况下为空格。circuit-id与remote-id通过该分隔符连接在一起后上传。

circuit-id:仅上传circuit-id。

remote-id:仅上传remote-id。

【使用指导】

在含有DSLAM的组网中,DSLAM通过接入线路ID(access-line-id)把用户的物理位置信息传送给BAS设备(PPPoE Server功能部署在BAS设备上),接入线路ID的内容包括circuit-id和remote-id两部分(circuit-id的介绍请参见pppoe-server access-line-id circuit-id parse-mode命令,remote-id的介绍请参见pppoe-server access-line-id remote-id trans-format命令)。BAS设备采用一定的规则解析接入线路ID后,把解析后的内容通过RADIUS的nas-port-id属性发送给RADIUS服务器,RADIUS服务器通过收到的nas-port-id属性和数据库中已配置好的物理位置信息比较,验证用户的物理位置信息是否正确。

通过本命令可以配置BAS设备是否上传circuit-id和remote-id给RADIUS服务器。BAS设备根据本命令的配置进行如下处理:

·     如果仅上传circuit-id,则BAS复制解析后的circuit-id到RADIUS的nas-port-id属性中,传送到RADIUS服务器。

·     如果仅上传remote-id,则BAS复制解析后的remote-id到RADIUS的nas-port-id属性中,传送到RADIUS服务器。

·     如果两者均上传,则BAS解析出remote-id和circuit-id后,在二者之间加入指定的分隔符,然后一起复制到RADIUS的nas-port-id属性中,传送到RADIUS服务器。

需要注意的是:

·     分隔符可以是所有可见字符,但如果用户配置的分隔符是可能出现在circuit-id和remote-id两个字符串中的字符,则会使最终RADIUS服务器解析的结果不可预知,所以需要选择合适的分隔符。

·     在没有配置pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的nas-port-id属性中包含的内容由本命令的配置决定。在配置了pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的nas-port-id属性中包含的内容请参见pppoe-server access-line-id bas-info命令的介绍。

【举例】

# 配置接口GigabitEthernet3/1/1仅上传circuit-id给RADIUS服务器。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id content circuit-id

【相关命令】

·     pppoe-server access-line-id bas-info

·     pppoe-server access-line-id circuit-id parse-mode

·     pppoe-server access-line-id remote-id trans-format

2.1.10  pppoe-server access-line-id remote-id trans-format

pppoe-server access-line-id remote-id trans-format命令用来配置接入线路ID中remote-id的传输格式

undo pppoe-server access-line-id remote-id trans-format命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id remote-id trans-format { ascii | hex }

undo pppoe-server access-line-id remote-id trans-format

【缺省情况】

接入线路ID中remote-id的传输格式为ascii格式。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

ascii:ascii格式,指的是用ascii格式字符形式传送remote-id信息。

hex:十六进制格式,指的是用十六进制数字传送remote-id信息。

【使用指导】

remote-id为PPPoE中继设备(比如DSLAM)的系统MAC地址。remote-id可以选择使用字符串或者十六进制的格式进行传输。

【举例】

# 配置接口GigabitEthernet3/1/1上使用十六进制格式传输remote-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id remote-id trans-format hex

2.1.11  pppoe-server access-line-id trust

pppoe-server access-line-id trust命令用来配置设备信任接收到的报文中的接入线路ID的内容。

undo pppoe-server access-line-id trust命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id trust

undo pppoe-server access-line-id trust

【缺省情况】

设备不信任接收到的报文中的接入线路ID的内容。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【使用指导】

本命令用来配置设备是否信任接收到的报文中的接入线路ID的内容:

·     当设置为信任模式时,BAS设备会解析收到报文中携带的circuit-id和remote-id的信息,并根据解析出来的信息构造新的circuit-id和remote-id。

·     当设置为不信任模式时,BAS设备将不再解析报文中携带的circuit-id和remote-id的信息,新构造的circuit-id和remote-id的内容均为空。

需要注意的是,当设置为信任模式时,如果解析PADR报文中的circuit-id或remote-id失败,则丢弃此PADR报文,不回应PADS。

【举例】

# 在接口GigabitEthernet3/1/1上配置信任接收到的报文中的接入线路ID的内容。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id trust

【相关命令】

·     pppoe-server access-line-id circuirt-id parse-mode

2.1.12  pppoe-server bind

pppoe-server bind命令用来将接口与指定的虚拟模板接口进行绑定。

undo pppoe-server bind命令用来解除接口与虚拟模板接口的绑定关系。

【命令】

pppoe-server bind virtual-template number

undo pppoe-server bind

【缺省情况】

接口未与任何虚拟模板接口进行绑定。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

virtual-template number:指定虚拟模板接口。number表示虚拟模板接口号。取值范围为01023。

【使用指导】

·     接口上启用PPPoE Server协议时,可以绑定不存在的虚拟模板。

·     将接口与指定的虚拟模板接口绑定后该接口上的PPPoE Server协议自动启用。

·     解除接口的绑定关系后相应接口上的PPPoE Server协议自动关闭。

·     如果接口上已经启用PPPoE Server绑定了虚拟模板接口,则不能直接使用该命令再绑定新的虚拟模板接口,需要先通过命令undo pppoe-server bind解除绑定,再重新绑定新的虚拟模板接口。

