• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

16-BRAS业务命令参考

目录

11-IPoE命令

本章节下载 11-IPoE命令  (760.17 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR8800-F/Command/Command_Manual/H3C_SR8800-F_CR-R7655PXX-6W761/16/201809/1111555_30005_0.htm

11-IPoE命令

  录

1 IPoE

1.1 IPv4 IPoE配置命令

1.1.1 display ip subscriber chasten user

1.1.2 display ip subscriber interface-leased

1.1.3 display ip subscriber interface-leased statistics

1.1.4 display ip subscriber interface-leased user

1.1.5 display ip subscriber offline statistics

1.1.6 display ip subscriber session

1.1.7 display ip subscriber session statistics

1.1.8 display ip subscriber subnet-leased

1.1.9 display ip subscriber subnet-leased statistics

1.1.10 display ip subscriber subnet-leased user

1.1.11 ip subscriber 8021p

1.1.12 ip subscriber access-out

1.1.13 ip subscriber access-user log enable

1.1.14 ip subscriber authentication chasten

1.1.15 ip subscriber authentication-method bind

1.1.16 ip subscriber dhcp domain

1.1.17 ip subscriber dhcp max-session

1.1.18 ip subscriber dhcp option60 match

1.1.19 ip subscriber dhcp password

1.1.20 ip subscriber dhcp username

1.1.21 ip subscriber dscp

1.1.22 ip subscriber enable

1.1.23 ip subscriber initiator arp enable

1.1.24 ip subscriber initiator dhcp enable

1.1.25 ip subscriber initiator unclassified-ip enable

1.1.26 ip subscriber interface-leased

1.1.27 ip subscriber nas-port-id format

1.1.28 ip subscriber nas-port-id nasinfo-insert

1.1.29 ip subscriber nas-port-type

1.1.30 ip subscriber nat-fail online

1.1.31 ip subscriber password

1.1.32 ip subscriber service-identify

1.1.33 ip subscriber session static (interface view)

1.1.34 ip subscriber session static (system view)

1.1.35 ip subscriber static-session request-online interval

1.1.36 ip subscriber subnet-leased

1.1.37 ip subscriber timer quiet

1.1.38 ip subscriber timer traffic

1.1.39 ip subscriber trust

1.1.40 ip subscriber unclassified-ip domain

1.1.41 ip subscriber unclassified-ip ip match

1.1.42 ip subscriber unclassified-ip max-session

1.1.43 ip subscriber unclassified-ip username

1.1.44 ip subscriber user-detect

1.1.45 ip subscriber vlan

1.1.46 reset ip subscriber interface-leased

1.1.47 reset ip subscriber interface-leased user

1.1.48 reset ip subscriber offline statistics

1.1.49 reset ip subscriber session

1.1.50 reset ip subscriber subnet-leased

1.1.51 reset ip subscriber subnet-leased user

1.2 IPv6 IPoE配置命令

1.2.1 display ipv6 subscriber chasten user

1.2.2 display ipv6 subscriber interface-leased

1.2.3 display ipv6 subscriber interface-leased statistics

1.2.4 display ipv6 subscriber interface-leased user

1.2.5 display ipv6 subscriber offline statistics

1.2.6 display ipv6 subscriber session

1.2.7 display ipv6 subscriber session statistics

1.2.8 display ipv6 subscriber subnet-leased

1.2.9 display ipv6 subscriber subnet-leased statistics

1.2.10 display ipv6 subscriber subnet-leased user

1.2.11 ipv6 subscriber 8021p

1.2.12 ipv6 subscriber access-out

1.2.13 ipv6 subscriber access-user log enable

1.2.14 ipv6 subscriber authentication chasten

1.2.15 ipv6 subscriber authentication-method bind

1.2.16 ipv6 subscriber dhcp domain

1.2.17 ipv6 subscriber dhcp max-session

1.2.18 ipv6 subscriber dhcp { option16 | option17 } * match

1.2.19 ipv6 subscriber dhcp password option16

1.2.20 ipv6 subscriber dhcp username

1.2.21 ipv6 subscriber dscp

1.2.22 ipv6 subscriber enable

1.2.23 ipv6 subscriber initiator dhcp enable

1.2.24 ipv6 subscriber initiator ndrs enable

1.2.25 ipv6 subscriber initiator unclassified-ip enable

1.2.26 ipv6 subscriber interface-leased

1.2.27 ipv6 subscriber nas-port-id format

1.2.28 ipv6 subscriber nas-port-id nasinfo-insert

1.2.29 ipv6 subscriber nas-port-type

1.2.30 ipv6 subscriber nat-fail online

1.2.31 ipv6 subscriber ndrs domain

1.2.32 ipv6 subscriber ndrs max-session

1.2.33 ipv6 subscriber ndrs username

1.2.34 ipv6 subscriber password

1.2.35 ipv6 subscriber service-identify

1.2.36 ipv6 subscriber session static (interface view)

1.2.37 ipv6 subscriber session static (system view)

1.2.38 ipv6 subscriber static-session request-online interval

1.2.39 ipv6 subscriber subnet-leased

1.2.40 ipv6 subscriber timer quiet

1.2.41 ipv6 subscriber timer traffic

1.2.42 ipv6 subscriber trust

1.2.43 ipv6 subscriber unclassified-ip domain

1.2.44 ipv6 subscriber unclassified-ip ip match

1.2.45 ipv6 subscriber unclassified-ip max-session

1.2.46 ipv6 subscriber unclassified-ip username

1.2.47 ipv6 subscriber user-detect

1.2.48 ipv6 subscriber vlan

1.2.49 reset ipv6 subscriber interface-leased

1.2.50 reset ipv6 subscriber interface-leased user

1.2.51 reset ipv6 subscriber offline statistics

1.2.52 reset ipv6 subscriber session

1.2.53 reset ipv6 subscriber subnet-leased

1.2.54 reset ipv6 subscriber subnet-leased user

1.3 IPoE L2VPN专线配置命令

1.3.1 display ip subscriber l2vpn-leased

1.3.2 display ip subscriber l2vpn-leased statistics

1.3.3 ip subscriber l2vpn-leased

 


1 IPoE

提示

目前仅CSPEX单板支持配置本功能。

 

1.1  IPv4 IPoE配置命令

1.1.1  display ip subscriber chasten user

display ip subscriber chasten user命令用来显示被静默的IPv4 IPoE个人用户信息。

【命令】

独立运行模式:

display ip subscriber chasten user [ interface interface-type interface-number ] [ ip ip-address | mac mac-address | user-type { dhcp | unclassified-ip | static } ] [ verbose ] [ slot slot-number ]

IRF模式:

display ip subscriber chasten user [ interface interface-type interface-number ] [ ip ip-address | mac mac-address | user-type { dhcp | unclassified-ip | static } ] [ verbose ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上被静默的IPv4 IPoE个人用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上被静默的IPv4 IPoE个人用户信息。

ip ip-address:显示指定源IP地址的被静默的IPv4 IPoE个人用户信息,ip-address为指定的IP地址。

mac mac-address:显示指定源MAC地址被静默的IPv4 IPoE个人用户信息,形式为H-H-H。

user-type:用户类型。如果未指定本参数,将显示所有被静默的IPv4 IPoE个人用户信息。

dhcp:表示DHCP接入用户。

unclassified-ip:表示未知源IP接入用户。

static:表示静态个人接入用户。

verbose:显示被静默的IPv4 IPoE个人用户的详细信息。如果未指定本参数,将显示被静默的IPv4 IPoE个人用户的简要信息。

slot slot-number:显示指定单板上被静默的IPv4 IPoE个人用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上被静默的IPv4 IPoE个人用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上被静默的IPv4 IPoE个人用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上被静默的IPv4 IPoE个人用户信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上被静默的IPv4 IPoE个人用户简要信息。

<Sysname> display ip subscriber chasten user interface gigabitethernet 3/1/1

  Type: D-DHCP                S-Static           U-Unclassified-IP

Interface            IP address                MAC address    Type  Aging(s)

----------------------------------------------------------------------------

GE3/1/1              6.6.6.2                   248c-c3d1-0406 U     3343

表1-1 display ip subscriber chasten user命令显示信息描述表

字段

描述

Interface

用户所在的接口名称

IP address

用户的IP地址

MAC address

用户的MAC地址

Type

IPoE用户类型:

·          D:DHCP接入用户

·          S:静态个人接入用户

·          U:未知源IP接入用户

Aging(s)

静默用户的剩余老化时间,单位为秒

 

# 显示所有被静默的IPv4 IPoE个人用户的详细信息。

<Sysname> display ip subscriber chasten user verbose

Username                     : 08ef011c0202

  Domain                     : dom

  IP address                 : 1.1.1.2

  MAC address                : 08ef-011c-0202

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  Service node               : Slot 3 CPU 0

  Type                       : DHCP

  Aging                      : 89 sec

表1-2 display ip subscriber chasten user verbose命令显示信息描述表

字段

描述

Username

用户认证时使用的用户名

Domain

用户认证时使用的认证域名

IP address

用户的IP地址

MAC address

用户的MAC地址

Service-VLAN/Customer-VLAN

用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

Access interface

用户接入的接口名称

Service node

为用户提供认证服务的节点信息

Type

IPoE用户类型:

·          DHCP:DHCP接入用户

·          Unclassified-IP:未知源IP接入用户

·          Static:静态个人接入用户

Aging

静默用户的剩余老化时间,单位为秒

 

【相关命令】

·              ip subscriber authentication chasten

·              ip subscriber timer quiet

1.1.2  display ip subscriber interface-leased

display ip subscriber interface-leased命令用来显示IPv4 IPoE接口专线用户信息。

【命令】

独立运行模式:

display ip subscriber interface-leased [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ip subscriber interface-leased [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv4 IPoE接口专线用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv4 IPoE接口专线用户信息。

slot slot-number:显示指定单板的IPv4 IPoE接口专线用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE接口专线用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的IPv4 IPoE接口专线用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE接口专线用户信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv4 IPoE接口专线用户信息。(独立运行模式)

<Sysname> display ip subscriber interface-leased interface gigabitethernet 3/1/1

Basic:

