国家 / 地区

15-用户接入命令参考

05-PPP命令

本章节下载  (388.21 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR8800-F/Command/Command_Manual/H3C_SR8800-F_CR-R7655PXX-6W761/15/201809/1111538_30005_0.htm

05-PPP命令


1 PPP

1.1  PPP配置命令

1.1.1  bandwidth

bandwidth命令用来配置接口的期望带宽。

undo bandwidth命令用来恢复缺省情况。

【命令】

bandwidth bandwidth-value

undo bandwidth

【缺省情况】

接口的期望带宽=接口的波特率÷1000(kbps)。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbps。

【使用指导】

接口的期望带宽会影响链路开销值,具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。

【举例】

# 配置虚拟模板接口10的期望带宽为1000kbps。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] bandwidth 1000

1.1.2  default

default命令用来恢复接口的缺省配置。

【命令】

default

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

注意

接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。

 

您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。

【举例】

# 将虚拟模板接口10恢复为缺省配置。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] default

1.1.3  description

description命令用来设置接口的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

接口的描述信息为“该接口的接口名 Interface”,比如:Virtual-Template1 Interface。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

text:接口描述信息,为1~255个字符的字符串,区分大小写。

【举例】

# 配置虚拟模板接口10的描述信息为“virtual-interface”。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] description virtual-interface

1.1.4  display bas-interface

display bas-interface命令用来显示BAS接口的绑定信息。

【命令】

display bas-interface

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示所有BAS接口的绑定信息。

<Sysname> display bas-interface

Bas-interface  Mode    Bind-info          Access-info

BAS0           PPPoE   GE0/0/1            200

BAS1           L2TP    l2tp-group-1       5/100

 

Total 2 BASIF is configured

表1-1 display bas-interface命令显示信息描述表

字段

描述

Bas-interface

BAS接口名称

Mode

BAS接口绑定模式,包括:

·          PPPoE:表示PPPoE Server创建使用的BAS接口

·          L2TP:表示L2TP组创建使用的BAS接口

Bind-info

绑定信息,其中:

·          对于PPPoE绑定模式,表示PPPoE用户的接入接口

·          对于L2TP绑定模式,表示L2TP用户的L2TP组号

Access-info

接入信息,其中:

·          对于PPPoE绑定模式,表示通过当前BAS接口上线的PPPoE用户数

·          对于L2TP绑定模式,表示通过当前BAS接口建立的隧道总数和会话总数。例如5/100表示通过当前BAS接口共建立了5条L2TP隧道,这5条L2TP隧道上共建立了100条L2TP会话

Total x BASIF is configured

当前已创建BAS接口的总个数

 

1.1.5  display interface bas-interface

display interface bas-interface命令用来显示BAS接口的相关信息。

【命令】

display interface [ bas-interface [ interface-number ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

bas-interface [ interface-number ]:显示指定BAS接口的信息。interface-number表示BAS接口的编号。如果不指定bas-interface参数,将显示设备支持的所有接口的相关信息;如果指定bas-interface参数,不指定interface-number参数,将显示所有已创建的BAS接口的相关信息。

brief:显示接口的概要信息。如果未指定本参数,将显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,如果未指定本参数,将仅显示描述信息中的前27个字符,超出部分不显示。

down:显示当前物理状态为down的接口的信息以及down的原因。如果未指定本参数,将不会根据接口物理状态来过滤显示信息。

【举例】

# 显示接口bas-interface0的运行状态和相关信息。

<Sysname> display interface bas-interface 0

Bas-interface0

Current state: UP

Line protocol state: UP

Description: Bas-interface0 Interface

Bandwidth: 1000000 kbps

Maximum transmission unit: 1492

Hold timer: 10 seconds, retry times: 5

Internet address: 4.1.1.1/24 (primary)

Link layer protocol: PPP

Physical: PPPOE, baudrate: 1000000 kbps

Last clearing of counters: Never

# 显示bas-interface0接口的概要信息。

<Sysname> display interface bas-interface 0 brief

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Primary IP      Description

BAS0                 UP   UP       4.1.1.1

# 显示当前物理状态为down的bas-interface接口的信息以及down的原因。

<Sysname> display interface bas-interface brief down

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Interface             Link Cause

BAS0                  DOWN Not connected

表1-2 display interface Bas-interface命令显示信息描述表

字段

描述

Current state

接口当前的物理状态和管理状态,可能的取值及含义如下:

·          DOWN:表示该接口的管理状态为开启,但物理状态为关闭

·          UP:该接口的管理状态和物理状态均为开启

Line protocol state

接口的链路层协议状态。其值由链路层经过参数协商决定,取值为:

·          UP:表示数据链路层协议状态为开启

·          DOWN:表示数据链路层协议状态为关闭

Description

接口的描述信息

Bandwidth

接口的期望带宽

Maximum Transmit Unit

接口的MTU

Hold timer

当前接口发送keepalive报文的周期

retry times

在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路

Internet protocol processing: enabled

接口当前可以处理IP报文

Internet address: 4.1.1.1/24 (primary)

接口的主IP地址

Link layer protocol: PPP

链路层封装的协议

Physical

接口的物理类型

baudrate

接口的波特率

Last clearing of counters: Never

最后一次清除接口统计信息的时间(Never表示未清除过接口的统计信息)

Brief information on interfaces in route mode:

三层接口的概要信息

Link: ADM - administratively down; Stby - standby

·          如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态

·          如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会具有该属性

Interface

接口名称缩写

Link

接口物理连接状态,取值可能为:

·          UP:表示接口物理上是连通的

·          DOWN:表示接口物理上不通

Protocol

接口数据链路层协议状态,取值可能为:

·          UP:表示接口的数据链路层是连通的

·          DOWN:表示接口的数据链路层不通

·          UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会具有该属性

Primary IP

接口主IP地址。当显示“--”时,表示接口下还未配置IP地址

Description

接口的描述信息

Cause

接口物理连接状态为down的原因,Not connected:表示没有物理连接(可能没有插网线或者网线故障)

 

1.1.6  display interface virtual-template

display interface virtual-template命令用来显示虚拟模板接口的相关信息。

【命令】

display interface [ virtual-template [ interface-number ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

virtual-template [ interface-number ]:显示指定虚拟模板接口的信息。interface-number表示虚拟模板接口的编号,取值范围为已创建的虚拟模板接口的编号。如果未指定virtual-template,将显示设备支持的所有接口的相关信息;如果指定virtual-template,未指定interface-number,将显示所有已创建的虚拟模板接口的相关信息。

brief:显示接口的概要信息。如果未指定本参数,将显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,未指定本参数时,只显示描述信息中的前27个字符,超出部分不显示;指定本参数时,可以显示全部描述信息。

down:显示当前物理状态为down的接口的信息以及down的原因。如果未指定本参数,将不会根据接口物理状态来过滤显示信息。

【举例】

# 显示虚拟模板接口1的运行状态和相关信息。

<Sysname> display interface virtual-template 1

Virtual-Template1

Current state: DOWN

Line protocol state: DOWN

Description: Virtual-Template1 Interface

Bandwidth: 100000kbps

Maximum Transmit Unit: 1500

Hold timer: 10 seconds,retry times: 5

Internet address: 192.168.1.200/24 (primary)

Link layer protocol: PPP

LCP: initial

Physical: None, baudrate: 100000000 bps

# 显示虚拟模板接口1的概要信息。

<Sysname> display interface virtual-template 1 brief

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Primary IP        Description

VT1                  DOWN DOWN     --

# 显示当前物理状态为down的虚拟模板接口的信息以及down的原因。

<Sysname> display interface Virtual-Template brief down

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Interface            Link Cause

VT0                  DOWN Not connected

VT12                 DOWN Not connected

VT1023               DOWN Not connected

表1-3 display interface virtual-template命令显示信息描述表

字段

描述

Current state

接口当前的物理状态。虚拟模板接口的状态只能为DOWN,表示物理状态为关闭

Line protocol state

接口的链路层协议状态。虚拟模板接口的状态只能为DOWN,表示数据链路层协议状态为关闭

Description

接口的描述信息

Bandwidth

接口的期望带宽

Maximum Transmit Unit

接口的MTU

Hold timer

当前接口发送keepalive报文的周期

retry times

在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路

Internet protocol processing: Disabled

接口当前不能处理IP报文

Internet address: 192.168.1.200/24 (primary)

接口的主IP地址

Link layer protocol: PPP

链路层封装的协议

LCP: initial

LCP协议初始化完成

Physical

接口的物理类型

baudrate

接口的波特率

Brief information on interfaces in route mode:

三层接口的概要信息

Link: ADM - administratively down; Stby - standby

·          如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态

·          如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的

Interface

接口名称缩写

Link

接口物理连接状态。虚拟模板接口的取值只能为DOWN,表示接口物理上不通

Protocol

接口数据链路层协议状态。虚拟模板接口的取值只能为DOWN,表示接口的数据链路层不通

Primary IP

接口主IP地址

Description

用户通过description命令给接口配置的描述信息。使用display interface brief命令,未指定description参数时,该字段最多显示27个字符;指定description参数时,可显示配置的全部描述信息

Cause

接口物理连接状态为down的原因,取值为:Not connected:表示没有物理连接(可能没有插网线或者网线故障)

 

1.1.7  display ip pool

display ip pool命令用来显示PPP地址池的信息。

【命令】

display ip pool [ pool-name | group group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool-name:显示指定PPP地址池的信息。pool-name表示PPP地址池的名称,为1~31个字符的字符串,区分大小写。

group group-name:显示指定组内的PPP地址池信息。group-name表示组的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

如果未指定任何参数,则显示所有PPP地址池的简要信息;如果指定PPP地址池的名称,将显示指定PPP地址池的详细信息。

【举例】

# 显示所有PPP地址池的简要信息。

<Sysname> display ip pool

Group name: a

  Pool name           Start IP address    End IP address      Free   In use

  aaa1                1.1.1.1             1.1.1.5             5      0

  aaa2                1.1.1.6             1.1.1.10            5      0

Group name: b

  Pool name           Start IP address    End IP address      Free   In use

  bbb                 1.1.2.1             1.1.2.5             4      1

                      2.2.2.1             2.2.2.5             5      0

# 显示组a的PPP地址池的简要信息。

<Sysname> display ip pool group a

Group name: a

  Pool name           Start IP address    End IP address      Free   In use

  aaa1                1.1.1.1             1.1.1.5             5      0

  aaa2                1.1.1.6             1.1.1.10            5      0

# 显示PPP地址池bbb的详细信息。

<Sysname> display ip pool bbb

Group name: b

  Pool name           Start IP address    End IP address      Free   In use

  bbb                 1.1.2.1             1.1.2.5             4      1

                      2.2.2.1             2.2.2.5             5      0

In use IP addresses:

  IP address      Interface

  1.1.2.1         BAS0

表1-4 display ip pool命令显示信息描述表

字段

描述

Group name

组的名称

Pool name

PPP地址池的名称

Start IP address

IP地址范围的起始IP地址

End IP address

IP地址范围的结束IP地址

Free

空闲IP地址个数

In use

已经分配出去的IP地址个数

In use IP addresses

已经分配出去的IP地址信息

IP address

已经分配出去的IP地址

Interface

本端设备上为对端接口申请分配该IP地址的接口

 