【举例】

# 将接口GigabitEthernet3/1/1与虚拟模板接口Virtual-Template1进行绑定,绑定后在接口GigabitEthernet3/1/1上自动启用PPPoE Server协议。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server bind virtual-template 1

2.1.13  pppoe-server session-limit

pppoe-server session-limit命令用来配置接口上所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit命令用来恢复缺省情况。

【命令】

pppoe-server session-limit number

undo pppoe-server session-limit

【缺省情况】

不限制接口上所能创建PPPoE会话的数目。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

number:接口上所能创建PPPoE会话的最大数目,取值范围为1~65534。

【使用指导】

系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:

·     接口下每个用户所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     单板所能创建PPPoE会话的最大数目限制

本命令配置后仅对新创建的PPPoE会话有效,对已经创建的PPPoE会话无效,即不会导致已经上线的用户下线。

【举例】

# 配置接口GigabitEthernet3/1/1上所能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server session-limit 50

【相关命令】

·     pppoe-server session-limit per-mac

·     pppoe-server session-limit per-vlan

·     pppoe-server session-limit total

2.1.14  pppoe-server session-limit per-mac

pppoe-server session-limit per-mac命令用来配置在接口下,每个MAC地址能创建PPPoE会话的最大数目。

undo pppoe-server session-limit per-mac命令用来恢复缺省情况。

【命令】

pppoe-server session-limit per-mac number

undo pppoe-server session-limit per-mac

【缺省情况】

每个MAC地址可创建100个PPPoE会话。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

number:每个MAC地址所能创建PPPoE会话的最大数目,取值范围为1~65534。

【使用指导】

每个用户通过MAC地址进行标识。

系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:

·     接口下每个MAC地址所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     单板所能创建PPPoE会话的最大数目限制

本命令配置后仅对新创建的PPPoE会话有效,对已经创建的PPPoE会话无效,即不会导致已经上线的用户下线。

【举例】

# 配置在接口GigabitEthernet3/1/1下,每个MAC地址所能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server session-limit per-mac 50

【相关命令】

·     pppoe-server session-limit

·     pppoe-server session-limit per-vlan

·     pppoe-server session-limit total

2.1.15  pppoe-server session-limit per-vlan

pppoe-server session-limit per-vlan命令用来配置在接口下,每个VLAN所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit per-vlan命令用来恢复缺省情况。

【命令】

pppoe-server session-limit per-vlan number

undo pppoe-server session-limit per-vlan

【缺省情况】

不限制每个VLAN所能创建PPPoE会话的数目。

【视图】

三层以太网子接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

number:每个VLAN所能创建PPPoE会话的最大数目,取值范围为1~65534。

【使用指导】

系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:

·     接口下每个MAC地址所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     单板所能创建PPPoE会话的最大数目限制

本命令配置后仅对新创建的PPPoE会话有效,对已经创建的PPPoE会话无效,即不会导致已经上线的用户下线。

【举例】

# 配置在接口GigabitEthernet3/1/1.1下,每个VLAN所能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1.1

[Sysname-GigabitEthernet3/1/1.1] pppoe-server session-limit per-vlan 50

【相关命令】

·     pppoe-server sessions limit

·     pppoe-server sessions limit per-mac

·     pppoe-server sessions limit total

2.1.16  pppoe-server session-limit total

pppoe-server session-limit total命令用来配置系统所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit total命令用来恢复缺省情况。

【命令】

独立运行模式:

pppoe-server session-limit slot slot-number total number

undo pppoe-server session-limit slot slot-number total

IRF模式:

pppoe-server session-limit chassis chassis-number slot slot-number total number

undo pppoe-server session-limit chassis chassis-number slot slot-number total

【缺省情况】

不限制单板所能创建PPPoE会话的数目。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number total number:指定单板所能创建PPPoE会话的最大数目。slot-number表示单板所在的槽位号,number的取值范围为1~65534。(独立运行模式)

chassis chassis-number slot slot-number total number:指定成员设备上指定单板所能创建PPPoE会话的最大数目。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号,number的取值范围为1~65534。(IRF模式)