  Access interface           : GE3/1/1

  VPN instance               : N/A

  Username                   : a

  User ID                    : 0x30060000

  State                      : Online

  Service node               : Slot 3 CPU 0

  Domain                     : radius

  Login time                 : May 14 20:04:42 2014

  Online time (hh:mm:ss)     : 00:16:37

  Total users                : 10

 

AAA:

  ITA policyname             : ipoe

  IP pool                    : N/A

  Primary DNS server         : N/A

  Secondary DNS server       : N/A

  Session idle cut           : N/A

  Session duration           : N/A, remaining: N/A

  Traffic quota              : N/A

  Acct start-fail action     : Online

  Acct update-fail action    : Online

  Acct quota-out action      : Offline

  Max multicast addresses    : 4

  Multicast address list     : N/A

 

QoS:

  User profile               : h3c (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound CAR                : CIR 1000kbps PIR 2000kbps CBS 500byte (active)

  Outbound CAR               : CIR 3000kbps PIR 4000kbps CBS 500byte (active)

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Flow statistic:

  Uplink   packets/bytes     : 0/0

  Downlink packets/bytes     : 0/0

 

ITA:

  Acct merge                 : Disabled

  Traffic separate levels    : 1 2

  Acct quota-out action      : Offline

  Denied level               : None

 

  Level-1 Inbound CAR           : CIR 126976000kbps PIR 126976000kbps (active)

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

  Level-2 Inbound CAR           : N/A

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

表1-3 display ip subscriber interface-leased命令显示信息描述表

字段

描述

Basic

IPoE会话的基本信息

Access interface

用户所在的接口名称

VPN instance

用户所属的MPLS L3VPN实例,N/A表示用户属于公网

Username

用户认证时使用的用户名

User ID

用户ID,只有用户在线后才会由系统分配,0xffffffff表示暂未分配

State

用户状态:

·          Init:初始化

·          Offline:正在下线

·          Auth:认证中

·          AuthFail:认证失败

·          AuthPass :认证通过

·          AssignedIP:用户已具备IP地址

·          Online:用户在线

·          Backup:备份状态,表示该用户是由对端备份到本端的

Service node

为用户提供认证服务的节点信息

Domain

认证使用的认证域名

Login time

用户登录时间,即用户授权成功的时间,格式为设备时间,如:MM-DD hh:mm:ss YYYY

Online time (hh:mm:ss)

用户本次上线的在线时长

Total users

当前接口专线上接入的用户总数

AAA

IPoE会话的AAA授权信息

ITA policyname

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,N/A表示AAA未授权该属性

IP pool

AAA授权的DHCP地址池名称,N/A表示AAA未授权该属性

Primary DNS server

AAA授权的主DNS地址,N/A表示AAA未授权该属性

Secondary DNS server

AAA授权的从DNS地址,N/A表示AAA未授权该属性

Session idle cut

用户闲置切断时间和流量(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线),单位分别为秒和字节,N/A表示不进行闲置切断

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·          Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·          Inbound:表示基于用户入方向流量进行闲置切断判断

·          Outbound:表示基于用户出方向流量进行闲置切断判断

Session duration

AAA授权的IPoE会话超时时间,单位为秒

·          N/A:表示未下发会话时长

·          Unlimited:表示会话时长无限制

remaining

AAA授权的IPoE会话剩余时长

·          当AAA未授权IPoE会话超时时间时,该字段始终显示为N/A

·          当AAA授权IPoE会话超时时间时

¡  如果用户通过三层以太网接口/三层以太网子接口上线,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

¡  如果用户通过三层聚合接口/三层聚合子接口上线,则只有在本命令中指定Service node所在的slot或接口时,才会显示具体的剩余时长或Unlimited(表示会话时长无限制),否则显示为N/A

Traffic quota

授权流量,单位为字节,N/A表示未对用户指定授权流量

Acct start-fail action

计费开始失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Max multicast addresses

AAA授权用户可加入的组播组的最大数目

Multicast address list

AAA授权用户可加入的组播组地址列表,N/A表示AAA未授权该属性

QoS

IPoE会话的QoS信息

User profile

AAA授权的User Profile名称。若未授权User Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound CAR

入方向CAR值(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示入方向CAR限速下发成功

·          inactive:表示入方向CAR限速下发失败

Outbound CAR

出方向CAR值(CIR:出方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示出方向CAR限速下发成功

·          inactive:表示出方向CAR限速下发失败

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

Flow statistic

IPoE会话的流量统计信息

Uplink packets/bytes

上行流量报文数/字节数

Downlink packets/bytes

下行流量报文数/字节数

ITA

IPoE会话的ITA(Intelligent Target Accounting,智能靶向计费)业务流量统计信息

Acct merge

ITA统一计费功能的开启状态:

·          Enabled:开启

·          Disabled:关闭

Traffic separate levels

不包含在用户总计费流量中的ITA业务流量的计费级别,

None表示没有任何计费级别的ITA业务流量被分离,即用户总计费流量包含所有计费级别的ITA业务流量

Denied level

当前被阻断流量的级别,当IPoE收到该级别的流量时直接丢弃,None表示没有任何级别的流量被阻断

Level-n Inbound CAR

AAA为计费级别为n的流量授权的入方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

入方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

Outbound CAR

AAA为计费级别为n的流量授权的出方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

出方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

 

【相关命令】

·              ip subscriber enable

1.1.3  display ip subscriber interface-leased statistics

display ip subscriber interface-leased statistics命令用来显示IPv4 IPoE接口专线用户统计信息。

【命令】

独立运行模式:

display ip subscriber interface-leased statistics [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ip subscriber interface-leased statistics [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv4 IPoE接口专线用户统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上IPv4 IPoE接口专线用户已经上线和正在上线的统计信息。

slot slot-number:显示指定单板上的IPv4 IPoE接口专线用户统计信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE接口专线用户统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的IPv4 IPoE接口专线用户统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE接口专线用户统计信息。(IRF模式)

【举例】

# 显示设备上IPv4 IPoE接口专线用户统计信息。

<Sysname> display ip subscriber interface-leased statistics

Total                : 100

Init                 : 0

Authenticating       : 20

Authenticate fail    : 0

Authenticate pass    : 20

Assigned IP          : 10

Online               : 50

Backup               : 0

表1-4 display ip subscriber interface-leased statistics命令显示信息描述表

字段

描述

Total

接入的总用户数

Init

处于初始状态的用户数

Authenticating

处于正在认证状态的用户数

Authenticate fail

处于认证失败状态的用户数

Authenticate pass

处于认证成功状态的用户数

Assigned IP

处于拥有IP地址状态的用户数

Online

处于在线状态的用户数

Backup

处于备份状态的用户数

 

1.1.4  display ip subscriber interface-leased user

display ip subscriber interface-leased user命令来显示IPv4 IPoE接口专线子用户信息。

【命令】

独立运行模式:

display ip subscriber interface-leased user [ interface interface-type interface-number [ ip ip-address | mac mac-address ] ] [ slot slot-number ] [ verbose ]

IRF模式:

display ip subscriber interface-leased user [ interface interface-type interface-number [ ip ip-address | mac mac-address ] ] [ chassis chassis-number slot slot-number ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv4 IPoE接口专线子用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv4 IPoE接口专线子用户信息。

ip ip-address:显示指定源IP地址的IPv4 IPoE接口专线子用户信息,ip-address为指定的IP地址。

mac mac-address:显示指定源MAC地址的IPv4 IPoE接口专线子用户信息,mac-address为子用户MAC地址,形式为H-H-H。

slot slot-number:显示指定单板的IPv4 IPoE接口专线子用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE接口专线子用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上的IPv4 IPoE接口专线子用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE接口专线子用户信息。(IRF模式)

verbose:显示接口上IPv4 IPoE接口专线子用户的详细信息。如果不指定该参数,则只显示子用户的简要信息。

【使用指导】

当且仅当IPoE接口专线用户的接入模式为二层接入模式时,本命令才生效。

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv4 IPoE接口专线子用户简要信息。

<Sysname> display ip subscriber interface-leased user interface gigabitethernet 3/1/1

Interface       IP address       MAC address       SVLAN/CVLAN      User ID

 GE3/1/1        100.1.1.3        0010-9400-0003    -/-              0x380800b5

 GE3/1/1        100.1.1.4        0010-9400-0004    -/-              0x380800b6

表1-5 display ip subscriber interface-leased user命令显示信息描述表

字段

描述

Interface

子用户所在的接口名称

IP address

子用户的IP地址

MAC address

子用户的MAC地址

SVLAN/CVLAN

子用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

User ID

子用户ID,只有子用户上线后才会由系统分配,0xffffffff表示暂未分配

 

# 显示接口GigabitEthernet3/1/1上的IPv4 IPoE接口专线子用户详细信息。(独立运行模式)

<Sysname> display ip subscriber interface-leased user interface gigabitethernet 3/1/1 verbose

Interface: Gigabitethernet 3/1/1

  IP address                 : 100.1.1.3

  MAC address                : 0010-9400-0003

  User ID                    : 0x380800b5

  VPN instance               : vpn1

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  VPI/VCI(for ATM)           : -/-

  DHCP lease                 : 86400 sec

  DHCP remain lease          : 86380 sec

  Login time                 : May 9 08:56:29 2014

  Service node               : Slot 3 CPU 0

  Type                       : DHCP

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Interface: Gigabitethernet 3/1/1

  IP address                 : 100.1.1.4

  MAC address                : 0010-9400-0004

  User ID                    : 0x380800b6

  VPN instance               : vpn1

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  VPI/VCI(for ATM)           : -/-

  DHCP lease                 : 86400 sec

  DHCP remain lease          : 86380 sec

  Login time                 : May 9 09:00:02 2014

  Service node               : Slot 3 CPU 0

  Type                       : DHCP

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

表1-6 display ip subscriber interface-leased user verbose命令显示信息描述表

字段

描述

Interface

子用户所属接口

IP address

子用户的IP地址

MAC address

子用户的MAC地址

User ID

子用户ID,只有子用户上线后才会由系统分配,0xffffffff表示暂未分配

VPN instance

子用户所属的MPLS L3VPN实例,N/A表示子用户属于公网

Service-VLAN/Customer-VLAN

子用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

Access interface

子用户接入的接口名称

VPI/VCI(for ATM)