【相关命令】

·              ip pool

1.1.8  display ppp access-user

display ppp access-user命令用来显示PPP接入用户的信息。

【命令】

独立运行模式:

display ppp access-user { domain domain-name [ count | verbose ] | interface interface-type interface-number [ count | verbose ] | ip-address ipv4-address | ipv6-address ipv6-address | ip-type { ipv4 | ipv6 | dual-stack } [ count | verbose ] | mac-address mac-address | pool pool-name [ count | verbose ] | s-vlan svlan-minimum [ svlan-maximum ] [ c-vlan cvlan-minimum [ cvlan-maximum ] ] [ count | verbose ] | username user-name | user-type { lac | lns | pppoe } [ count | verbose ] | vpn-instance vpn-name [ count | verbose ] } [ slot slot-number ]

IRF模式:

display ppp access-user { domain domain-name [ count | verbose ] | interface interface-type interface-number [ count | verbose ] | ip-address ipv4-address | ipv6-address ipv6-address | ip-type { ipv4 | ipv6 | dual-stack } [ count | verbose ] | mac-address mac-address | pool pool-name [ count | verbose ] | s-vlan svlan-minimum [ svlan-maximum ] [ c-vlan cvlan-minimum [ cvlan-maximum ] ] [ count | verbose ] | username user-name | user-type { lac | lns | pppoe } [ count | verbose ] | vpn-instance vpn-name [ count | verbose ] } [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

domain domain-name:显示通过指定ISP域上线的PPP接入用户的信息。domain-name表示ISP域的名称,为1~255个字符的字符串,区分大小写。

interface interface-type interface-number:显示通过指定接口上线的PPP接入用户的信息。interface-type interface-number表示用户接入接口的类型和接口编号。

ip-address ipv4-address:显示指定IP地址对应的PPP接入用户的详细信息。ip-address表示用户的IP地址。

ipv6-address ipv6-address:显示指定IPv6地址对应的PPP接入用户的详细信息。ipv6-address表示用户的IPv6地址。

ip-type:显示指定IP类型的在线用户的信息。

ipv4:表示指定IP类型为IPv4用户。

ipv6:表示指定IP类型为IPv6用户。

dual-stack:表示指定IP类型为双协议栈用户。

mac-address mac-address:显示指定MAC地址对应的PPP接入用户的详细信息,形式为H-H-H。

pool pool-name:显示通过指定地址池上线的PPP接入用户的信息。pool-name表示地址池的名称,为1~31个字符的字符串,区分大小写。

s-vlan svlan-minimum [ svlan-maximum ]:显示通过指定服务提供商VLAN上线的在线用户的信息。svlan-minimumsvlan-maximum表示用户所属服务提供商VLAN起始范围。VLAN取值范围为1~4094。

c-vlan cvlan-minimum [ cvlan-maximum ]:显示通过指定用户VLAN上线的在线用户的信息。cvlan-minimumcvlan-maximum表示用户所属用户VLAN起始范围。VLAN取值范围为1~4094。

count:显示PPP接入用户的总数。

verbose:显示PPP用户的详细信息。

username user-name:显示指定用户名的PPP接入用户的详细信息。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。

user-type:显示指定类型的在线用户的信息。

lac:显示设备作为LAC的在线用户的信息。

lns:显示设备作为LNS的在线用户的信息。

pppoe:显示用户类型为PPPoE的在线用户的信息。

vpn-instance vpn-name显示指定VPN实例的在线用户信息。vpn-name表示用户接入的VPN实例名称,为1~31个字符的字符串,区分大小写。

slot slot-number:显示指定单板的在线用户信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的在线用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的在线用户信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的在线用户信息。(IRF模式)

【使用指导】

PPP接入用户的简要信息包括:用户对应的BAS接口简名、用户的用户名、MAC地址、IP地址/IPv6地址。

PPP接入用户的详细信息包括:用户对应的BAS接口简名、用户User ID、用户的用户名、认证信息、用户上下行流量数、用户接入设备的时间等。

配置本命令时,如果未指定countverbose参数,将显示接入用户的简要信息;指定count选项时,显示接入用户的总数;指定verbose参数时,显示用户的详细信息。

【举例】

# 显示通过system域上线的PPP接入用户的简要信息。

<Sysname> display ppp access-user domain system

Interface  Username        MAC address     IP address       IPv6 address     IPv6 PDPrefix

BAS0       pppuser         0000-0001-0001  2.2.2.2          -               -

# 显示通过system域上线的PPP接入用户的总数。

<Sysname> display ppp access-user domain system count

Total users: 1

# 显示通过接口GigabitEthernet1/0/1上线的PPP接入用户的简要信息。

<Sysname> display ppp access-user interface gigabitethernet 1/0/1

Interface   Username    MAC address     IP address       IPv6 address    IPv6 PDPrefix

BAS0        user1@h3c   0001-0101-9101  192.168.100.173  -               -

BAS0        user2@h3c   0001-0101-9101  192.168.80.173   2000::1         -

# 显示通过接口GigabitEthernet1/0/1上线的PPP接入用户总数。

<Sysname> display ppp access-user interface gigabitethernet 1/0/1 count

Total users: 2

# 显示使用地址池1上线的PPP接入用户的简要信息。

<Sysname> display ppp access-user pool 1

Interface  Username        MAC address     IP address       IPv6 address     IPv6 PDPrefix

BAS0       pppuser         0000-0001-0001  2.2.2.2          -               -

# 显示使用地址池1上线的PPP接入用户总数。

<pppoe-server>display ppp access-user pool 1 count

Total users: 1

表1-5 display ppp access-user命令显示信息描述表(简要信息)

字段

描述

Interface

用户对应的BAS接口简名

Username

用户名(“-”表示用户不需要认证)

MAC address

用户MAC地址(“-”表示用户为非PPPoE用户)

IP address

用户IP地址(“-”表示用户未分配到IP地址)

IPv6 address

用户IPv6地址(“-”表示用户未分配到IPv6地址)

IPv6 PDPrefix

用户的IPv6代理前缀(“-”表示用户没有分配到IPv6代理前缀)

Total users

PPP接入用户总数

 

# 显示IP地址为50.50.50.3的PPP接入用户的详细信息。

<Sysname> display ppp access-user ip-address 50.50.50.3

Basic:

  Interface: BAS0

  PPP index: 0x140000105

  User ID: 0x28000002

  Username: user1@hrss

  Domain: hrss

  Access interface: RAGG2

  Service-VLAN/Customer-VLAN: -/-

  MAC address: 0000-0000-0001

  IP address: 50.50.50.3

  Primary DNS server: 8.8.8.8

  Secondary DNS server: 9.9.9.9

  IPv6 address: 999::2

  Primary IPv6 DNS server: 123::1

  Secondary IPv6 DNS server: 123::2

  IPv6 PD prefix: -

  VPN instance: 123

  Access type: PPPoE

  Authentication type: CHAP

 

PPPoE:

  Session ID: 1

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Open

  Realtime accounting interval: 60s

  Login time: 2013-1-19  2:42:3:358

  Accounting start time: 2013-1-19  2:42:3:382

  Online time(hh:mm:ss): 00:07:34

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Idle cut: 0 sec  0 byte, direction: Both

  Session timeout: 12000 s

  Time remained: 8000 s

  Traffic quota: 20971520 bytes

  Redirect WebURL: http://6.6.6.6

  ITA policy name: -

 

ACL&QoS:

  User profile: profile123 (active)

  Session group profile: -

  User group acl: -

  Inbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  Outbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  User inbound priority: -

  User outbound priority: -

 

NAT:

  Global IP address: 111.8.0.200

  Port block: 28744-28748

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 7/546

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

ITA:

  Level-1 uplink   packets/bytes: 100/128000

          downlink packets/bytes: 200/256000

  Level-2 uplink   packets/bytes: 100/128000

          downlink packets/bytes: 200/256000

# 显示用户名为test的PPP接入用户的详细信息。

<Sysname> display ppp access-user username test

Basic:

  Interface: BAS0

  PPP index: 0xa770100480000105

  User ID: 0x28000002

  Username: test

  Domain: hrss

  IP address: 50.50.50.3

  Primary DNS server: 8.8.8.8

  Secondary DNS server: 9.9.9.9

  IPv6 address: 999::2

  Primary IPv6 DNS server: 123::1

  Secondary IPv6 DNS server: 123::2

  IPv6 PD prefix: -

  VPN instance: 123

  Access type: L2TP

  Authentication type: CHAP

 

L2TP:

  Group ID: 2

  Local tunnel ID: 35186

  Remote tunnel ID: 30295

  Local session ID: 46676

  Remote session ID: 33720

  Local IP: 10.1.1.54

  Remote IP: 10.1.1.42

  Local port: 1701

  Remote port: 1701

  Vrf index: 0

  Calling station: -

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Open

  Realtime accounting interval: 60 s

  Login time: 2013-1-19  2:42:3:358

  Accounting start time: 2013-1-19  2:42:3:382

  Online time(hh:mm:ss): 00:07:34

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Idle cut: 0 sec  0 bytes, direction: Both

  Session timeout: 12000 s

  Time remained: 8000 s

  Traffic quota: 20971520 bytes

  Redirect WebURL: http://6.6.6.6

  ITA policy name: -

 

ACL&QoS:

  User profile: profile123 (active)

  Session group profile: -

  User group acl: -

  Inbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  Outbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  User inbound priority: -

  User outbound priority: -

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 7/546

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

表1-6 display ppp access-user命令显示信息描述表(详细信息)

字段

描述

Basic

基础信息

Interface

用户对应的BAS接口简名

PPP index

PPP会话索引信息

User ID

用户ID

Username

用户名(“-”表示用户不需要认证)

Domain

认证使用的ISP域名(“-”表示未指定认证ISP域名)

Access interface

用户接入的接口名

Service-VLAN/Customer-VLAN

服务提供商VLAN/用户VLAN(“-”表示没有VLAN信息)

MAC address

用户MAC地址

IP address

用户的IP地址(“-”表示用户没有分配到IP地址)

Primary DNS server

用户的主DNS服务器IPv4地址(仅用户分配到主DNS服务器IPv4地址时,才显示该字段)

Secondary DNS server

用户的从DNS服务器IPv4地址(仅用户分配到从DNS服务器IPv4地址时,才显示该字段)

IPv6 address

用户的IPv6地址(“-”表示用户没有分配到IPv6地址)

Primary IPv6 DNS server

用户的主DNS服务器IPv6地址(仅用户分配到主DNS服务器IPv6地址时,才显示该字段)

Secondary IPv6 DNS server

用户的从DNS服务器IPv6地址(仅用户分配到从DNS服务器IPv6地址时,才显示该字段)

IPv6 PD prefix

用户的IPv6代理前缀(“-”表示用户没有分配到IPv6代理前缀)

VPN instance

用户所属VPN实例(“-”表示未绑定VPN实例)

Access type

用户的接入类型,目前支持PPPoE和L2TP

Authentication type

用户接入采用的认证类型,包括:PAP、CHAP、MSCHAP、MSCHAPv2

AAA

AAA信息

Authentication state

用户的认证状态,包括:

·          Idle:表示未认证

·          Authenticating:表示正在认证中

·          Authenticated:表示已认证

Authorization state

用户的授权状态,包括:

·          Idle:表示未授权

·          Authorizing:表示正在授权中

·          Authorized:表示已授权

Realtime accounting switch

实时计费开关,取值包括:

·          Open:表示开启

·          Closed:表示关闭

Realtime accounting interval

实时计费时间间隔,单位为秒(“-”表示未授权实时计费时间间隔)

Login time

用户接入时间

Accounting start time

开始对用户计费的时间(“-”表示未对用户计费)

Online time(hh:mm:ss)

用户本次上线的在线时长

Accounting state

用户的计费状态,包括:

·          Accounting:表示正在计费

·          Stop:表示停止计费

Acct start-fail action

计费开始失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:强制用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:强制用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·          Online:用户继续在线

·          Offline:强制用户下线

Idle cut

用户的闲置切断参数(在指定时间范围内流量没超过指定字节数,则认为该用户下线并强制将该用户下线)