【使用指导】

系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:

·     接口下每个MAC地址所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     单板所能创建PPPoE会话的最大数目限制

需要注意的是:本命令配置后仅对新创建的PPPoE会话有效,对已经创建的PPPoE会话无效,即不会导致已经上线的用户下线。

【举例】

# 配置3号单板所能创建PPPoE会话的最大数目为1500。(独立运行模式)

<Sysname> system-view

[Sysname] pppoe-server session-limit slot 3 total 1500

# 配置2号成员设备的3号单板所能创建PPPoE会话的最大数目为1500。(IRF模式)

<Sysname> system-view

[Sysname] pppoe-server session-limit chassis 2 slot 3 total 1500

【相关命令】

·     pppoe-server session-limit

·     pppoe-server session-limit per-mac

·     pppoe-server session-limit per-vlan

2.1.17  pppoe-server tag ac-name

pppoe-server tag ac-name命令用来配置PPPoE Server的AC Name(Access Concentrator Name,接入集中器名称)。

undo pppoe-server tag ac-name命令用来恢复缺省情况。

【命令】

pppoe-server tag ac-name name

undo pppoe-server tag ac-name

【缺省情况】

PPPoE Server的AC Name为设备名称。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

name:AC Name,为1~64个字符的字符串,区分大小写。

【使用指导】

本命令用来配置PPPoE Server的AC Name,PADO报文中会携带AC Name,PPPoE Client可以根据AC Name来选择PPPoE Server(H3C实现的PPPoE Client暂不支持该功能)。

需要注意的是,系统不支持全部空格的AC Name

【举例】

# 在接口GigabitEthernet3/1/1上配置PPPoE Server的AC Name为pppoes。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server tag ac-name pppoes

2.1.18  pppoe-server tag ppp-max-payload

pppoe-server tag ppp-max-payload命令用来使能对PPP最大负载TAG的支持,并指定最大负载的范围。

undo pppoe-server tag ppp-max-payload命令用来恢复缺省情况。

【命令】

pppoe-server tag ppp-max-payload [ minimum minvalue maximum maxvalue ]

undo pppoe-server tag ppp-max-payload

【缺省情况】

不支持PPP最大负载TAG。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

minimum minvalue:最大负载的最小值,取值范围为64~4470,单位为字节,缺省值为1492字节。

maximum maxvalue:最大负载的最大值,取值范围为64~4470,单位为字节,缺省值为1500字节。maxvalue值要大于等于minvalue值。

【使用指导】

PPP最大负载TAG主要提供对PPP的载荷超过1492的大报文支持,最大程度上减少报文的分片。PPP最大负载TAG包含在PPPoE Client端发送的PADI和PADR报文里。如果PPPoE Client端发送的此TAG值处于本命令配置的范围内,则PPPoE Server将此TAG原样拷贝至回复的PADO和PADS报文中;否则就认为报文的请求无效,不向PPPoE Client端回复PADO或PADS报文。

缺省情况下,PPPoE Server不支持此TAG,此时如果收到的PADI和PADR报文中包含此TAG,则直接忽略,不在回应的PADO和PADS报文中携带此TAG。

需要注意的是,jumboframe enable命令可以改变接口支持的超长帧的大小,jumboframe enable命令配置的超长帧的最大长度应大于pppoe-server tag ppp-max-payload命令配置的最大负载的最大值。

【举例】

# 使能对PPP最大负载TAG的支持,并指定最大负载的范围为1494~1508字节。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server tag ppp-max-payload minimum 1494 maximum 1508

【相关命令】

·     jumboframe enable(接口管理命令参考/以太网接口)

2.1.19  pppoe-server throttle per-mac

pppoe-server throttle per-mac命令用来配置接口允许每个用户创建会话的速度。

undo pppoe-server throttle per-mac命令用来恢复缺省情况。

【命令】

pppoe-server throttle per-mac session-requests session-request-period blocking-period

undo pppoe-server throttle per-mac

【缺省情况】

不限制会话建立的速度。

【视图】

三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

session-requests:在监视时间段内允许每个MAC地址的会话数目,取值范围为1~100000。

session-request-period:监视时间,取值范围为1~3600,单位为秒。

blocking-period:扼制时间,取值范围为0~3600,单位为秒。

【使用指导】

设备可以通过此命令来限制特定接口下每个用户(每个用户通过MAC地址进行标识)创建会话的速度。如果用户建立会话的速度达到门限值,即在监视时间段内该用户的会话请求数目超过本命令配置的允许数目,则扼制该用户的会话请求,即在监视时间段内该用户的超出允许数目的请求都会被丢弃,并输出对应的Log信息。如果扼制时间配置为0,表示不扼制会话请求,但仍然会输出Log信息。