ATM的PVC信息(“-”表示没有PVC信息)

DHCP lease

DHCP服务器分配给子用户的IP地址租约时间,单位为秒

·          N/A:表示无DHCP租约

·          Unlimited:表示租约无限长

DHCP remain lease

DHCP服务器分配给子用户的IP地址租约剩余时长

只在Service node上可以查看到有效的剩余时长,非Service node上该字段显示为N/A

Login time

子用户登录时间,即子用户授权成功的时间,格式为设备时间,如:MM-DD hh:mm:ss YYYY

Service node

为子用户提供认证服务的节点信息

Type

子用户类型:

·          Unclassified-IP:未知源报文接入类型,对于接口专线用户,认证通过后接入接口收到用户始发报文为IP报文时,记录该用户为Unclassified-IP用户类型

·          DHCP:DHCP报文接入类型,对于接口专线用户,认证通过后接入接口收到用户始发报文为DHCP请求报文时,记录该用户为DHCP用户类型

QoS

IPoE专线子用户的QoS消息

User Profile

AAA授权的User Profile名称。若未授权User Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

 

1.1.5  display ip subscriber offline statistics

display ip subscriber offline statistics命令用来显示IPv4 IPoE用户下线原因的统计信息。

【命令】

display ip subscriber offline statistics [ bind ] [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

bind:显示采用绑定认证方式的IPv4 IPoE用户下线原因统计信息。

interface interface-type interface-number:显示指定接口上IPoE用户下线原因的统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上IPoE用户下线原因的统计信息。

【举例】

# 显示接口GigabitEthernet3/1/1上IPv4 IPoE用户下线原因的统计信息。

<Sysname> display ip subscriber offline statistics interface gigabitethernet 3/1/1

Bind:

  Total               : 100

  User request        : 0

  DHCP lease expire   : 0

  AAA lease expire    : 0

  Command cut         : 80

  AAA terminate       : 0

  Authenticate fail   : 0

  Authorization fail  : 0

  Idle timeout        : 10

  Detect fail         : 10

  Not enough resource : 0

  Interface down      : 0

  Interface shutdown  : 0

  VSRP event          : 0

  DHCP notify         : 0

  User Group notify   : 0

  CGN notify          : 0

  Other               : 0

Web pre-auth:

  Total               : 0

  User request        : 0

  DHCP lease expire   : 0

  AAA lease expire    : 0

  Command cut         : 0

  AAA terminate       : 0

  Authenticate fail   : 0

  Authorization fail  : 0

  Idle timeout        : 0

  Detect fail         : 0

  Not enough resource : 0

  Interface down      : 0

  Interface shutdown  : 0

  VSRP event          : 0

  DHCP notify         : 0

  User Group notify   : 0

  CGN notify          : 0

  Other               : 0

Web:

  Total               : 0

  User request        : 0

  DHCP lease expire   : 0

  AAA lease expire    : 0

  Command cut         : 0

  AAA terminate       : 0

  Authenticate fail   : 0

  Authorization fail  : 0

  Idle timeout        : 0

  Detect fail         : 0

  Not enough resource : 0

  Interface down      : 0

  Interface shutdown  : 0

  VSRP event          : 0

  DHCP notify         : 0

  User Group notify   : 0

  CGN notify          : 0

  Portal notify       : 0

  Other               : 0

表1-7 display ip subscriber offline statistics命令显示信息描述表

字段

描述

Bind

绑定认证用户的下线原因统计信息

Web pre-auth

认证前域认证阶段用户的下线原因统计信息(不支持)

Web

Web认证阶段用户的下线原因统计信息(不支持)

Total

下线的总用户数

User request

用户主动要求下线的用户数

DHCP lease expire

DHCP租约到期正常下线的用户数

AAA lease expire

AAA租约到期正常下线的用户数

Command cut

通过命令行下线的用户数

AAA terminate

AAA强制下线的用户数

Authenticate fail

认证失败的用户数

Authorization fail

授权失败的用户数

Idle timeout

用户空闲超时下线的用户数

Detect fail

在线探测失败下线的用户数

Not enough resource

硬件资源不足下线的用户数

Interface down

因接口状态为down下线的用户数

Interface shutdown

主动shutdown接口导致下线的用户数

VSRP event

收到VSRP(Virtual Service Redundancy Protocol,虚拟业务冗余协议)

事件通知而下线的用户数

DHCP notify

DHCP通知下线的用户数

User Group notify

User Group通知下线的用户数

CGN notify

CGN通知下线的用户数

Portal notify

Portal通知下线的用户数

Other

其它状况触发下线的用户数

 

【相关命令】

·              reset ip subscriber offline statistics

1.1.6  display ip subscriber session

display ip subscriber session命令用来显示IPv4 IPoE个人会话信息。

【命令】

独立运行模式:

display ip subscriber session [ interface interface-type interface-number ] [ domain domain-name | ip ip-address [ vpn-instance vpn-instance-name ] | mac mac-address | static | username name | user-address-type { private-ds | private-ipv4 | public-ds | public-ipv4 } | auth-type bind ] [ slot slot-number ] [ verbose ]

IRF模式:

display ip subscriber session [ interface interface-type interface-number ] [ domain domain-name | ip ip-address [ vpn-instance vpn-instance-name ] | mac mac-address | static | username name | user-address-type { private-ds | private-ipv4 | public-ds | public-ipv4 } | auth-type bind ] [ chassis chassis-number slot slot-number ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv4 IPoE个人会话,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv4 IPoE个人会话。

domain domain-name:显示使用指定ISP域认证的IPv4 IPoE个人会话,domain-name为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

ip ip-address:显示指定源IP地址的IPv4 IPoE个人会话,ip-address为指定的IP地址。

vpn-instance vpn-instance-name:指定用户所属的VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示IPv4个人 IPoE会话位于公网中。

mac mac-address:显示指定源MAC地址的IPv4 IPoE个人会话,形式为H-H-H。

static:显示静态配置的IPv4 IPoE个人会话,不指定该参数时将显示静态配置的IPv4 IPoE个人会话和动态触发创建的IPv4 IPoE个人会话。

username name:显示指定用户名的IPv4 IPoE个人会话,其中,name为1~255个字符的字符串,区分大小写。

user-address-type:显示指定用户地址类型的IPv4 IPoE个人会话信息。

private-ds:表示当前用户的地址类型为私网双栈地址。

private-ipv4:表示当前用户的地址类型为私网IPv4地址。

public-ds:表示当前用户的地址类型为公网双栈地址。

public-ipv4:表示当前用户的地址类型为公网IPv4地址。

auth-type:显示指定用户认证类型的IPv4 IPoE个人会话信息。

bind:显示采用绑定认证方式的IPv4 IPoE个人会话信息。

slot slot-number:显示指定单板的IPv4 IPoE个人会话,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE个人会话。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的IPv4 IPoE个人会话,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE个人会话。(IRF模式)

verbose:显示IPv4 IPoE个人会话的详细信息。如果不指定该参数,则只显示IPoE会话的简要信息。

【举例】

# 显示用户IP为1.1.1.1,所属VPN实例为vpn1的IPv4 IPoE会话简要信息。

<Sysname> display ip subscriber session ip 1.1.1.1 vpn-instance vpn1

  Type: D-DHCP   S-Static     U-Unclassified-IP

Interface            IP address                MAC address    Type  State

--------------------------------------------------------------------------------

GE3/1/1              1.1.1.1                   000d-88f8-0eab D     Online

# 显示所有IPv4 IPoE个人会话的详细信息。(独立运行模式)

<Sysname> display ip subscriber session verbose

 Basic:

  Username                   : abc

  Domain                     : radius

  VPN instance               : vpn1

  IP address                 : 1.1.1.1

  User address type          : private-ipv4

  MAC address                : 000d-88f8-0eab

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  User ID                    : 0x380800b5

  VPI/VCI(for ATM)           : -/-

  VSI Index                  : -

  VSI link ID                : -

  VxLAN ID                   : -

  DHCP lease                 : N/A

  DHCP remain lease          : N/A

  Access time                : May  9 08:56:29 2014

  Online time (hh:mm:ss)     : 00:16:37

  Service node               : Slot 3 CPU 0

  Authentication type        : Bind

  Type                       : Static

  State                      : Online

 

AAA:

  ITA policyname             : ipoe

  IP pool                    : N/A

  Primary DNS server         : N/A

  Secondary DNS server       : N/A

  Session idle cut           : 36000 sec, 10240000 bytes, direction:Outbound

  Session duration           : N/A, remaining: N/A

  Traffic quota              : N/A

  Acct start-fail action     : Online

  Acct update-fail action    : Online

  Acct quota-out action      : Offline

  Max multicast addresses    : 4

  Multicast address list     : N/A

  Accounting start time      : Sep 14 18:09:28 2014

 

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound CAR                : CIR 1000kbps PIR 2000kbps CBS 500byte (active)

  Outbound CAR               : CIR 3000kbps PIR 4000kbps CBS 500byte (active)

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

NAT:

  Global IP address          : 111.8.0.234

  Port block                 : 1024-1033

 

Flow statistic:

  Uplink   packets/bytes     : 594341/76075648

  Downlink packets/bytes     : 0/0

 

ITA:

  Acct merge                 : Disabled

  Traffic separate levels    : 1 2

  Acct quota-out action      : Offline

  Denied level               : None

 

  Level-1 Inbound CAR           : CIR 126976000kbps PIR 126976000kbps (active)

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

  Level-2 Inbound CAR           : N/A

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

表1-8 display ip subscriber session命令显示信息描述表

字段

描述

Basic

IPoE会话的基本信息

Username

用户认证时使用的用户名

Domain

用户认证时使用的认证域名

VPN instance

用户所属的MPLS L3VPN实例,N/A表示用户属于公网

IP address

用户的IP地址

User address type

AAA授权的用户地址类型:

·          private-ds:表示AAA授权的地址类型为私网双栈地址

·          private-ipv4:表示AAA授权的地址类型私网IPv4地址

·          public-ds:表示AAA授权的地址类型为公网双栈地址

·          public-ipv4:表示AAA授权的地址类型为公网IPv4地址

·          N/A:表示AAA未授权该属性或为IPv4个人IPoE用户授权了ds-lite、ipv6或nat64等适用于IPv6个人IPoE用户的用户地址类型时显示为N/A字段

MAC address

用户的MAC地址

Service-VLAN/Customer-VLAN

用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

Access interface

用户接入的接口名称

User ID

用户ID,只有用户在线后才会由系统分配,0xffffffff表示暂未分配

VPI/VCI(for ATM)

ATM的PVC信息(“-”表示没有PVC信息)

VSI Index

VSI的索引

VSI link ID

VSI link的ID

VxLAN ID

VxLAN的ID(不支持)

DHCP lease

DHCP服务器分配给用户的IP地址租约时间,单位为秒

·          N/A:表示无DHCP租约

·          Unlimited:表示租约无限长

DHCP remain lease

DHCP服务器分配给用户的IP地址租约剩余时长

只在Service node上可以查看到有效的剩余时长,非Service node上该字段显示为N/A

Access time

对于DHCP用户,该时间为分配到IP地址的时间;对于其它用户为用户登录时间

Online time (hh:mm:ss)

用户本次上线的在线时长

Service node

为用户提供认证服务的节点信息

Authentication type

用户认证类型,包含如下取值:

·          Bind:表示绑定认证

·          Web pre-auth:表示认证前域认证(不支持)

·          Web:表示Web认证(不支持)

Type

IPoE会话的创建类型:

·          DHCP:DHCP报文触发创建

·          Unclassified-IP:未知源IP报文触发创建

·          Static:静态配置

State

用户状态:

·          Init:初始化

·          Offline:正在下线中

·          Auth:认证中

·          AuthFail:认证失败

·          AuthPass:认证通过

·          AssignedIP:会话已具备IP地址

·          Online:用户在线

·          Backup:备份状态,表示该用户是由对端备份到本端的

AAA

IPoE会话的AAA授权信息

ITA policyname

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,N/A表示AAA未授权该属性

IP pool

AAA授权的DHCP地址池名称,N/A表示AAA未授权该属性

Primary DNS server

AAA授权的主DNS地址,N/A表示AAA未授权该属性

Secondary DNS server

AAA授权的从DNS地址,N/A表示AAA未授权该属性

Session idle cut

用户闲置切断时间和流量(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线),单位分别为秒和字节,N/A表示不进行闲置切断

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·          Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·          Inbound:表示基于用户入方向流量进行闲置切断判断

·          Outbound:表示基于用户出方向流量进行闲置切断判断

Session duration

AAA授权的IPoE会话超时时间,单位为秒

·          N/A:表示未授权会话时长

·          Unlimited:表示会话时长无限制

remaining

AAA授权的IPoE会话剩余时长

·          当AAA未授权IPoE会话超时时间时,该字段始终显示为N/A

·          当AAA授权IPoE会话超时时间时

¡  如果用户通过三层以太网接口/三层以太网子接口上线,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

¡  如果用户通过三层聚合接口/三层聚合子接口上线,则只有在本命令中指定Service node所在的slot或接口时,才会显示具体的剩余时长或Unlimited(表示会话时长无限制),否则显示为N/A

Traffic quota

授权流量,单位为字节,N/A表示未对用户指定授权流量

Acct start-fail action

计费开始失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Max multicast addresses

AAA授权用户可加入的组播组的最大数目

Multicast address list

AAA授权用户可加入的组播组地址列表,N/A表示AAA未授权该属性

Accounting start time

计费开始时间

Redirect URL

认证前域认证时授权的URL信息, N/A表示未授权URL信息,本字段仅在认证前域认证时显示

QoS

IPoE会话的QoS信息

User profile

AAA授权的User Profile名称。若未授权User Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound CAR

入方向CAR值(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示入方向CAR限速下发成功

·          inactive:表示入方向CAR限速下发失败

Outbound CAR

出方向CAR值(CIR:出方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示出方向CAR限速下发成功

·          inactive:表示出方向CAR限速下发失败

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

NAT

IPoE会话的NAT信息,只有在与NAT联动时才会显示该字段

Global IP address

公网IP地址

Port block

端口块

Flow statistic

IPoE会话的流量统计信息

Uplink packets/bytes

上行流量报文数/字节数

Downlink packets/bytes

下行流量报文数/字节数

ITA

IPoE会话的ITA(Intelligent Target Accounting,智能靶向计费)业务流量统计信息

Acct merge

ITA统一计费功能的开启状态:

·          Enabled:开启

·          Disabled:关闭

Traffic separate levels

不包含在用户总计费流量中的ITA业务流量的计费级别,None表示没有任何计费级别的ITA业务流量被分离,即用户总计费流量包含所有计费级别的ITA业务流量

Denied level

当前被阻断流量的级别,当IPoE收到该级别的流量时直接丢弃,None表示没有任何级别的流量被阻断

Level-n Inbound CAR

AAA为计费级别为n的流量授权的入方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

入方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

Outbound CAR

AAA为计费级别为n的流量授权的出方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

出方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

 

1.1.7  display ip subscriber session statistics

display ip subscriber session statistics命令用来显示IPv4 IPoE个人用户统计信息。

【命令】

独立运行模式:

display ip subscriber session statistics [ bind [ session-type { dhcp | static | unclassified-ip } ] ] [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ip subscriber session statistics [ bind [ session-type { dhcp | static | unclassified-ip } ] ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

bind:显示采用绑定认证方式的IPv4 IPoE个人用户统计信息。

session-type:用户上线类型。不指定该参数,则表示显示所有类型的IPv4 IPoE个人用户统计信息。

dhcp:表示DHCP用户。

static:表示静态个人用户。

unclassified-ip:表示未知源IP用户。

interface interface-type interface-number:显示指定接口上的IPv4 IPoE个人用户统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上已经上线和正在上线的IPv4 IPoE个人用户统计信息。

slot slot-number:显示指定单板上的IPv4 IPoE个人用户统计信息, slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE用户统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的IPv4 IPoE个人用户统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE个人用户统计信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv4 IPoE个人用户统计信息。

<Sysname> display ip subscriber session statistics interface gigabitethernet 3/1/1

Total                : 100

Bind:

  Init                 : 0

  Authenticating       : 20

  Authenticate fail    : 0

  Authenticate pass    : 20

  Assigned IP          : 10

  Online               : 50

  Backup               : 0

Web pre-auth:

  Init                 : 0

  Authenticating       : 0

  Authenticate fail    : 0

  Authenticate pass    : 0

  Assigned IP          : 0

  Online               : 0

  Backup               : 0

Web:

  Init                 : 0

  Authenticating       : 0

  Authenticate fail    : 0

  Authenticate pass    : 0

  Assigned IP          : 0

  Online               : 0

  Backup               : 0

表1-9 display ip subscriber session statistics命令显示信息描述表

字段

描述

Total

接入的总用户数

Bind

绑定认证的个人用户统计信息

Web pre-auth

认证前域认证阶段的个人用户统计信息(不支持)

Web

Web认证阶段的个人用户统计信息(不支持)

Init

处于初始状态的用户数

Authenticating

处于正在认证状态的用户数

Authenticate fail

处于认证失败状态的用户数

Authenticate pass

处于认证成功状态的用户数

Assigned IP

处于成功分配到IP地址状态的用户数

Online

处于在线状态的用户数

Backup

处于备份状态的用户数

 

【相关命令】

·              reset ip subscriber session

1.1.8  display ip subscriber subnet-leased

display ip subscriber subnet-leased命令用来显示IPv4 IPoE子网专线用户信息。

【命令】

独立运行模式:

display ip subscriber subnet-leased [ interface interface-type interface-number ] [ ip ip-address mask-length ] [ slot slot-number ]

IRF模式

display ip subscriber subnet-leased [ interface interface-type interface-number ] [ ip ip-address mask-length ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv4 IPoE子网专线用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv4 IPoE子网专线用户信息。

ip ip-address:显示指定IPv4网段内的IPv4子网专线用户信息。

mask-length:IP地址子网络掩码长度,取值范围为1~31。

slot slot-number:显示指定单板的IPv4 IPoE子网专线用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE子网专线用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的IPv4 IPoE子网专线用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE子网专线用户信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv4 IPoE子网专线用户信息。(独立运行模式)

<Sysname> display ip subscriber subnet-leased interface gigabitethernet 3/1/1

Basic:

  Access interface           : GE3/1/1

  VPN instance               : N/A

  Username                   : a

  Network                    : 11.11.11.0/24

  User ID                    : 0x30060001

  State                      : Online

  Service node               : Slot 3 CPU 0

  Domain                     : radius

  Login time                 : May 14 20:08:35 2014

  Online time (hh:mm:ss)     : 00:16:37

  Total users                : 10

 

AAA:

  ITA policyname             : ipoe

  IP pool                    : N/A

  Primary DNS server         : N/A

  Secondary DNS server       : N/A

  Session idle cut           : N/A

  Session duration           : N/A, remaining: N/A

  Traffic quota              : N/A

  Acct start-fail action     : Online

  Acct update-fail action    : Online

  Acct quota-out action      : Offline

  Max multicast addresses    : 4

  Multicast address list     : N/A

 

QoS:

  User profile               : cc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound CAR                : CIR 1000kbps PIR 2000kbps CBS 500byte (active)

  Outbound CAR               : CIR 3000kbps PIR 4000kbps CBS 500byte (active)

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Flow statistic:

  Uplink   packets/bytes     : 0/0

  Downlink packets/bytes     : 0/0

 

ITA:

  Acct merge                 : Disabled

  Traffic separate levels    : 1 2

  Acct quota-out action      : Offline

  Denied level               : None

 

  Level-1 Inbound CAR           : CIR 126976000kbps PIR 126976000kbps (active)