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·          Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·          Inbound:表示基于用户入方向流量进行闲置切断判断

·          Outbound:表示基于用户出方向流量进行闲置切断判断

Session timeout

用户的授权时间,单位为秒(“-”表示未对用户指定授权时间)

Time remained

用户的剩余时间,单位为秒(“-”表示未对用户指定授权时间)

Traffic quota

用户的剩余流量,单位为字节(“-”表示未对用户指定授权流量)

Redirect WebURL

用户的上线推送页面地址(“-”表示未对用户指定上线推送页面地址

ITA policy name

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,“-”表示AAA未授权该属性

ACL&QoS

ACL和QoS信息

User profile

授权User Profile名称(“-”表示未授权User Profile)

括号中的active表示授权User Profile下发成功,inactive表示授权User Profile下发失败

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为“-”。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为“-”。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound CAR

AAA授权入方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte)

若未授权CAR,则显示为“-”。授权状态包括如下:

·          active:表示入方向CAR限速下发成功

·          inactive:表示入方向CAR限速下发失败

Outbound CAR

AAA授权出方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte)

若未授权CAR,则显示为“-”。授权状态包括如下:

·          active:表示出方向CAR限速下发成功

·          inactive:表示出方向CAR限速下发失败

User inbound priority

AAA授权的入方向用户优先级,取值范围为0~7、15和“-”,其中15和“-”含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

User outbound priority

AAA授权的出方向用户优先级,取值范围为0~7、15和“-”,其中15和“-”含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

NAT

NAT信息

Global IP address

用户的公网IP地址(进行NAT444地址转换后显示此字段,关于NAT444地址转换的详细介绍请参见“三层技术-IP业务配置指导”中的“NAT”)

Port block

用户的端口块:起始端口-结束端口(进行NAT444地址转换后显示此字段)

Flow Statistic

流量统计信息

IPv4 uplink   packets/bytes

用户的IPv4上行计费流量的报文数和字节数

IPv4 downlink packets/bytes

用户的IPv4下行计费流量的报文数和字节数

IPv6 uplink   packets/bytes

用户的IPv6上行计费流量的报文数和字节数

IPv6 downlink packets/bytes

用户的IPv6下行计费流量的报文数和字节数

ITA

ITA统计信息(使能ITA后才会显示ITA统计信息;如果配置了traffic-separate enable命令,Flow Statistic统计信息中将不包含ITA统计信息。关于ITA和traffic-separate enable命令的详细介绍请参见“BRAS业务配置指导”中的“ITA”)

Level-n uplink   packets/bytes

             downlink packets/bytes

计费等级为n的上行和下行流量的报文数和字节数

PPPoE

PPPoE信息

Session ID

PPPoE会话ID

L2TP

L2TP信息

Group ID

L2TP组号

Local tunnel ID

L2TP本端的隧道ID

Remote tunnel ID

L2TP对端的隧道ID

Local session ID

L2TP本端的会话ID

Remote session ID

L2TP对端的会话ID

Local IP

L2TP本端的IP地址

Remote IP

L2TP对端的IP地址

Local port

L2TP本端使用的UDP端口号

Remote port

L2TP对端使用的UDP端口号

Vrf index

L2TP会话的VPN索引号

Calling station

L2TP呼叫号码(“-”表示用户上线时未携带Calling station)

 

1.1.9  display ppp chasten statistics

display ppp chasten statistics命令用来显示PPP用户静默功能检测到的用户统计信息

【命令】

独立运行模式:

display ppp chasten statistics [ slot slot-number ]

IRF模式:

display ppp chasten statistics [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定单板上PPP静默功能检测到的用户统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上PPP静默功能检测到的用户统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备的指定单板上PPP静默功能检测到的用户统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上PPP静默功能检测到的用户统计信息。(IRF模式)

【举例】

# 显示PPP静默功能检测到的用户统计信息。(独立运行模式)

<Sysname> display ppp chasten statistics

Slot 1:

Blocked users           : 1

Auth-failed users       : 1

表1-7 display ppp chasten-user命令显示信息描述表

字段

描述

Blocked users

处于静默状态的PPP用户总数

Auth-failed users

已检测到认证失败记录但尚未达到静默条件的PPP用户总数

 

【相关命令】

·              display ppp chasten user

·              ppp authentication chasten

1.1.10  display ppp chasten user

display ppp chasten user命令用来显示PPP用户静默功能检测到的用户信息

【命令】

独立运行模式:

display ppp chasten user { auth-failed | blocked } [ username user-name ] [ slot slot-number ]

IRF模式:

display ppp chasten user { auth-failed | blocked } [ username user-name ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

auth-failed:显示已有认证失败记录但尚未达到静默条件的用户信息。

blocked:显示处于静默状态的用户信息。

username user-name:显示指定用户名的PPP静默功能检测到的用户信息。其中,user-name为1~80字符的字符串,区分大小写,并采用模糊匹配,即显示所有检测到的用户名中存在与用户指定的字符串相匹配的用户信息。例如指定PPP用户名为abc时,表示显示所有检测到的用户名中包含abc字符串的用户信息。如果未指定本参数,将显示所有PPP静默功能检测到的用户信息。

slot slot-number:显示指定单板上PPP静默功能检测到的用户信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上PPP静默功能检测到的用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备的指定单板上PPP静默功能检测到的用户信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上PPP静默功能检测到的用户信息。(IRF模式)

【举例】

# 显示处于静默状态的PPP用户信息。(独立运行模式)

<Sysname> display ppp chasten user blocked

Slot 1:

 

Username                    Domain                             Aging(S)

aaa                         aaa                                34

# 显示已有认证失败记录但尚未达到静默条件的PPP用户信息。(独立运行模式)

<Sysname> display ppp chasten user auth-failed

Slot 1:

 

Username                    Domain                        Auth-failures

bbb                         bbb                           5

表1-8 display ppp chasten-user命令显示信息描述表

字段

描述

Username

已检测到的PPP用户的用户名

Domain

PPP用户所属的认证域

Aging(S)

对于已被静默的PPP用户,此字段表示该静默用户的剩余老化时间,单位为秒

Auth-failures

对于已有认证失败记录但尚未达到静默条件的PPP用户,此字段表示该用户已连续认证失败次数

 

【相关命令】

·              display ppp chasten statistics

·              ppp authentication chasten

1.1.11  display ppp offline-reason statistics

display ppp offline-reason statistics命令用来显示PPP用户下线原因的统计信息。

【命令】

独立运行模式:

display ppp offline-reason statistics [ slot slot-number ]

IRF模式:

display ppp offline-reason statistics [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定单板的PPP用户下线原因统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的PPP用户下线原因统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的PPP用户下线原因统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的PPP用户下线原因统计信息。(IRF模式)

【举例】

# 显示指定slot上PPP用户下线原因的统计信息。

<System> display ppp offline-reason statistics slot 3

PPP offline-reason statistics in slot 3:

  User request              : 0            Keepalive loss    : 0

  Service loss              : 0            BAS error         : 0

  BAS reboot                : 0            Admin reset       : 0

  BAS request               : 0            Session timeout   : 0

  Server command            : 0            Idle timeout      : 0

  Admin reboot              : 0            Port error        : 0

  Account update failure    : 0

表1-9 display ppp offline-reason statistics命令显示信息描述表

字段

描述

User request

用户主动请求下线的用户数

Keepalive loss

协议保活报文丢失导致用户下线的用户数

Service loss

业务服务器(例如:L2TP)主动发起终止用户业务服务的报文导致用户下线的用户数

BAS error

由于BAS内部软件处理异常导致用户下线的用户数

BAS reboot

BAS异常重启前发送断线信息,以进行非管理性的重启导致用户下线的用户数

Admin reset

由于管理的需要,管理员在用户接入接口配置shutdown命令,临时中断用户的连接导致用户下线的用户数

BAS request

其它未规定的掉线原因导致用户下线的用户数

Session timeout

用户上线时间达到了规定值或者用户的流量达到了规定值导致用户下线的用户数

Server command

被AAA服务器强制下线的用户数

Idle timeout

用户在规定时间内的流量没有达到设定值导致用户下线的用户数

Admin reboot

管理员通过reboot命令重启设备导致用户下线的用户数

Port error

BAS主动检测到用户接入端口的错误导致用户下线的用户数

Account update failure

计费更新失败导致用户下线的用户数

 

【相关命令】

·              reset ppp offline-reason statistics

1.1.12  display ppp packet statistics

display ppp packet statistics命令用来显示PPP的协商报文统计信息。

【命令】

独立运行模式:

display ppp packet statistics [ slot slot-number ]

IRF模式:

display ppp packet statistics [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定单板的PPP的报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的PPP报文统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的PPP的报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有成员设备上所有单板的PPP报文统计信息。(IRF模式)

【举例】

# 显示成员设备1的接口板Slot2上的PPP协商报文统计信息。(IRF模式)

<Sysname> display ppp packet statistics chassis 1 slot 2

PPP packet statistics in chassis 1 slot 2:

-------------------------------LCP------------------------------------

SEND_LCP_CON_REQ      : 0           RECV_LCP_CON_REQ      : 0

SEND_LCP_CON_NAK      : 0           RECV_LCP_CON_NAK      : 0

SEND_LCP_CON_REJ      : 0           RECV_LCP_CON_REJ      : 0

SEND_LCP_CON_ACK      : 0           RECV_LCP_CON_ACK      : 0

SEND_LCP_CODE_REJ     : 0           RECV_LCP_CODE_REJ     : 0

SEND_LCP_PROT_REJ     : 0           RECV_LCP_PROT_REJ     : 0

SEND_LCP_TERM_REQ     : 0           RECV_LCP_TERM_REQ     : 0

SEND_LCP_TERM_ACK     : 0           RECV_LCP_TERM_ACK     : 0

SEND_LCP_ECHO_REQ     : 0           RECV_LCP_ECHO_REQ     : 0

SEND_LCP_ECHO_REP     : 0           RECV_LCP_ECHO_REP     : 0

SEND_LCP_FAIL         : 0

-------------------------------IPCP-----------------------------------

SEND_IPCP_CON_REQ     : 0           RECV_IPCP_CON_REQ     : 0

SEND_IPCP_CON_NAK     : 0           RECV_IPCP_CON_NAK     : 0

SEND_IPCP_CON_REJ     : 0           RECV_IPCP_CON_REJ     : 0

SEND_IPCP_CON_ACK     : 0           RECV_IPCP_CON_ACK     : 0

SEND_IPCP_CODE_REJ    : 0           RECV_IPCP_CODE_REJ    : 0

SEND_IPCP_PROT_REJ    : 0           RECV_IPCP_PROT_REJ    : 0

SEND_IPCP_TERM_REQ    : 0           RECV_IPCP_TERM_REQ    : 0

SEND_IPCP_TERM_ACK    : 0           RECV_IPCP_TERM_ACK    : 0

SEND_IPCP_FAIL        : 0

-------------------------------IPV6CP---------------------------------

SEND_IPV6CP_CON_REQ   : 0           RECV_IPV6CP_CON_REQ   : 0

SEND_IPV6CP_CON_NAK   : 0           RECV_IPV6CP_CON_NAK   : 0

SEND_IPV6CP_CON_REJ   : 0           RECV_IPV6CP_CON_REJ   : 0

SEND_IPV6CP_CON_ACK   : 0           RECV_IPV6CP_CON_ACK   : 0

SEND_IPV6CP_CODE_REJ  : 0           RECV_IPV6CP_CODE_REJ  : 0

SEND_IPV6CP_PROT_REJ  : 0           RECV_IPV6CP_PROT_REJ  : 0

SEND_IPV6CP_TERM_REQ  : 0           RECV_IPV6CP_TERM_REQ  : 0

SEND_IPV6CP_TERM_ACK  : 0           RECV_IPV6CP_TERM_ACK  : 0

SEND_IPV6CP_FAIL      : 0

-------------------------------OSICP---------------------------------

SEND_OSICP_CON_REQ    : 0           RECV_OSICP_CON_REQ    : 0

SEND_OSICP_CON_NAK    : 0           RECV_OSICP_CON_NAK    : 0

SEND_OSICP_CON_REJ    : 0           RECV_OSICP_CON_REJ    : 0

SEND_OSICP_CON_ACK    : 0           RECV_OSICP_CON_ACK    : 0

SEND_OSICP_CODE_REJ   : 0           RECV_OSICP_CODE_REJ   : 0

SEND_OSICP_PROT_REJ   : 0           RECV_OSICP_PROT_REJ   : 0

SEND_OSICP_TERM_REQ   : 0           RECV_OSICP_TERM_REQ   : 0

SEND_OSICP_TERM_ACK   : 0           RECV_OSICP_TERM_ACK   : 0

SEND_OSICP_FAIL       : 0

-------------------------------MPLSCP---------------------------------

SEND_MPLSCP_CON_REQ   : 0           RECV_MPLSCP_CON_REQ   : 0

SEND_MPLSCP_CON_NAK   : 0           RECV_MPLSCP_CON_NAK   : 0

SEND_MPLSCP_CON_REJ   : 0           RECV_MPLSCP_CON_REJ   : 0

SEND_MPLSCP_CON_ACK   : 0           RECV_MPLSCP_CON_ACK   : 0

SEND_MPLSCP_CODE_REJ  : 0           RECV_MPLSCP_CODE_REJ  : 0

SEND_MPLSCP_PROT_REJ  : 0           RECV_MPLSCP_PROT_REJ  : 0

SEND_MPLSCP_TERM_REQ  : 0           RECV_MPLSCP_TERM_REQ  : 0

SEND_MPLSCP_TERM_ACK  : 0           RECV_MPLSCP_TERM_ACK  : 0

SEND_MPLSCP_FAIL      : 0

--------------------------------AUTH ----------------------------------

SEND_PAP_AUTH_REQ        : 0           RECV_PAP_AUTH_REQ        : 0

SEND_PAP_AUTH_ACK        : 0           RECV_PAP_AUTH_ACK        : 0

SEND_PAP_AUTH_NAK        : 0           RECV_PAP_AUTH_NAK        : 0

SEND_CHAP_AUTH_CHALLENGE : 0           RECV_CHAP_AUTH_CHALLENGE : 0

SEND_CHAP_AUTH_RESPONSE  : 0           RECV_CHAP_AUTH_RESPONSE  : 0

SEND_CHAP_AUTH_ACK       : 0           RECV_CHAP_AUTH_ACK       : 0

SEND_CHAP_AUTH_NAK       : 0           RECV_CHAP_AUTH_NAK       : 0

SEND_PAP_AUTH_FAIL       : 0           SEND_CHAP_AUTH_FAIL      : 0

表1-10 display ppp packet statistics命令显示信息描述表

字段

描述

LCP

LCP报文统计信息显示

SEND_LCP_CON_REQ

发送的链路配置请求报文计数

RECV_LCP_CON_REQ

接收的链路配置请求报文计数

SEND_LCP_CON_NAK

发送的链路配置NAK报文计数

RECV_LCP_CON_NAK

接收的链路配置NAK报文计数

SEND_LCP_CON_REJ

发送的链路配置拒绝报文计数

RECV_LCP_CON_REJ

接收的链路配置拒绝报文计数

SEND_LCP_CON_ACK

发送的链路配置ACK报文计数

RECV_LCP_CON_ACK

接收的链路配置ACK报文计数

SEND_LCP_CODE_REJ

发送的链路配置解码错误报文计数

RECV_LCP_CODE_REJ

接收的链路配置解码错误报文计数

SEND_LCP_PROT_REJ

发送的链路配置协议码错误报文计数

RECV_LCP_PROT_REJ

接收的链路配置协议码错误报文计数

SEND_LCP_TERM_REQ

发送的链路终止请求报文计数

RECV_LCP_TERM_REQ

接收的链路终止请求报文计数

SEND_LCP_TERM_ACK

发送的链路终止ACK报文计数

RECV_LCP_TERM_ACK

接收的链路终止ACK报文计数

SEND_LCP_ECHO_REQ

发送的链路ECHO请求报文计数

RECV_LCP_ECHO_REQ

接收的链路ECHO请求报文计数

SEND_LCP_ECHO_REP

发送的链路ECHO应答报文计数

RECV_LCP_ECHO_REP

接收的链路ECHO应答报文计数

SEND_LCP_FAIL

发送的链路失败报文计数

IPCP

IPCP报文统计信息显示

SEND_IPCP_CON_REQ

发送的IP地址协商请求报文计数

RECV_IPCP_CON_REQ

接收的IP地址协商请求报文计数

SEND_IPCP_CON_NAK

发送的IP地址协商NAK报文计数

RECV_IPCP_CON_NAK

接收的IP地址协商NAK报文计数

SEND_IPCP_CON_REJ

发送的IP地址协商拒绝报文计数

RECV_IPCP_CON_REJ

接收的IP地址协商拒绝报文计数

SEND_IPCP_CON_ACK

发送的IP地址协商ACK报文计数

RECV_IPCP_CON_ACK

接收的IP地址协商ACK报文计数

SEND_IPCP_CODE_REJ

发送的IP地址协商解码错误报文计数

RECV_IPCP_CODE_REJ

接收的IP地址协商解码错误报文计数

SEND_IPCP_PROT_REJ

发送的IP地址协商协议码错误报文计数

RECV_IPCP_PROT_REJ

接收的IP地址协商协议码错误报文计数

SEND_IPCP_TERM_REQ

发送的IP地址协商终止请求报文计数

RECV_IPCP_TERM_REQ

接收的IP地址协商终止请求报文计数

SEND_IPCP_TERM_ACK

发送的IP地址协商终止ACK报文计数

RECV_IPCP_TERM_ACK

接收的IP地址协商终止ACK报文计数

SEND_IPCP_FAIL

发送的IP地址协商失败报文计数

IPV6CP

IPV6CP报文统计信息显示

SEND_IPV6CP_CON_REQ

发送的IPv6地址协商请求报文计数

RECV_IPV6CP_CON_REQ

接收的IPv6地址协商请求报文计数

SEND_IPV6CP_CON_NAK

发送的IPv6地址协商NAK报文计数

RECV_IPV6CP_CON_NAK

接收的IPv6地址协商NAK报文计数

SEND_IPV6CP_CON_REJ

发送的IPv6地址协商拒绝报文计数

RECV_IPV6CP_CON_REJ

接收的IPv6地址协商拒绝报文计数

SEND_IPV6CP_CON_ACK

发送的IPv6地址协商ACK报文计数

RECV_IPV6CP_CON_ACK

接收的IPv6地址协商ACK报文计数

SEND_IPV6CP_CODE_REJ

发送的IPv6地址协商解码错误报文计数

RECV_IPV6CP_CODE_REJ

接收的IPv6地址协商解码错误报文计数

SEND_IPV6CP_PROT_REJ

发送的IPv6地址协商协议码错误报文计数

RECV_IPV6CP_PROT_REJ

接收的IPv6地址协商协议码错误报文计数

SEND_IPV6CP_TERM_REQ

发送的IPv6地址协商终止请求报文计数

RECV_IPV6CP_TERM_REQ

接收的IPv6地址协商终止请求报文计数

SEND_IPV6CP_TERM_ACK

发送的IPv6地址协商终止ACK报文计数

RECV_IPV6CP_TERM_ACK

接收的IPv6地址协商终止ACK报文计数

SEND_IPV6CP_FAIL

发送的Ipv6地址协商失败报文计数

OSICP

OSICP报文统计信息显示

SEND_OSICP_CON_REQ

发送的OSI地址协商请求报文计数

RECV_OSICP_CON_REQ

接收的OSI地址协商请求报文计数

SEND_OSICP_CON_NAK

发送的OSI地址协商NAK报文计数

RECV_OSICP_CON_NAK

接收的OSI地址协商NAK报文计数

SEND_OSICP_CON_REJ

发送的OSI地址协商拒绝报文计数

RECV_OSICP_CON_REJ

接收的OSI地址协商拒绝报文计数

SEND_OSICP_CON_ACK

发送的OSI地址协商ACK报文计数。

RECV_OSICP_CON_ACK

接收的OSI地址协商ACK报文计数

SEND_OSICP_CODE_REJ

发送的OSI地址协商解码错误报文计数

RECV_OSICP_CODE_REJ

接收的OSI地址协商解码错误报文计数

SEND_OSICP_PROT_REJ

发送的OSI地址协商协议码错误报文计数

RECV_OSICP_PROT_REJ

接收的OSI地址协商协议码错误报文计数

SEND_OSICP_TERM_REQ

发送的OSI地址协商终止请求报文计数

RECV_OSICP_TERM_REQ

接收的OSI地址协商终止请求报文计数

SEND_OSICP_TERM_ACK

发送的OSI地址协商终止ACK报文计数

RECV_OSICP_TERM_ACK

接收的OSI地址协商终止ACK报文计数

SEND_OSICP_FAIL

发送的OSI地址协商失败报文计数

MPLSCP

MPLSCP报文统计信息显示

SEND_MPLSCP_CON_REQ

发送的MPLS地址协商请求报文计数

RECV_MPLSCP_CON_REQ

接收的MPLS地址协商请求报文计数

SEND_MPLSCP_CON_NAK

发送的MPLS地址协商NAK报文计数

RECV_MPLSCP_CON_NAK

接收的MPLS地址协商NAK报文计数

SEND_MPLSCP_CON_REJ

发送的MPLS地址协商拒绝报文计数

RECV_MPLSCP_CON_REJ

接收的MPLS地址协商拒绝报文计数

SEND_MPLSCP_CON_ACK

发送的MPLS地址协商ACK报文计数

RECV_MPLSCP_CON_ACK

接收的MPLS地址协商ACK报文计数

SEND_MPLSCP_CODE_REJ

发送的MPLS地址协商解码错误报文计数

RECV_MPLSCP_CODE_REJ

接收的MPLS地址协商解码错误报文计数

SEND_MPLSCP_PROT_REJ

发送的MPLS地址协商协议码错误报文计数

RECV_MPLSCP_PROT_REJ

接收的MPLS地址协商协议码错误报文计数

SEND_MPLSCP_TERM_REQ

发送的MPLS地址协商终止请求报文计数

RECV_MPLSCP_TERM_REQ

接收的MPLS地址协商终止请求报文计数

SEND_MPLSCP_TERM_ACK

发送的MPLS地址协商终止ACK报文计数

RECV_MPLSCP_TERM_ACK

接收的MPLS地址协商终止ACK报文计数

SEND_MPLSCP_FAIL

发送的MPLS地址协商失败报文计数

AUTH

认证报文统计信息显示

SEND_PAP_AUTH_ REQ

发送的PAP认证请求报文计数

RECV_PAP_AUTH_REQ

接收的PAP认证请求报文计数

SEND_PAP_AUTH_ACK

发送的PAP认证ACK报文计数

RECV_PAP_AUTH_ACK

接收的PAP认证ACK报文计数

SEND_PAP_AUTH_NAK

发送的PAP认证NAK报文计数

RECV_PAP_AUTH_NAK

接收的PAP认证NAK报文计数

SEND_CHAP_AUTH_CHALLENGE

发送的CHAP认证请求报文计数

RECV_CHAP_AUTH_CHALLENGE

接收的CHAP认证请求报文计数

SEND_CHAP_AUTH_RESPONSE

发送的CHAP认证回应报文计数

RECV_CHAP_AUTH_RESPONSE

接收的CHAP认证回应报文计数

SEND_CHAP_AUTH_ACK

发送的CHAP认证ACK报文计数

RECV_CHAP_AUTH_ACK

接收的CHAP认证ACK报文计数

SEND_CHAP_AUTH_NAK

发送的CHAP认证NAK报文计数

RECV_CHAP_AUTH_NAK

接收的CHAP认证NAK报文计数

SEND_PAP_AUTH_FAIL

发送的PAP认证失败报文计数

SEND_CHAP_AUTH_FAIL

发送的CHAP认证失败报文计数

【相关命令】

·              reset ppp packet statistics

1.1.13  display trace access-user

display trace access-user命令用来显示业务跟踪对象的信息。

【命令】

display trace access-user [ object object-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

object object-id:显示指定业务跟踪对象信息。object-id表示业务跟踪对象的编号,取值范围为1~5。未指定本参数时,将显示所有业务跟踪对象的信息。