系统使用监控表和扼制表来共同控制用户创建会话的速度:

·     监视表:监视各用户在监视时间周期内创建的会话数。监视表的规格为8K。当监视表达到规格时,对新用户的会话请求不进行监视和扼制,正常建立会话。监视表项的老化时间为配置的session-request-period值,老化后对用户重新监视。

·     扼制表:当某用户建立会话的速度超过门限值时,会将该用户的信息加入扼制表,扼制该用户的会话请求。扼制表规格为8K。当扼制表达到规格时,对新用户的会话请求只进行监视和发送Log信息,但不触发扼制。扼制表项的老化时间为配置的blocking-period值,老化后对用户重新监视。

修改本命令的配置后,系统将删除已记录的监视表和扼制表,重新开始监视每个用户的会话请求。

【举例】

# 配置接口允许每个MAC地址创建会话的速度。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server throttle per-mac 100 100 5

【相关命令】

·     display pppoe-server throttled-mac

2.1.20  pppoe-server virtual-template va-pool

pppoe-server virtual-template va-pool命令用来配置VA池。

undo pppoe-server virtual-template va-pool命令用来删除VA池。

【命令】

独立运行模式:

pppoe-server virtual-template template-number [ slot slot-number ] va-pool va-volume

undo pppoe-server virtual-template template-number [ slot slot-number ] va-pool

IRF模式:

pppoe-server virtual-template template-number [ chassis chassis-number slot slot-number ] va-pool va-volume

undo pppoe-server virtual-template template-number [ chassis chassis-number slot slot-number ] va-pool

【缺省情况】

不存在VA池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

virtual-template template-number:指定需要使用VA池的虚拟模板接口。该接口必须已经存在。

va-pool va-volume:指定需要创建的VA池的大小,取值范围为1~65534。

slot slot-number:在指定单板上创建局部VA池。slot-number表示单板所在的槽位号。如果不指定本参数,则表示创建全局VA池。(独立运行模式)

chassis chassis-number slot slot-number:在指定成员设备的指定单板上创建局部VA池。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示创建全局VA池。(IRF模式)

【使用指导】

PPPoE在建立连接时需要创建VA接口(VA接口用于PPPoE与PPP之间的报文传递),在用户下线后需要删除VA接口。由于创建/删除VA接口需要一定的时间,所以如果有大量用户上线/下线时,PPPoE的连接建立、连接拆除性能会受到影响。

使用VA池对PPPoE的连接建立、连接拆除性能有显著提高。VA池是在建立连接前事先创建的VA接口的集合。创建VA池后,当需要创建VA接口时,直接从VA池中获取一个VA接口,加快了PPPoE连接的建立速度。当用户下线后,直接把VA接口放入VA池中,不需要删除VA接口,加快了PPPoE连接的拆除速度。当VA池中的VA接口耗光后,仍需在建立PPPoE连接时再创建VA接口,在用户下线后删除VA接口。

需要注意的是:

·     每个虚拟模板接口只能关联一个全局VA池,在每个单板上只能关联一个局部VA池。通过某单板上的以太网接口上线的用户,只能使用上线以太网接口绑定的虚拟模板接口在该单板上关联的VA池。如果想要修改使用的VA池的大小,只能先删除原来的配置,然后重新配置VA池。

·     创建/删除VA池需要花费一定的时间,请用户耐心等待。在VA池创建/删除过程中(还没创建/删除完成)允许用户上线/下线,但正在创建/删除的VA池不生效。

·     系统可能由于资源不足不能创建用户指定容量的VA池,用户可以通过display pppoe-server va-pool命令查看实际可用的VA池的容量以及VA池的状态。

·     VA池会占用较多的系统内存,请用户根据实际情况创建合适大小的VA池。

·     删除VA池时,如果已有在线用户使用该VA池中的VA接口,不会导致这些用户下线。

【举例】

# 为虚拟模板2创建容量为1000的VA池。

<Sysname> system-view

[Sysname] pppoe-server virtual-template 2 va-pool 1000

【相关命令】

·     display pppoe-server va-pool

2.1.21  reset pppoe-server

reset pppoe-server命令用来在PPPoE Server端清除PPPoE会话。

【命令】

reset pppoe-server { all | interface interface-type interface-number | virtual-template number }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:清除全部PPPoE会话。

interface interface-type interface-number:清除指定接口的PPPoE会话。interface-type interface-number用来指定接口的类型和编号。

virtual-template number:清除指定虚拟模板接口的PPPoE会话。

【举例】

# 在PPPoE Server端清除Virtual-template1上的PPPoE会话。

<Sysname> reset pppoe-server virtual-template 1

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们