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

  Level-2 Inbound CAR           : N/A

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

表1-10 display ip subscriber subnet-leased命令显示信息描述表

字段

描述

Basic

IPoE会话的基本信息

Access interface

用户所在的接口名称

VPN instance

用户所属的MPLS L3VPN实例,N/A表示用户属于公网

Username

用户认证时使用的用户名

Network

用户所在的子网地址

User ID

用户ID,只有用户在线后才会由系统分配,0xffffffff表示暂未分配

State

用户的认证状态

·          Init:初始化

·          Offline:正在下线中

·          Auth:认证中

·          AuthFail:认证失败

·          AuthPass:认证通过

·          AssignedIP:会话已具备IP地址

·          Online:用户在线

·          Backup:备份状态,表示该用户是由对端备份到本端的

Service node

为用户提供认证服务的节点信息

Domain

用户认证时使用的认证域名

Login time

用户登录时间,即用户授权成功的时间,格式为设备时间,如:MM-DD hh:mm:ss YYYY

Online time (hh:mm:ss)

用户本次上线的在线时长

Total users

当前子网专线上接入的用户总数

AAA

IPoE会话的AAA授权信息

ITA policyname

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,N/A表示AAA未授权该属性

IP pool

AAA授权的DHCP地址池名称,N/A表示AAA未授权该属性

Primary DNS server

AAA授权的主DNS地址,N/A表示AAA未授权该属性

Secondary DNS server

AAA授权的从DNS地址,N/A表示AAA未授权该属性

Session idle cut

用户闲置切断时间和流量(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线),单位分别为秒和字节,N/A表示不进行闲置切断

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·          Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·          Inbound:表示基于用户入方向流量进行闲置切断判断

·          Outbound:表示基于用户出方向流量进行闲置切断判断

Session duration

AAA授权的IPoE会话超时时间,单位为秒

·          N/A:表示未授权会话时长

·          Unlimited:表示会话时长无限制

remaining

AAA授权的IPoE会话剩余时长

·          当AAA未授权IPoE会话超时时间时,该字段始终显示为N/A

·          当AAA授权IPoE会话超时时间时

¡  如果用户通过三层以太网接口/三层以太网子接口上线,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

¡  如果用户通过三层聚合接口/三层聚合子接口上线,则只有在本命令中指定Service node所在的slot或接口时,才会显示具体的剩余时长或Unlimited(表示会话时长无限制),否则显示为N/A

Traffic quota

授权流量,单位为字节,N/A表示未对用户指定授权流量

Acct start-fail action

计费开始失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Max multicast addresses

AAA授权用户可加入的组播组的最大数目

Multicast address list

AAA授权用户可加入的组播组地址列表,N/A表示AAA未授权该属性

QoS

IPoE会话的QoS信息

User profile

AAA授权的User Profile名称。若未授权User Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound CAR

入方向CAR值(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示入方向CAR限速下发成功

·          inactive:表示入方向CAR限速下发失败

Outbound CAR

出方向CAR值(CIR:出方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示出方向CAR限速下发成功

·          inactive:表示出方向CAR限速下发失败

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

Flow statistic

IPoE会话的流量统计信息

Uplink packets/bytes

上行流量报文数/字节数

Downlink packets/bytes

下行流量报文数/字节数

ITA

IPoE会话的ITA(Intelligent Target Accounting,智能靶向计费)业务流量统计信息

Acct merge

ITA统一计费功能的开启状态:

·          Enabled:开启

·          Disabled:关闭

Traffic separate levels

不包含在用户总计费流量中的ITA业务流量的计费级别,None表示没有任何计费级别的ITA业务流量被分离,即用户总计费流量包含所有计费级别的ITA业务流量

Denied level

当前被阻断流量的级别,当IPoE收到该级别的流量时直接丢弃,None表示没有任何级别的流量被阻断

Level-n Inbound CAR

AAA为计费级别为n的流量授权的入方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

入方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

Outbound CAR

AAA为计费级别为n的流量授权的出方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

出方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

 

【相关命令】

·              ip subscriber enable

1.1.9  display ip subscriber subnet-leased statistics

display ip subscriber subnet-leased statistics命令用来显示IPv4 IPoE子网专线用户统计信息。

【命令】

独立运行模式:

display ip subscriber subnet-leased statistics [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ip subscriber subnet-leased statistics [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv4 IPoE子网专线用户统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上IPv4 IPoE用户已经上线和正在上线的子网专线统计信息。

slot slot-number:显示指定单板上的IPv4 IPoE子网专线用户统计信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE子网专线用户统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的IPv4 IPoE子网专线用户统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE子网专线用户统计信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv4 IPoE子网专线用户统计信息。

<Sysname> display ip subscriber subnet-leased statistics interface gigabitethernet 3/1/1

Total                : 100

Init                 : 0

Authenticating       : 20

Authenticate fail    : 0

Authenticate pass    : 20

Assigned IP          : 10

Online               : 50

Backup               : 0

表1-11 display ip subscriber subnet-leased statistics命令显示信息描述表

字段

描述

Total

接入的总用户数

Init

处于初始状态的用户数

Authenticating

处于正在认证状态的用户数

Authenticate fail

处于认证失败状态的用户数

Authenticate pass

处于认证成功状态的用户数

Assigned IP

处于成功分配到IP地址状态的用户数

Online

处于在线状态的用户数

Backup

处于备份状态的用户数

 

1.1.10  display ip subscriber subnet-leased user

display ip subscriber subnet-leased user命令用来显示IPv4 IPoE子网专线子用户信息。

【命令】

独立运行模式:

display ip subscriber subnet-leased user [ interface interface-type interface-number [ ip { ip-address mask-length | ip-address } ] ] [ slot slot-number [ verbose ]

IRF模式:

display ip subscriber subnet-leased user [ interface interface-type interface-number [ ip { ip-address mask-length | ip-address } ] ] [ chassis chassis-number slot slot-number [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv4 IPoE子网专线子用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv4 IPoE子网专线子用户信息。

ip ip-address mask-length:显示指定IPv4网段内的IPv4 IPoE子网专线子用户信息。

mask-length:IP地址子网络掩码长度,取值范围为1~31。

ip ip-address:显示指定源IP地址的IPv4 IPoE子网专线子用户信息,ip-address为指定的IP地址。

slot slot-number:显示指定单板的IPv4 IPoE子网专线子用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE子网专线子用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上的IPv4 IPoE子网专线子用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv4 IPoE子网专线子用户信息。(IRF模式)

verbose:显示IPv4 IPoE子网专线子用户的详细信息。如果不指定该参数,则只显示子用户的简要信息。

【使用指导】

当且仅当IPoE子网专线用户的接入模式为二层接入模式时,本命令才生效。

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv4 IPoE子网专线子用户简要信息。

<Sysname> display ip subscriber subnet-leased user interface gigabitethernet 3/1/1

Interface       IP address       MAC address      SVLAN/CVLAN       User ID

 GE3/1/1        100.1.1.3        0010-9400-0003   -/-               0x380800b5

 GE3/1/1        100.1.1.4        0010-9400-0004   -/-               0x380800b6

表1-12 display ip subscriber subnet-leased user命令显示信息描述表

字段

描述

Interface

子用户所在的接口名称。

IP address

子用户的IP地址

MAC address

子用户的MAC地址

SVLAN/CVLAN

子用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

User ID

子用户ID,只有子用户上线后才会由系统分配,0xffffffff表示暂未分配

 

# 显示接口GigabitEthernet3/1/1上的IPv4 IPoE子网专线子用户详细信息。(独立运行模式)

<Sysname> display ip subscriber subnet-leased user interface gigabitethernet 3/1/1 verbose

Interface: Gigabitethernet 3/1/1

  IP address                 : 100.1.1.3

  MAC address                : 0010-9400-0003

  User ID                    : 0x380800b5

  VPN instance               : vpn1

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  VPI/VCI(for ATM)           : -/-

  DHCP lease                 : N/A

  DHCP remain lease          : N/A

  Login time                 : May 9 08:56:29 2014

  Service node               : Slot 3 CPU 0

  Type                       : Unclassified-IP

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Interface: Gigabitethernet 3/1/1

  IP address                 : 100.1.1.4

  MAC address                : 0010-9400-0004

  User ID                    : 0x380800b6

  VPN instance               : vpn1

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  VPI/VCI(for ATM)           : -/-

  DHCP lease                 : N/A

  DHCP remain lease          : N/A

  Login time                 : May 9 09:00:02 2014

  Service node               : Slot 3 CPU 0

  Type                       : Unclassified-IP

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

表1-13 display ip subscriber subnet-leased user verbose命令显示信息描述表

字段

描述

Interface

子用户所属接口

IP address

子用户的IP地址

MAC address

子用户的MAC地址

User ID

子用户ID,只有子用户上线后才会由系统分配,0xffffffff表示暂未分配

VPN instance

子用户所属的MPLS L3VPN实例,N/A表示子用户属于公网

Service-VLAN/Customer-VLAN

子用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

Access interface

子用户接入的接口名称

VPI/VCI(for ATM)

ATM的PVC信息(“-”表示没有PVC信息)

DHCP lease

DHCP服务器分配给子用户的IP地址租约时间,单位为秒

·          N/A:表示无DHCP租约

·          Unlimited:表示租约无限长

DHCP remain lease

DHCP服务器分配给子用户的IP地址租约剩余时长

只在Service node上可以查看到有效的剩余时长,非Service node上该字段显示为N/A

Login time

子用户登录时间,即子用户授权成功的时间,格式为设备时间,如:MM-DD hh:mm:ss YYYY

Service node

为子用户提供认证服务的节点信息

Type

子用户类型:Unclassified-IP表示未知源报文接入类型,对于子网专线用户,认证通过后接入接口收到用户始发报文为IP报文时,记录该用户为Unclassified-IP用户类型

QoS

IPoE专线子用户的QoS消息

User Profile

AAA授权的User Profile名称。若未授权User Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

 

1.1.11  ip subscriber 8021p

ip subscriber 8021p命令用来配置IPv4接入用户的IP报文的内/外层VLAN tag中的802.1p值与认证域的映射关系。

undo ip subscriber 8021p命令用来删除指定802.1p值与认证域的映射关系。

【命令】

ip subscriber 8021p 8021p-list domain domain-name

undo ip subscriber 8021p 8021p-list

【缺省情况】

未配置IPv4接入用户的IP报文的内/外层VLAN tag中的802.1p值与认证域的映射关系。

【视图】

三层以太网子接口视图

三层聚合子接口视图

L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

8021p-list:802.1p值列表,表示一个或多个802.1p值,表示方式为8021p-list = { 8021p-value [ to 8021p-value ] }&<1-8>,其中,8021p-value为指定8021p的编号,取值范围为0~7。&<1-8>表示前面的参数最多可以输入8次。

domain domain-name:表示与指定的8021p范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