【使用指导】

本命令仅显示跟踪时间未超时的业务跟踪对象的信息。

【举例】

# 显示所有业务跟踪对象的信息。

<Sysname> display trace access-user object 1

Object ID: 1

Access mode: PPPoE

User name: aaa

Access interface: GigabitEthernet1/0/1.1

IP address: 1.1.1.2

MAC address: 0001-0002-0003

Service VLAN: 3

Customer VLAN: 2

Output direction: VTY

Aging time: 0 min

表1-11 display trace access-user命令显示信息描述表

字段

描述

Object ID

业务跟踪对象的编号

Access mode

业务跟踪对象的接入模式

User name

接入用户的用户名

Access interface

接入用户接入接口

IP address

·          接入用户的IP地址

MAC address

·          接入用户的MAC地址

Service VLAN

·          接入用户的外层VLAN ID

Customer VLAN

·          接入用户的内层VLAN ID

Output direction

·          业务跟踪信息的输出位置

Aging time

·          业务跟踪对象的跟踪时间

 

【相关命令】

·              trace access-user

1.1.14  interface virtual-template

interface virtual-template命令用来创建虚拟模板接口并进入指定的虚拟模板接口视图。如果指定的虚拟模板接口已经存在,则直接进入虚拟模板接口视图。

undo interface virtual-template命令用来删除指定虚拟模板接口。

【命令】

interface virtual-template number

undo interface virtual-template number

【缺省情况】

不存在虚拟模板接口。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

number:虚拟模板接口的编号,取值范围为0~1023。

【使用指导】

在删除虚拟模板接口前,请确定相关的虚拟访问接口都已经删除,而且该虚拟模板接口不再被使用。

【举例】

# 创建虚拟模板接口10。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10]

1.1.15  ip address ppp-negotiate

ip address ppp-negotiate命令用来为接口配置IP地址可协商属性,使接口接受PPP协商产生的由Server端分配的IP地址。

undo ip address ppp-negotiate命令用来恢复缺省情况。

【命令】

ip address ppp-negotiate

undo ip address ppp-negotiate

【缺省情况】

接口未配置IP地址可协商属性。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

多次执行ip address ppp-negotiate命令和ip address命令,最后一次执行的命令生效。

【举例】

# 为接口Virtual-Template10配置IP地址可协商属性。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ip address ppp-negotiate

【相关命令】

·              ip address(三层技术-IP业务命令参考/IP地址)

·              remote address

1.1.16  ip pool

ip pool命令用来配置PPP地址池。

undo ip pool命令用来删除PPP地址池或删除PPP地址池下的IP地址范围。

【命令】

ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ]

undo ip pool pool-name [ start-ip-address [ end-ip-address ] ]

【缺省情况】

未配置PPP地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:PPP地址池的名称,为1~31个字符的字符串,区分大小写。

start-ip-address [ end-ip-address ]:定义一个IP地址范围。start-ip-address为起始IP地址,end-ip-address为结束IP地址。一个起始IP地址和结束IP地址之间的地址为一个IP地址范围。如果未指定结束IP地址,则该IP地址范围中只有一个IP地址,即起始IP地址。

group group-name:指定PPP地址池所在的组。group-name表示组的名称,为1~31个字符的字符串,区分大小写。未指定本参数时,组名称为default。

【使用指导】

系统支持多个地址空间,以此来实现对VPN的支持,每个地址空间可以对应一个VPN,不同地址空间中可以存在相同的IP地址。

系统用组来划分地址空间,每个组表示一个地址空间。设备上可以存在多个组。一个组下可以包含多个PPP地址池,一个PPP地址池下可以包含多个IP地址范围。

一个PPP地址池只能属于一个组。

一个PPP地址池下可以包含多个IP地址范围,一次只能配置一个IP地址范围,可以通过多次配置本命令来配置多个IP地址范围。

不同组内的IP地址范围可以重叠,同一个组内的IP地址范围不可以重叠。

一个IP地址范围中包含的IP地址数最多为65535。

一个PPP地址池中包含的IP地址数最多为65535。

对PPP地址池配置的修改不会影响到已经分配出去的IP地址的使用。比如,从PPP地址池a中分配出去一个IP地址1.1.1.1后,删除PPP地址池a,已经分配出去的IP地址1.1.1.1仍可以正常使用。

当通过PPP地址池给用户分配IP地址时,请确保PPP地址池中不包含该PPP地址池的网关地址。

【举例】

# 配置PPP地址池aaa,IP地址范围为129.102.0.1到129.102.0.10,PPP地址池所在的组为a。

<Sysname> system-view

[Sysname] ip pool aaa 129.102.0.1 129.102.0.10 group a

【相关命令】

·              display ip pool

1.1.17  ip pool allocate-new-ip enable

ip pool allocate-new-ip enable命令用来开启PPP地址池随机分配新地址的功能。

undo ip pool allocate-new-ip enable命令用来关闭PPP地址池随机分配新地址的功能。

【命令】

ip pool pool-name allocate-new-ip enable

undo ip pool pool-name allocate-new-ip enable

【缺省情况】

PPP地址池随机分配新地址的功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:PPP地址池的名称,为1~31个字符的字符串,区分大小写,且必须已经存在。

【使用指导】

缺省情况下,PPP地址池的地址分配方式是尽量保证用户每次上线时使用新的IP地址,在某些情况下,同一用户上线可能获取相同的IP地址。但是在某些通过IP地址识别身份的应用中,用户需要实现每次上线能够获得不同的IP地址的需求。针对这种需求,设备需提供PPP地址池随机分配新地址的需求。本功能保证用户在断线重拨后可以获得不同的IP地址。

需要注意的是,在双机热备和主备倒换环境中,设备切换之前已经下线的PPP用户,若在设备切换之后重新上线,分配到的IP地址有可能与之前获得的IP地址相同。

【举例】

# 开启PPP地址池pool1随机分配新地址的功能。

<Sysname> system-view

[Sysname] ip pool pool1 allocate-new-ip enable

1.1.18  ip pool gateway

ip pool gateway命令用来配置PPP地址池的网关地址。

undo ip pool gateway命令用来删除指定PPP地址池的网关地址。

【命令】

ip pool pool-name gateway ip-address [ vpn-instance vpn-instance-name ]

undo ip pool pool-name gateway

【缺省情况】

未指定PPP地址池的网关地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:PPP地址池的名称,为1~31个字符的字符串,区分大小写。该PPP地址池必须已经存在。

ip-address:PPP地址池的网关地址。

vpn-instance vpn-instance-name:网关地址所在的VPN实例。指定的VPN实例必须已经存在。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。未指定本参数时,表示指定的是公网IP地址。

【使用指导】

Server端的接口必须在配置IP地址后,才能开始进行IPCP协商,为Client端分配IP地址。在BRAS接入场景下,用户的IP地址都是Server端通过地址池分配的,大量用户可能是通过Server端的很多不同接口接入的,这样Server端上每个接入接口上都需要配置一个IP地址,会占用很多IP地址。

在这种情况下,用户可以为PPP地址池配置一个网关地址。配置网关地址后,在所有使用该PPP地址池为用户分配IP地址的接入接口上,当接入接口没有配置IP地址时,将使用该PPP地址池的网关地址进行IPCP协商。这样,就不用为每个接入接口单独配置IP地址了,大大节省了占用的IP地址数量。

当同时配置了PPP地址池的网关地址和接入接口的IP地址时,会使用接入接口的IP地址进行IPCP协商。

每个PPP地址池只能配置一个网关地址,不同PPP地址池配置的网关地址不能相同,即为不同PPP地址池配置网关地址时,ip-address和vpn-instance-name不能完全相同。

PPP地址池的网关地址可以配置为任意一个IP地址,只要不同PPP地址池的网关地址不冲突即可。

【举例】

# 为PPP地址池aaa配置网关地址为1.1.1.1,所在VPN实例为test。

<Sysname> system-view

[Sysname] ip pool aaa gateway 1.1.1.1 vpn-instance test

【相关命令】

·              ip pool

1.1.19  mtu

mtu命令用来设置接口的MTU(Maximum Transmission Unit,最大传输单元)值。

undo mtu命令用来恢复缺省情况。

【命令】

mtu size

undo mtu

【缺省情况】

虚拟模板接口的MTU值为1492字节。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

size:接口的MTU值,不同单板的接口MTU取值范围可能存在不同,请以实际情况为准,单位为字节。

【使用指导】

接口的MTU值影响IP协议报文在该接口上传输时的分片与重组。

【举例】

# 配置虚拟模板接口10的MTU值为1400字节。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] mtu 1400

1.1.20  nas-port-type

nas-port-type命令用来配置虚拟模板接口的nas-port-type属性。

undo nas-port-type命令用来恢复缺省情况。

【命令】

nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }

undo nas-port-type

【缺省情况】

nas-port-type属性由PPP用户的业务类型和承载链路类型决定:

·              如果是PPPoE业务,nas-port-type属性为ethernet

·              如果是L2TP业务,nas-port-type属性为virtual

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

802.11:符合Wireless-IEEE 802.11标准的接口类型,对应的编码值为19。

adsl-cap:ADSL-CAP(Asymmetric DSL,Carrierless Amplitude Phase Modulation)接口类型,

对应的编码值为12。

adsl-dmt:ADSL-DMT(Asymmetric DSL,Discrete Multi-Tone)接口类型,对应的编码值为13。

async:Async接口类型,对应的编码值为0。

cable:Cable接口类型,对应的编码值为17。

ethernet:Ethernet接口类型,对应的编码值为15。

g.3-fax:G.3 Fax接口类型,对应的编码值为10。

hdlc:HDLC接口类型,对应的编码值为7。

idsl:IDSL(ISDN Digital Subscriber Line)接口类型,对应的编码值为14。

isdn-async-v110:ISDN Async V.110接口类型,对应的编码值为4。

isdn-async-v120:ISDN Async V.120接口类型,对应的编码值为3。

isdn-sync:ISDN Sync接口类型,对应的编码值为2。

piafs:符合PIAFS(PHS(Personal Handyphone System)Internet Access Forum Standard)标准的接口类型,对应的编码值为6。

sdsl:SDSL(Symmetric DSL)接口类型,对应的编码值为11。

sync:Sync接口类型,对应的编码值为1。

virtual:Virtual接口类型,对应的编码值为5。

wireless-other:Wireless-other接口类型,对应的编码值为18。

x.25:X.25接口类型,对应的编码值为8。

x.75:X.75接口类型,对应的编码值为9。

xdsl:XDSL(Digital Subscriber Line of unknown type)接口类型,对应的编码值为16。

【使用指导】

本命令配置的nas-port-type属性主要应用于RADIUS认证计费时所携带的nas-port-type属性。

关于nas-port-type属性的详细介绍请参见RFC 2865。

【举例】

# 配置虚拟模板接口1的nas-port-type属性为sync

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] nas-port-type sync

1.1.21  ppp access-user log enable

ppp access-user log enable命令用来开启PPP接入用户日志信息功能。

undo ppp access-user log enable命令用来关闭PPP接入用户日志信息功能。

【命令】

ppp access-user log enable [ successful-login | failed-login | normal-logout | abnormal-logout ] *

undo ppp access-user log enable [ successful-login | failed-login | normal-logout | abnormal-logout ] *

【缺省情况】

设备PPP接入用户日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

successful-login:PPP用户上线成功的日志信息。

failed-login:PPP用户上线失败的日志信息。

normal-logout:PPP用户正常下线的日志信息。

abnormal-logoutPPP用户异常下线的日志信息。

【使用指导】

注意

了防止设备输多的PPP日志信息,一般情况下建议关闭此功能。

 

PPP接入用户日志是为了满足网络管理员维护的需要,对用户的上线、下线、上线失败的信息进行记录,包括用户名、IP地址、接口名称、两层VLAN、MAC地址、上线失败原因、下线原因等。设备生成的PPP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

配置本命令时,如果未指定任何参数,将同时开启用户的上线成功、上线失败、正常下线和异常下线日志功能。

通过undo关闭日志功能时,如果未指定任何参数,将同时关闭用户的上线成功、上线失败、正常下线和异常下线日志功能。

【举例】

# 开启PPP接入用户日志信息功能。

<Sysname> system-view

[Sysname] ppp access-user log enable

1.1.22  ppp account-statistics enable

ppp account-statistics enable命令用来开启PPP计费统计功能。

undo ppp account-statistics enable命令用来关闭PPP计费统计功能。

【命令】

ppp account-statistics enable [ acl { acl-number | name acl-name } ]

undo ppp account-statistics enable

【缺省情况】

PPP计费统计功能处于关闭状态。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

acl:对符合ACL的流量进行计费统计。如果不配置ACL,则对所有流量都进行计费统计。

acl-number:指定ACL的编号。acl-number表示ACL的编号,取值范围2000~2999表示IPv4基本ACL、IPv6基本ACL,取值范围3000~3999表示IPv4高级ACL、IPv6高级ACL。对于同一个ACL编号,如果同时存在对应的IPv4 ACL和IPv6 ACL,则会同时生效。

name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。

【举例】

# 在虚拟模板接口1上开启PPP计费统计功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp account-statistics enable

1.1.23  ppp authentication chasten

ppp authentication chasten命令用来开启PPP用户静默功能。

undo ppp authentication chasten命令用来关闭PPP用户静默功能。

【命令】

ppp authentication chasten auth-failure auth-period blocking-period

undo ppp authentication chasten

【缺省情况】

PPP用户静默功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

auth-failure:表示在指定的检测周期内允许PPP用户连续认证失败次数的最大值,取值范围为1~1000。

auth-period:表示PPP用户连续认证失败的检测周期,取值范围为1~3600,单位为秒。

blocking-period:表示PPP用户连续认证失败后的静默时长,取值范围为1~3600,单位为秒。

【使用指导】

开启PPP用户静默功能后,当某PPP用户在检测周期内连续认证失败次数达到允许的最大值时,将被静默一段时间,在静默周期内设备直接丢弃来自此PPP用户的报文,以降低非法用户使用穷举法试探合法用户密码的成功率,同时避免设备持续向认证服务器转发该PPP用户的认证报文而对设备性能造成影响。例如:配置用户在60秒检测周期内连续认证失败达到5次时对其进行静默,假设某次认证失败的时间点是第100秒,则从该时间点开始统计,如果在接下来一个检测周期内(即从当前到第160秒)用户连续认证失败达到5次,将对其进行静默处理。静默期后,如果设备再次收到该PPP用户的报文,则依然可以对其进行认证处理。

对用户名相同但属于不同认证域的PPP用户,设备将会对其分别进行认证失败统计,并分别进行静默。

【举例】

# 配置PPP用户在500秒内连续认证失败次数达到100时,将被静默1000秒。

<Sysname> system-view

[Sysname] ppp authentication chasten 100 500 1000

【相关命令】

·              display ppp chasten user

·              display ppp chasten statistics

1.1.24  ppp authentication-mode

ppp authentication-mode命令用来配置本地认证对端的认证方式。

undo ppp authentication-mode命令用来恢复缺省情况。

【命令】

ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ domain { isp-name | default enable isp-name } ]

undo ppp authentication-mode

【缺省情况】

PPP协议未进行认证。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

chap:采用CHAP认证方式。

ms-chap:采用MSCHAP认证方式。

ms-chap-v2:采用MSCHAPv2认证方式。

pap:采用PAP认证方式。

domain isp-name:表示用户认证采用的ISP域名,为1~255个字符的字符串,不区分大小写。

default enable isp-name:表示用户认证采用的缺省ISP域名,为1~255个字符的字符串,不区分大小写。

【使用指导】

PPP有以下几种认证方式:

·              PAP为两次握手认证,口令为明文或者密文均可。

·              CHAP为三次握手认证,口令为明文或者密文均可。

·              MSCHAP为微软CHAP认证,是三次握手认证,口令为密文。

·              MSCHAPv2为微软CHAP V2认证,是三次握手认证,口令为密文。

用户可以同时配置上面的多种认证方式。

上述任何一种认证方式,只是一种认证过程,最终能否通过认证,还需要AAA来作决定,AAA可以利用本地认证数据库认证或由AAA服务器进行认证。关于AAA认证的详细介绍请参见“用户接入配置指导”中的“AAA”。

需要注意的是,用户认证时支持通过多种方式获取ISP域,并按如下优先顺序选择第一个可用的ISP域进行认证:

·              使用本命令中通过domain isp-name指定的ISP域进行认证。如果要进行IP地址分配,则必须在该ISP域下关联PPP地址池(通过display domain命令可以查看该ISP域的配置);

·              使用用户名中自带的domain信息作为ISP域进行认证(若本地不存在该domain,则认证失败);

·              使用本命令中通过domain default enable isp-name指定的接口缺省ISP域进行认证;

·              使用系统缺省的ISP域(缺省ISP域可以通过命令domain default配置,若不配置,则缺省ISP域为system)进行认证。

【举例】

# 在接口Virtual-Template10上,采用PAP方法认证对端设备。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ppp authentication-mode pap

# 在接口Virtual-Template10上,采用PAP、CHAP、MSCHAP三种方法认证对端设备。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ppp authentication-mode pap chap ms-chap

【相关命令】

·              domain default(用户接入命令参考/AAA)

·              local-user(用户接入命令参考/AAA)

·              ppp chap password

·              ppp chap user

·              ppp pap local-user

1.1.25  ppp chap password

ppp chap password命令用来配置进行CHAP认证时采用的密码。

undo ppp chap password命令用来恢复缺省情况。

【命令】

ppp chap password { cipher | simple } string

undo ppp chap password

【缺省情况】

未配置进行CHAP认证时采用的密码。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

cipher:表示以密文方式设置密码。

simple:表示以明文方式设置密码,该密码将以密文形式存储。

string:CHAP认证时采用的密码,区分大小写,以明文方式设置密码时为1~255个字符的字符串,以密文方式设置密码时为1~373个字符的字符串。

【举例】

# 配置本地设备以CHAP方式被对端设备认证时,密码为sysname。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ppp chap password simple sysname

【相关命令】

·              ppp authentication-mode chap

1.1.26  ppp chap user

ppp chap user命令用来配置采用CHAP认证时的用户名。

undo ppp chap user命令用来恢复缺省情况。

【命令】

ppp chap user username

undo ppp chap user

【缺省情况】

CHAP认证的用户名为空。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

username:CHAP认证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP认证时使用的用户名。

【使用指导】

配置CHAP认证时,要将各自的username配置为对端的local-user,而且对应的password要一致。

【举例】

# 配置接口Virtual-Template10进行CHAP认证时的用户名为Root。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ppp chap user Root

【相关命令】

·              ppp authentication-mode chap

1.1.27  ppp flow-statistics frequency

ppp flow-statistics frequency命令用来配置PPP在线用户流量统计的频率模式。

undo ppp flow-statistics frequency命令用来恢复缺省情况。

【命令】

ppp flow-statistics frequency { fast | normal | slow }

undo flow-statistics frequency

【缺省情况】

PPP在线用户流量统计的频率模式为正常模式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

fast:设置频率为快模式。当对PPP用户的流量的统计信息的精确度要求较高时,可配置本模式。

normal:设置频率为正常模式。当对PPP用户的流量的统计信息的精确度要求一般时,可配置本模式。

slow:设置频率为慢模式。当对PPP用户的流量的统计信息的精确度要求较低,可配置本模式。

【举例】

# 配置PPP在线用户流量统计的频率模式为fast。

<Sysname> system-view

[Sysname] ppp flow-statistics frequency fast

1.1.28  ppp ipcp dns

ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。

undo ppp ipcp dns命令用来删除设备为对端设备指定DNS服务器的IP地址。

【命令】

ppp ipcp dns primary-dns-address [ secondary-dns-address ]

undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]

【缺省情况】

未指定对端设备DNS服务器的IP地址。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

primary-dns-address:主DNS服务器的IP地址。

secondary-dns-address:从DNS服务器的IP地址。

【使用指导】

当设备之间通过PPP协议相连时,通过协商,设备可以为对端设备指定DNS服务器的IP地址(但需要等待对端请求,不会主动给对端指定DNS的地址)。

如果主机与设备通过PPP协议相连时,用户可以在主机上使用命令winipcfgipconfig/all来查看设备为其提供的DNS服务器的IP地址。

【举例】

# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1,从DNS服务器的IP地址为100.1.1.2。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp dns 100.1.1.1 100.1.1.2

1.1.29  ppp ipcp dns admit-any

ppp ipcp dns admit-any命令用来配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址。

undo ppp ipcp dns admit-any命令用来恢复缺省情况。

【命令】

ppp ipcp dns admit-any

undo ppp ipcp dns admit-any

【缺省情况】

设备不会被动地接收对端设备指定的DNS服务器的IP地址。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

当设备通过PPP协议与其它设备相连时,通过协商,设备可以被动地接收对端设备指定的DNS服务器地址,这样设备就可以使用对端设备指定的DNS服务器来解析域名。

正常情况下,Client端配置了ppp ipcp dns request,Server端才会为本端指定DNS服务器地址。但是有一些特殊的设备,Client端并未请求,Server端却要强制为Client端指定DNS服务器地址,从而导致协商不通过,为了适应这种情况,Client端可以配置ppp ipcp dns admit-any

【举例】

# 配置本地设备的虚拟模板接口1可以被动地接收对端指定的DNS服务器地址。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp dns admit-any

【相关命令】

·              ppp ipcp dns request

1.1.30  ppp ipcp dns request

ppp ipcp dns request命令用来配置设备可以主动向对端请求DNS服务器地址。

undo ppp ipcp dns request命令用来恢复缺省情况。

【命令】

ppp ipcp dns request

undo ppp ipcp dns request

【缺省情况】

禁止设备主动向对端请求DNS服务器地址。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

当设备通过PPP协议与其它设备相连时(通常为设备拨号连接运营商的接入服务器),在进行IPCP协商时,设备可以主动请求对端设备为其指定DNS服务器地址,这样设备就可以使用对端设备指定的DNS来解析域名。