本命令用来配置指定802.1p值范围内的IPv4接入用户(包括未知源IP接入用户、静态IPoE接入用户和IPoE子网/接口专线用户)认证时使用的认证域,通过指定的认证域对进行认证、授权、计费。

【举例】

# 在子接口GigabitEthernet3/1/1.100上配置内层VLAN TAG中802.1p值范围为2到5的IPv4接入用户认证使用的认证域为1pdm。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1.100

[Sysname-GigabitEthernet3/1/1.100] ip subscriber service-identify 8021p second-vlan

[Sysname-GigabitEthernet3/1/1.100] ip subscriber 8021p 2 to 5 domain 1pdm

【相关命令】

·              ip subscriber service-identify

1.1.12  ip subscriber access-out

ip subscriber access-out命令用来配置IPoE准出认证功能。

undo ip subscriber access-out用来恢复缺省情况。

【命令】

ip subscriber access-out

undo ip subscriber access-out

【缺省情况】

接口上的IPoE准出认证功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

BRAS设备准入准出认证组网中,准出认证设备的接口配置了该命令,将对用户进行准出认证,认证通过后,则允许用户接入,否则不允许用户接入。

【举例】

# 在接口GigabitEthernet3/1/1上配置IPoE准出认证功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber access-out

1.1.13  ip subscriber access-user log enable

ip subscriber access-user log enable命令用来开启IPv4 IPoE接入用户日志信息功能。

undo ip subscriber access-user log enable命令用来关闭IPv4 IPoE接入用户日志信息功能。

【命令】

ip subscriber access-user log enable [ successful-login | failed-login | logout ] *

undo ip subscriber access-user log enable [ successful-login | failed-login | logout ] *

【缺省情况】

IPv4 IPoE接入用户日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

successful-login:表示IPv4 IPoE接入用户上线成功日志功能。

failed-login:表示IPv4 IPoE接入用户上线失败日志功能。

logout:表示IPv4 IPoE接用户下线日志功能。

【使用指导】

注意

为了防止设备输出过多的IPv4 IPoE日志信息,一般情况下建议不要开启此功能。

 

IPv4 IPoE接入用户日志是为了满足网络管理员维护的需要,对用户的上线、下线、上线失败的信息进行记录,包括用户名、IP地址、接口名称、两层VLAN、MAC地址、上线失败原因、下线原因等。设备生成的IPv4 IPoE日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

配置本命令时,如果未指定任何参数,将同时开启用户的上线成功、上线失败和下线日志功能。

通过undo关闭日志功能时,如果未指定任何参数,将同时关闭用户的上线成功、上线失败和下线日志功能。

【举例】

# 开启IPv4 IPoE接入用户日志信息功能。

<Sysname> system-view

[Sysname] ip subscriber access-user log enable

1.1.14  ip subscriber authentication chasten

ip subscriber authentication chasten命令用来配置允许IPv4 IPoE用户在指定检测周期内连续认证失败次数的最大值。

undo ip subscriber authentication chasten命令用来恢复缺省情况。

【命令】

ip subscriber authentication chasten auth-failure auth-period

undo ip subscriber authentication chasten

【缺省情况】

认证失败一次立即对用户进行静默处理。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

auth-failure:表示允许IPv4 IPoE用户在一个检测周期内连续认证失败次数的最大值,取值范围为1~10000。

auth-period:表示IPv4 IPoE用户连续认证失败的检测周期,取值范围为1~3600,单位为秒。

【使用指导】

配置本命令后,当前接口上的某IPv4 IPoE用户在一个检测周期内连续认证失败次数达到允许的最大值时,将被静默一段时间(静默时长由ip subscriber timer quiet命令配置决定),在静默周期内设备直接丢弃来自此用户的报文,以降低非法用户使用穷举法试探合法用户密码的成功率,同时避免设备持续向认证服务器转发该IPv4 IPoE用户的认证报文而对设备性能造成影响。例如:配置用户在60秒检测周期内连续认证失败达到5次时对其进行静默,假设某次认证失败的时间点是第100秒,则从该时间点开始统计,如果最近一个检测周期内(即从第40秒到当前)用户连续认证失败达到5次,将对其进行静默处理。静默期后,如果设备再次收到该IPv4 IPoE用户的报文,则依然可以对其进行认证处理。

本命令仅在接口上配置ip subscriber timer quiet命令后才生效。

【举例】

# 在接口GigabitEthernet3/1/1上配置IPv4 IPoE用户在60秒检测周期内连续认证失败达到5次时,将被静默100秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber timer quiet 100

[Sysname-GigabitEthernet3/1/1] ip subscriber authentication chasten 5 60

【相关命令】

·              display ip subscriber chasten user

·              ip subscriber timer quiet

1.1.15  ip subscriber authentication-method bind

ip subscriber authentication-method bind命令用来配置IPv4 IPoE认证方式为绑定认证。

undo ip subscriber authentication-method命令用来恢复缺省情况。

【命令】

ip subscriber authentication-method bind

undo ip subscriber authentication-method

【缺省情况】

IPv4 IPoE认证方式为绑定认证。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【举例】

# 配置接口GigabitEthernet3/1/1上IPv4 IPoE用户采用绑定认证方式。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber authentication-method bind

The operation may cut all users on this interface. Continue?[Y/N]:y

[Sysname-GigabitEthernet3/1/1]

【相关命令】

·              ip subscriber enable

1.1.16  ip subscriber dhcp domain

ip subscriber dhcp domain命令用来配置IPv4 DHCP个人接入用户使用的认证域。

undo ip subscriber dhcp domain命令用来恢复缺省情况。

【命令】

ip subscriber dhcp domain domain-name

undo ip subscriber dhcp domain

【缺省情况】

IPv4 DHCP个人接入用户的认证域为缺省认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

IPv4 DHCP个人接入用户支持通过多种方式获取认证域。

当接口同时开启DHCPv4报文触发生成IPv4 IPoE会话功能和Portal功能时,IPv4 DHCP个人接入用户认证域的选择情况,请见ip subscriber dhcp option60 match命令。

当接口开启DHCPv4报文触发生成IPv4 IPoE会话功能,但未开启Portal功能时,按如下优先顺序选择第一个可用的认证域进行认证:

·              同时满足如下条件时,使用和ip subscriber dhcp option60 match命令指定的信任字符串相匹配的Option 60中字符串作为认证域:

¡  接口上配置了ip subscriber trust option60命令;

¡  接口上配置了ip subscriber dhcp option60 match命令并且在Option 60中的指定位置能够匹配到ip subscriber dhcp option60 match命令指定的字符串。

·              同时满足如下条件时,使用ip subscriber trust option60命令提取的内容作为认证域:

¡  接口上配置了ip subscriber trust option60命令;

¡  接口上未配置ip subscriber dhcp option60 match命令或配置了该命令但在Option 60中的指定位置不能匹配到ip subscriber dhcp option60 match命令指定的字符串。

¡  在Option 60内容中没有域名分隔符@字符的情况下,Option 60的内容作有效(无非法字符“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”)。

¡  在Option 60内容中包含了一个或多个域名分隔符@字符的情况下,最后一个@字符后的字符串有效(无非法字符“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”)。

·              使用本命令指定的认证域。

·              使用系统缺省认证域。

本命令用来配置DHCP报文触发接入的IPv4 DHCP个人接入用户在认证时使用的域名,该域名必须在接入设备上存在且配置完整。

为保证设备对Option 60字段中的信息进行正确解析,请确保Option 60字段内容中不出现字符串结束字符和不可见字符,否则可能导致域名匹配不正确。

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv4 DHCP个人接入用户使用的认证域为ipoe。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber dhcp domain ipoe

【相关命令】

·              ip subscriber dhcp option60 match

·              ip subscriber initiator dhcp enable

·              ip subscriber trust

1.1.17  ip subscriber dhcp max-session

ip subscriber dhcp max-session命令用来配置接口上允许DHCPv4报文触发创建的IPv4 IPoE会话的最大数目。

undo ip subscriber dhcp max-session命令用来恢复缺省情况。

【命令】

ip subscriber dhcp max-session max-number

undo ip subscriber dhcp max-session

【缺省情况】

未配置接口上允许DHCPv4报文触发创建的IPv4 IPoE会话的最大数目。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

max-number:允许DHCPv4报文触发创建的IPv4 IPoE会话的最大数目,取值范围为1~64000。

【使用指导】

DHCPv4报文触发创建的IPv4 IPoE会话数目达到最大值后,后续DHCPv4报文不能触发创建IPv4 IPoE会话。

【举例】

# 配置接口GigabitEthernet3/1/1上允许DHCPv4报文触发创建的IPv4 IPoE会话的最大数目为100。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber dhcp max-session 100

【相关命令】

·              display ip subscriber session

·              ip subscriber initiator dhcp enable

·              reset ip subscriber session

1.1.18  ip subscriber dhcp option60 match

ip subscriber dhcp option60 match命令用来配置IPv4 DHCP个人接入用户的信任认证域。

undo ip dhcp subscriber option60 match命令用来恢复缺省情况。

【命令】

ip subscriber dhcp option60 match string [ offset offset ] [ length length ]

undo ip subscriber dhcp option60 match string

【缺省情况】

未配置信任DHCP报文中Option 60字段的任何字符串来作为IPv4 DHCP个人接入用户使用的认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

string:表示在Option 60字段中IPoE信任的字符串,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”等字符。

offset offset:表示从Option 60首部偏移指定字节后的内容中匹配信任的字符串,offset表示字节偏移量,取值范围为1~63,单位为字节。如果未指定本参数,将从Option 60首部开始匹配信任的字符串。

length length:表示从Option 60首部偏移offset所处的位置开始,取指定长度的字节作为匹配信任字符串的范围,length表示在Option 60中需要匹配的长度,取值范围为1~63,单位为字节。如果未指定本参数,将从Option 60首部偏移offset所处的位置开始在剩余的所有字节中匹配信任的字符串。

【使用指导】

IPv4 DHCP个人接入用户支持通过多种方式获取认证域。

当接口开启DHCPv4报文触发生成IPv4 IPoE会话功能,但未开启Portal功能时,IPv4 DHCP个人接入用户认证域的选择情况,请见ip subscriber dhcp domain命令。

当接口同时开启DHCPv4报文触发生成IPv4 IPoE会话功能和Portal功能时,按如下优先顺序选择第一个可用的认证域进行认证:

·              如果从Option 60字段提取的字符串中存在与配置的信任字符串相同的字符串,则DHCP报文触发IPoE接入认证,并使用该信任字符串作为DHCP个人接入用户的认证域;

·              如果从Option 60字段提取的字符串中不存在与配置的信任字符串相同的字符串,则DHCP报文不会触发IPoE接入认证,用户直接进入Portal认证流程。有关Portal认证的相关介绍请参见“BRAS业务配置指导”中的“Portal”。

只有在配置了信任DHCPv4报文中的Option 60的情况下,配置的ip subscriber dhcp option60 match命令才会生效。

为保证设备对Option 60字段中的信息进行正确解析,请确保Option 60字段内容中不出现字符串结束字符和不可见字符,否则可能导致域名匹配不正确。

可通过重复执行该命令,配置多个需要匹配DHCP Option 60的字符串。

【举例】

# 在接口GigabitEthernet3/1/1上配置IPv4 DHCP个人接入用户在DHCP报文的Option 60字段中的信任字符串为ipoe,并使用该字符串作为用户的认证域。ipoe字符串在DHCP报文中Option 60字段的首部偏移1个字节后的10个字节内的任意位置匹配成功即可。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber dhcp option60 match ipoe offset 1 length 10

【相关命令】

·              ip subscriber dhcp domain

·              ip subscriber trust

1.1.19  ip subscriber dhcp password

ip subscriber dhcp password命令用来配置IPv4 DHCP个人接入用户使用DHCPv4报文中的信息作为认证密码。

undo ip subscriber dhcp password命令用来恢复缺省情况。

【命令】

ip subscriber dhcp password { circuit-id mac | option60 [ offset offset ] [ length length ] }

undo ip subscriber dhcp password

【缺省情况】

IPv4 DHCP个人接入用户未使用DHCPv4报文中的信息作为认证密码。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

circuit-id:表示DHCPv4报文中的DHCPv4 Option82 sub-option1字段。

mac:表示以Option82 sub-option1字段中的MAC地址信息作为认证密码。

option60:表示使用DHCPv4报文中的Option 60作为认证密码。

offset offset:表示从Option 60首部偏移指定字节后的内容作为认证密码,offset表示字节偏移量,取值范围为1~63,单位为字节。如果未指定本参数,将从Option 60首部后的内容作为认证密码。

length length:表示从Option 60首部偏移offset所处的位置开始,取指定长度的字节作为认证密码,length表示获取字节的长度,取值范围为1~63,单位为字节。如果未指定本参数,将从Option 60首部偏移offset所处的位置开始取剩余的所有内容作为认证密码。

【使用指导】

IPv4 DHCP个人接入用户支持通过多种方式获取认证密码,并按如下优先顺序选择第一个可用的认证密码进行认证:

·              同时满足如下条件时,则使用ip subscriber dhcp password option60命令配置方式获取的密码作为认证密码:

¡  接口上配置了ip subscriber dhcp password option60命令;

¡  接口上配置了ip subscriber trust option60命令并且DHCPv4报文中携带的Option 60中内容符合可见字符的格式要求。

·              同时满足如下条件时,则使用ip subscriber dhcp password circuit-id mac命令配置方式获取的密码作为认证密码:

¡  接口上配置了ip subscriber dhcp password circuit-id mac命令;

¡  接口上配置了ip subscriber trust option82命令并且DHCPv4报文中携带的Circuit-id中内容符合可见字符的格式要求。

·              使用ip subscriber password命令配置的密码作为认证密码。

·              使用缺省字符串vlan作为认证密码。

ip subscriber dhcp password命令用来配置IPv4 DHCP用户在认证时使用的密码,该密码必须与认证服务器上配置的密码保持一致。

当用户需要将Option 60字段中的信息或Circuit-ID中的MAC地址信息作为认证密码时,请确保Option 60字段内容和Circuit-ID中的MAC地址信息中不出现字符串结束字符和不可见字符,否则在生成用户密码时将产生异常。

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv4 DHCP个人接入用户使用从Option 60首部偏移10个字节后的20个字节内容作为认证密码。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber dhcp password option60 offset 10 length 20

【相关命令】

·              ip subscriber initiator dhcp enable

·              ip subscriber password

·              ip subscriber trust

·              ip subscriber dhcp username

1.1.20  ip subscriber dhcp username

ip subscriber dhcp username命令用来配置IPv4 DHCP个人接入用户的认证用户名的命名规则。

undo ip subscriber dhcp username命令用来恢复缺省情况。

【命令】

ip subscriber dhcp username include { circuit-id [ mac ] [ separator separator ] | client-id [ separator separator ] | nas-port-id [ separator separator ] | port [ separator separator ] | remote-id [ separator separator ] | second-vlan [separator separator ] | slot [ separator separator ] | source-mac [ address-separator address-separator ] [ separator separator ] | string string [ separator separator ] | subslot [separator separator ] | sysname [separator separator ] | vendor-class [ separator separator ] | vendor-specific [ separator separator ] | vlan [separator separator ] } *

undo ip subscriber dhcp username

【缺省情况】

IPv4 DHCP个人接入用户使用报文源MAC地址作为认证用户名。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

circuit-id:表示以DHCP报文中的Option82 sub-option1字段中的信息为用户名。

mac:表示以Option82 sub-option1字段中的MAC地址信息作为用户名。如果未指定本参数,表示以整个Option82 sub-option1字段中的信息作为用户名。

client-id:表示以DHCP报文中的Option61字段中的信息作为用户名。

nas-port-id:表示以认证报文中的NAS-PORT-ID属性作为用户名。

port:表示以用户接入的端口号作为用户名。

remote-id:表示以DHCP报文中的Option82 sub-option2字段中的信息作为用户名。

second-vlan:表示以认证报文中的内层VLAN作为用户名。

slot:表示以用户接入的槽位号作为用户名。

source-mac:表示以用户报文的源MAC地址作为用户名。

address-separator address-separator:MAC地址分隔符,可以为任意可配置的可见字符。若指定了分隔符,例如“-”,则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

string:表示以指定的字符串作为用户名。

string:用户名字符串,为1~64个字符的字符串,区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

subslot:表示以用户接入的子卡号作为用户名。

sysname:表示以用户接入设备的设备名作为用户名。

vendor-class:表示以DHCP报文中的Option60字段中的信息作为用户名。

vendor-specific:表示以DHCP报文中的Option82 sub-option9字段中的信息作为用户名。

vlan:表示以认证报文中的外层VLAN作为用户名。

separator separator:当前字段分隔符,用在当前字段后面以连接后面的一个字段,可以为任意可配置的可见字符。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

【使用指导】

该命令用来配置IPv4 DHCP用户在认证时使用的用户名的命名规则,根据该命名规则获取的用户名必须与认证服务器上配置的用户名保持一致。

在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合。例如:若配置ip subscriber dhcp username include vendor-class vendor-specific,则用户名为Option60字段内容和Option82 sub9字段内容的拼接,且两个字段之间无分隔符。

为保证设备对Option字段中的信息进行正确解析,请确保Option字段内容中不出现字符串结束符和不可见字符,否则可能生成错误的用户名。

以Option82 sub-option1字段中的MAC地址信息作为用户名,则接口上需要配置ip subscriber trust option82命令并且DHCPv4报文中携带的Option82 sub-option1中有MAC地址信息。

【举例】

# 配置接口GigabitEthernet3/1/1上IPv4 DHCP个人接入用户使用Client Identifier Option字段中的信息作为用户名。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber dhcp username include client-id

# 配置接口GigabitEthernet3/1/1上IPv4 DHCP个人接入用户使用接入设备的设备名、接入的槽位号、接入的子卡号、接入的端口号和认证报文中的外层VLAN信息作为用户名,所选用的字段之间均使用#作为分隔符。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber dhcp username include sysname separator # slot separator # subslot separator # port separator # vlan

【相关命令】

·              ip subscriber initiator dhcp enable

·              ip subscriber password

1.1.21  ip subscriber dscp

ip subscriber dscp命令用来配置IPv4接入用户的IP报文的DSCP值与认证域的映射关系。

undo ip subscriber dscp命令用来删除指定DSCP值与认证域的映射关系。

【命令】

ip subscriber dscp dscp-value-list domain domain-name

undo ip subscriber dscp dscp-value-list

【缺省情况】

未配置IPv4接入用户的IP报文的DSCP值与认证域的映射关系。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

dscp-value-list:DSCP值列表,表示一个或多个DSCP的值,表示方式为dscp-value-list = dscp-value [ to dscp-value ] }&<1-8>。其中,dscp-value为指定的DSCP的值,取值范围为0~63。&<1-8>表示前面的参数最多可以输入8次。

domain domain-name:表示与指定的DSCP范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

本命令用来配置指定DSCP范围内的IPv4接入用户(包括未知源IP接入用户、静态IPoE接入用户和IPoE子网/接口专线用户)认证时使用的认证域,通过指定的认证域进行认证、授权、计费。

【举例】

# 在接口GigabitEthernet3/1/1上配置DSCP值范围为1到4的IPv4接入用户认证使用的认证域为dscpdm。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber service-identify dscp

[Sysname-GigabitEthernet3/1/1] ip subscriber dscp 1 to 4 domain dscpdm

【相关命令】

·              ip subscriber service-identify

1.1.22  ip subscriber enable

ip subscriber enable命令用来在接口上开启IPv4 IPoE功能并指定用户的接入模式。

undo ip subscriber enable命令用来关闭接口上的IPv4 IPoE功能。

【命令】

ip subscriber { l2-connected | routed } enable

undo ip subscriber { l2-connected | routed } enable

【缺省情况】

接口上的IPv4 IPoE功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

l2-connected:指定二层接入模式。

routed:指定三层接入模式。

【使用指导】

只有在接口上开启了IPv4 IPoE功能后,其它的IPv4 IPoE相关配置才能生效。

不能通过重复执行本命令修改IPoE的接入模式。如需修改IPoE的接入模式,请先通过undo ip subscriber enable命令关闭IPoE功能,再执行ip subscriber enable命令。