如果协商到有效的DNS服务器地址,将在接口显示信息中打印出来。

【举例】

# 配置虚拟模板接口1主动请求DNS服务器地址。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp dns request

1.1.31  ppp ipcp remote-address match

ppp ipcp remote-address match命令用来使能接口的IP网段检查功能。

undo ppp ipcp remote-address match命令用来关闭接口的IP网段检查功能。

【命令】

ppp ipcp remote-address match

undo ppp ipcp remote-address match

【缺省情况】

接口的IP网段检查功能处于关闭状态。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

使能接口的IP网段检查功能后,当IPCP协商时,本端会检查对端接口的IP地址与本端接口的IP地址是否在同一网段,如果不在同一网段,则IPCP协商失败。

【举例】

# 在虚拟模板接口1上使能接口的IP网段检查功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp remote-address match

1.1.32  ppp ip-pool route

ppp ip-pool route命令用来配置PPP地址池路由。

undo ppp ip-pool route命令用来删除PPP地址池路由。

【命令】

ppp ip-pool route ip-address { mask-length | mask } [ vpn-instance vpn-instance-name ]

undo ppp ip-pool route ip-address { mask-length | mask } [ vpn-instance vpn-instance-name ]

【缺省情况】

未配置PPP地址池路由。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip-address:PPP地址池路由的IP地址,为点分十进制格式。

mask-length:PPP地址池路由的子网掩码长度,取值范围为0~32。

mask:PPP地址池路由的IP地址相应的子网掩码,为点分十进制格式。

vpn-instance-name:MPLS L3VPN实例的名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示PPP地址池路由位于公网中。

【使用指导】

BRAS(Broadband Remote Access Server,宽带接入服务器)通过撤销和发布PPP地址池路由来实现对下行流量转发的控制。

BRAS设备配置PPP地址池路由以后,将生成一条黑洞静态路由,所有到该网段的流量均被丢弃,只有当合法用户上线以后,在BRAS设备上添加一条对应的主机路由,下行的用户流量才能被正确转发。动态路由协议通过引入静态路由把该路由发布到上游的核心路由器上,核心路由器上所有到该网段的流量都引到BRAS设备上。

图1-1 PPP地址池路由示意图

 

用户需要保证配置的PPP地址池路由网段覆盖PPP地址池网段范围。当存在多个PPP地址池网段时,可以配置多条对应的PPP地址池路由。

【举例】

# 配置PPP添加的PPP地址池路由为2.2.2.2/24。

<Sysname> system-view

[Sysname] ppp ip-pool route 2.2.2.2 24

1.1.33  ppp keepalive fast-reply enable

ppp keepalive fast-reply enable命令用来开启PPP链路keepalive报文的快速应答功能。

undo ppp keepalive fast-reply enable命令用来关闭PPP链路keepalive报文的快速应答功能。

【命令】

独立运行模式:

ppp keepalive fast-reply enable slot slot-number

undo ppp keepalive fast-reply enable slot slot-number

IRF模式:

ppp keepalive fast-reply enable chassis chassis-number slot slot-number

undo ppp keepalive fast-reply enable chassis chassis-number slot slot-number

【缺省情况】

PPP链路keepalive报文的快速应答功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number:在指定单板上开启PPP链路keepalive报文的快速应答功能。slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:在指定成员设备的指定单板上开启PPP链路keepalive报文的快速应答功能。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

【使用指导】

从BAS接口上线的PPP用户的Echo-Request报文将会上送CPU处理,流量较大时需要消耗较大的CPU资源。如果遭受攻击,易出现处理能力不足,产生拒绝服务,成为攻击者的目标。

开启keepalive报文的快速应答功能后,可以通过硬件识别Echo-Request报文并自动回复Echo-Reply报文,从而可以减轻CPU的负担,避免成为拒绝服务攻击的目标。本功能缺省开启,一般请看下不建议关闭本功能。

需要注意的是,本功能仅CSPEX类单板(除CSPEX-1204之外)支持。

【举例】

# 接口板Slot2上开启PPP链路keepalive报文的快速应答功能。(独立运行模式)

<Sysname> system-view

[Sysname] ppp keepalive fast-reply enable slot 2

# 成员设备1的接口板Slot2上开启PPP链路keepalive报文的快速应答功能。(IRF模式)

<Sysname> system-view

[Sysname] ppp keepalive fast-reply enable chassis 1 slot 2

1.1.34  ppp lcp delay

ppp lcp delay命令用来配置LCP协商的延迟时间。

undo ppp lcp delay命令用来恢复缺省情况。

【命令】

ppp lcp delay milliseconds

undo ppp lcp delay

【缺省情况】

接口物理层UP后,PPP立即进行LCP协商。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

milliseconds:LCP协商的延迟时间,取值范围为1~10000,单位为毫秒。

【使用指导】

在PPP链路两端设备对LCP协商报文的处理速度差异较大的情况下,为避免因一端无法及时处理对端发送的LCP协商报文而导致对端重传,可在对协商报文处理速度较快的设备上配置LCP协商的延迟时间。配置LCP协商的延迟时间后,当接口物理层UP时PPP将在延迟时间超时后才会主动进行LCP协商;如果在延迟时间内本端设备收到对端设备发送的LCP协商报文,则本端设备将不再等待延迟时间超时,而是直接进行LCP协商。

【举例】

# 配置PPP链路初始化时LCP协商的延迟时间。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp lcp delay 130

1.1.35  ppp pap local-user

ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式认证时发送的用户名和密码。

undo ppp pap local-user命令用来恢复缺省情况。

【命令】

ppp pap local-user username password { cipher | simple } string

undo ppp pap local-user

【缺省情况】

被对端以PAP方式认证时,本地设备发送的用户名和密码均为空。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

username:本地设备被对端设备采用PAP方式认证时发送的用户名,为1~80个字符的字符串,区分大小写。

cipher:表示以密文方式设置密码。

simple:表示以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~255个字符的字符串,密文密码为1~373个字符的字符串。

【使用指导】

当本地设备被对端以PAP方式认证时,本地设备发送的用户名和密码应与对端设备的用户名(通过命令local-user username配置)和密码(通过命令password { cipher | simple } string配置)一致。

【举例】

# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ppp pap local-user user1 password simple pass1

【相关命令】

·              local-user(用户接入参考/AAA)

·              password(用户接入参考/AAA)

1.1.36  ppp peer hostroute-suppress

ppp peer hostroute-suppress命令用来开启抑制PPP对端主机路由添加到本端直连路由表的功能。

undo ppp peer hostroute-suppress命令用来关闭抑制PPP对端主机路由添加到本端直连路由表的功能。

【命令】

ppp peer hostroute-suppress

undo ppp peer hostroute-suppress

【缺省情况】

抑制PPP对端主机路由添加到本端直连路由表的功能处于关闭状态。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

缺省情况下,PPP链路协商成功后自动将对端主机路由加到本端直连路由表中。因PPP链路不严格限制对端路由和本端路由在同一网段,有时为避免因一端配置了错误的IP地址,导致另一端将该错误的对端主机路由加到本端直连路由表中,并在网络中进行错误的路由发布,可通过配置本命令抑制PPP对端主机路由添加到本端直连路由表。

本命令仅支持在PPPoE Server和L2TP的LNS侧配置,并且配置后必须重新进行PPP协商,配置才能生效。

【举例】

# 在虚拟模板接口1上开启抑制PPP对端主机路由添加到本端直连路由表的功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp peer hostroute-suppress

1.1.37  ppp timer negotiate

ppp timer negotiate命令用来配置PPP协商超时时间。

undo ppp timer negotiate命令用来恢复缺省情况。

【命令】

ppp timer negotiate seconds

undo ppp timer negotiate

【缺省情况】

PPP协商超时时间间隔为3秒。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

seconds:协商超时时间间隔,取值范围为1~10,单位为秒。

【使用指导】

在PPP协商过程中,如果在超时时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。

【举例】

# 配置PPP协商超时时间间隔为5秒。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ppp timer negotiate 5

1.1.38  remote address

remote address命令用来配置为Client端分配IP地址。

undo remote address命令用来恢复缺省情况。

【命令】

remote address { ip-address | pool pool-name }

undo remote address

【缺省情况】

接口不为Client端分配IP地址。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

ip-address:为Client端分配的IP地址。

pool pool-name:为Client端分配IP地址使用的地址池,即将地址池pool-name中的一个IP地址分配给Client端。该地址池既可以是PPP地址池,也可以是DHCP地址池。pool-name表示地址池的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

当对端接口还未配置IP地址而本端接口已经有IP地址时,本端接口可以为对端接口分配IP地址。这时,需要在对端接口上配置ip address ppp-negotiate命令,使对端接口作为Client端,接受由PPP协商产生的、Server端分配的IP地址。

PPP可以使用两类地址池为对端接口分配IP地址:PPP地址池、DHCP地址池,优先采用PPP地址池。如果用户配置了名称相同的PPP地址池和DHCP地址池,并采用该名称的地址池来分配IP地址,则系统只会使用PPP地址池来分配IP地址。

本端接口配置了remote address命令后会强制为对端分配IP地址,如果对端接口没有配置ip address ppp-negotiate命令而是直接配置了IP地址,则对端接口不会接受本端分配的IP地址,则会导致IPCP协商失败。

Server端给Client端分配IP地址后,可以配置remote address/undo remote address命令,但是配置不能立即生效,已经为Client端分配的IP地址仍然可以正常使用,需要等到下一次IPCP协商时新的配置才生效。

建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得remote address命令的配置能够生效(因为配置ip address命令后,就开始进行IPCP协商。因此,如果在ip address命令后配置remote address命令,需要等到下次IPCP协商时,才能为Client端分配IP地址。所以建议先配置remote address命令,再配置ip address命令)。

【举例】

# 接口Virtual-Template10为Client端分配的IP地址为10.0.0.1。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] remote address 10.0.0.1

# 接口Virtual-Template20使用地址池aaa为Client端分配IP地址。

<Sysname> system-view

[Sysname] interface virtual-template 20

[Sysname-Virtual-Template20] remote address pool aaa

【相关命令】

·              ip address ppp-negotiate

·              ip pool

1.1.39  remote address dhcp client-identifier

remote address dhcp client-identifier命令用来配置PPP用户作为DHCP客户端时使用的DHCP客户端ID的生成方式。

undo remote address dhcp client-identifier命令用来恢复缺省情况。

【命令】

remote address dhcp client-identifier { { callingnum | username } [ session-info ] | session-info }

 

undo remote address dhcp client-identifier

【缺省情况】

未配置PPP用户作为DHCP客户端时使用的DHCP客户端ID的生成方式。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

callingnum:使用主叫号码生成DHCP客户端ID。其中,主叫号码通过L2TP协商报文中的calling number AVP携带,由用户MAC地址和用户所属VLAN组成。例如,某用户MAC地址是000f-e235-dc71,用户所属的外层和内层VLAN分别是VLAN 1和VLAN 2,则主叫号码为000f-e235-dc71-00010002。如果同时指定session-info参数,将使用主叫号码和PPP会话生成DHCP客户端ID。

username:使用PPP用户名生成DHCP客户端ID。如果同时指定session-info参数,将使用PPP用户名和PPP会话生成DHCP客户端ID。

session-info:使用PPP会话生成DHCP客户端ID。仅指定本参数时,将使用用户MAC地址、用户所属VLAN和PPP会话生成DHCP客户端ID。

【使用指导】

缺省情况下,PPP客户端通过DHCP申请IP地址时随机选择DHCP客户端ID,此时DHCP服务器无法根据客户端ID为特定的客户端分配特定的IP地址。如需根据客户端ID为特定的客户端分配特定的IP地址,需要通过本命令配置使用主叫号码或用户名作为客户端ID。

需要注意的是,当使用PPP用户名作为DHCP客户端ID时,请确保各个上线用户分别使用不同的PPP用户名上线。

同一用户多次接入时,PPP会针对一个用户建立多条会话,这些会话的用户名、用户MAC、用户所属VLAN等信息都是相同的,使用DHCP分配地址时会分配到相同的IP地址。指定session-info配置情况下,PPP会话会参与生成DHCP客户端ID,使不同PPP会话能够分到不同的IP地址。

【举例】

# 配置PPP用户作为DHCP客户端时使用用户名作为DHCP客户端ID。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] remote address dhcp client-identifier username

1.1.40  reset ppp access-user

reset ppp access-user命令用来强制PPP用户下线。

【命令】

独立运行模式:

reset ppp access-user { domain domain-name | interface interface-type interface-number | ip-address ipv4-address [ vpn-instance ipv4-vpn-instance-name ] | ipv6-address ipv6-address [ vpn-instance ipv6-vpn-instance-name ] | ip-type { ipv4 | ipv6 | dual-stack } | mac-address mac-address | pool pool-name | s-vlan svlan-minimum [ svlan-maximum ] [ c-vlan cvlan-minimum [ cvlan-maximum ] ] | username user-name | user-type { lac | lns | pppoe } | vpn-instance vpn-name } [ slot slot-number ]

IRF模式:

reset ppp access-user { domain domain-name | interface interface-type interface-number | ip-address ipv4-address [ vpn-instance ipv4-vpn-instance-name ] | ipv6-address ipv6-address [ vpn-instance ipv6-vpn-instance-name ] | ip-type { ipv4 | ipv6 | dual-stack } | mac-address mac-address | pool pool-name | s-vlan svlan-minimum [ svlan-maximum ] [ c-vlan cvlan-minimum [ cvlan-maximum ] ] | username user-name | user-type { lac | lns | pppoe } | vpn-instance vpn-name } [ chassis chassis-number slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

domain domain-name:表示指定ISP域的PPP用户。domain-name表示ISP域的名称,为1~255个字符的字符串,区分大小写。

interface interface-type interface-number:表示指定接口接入的PPP用户。interface-type interface-number表示接口类型和接口编号。

ip-address ipv4- address:表示指定IPv4地址的PPP用户。Ipv4-address表示用户的IPv4地址。

ipv6-address ipv6-address:表示指定IPv6地址的PPP用户。ipv6-address表示用户的IPv6地址。

vpn-instance ipv4-vpn-instance-name:表示指定PPP用户所属的VPN实例。ipv4-vpn-instance-name表示MPLS L3VPN的IPv4 VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。

vpn-instance ipv6-vpn-instance-name:表示指定PPP用户所属的VPN实例。ipv6-vpn-instance-name表示MPLS L3VPN的IPv6 VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。

ip-type:表示指定IP类型的PPP用户。

ipv4:表示指定IP类型为IPv4用户。

ipv6:表示指定IP类型为IPv6用户。

dual-stack:表示指定IP类型为双协议栈用户。

mac-address mac-address:显示指定MAC地址对应的PPP接入用户的详细信息,形式为H-H-H。

pool pool-name:表示指定地址池的PPP用户。pool-name表示地址池的名称,为1~31个字符的字符串,区分大小写。

s-vlan svlan-minimum [ svlan-maximum ]:表示通过指定服务提供商VLAN上线的在线用户。svlan-minimumsvlan-maximum表示用户所属服务提供商VLAN起始范围。VLAN取值范围为1~4094。

c-vlan cvlan-minimum [ cvlan-maximum ]:表示通过指定用户VLAN上线的在线用户。cvlan-minimumcvlan-maximum表示用户所属用户VLAN起始范围。VLAN取值范围为1~4094。

username user-name:表示指定用户名的PPP用户。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。

user-type:表示指定类型的在线用户。

lac:表示设备作为LAC的在线用户。

lns:表示设备作为LNS的在线用户。

pppoe:表示用户类型为PPPoE的在线用户。

vpn-instance vpn-name表示指定VPN实例的PPP用户。vpn-name表示用户接入的VPN实例名称,为1~31个字符的字符串,区分大小写。

slot slot-number:表示指定单板的PPP用户。slot-number表示单板所在的槽位号。如果未指定本参数,将强制所有单板的PPP用户下线。(独立运行模式)

chassis chassis-number slot slot-number:表示指定成员设备上指定单板的PPP用户。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将强制所有成员设备上所有单板的PPP用户下线。(IRF模式)

【使用指导】

本命令仅对当前在线的用户生效。用户被强制下线后,重新连接即可再次上线。

【举例】

# 强制IP地址为192.168.100.2的PPP用户下线。

<Sysname> reset ppp access-user ip-address 192.168.100.2

# 强制地址池为aaa的PPP用户下线。

<Sysname> reset ppp access-user pool aaa

# 强制域为bbb的PPP用户下线。

<Sysname> reset ppp access-user domain bbb

# 强制接口为GigabitEthernet 1/0/1的PPP用户下线。

<Sysname> reset ppp access-user interface gigabitethernet1/0/1

【相关命令】

·              display ppp access-user

1.1.41  reset ppp offline-reason statistics

reset ppp offline-reason statistics命令用来清除PPP用户下线原因的统计信息。

【命令】

独立运行模式:

reset ppp offline-reason statistics [ slot slot-number ]

IRF模式:

reset ppp offline-reason statistics [ chassis chassis-number slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number:清除指定单板的PPP用户下线原因统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,将清除所有单板的PPP用户下线原因统计信息。(独立运行模式)

chassis chassis-number slot slot-number:清除指定成员设备上指定单板的PPP用户下线原因统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将清除所有单板的PPP用户下线原因统计信息。(IRF模式)

【举例】

# 清除指定slot的PPP用户下线原因下线原因的统计信息。

<system> reset ppp offline-reason statistics slot 3

【相关命令】

·              display ppp offline-reason statistics

1.1.42  reset ppp packet statistics

reset ppp packet statistics命令用来清除PPP的协商报文统计信息。

【命令】

独立运行模式:

reset ppp packet statistics [ slot slot-number ]

IRF模式:

reset ppp packet statistics [ chassis chassis-number slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number:清除指定单板的PPP的报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,将清除所有单板的PPP报文统计信息。(独立运行模式)

chassis chassis-number slot slot-number:清除指定成员设备上指定单板的PPP的报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将清除所有成员设备上所有单板的PPP报文统计信息。(IRF模式)

【举例】

# 清除接口板Slot2上的PPP的协商报文统计信息。(独立运行模式)

<Sysname> reset ppp packet statistics slot 2

# 清除成员设备1的接口板Slot2上的PPP的协商报文统计信息。(IRF模式)

<Sysname> reset ppp packet statistics chassis 1 slot 2

【相关命令】

·              display ppp packet statistics

1.1.43  timer-hold

timer-hold命令用来配置接口发送keepalive报文的周期。

undo timer-hold命令用来恢复缺省情况。

【命令】

timer-hold seconds

undo timer-hold

【缺省情况】

虚拟模板接口发送keepalive报文的周期为60秒。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

seconds:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。取值为0表示不发送keepalive报文。

【使用指导】

如果将keepalive报文的发送周期配置为0秒,则不发送keepalive报文。

在速率非常低的链路上,参数seconds不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在retries个(可以通过timer-hold retry命令修改该个数)keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。

当需要对PPPoE用户的IPv4和IPv6流量进行分开计费时,如果PPPoE用户是通过三层聚合接口或三层聚合子接口上线,请配置该接口绑定的虚拟模板接口的keepalive报文的发送周期不小于60秒。

【举例】

# 配置接口Virtual-Template10发送keepalive报文的周期为20秒。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] timer-hold 20

【相关命令】

·              timer-hold retry

1.1.44  timer-hold retry

timer-hold retry命令用来配置接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路。

undo timer-hold retry命令用来恢复缺省情况。

【命令】

timer-hold retry retries

undo timer-hold retry

【缺省情况】

虚拟模板接口在3个keepalive周期内没有收到keepalive报文的应答就拆除链路。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

retries:接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路,取值范围为1~255。

【使用指导】

在速率非常低的链路上,参数retries不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在retries个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。

【举例】

# 配置接口Virtual-Template10在10个keepalive周期内没有收到keepalive报文的应答就拆除链路。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] timer-hold retry 10

【相关命令】

·              timer-hold

1.1.45  trace access-user

trace access-user命令用来创建业务跟踪对象。

undo trace access-user命令用来删除指定的业务跟踪对象。

【命令】

trace access-user object object-id { access-mode pppoe | username user-name | interface interface-type interface-number | ip-address ip-address | mac-address mac-address | c-vlan vlan-id | s-vlan vlan-id } * [ output { file file-name | syslog-server server-ip-address | vty } | aging time ] *

undo trace access-user { object object-id | all }

【缺省情况】

不存在业务跟踪对象。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

object object-id:表示业务跟踪对象的编号,取值范围为1~5。

access-mode pppoe:表示基于PPPoE接入模式创建跟踪对象。

username user-name:表示基于用户名创建跟踪对象。user-name表示用户的名称,为1~253个字符的字符串,区分大小写。

ip-address ip-address:表示基于用户IP地址创建跟踪对象。ip-address表示用户的IP地址。

mac-address mac-address:表示基于用户MAC地址创建跟踪对象。mac-address表示用户的MAC地址。

interface interface-type interface-number:表示基于接入接口创建跟踪对象。interface-type interface-number表示用户接入接口的类型和接口编号。

c-vlan vlan-id:表示基于内层VLAN创建跟踪对象。vlan-id表示接入用户的内层VLAN,取值范围为1~4094。

s-vlan vlan-id:表示基于外层VLAN创建跟踪对象。vlan-id表示接入用户的外层VLAN,取值范围为1~4094。

output:指定业务跟踪信息的输出位置,缺省输出到VTY监视终端。

file file-name:表示业务跟踪信息输出到设备Flash存储介质的根目录下。file-name表示业务跟踪信息在存储设备中的存储文件名,为1~63个字符的字符串,区分大小写。

syslog-server server-ip-address:表示业务跟踪信息输出到日志服务器。server-ip-address表示日志服务器的IP地址。

vty:表示业务跟踪信息输出到当前VTY监视终端。

aging time:指定跟踪时间,取值范围为0~60,单位为分钟,缺省值为15。跟踪时间从命令配置后开始计算,跟踪时间超时后将不再对业务对象进行跟踪。当超时时间设置为0时,表示设备将一直对业务对象进行跟踪永不超时;如需停止跟踪,可通过undo命令删除该业务跟踪对象或关闭配置该命令的VTY。

all:表示删除所有业务追踪对象。

【使用指导】

通过创建业务追踪对象可以追踪接入用户的上下线相关信息的,通过指定不同的匹配参数,可以实现对特定用户的追踪。

使用本命令时占用大量系统资源,建议仅在故障诊断时使用,一般情况下不要使用本命令。

当配置输出信息到日志服务器时,请确保设备与指定的日志服务器之间路由可达并且日志服务器配置正确。

主备倒换后本命令的配置自动失效,需要重新配置。

【举例】

# 创建编号为1的业务跟踪对象。

<Sysname> system-view

[Sysname] trace access-user object 1 access-mode pppoe interface GigabitEthernet 1/0/1.1 ip-address 1.1.1.2 mac-address 1-2-3 c-vlan 2 s-vlan 3

【相关命令】

·              display trace access-user

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们 联系我们
联系我们
回到顶部 回到顶部