在聚合接口视图下开启IPv4 IPoE功能时,必须同时通过service命令指定聚合接口下流量的业务处理板;否则会产生无法统计用户流量的现象。有关service命令的详细介绍请参见“二层技术-以太网交换命令参考”中的“以太网链路聚合”。

【举例】

# 在接口GigabitEthernet3/1/1上开启二层接入模式的IPv4 IPoE功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber l2-connected enable

【相关命令】

·              service(二层技术-以太网交换命令参考/以太网链路聚合)

1.1.23  ip subscriber initiator arp enable

ip subscriber initiator arp enable命令用来开启静态IPoE个人接入用户通过ARP报文触发上线功能。

undo ip subscriber initiator arp enable命令用来关闭静态IPoE个人接入用户通过ARP报文触发上线功能。

【命令】

ip subscriber initiator arp enable

undo ip subscriber initiator arp enable

【缺省情况】

静态IPoE个人接入用户通过ARP报文触发上线功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

配置静态IPoE会话时,如需通过ARP报文触发用户上线,则需要通过本命令开启静态IPoE个人接入用户通过ARP报文触发上线功能,此时,当设备收到的ARP报文与手工配置的IPoE会话匹配后才会触发认证。

开启该功能后,请确保给静态IPoE个人接入用户分配的网关地址是用户接入接口的IP地址,或者是DHCP地址池中通过命令gateway-list export-route指定的网关地址,否则即使该用户的ARP报文与手工配置的IPoE会话匹配也无法触发认证。

关闭该功能后,接口上已由ARP报文触发上线的静态IPv4 IPoE会话将仍保持其在线状态。

【举例】

# 在接口GigabitEthernet3/1/1上开启ARP报文触发静态IPv4 IPoE会话上线功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber initiator arp enable

【相关命令】

·              display ip subscriber session

·              ip subscriber enable

·              ip subscriber initiator dhcp enable

·              ip subscriber initiator unclassified-ip enable

1.1.24  ip subscriber initiator dhcp enable

ip subscriber initiator dhcp enable命令用来在接口上开启DHCPv4报文触发生成IPv4 IPoE会话的功能。

undo ip subscriber initiator dhcp enable 命令用来关闭接口上DHCPv4报文触发生成IPv4 IPoE会话的功能。

【命令】

ip subscriber initiator dhcp enable

undo ip subscriber initiator dhcp enable

【缺省情况】

接口上DHCPv4报文触发生成IPv4 IPoE会话的功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

接口上开启该功能后,收到的首个DHCP Discover报文或直接申请地址的DHCP Request报文会触发生成IPv4 IPoE会话;关闭该功能后,该接口上收到的DHCPv4报文不能触发生成IPv4 IPoE会话,已有的由DHCPv4报文触发生成的IPv4 IPoE会话不会被删除。

接口上可同时配置DHCPv4报文和未知源IPv4报文触发生成IPv4 IPoE会话的功能。

【举例】

# 在接口GigabitEthernet3/1/1上开启DHCPv4报文触发生成IPv4 IPoE会话的功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber initiator dhcp enable

【相关命令】

·              display ip subscriber session

·              ip subscriber enable

·              ip subscriber initiator unclassified-ip enable

·              reset ip subscriber session

1.1.25  ip subscriber initiator unclassified-ip enable

ip subscriber initiator unclassified-ip enable命令用来在接口上开启未知源IPv4报文触发生成IPv4 IPoE会话的功能。

undo ip subscriber initiator unclassified-ip enable命令用来关闭接口上的未知源IPv4报文触发生成IPv4 IPoE会话的功能。

【命令】

ip subscriber initiator unclassified-ip enable

undo ip subscriber initiator unclassified-ip enable

【缺省情况】

接口上的未知源IPv4报文触发生成IPv4 IPoE会话的功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

接口开启该功能后,收到的未知源IPv4报文会触发生成IPv4 IPoE会话;关闭该功能后,该接口上收到的未知源IPv4报文不能触发生成IPv4 IPoE会话,已有的由未知源IPv4报文触发生成的IPv4 IPoE会话不会被删除。

接口上可同时配置DHCPv4报文和未知源IPv4报文触发生成IPv4 IPoE会话的功能。

【举例】

# 在接口GigabitEthernet3/1/1上开启未知源IPv4报文触发生成IPv4 IPoE会话的功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber initiator unclassified-ip enable

【相关命令】

·              display ip subscriber session

·              ip subscriber enable

·              ip subscriber initiator dhcp enable

·              reset ip subscriber session

1.1.26  ip subscriber interface-leased

ip subscriber interface-leased命令用来配置IPv4 IPoE接口专线用户。

undo ip subscriber interface-leased命令用来恢复缺省情况。

【命令】

ip subscriber interface-leased username name password { ciphertext | plaintext } string [ domain domain-name ]

undo ip subscriber interface-leased

【缺省情况】

未配置IPv4 IPoE接口专线用户。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

username name:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写。

password:指定用户认证时使用的密码。

ciphertext:以密文方式设置密码。

plaintext:以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。如果未指定该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

【使用指导】

一个IPv4 IPoE接口专线用户代表了该接口接入的所有IPv4用户,接口上接入的所有IPv4用户统一认证、授权和计费。该IPoE专线用户认证成功后,接口上接入的所有IPv4用户流量均允许通过,且共享一个IPv4 IPoE会话,并基于接口进行授权和计费。

每个接口只能配置一个IPv4 IPoE接口专线用户,并且不能通过重复执行本命令修改已配置的IPv4 IPoE接口专线用户的usernamepassworddomain参数。如需修改这些参数,请先通过undo ip subscriber interface-leased命令删除已配置的IPv4 IPoE接口专线用户,再执行ip subscriber interface-leased命令。

同一接口下,IPoE个人接入用户、IPoE接口专线用户、IPoE子网专线用户和IPoE L2VPN专线用户的配置互斥,只能选择其中的一种配置。

【举例】

# 在接口GigabitEthernet3/1/1上配置一个IPv4 IPoE接口专线用户:认证使用的用户名为intuser,认证使用的密码为明文pw123。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber interface-leased username intuser password plaintext pw123

【相关命令】

·              display ip subscriber interface-leased

1.1.27  ip subscriber nas-port-id format

ip subscriber nas-port-id format命令用来配置IPv4 IPoE接入用户进行认证时,接入设备向RADIUS服务器发送的NAS-PORT-ID属性的封装格式。

undo ip subscriber nas-port-id format命令用来恢复缺省情况。

【命令】

ip subscriber nas-port-id format cn-telecom { version1.0 | version2.0 }

undo ip subscriber nas-port-id format

【缺省情况】

按version 1.0的格式填充RADIUS的NAS-PORT-ID属性。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

version1.0:封装格式为version 1.0,表示发送给RADIUS服务器的NAS-PORT-ID属性以电信163大后台要求的格式填充。不同接口类型的封装内容形式有所不同,具体请参见表1-14。其中,封装内容中的各参数含义为:

·              slot_num:表示BRAS接入接口的槽位号。

·              subslot_num:表示BRAS接入接口的子槽位号。

·              port_num:表示BRAS接入接口的端口号。

·              vlan_id:表示接入用户的VLAN ID。

·              inner-vlan:表示接入用户的内层VLAN ID。

·              outer-vlan:表示接入用户的外层VLAN ID。

·              vpi:表示BRAS接入接口的VPI。

·              vci:表示BRAS接入接口的VCI。

表1-14 version 1.0封装格式

接口类型

封装内容形式

三层以太网接口和三层聚合接口

slot=slot_num;subslot=subslot_num;port=port_num;vlanid=0

三层以太网子接口和三层聚合子接口(携带单层VLAN Tag接入)

slot=slot_num;subslot=subslot_num;port=port_num;vlanid=vlan_id

三层以太网子接口和三层聚合子接口(携带双层VLAN Tag接入)

slot=slot_num;subslot=subslot_num;port=port_num;vlanid=inner-vlan;vlanid2=outer-vlan

 

version2.0:封装格式为version 2.0,表示发送给RADIUS服务器的NAS-PORT-ID属性以YDT 2275-2011宽带接入用户线路(端口)标识要求的格式填充。version 2.0封装格式的内容形式为:{eth|trunk|atm} NAS_slot/NAS_subslot/NAS_port:svlan.cvlan AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port。其中,各字段的含义请参见表1-15

表1-15 version 2.0封装格式

字段

描述

{eth|trunk|atm}

表示BRAS接入接口的类型,包括以太接口、trunk类型的以太网接口或ATM接口

NAS_slot

表示BRAS接入接口的槽位号

NAS_subslot

表示BRAS接入接口的子槽位号

NAS_port

表示BRAS接入接口的端口号

svlan

表示接入用户的SVLAN ID

cvlan

表示接入用户的CVLAN ID

AccessNodeIdentifier

表示接入节点的标识

ANI_rack

表示接入节点机架号

ANI_frame

表示接入节点机框号

ANI_slot

表示接入节点槽位号

ANI_subslot

表示接入节点子槽位号

ANI_port

表示接入节点端口号

 

【举例】

# 在接口GigabitEthernet3/1/1上配置设备使用version 2.0格式封装RADIUS的NAS-PORT-ID属性。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber nas-port-id format cn-telecom version2.0

【相关命令】

·              ip subscriber initiator dhcp enable

·              ip subscriber trust

·              ip subscriber nas-port-id nasinfo-insert

1.1.28  ip subscriber nas-port-id nasinfo-insert

ip subscriber nas-port-id nasinfo-insert命令用来配置设备提取出DHCPv4报文的Option 82 Circuit-ID子选项内容并和NAS信息一起作为NAS-PORT-ID属性字符串。

undo ip subscriber nas-port-id nasinfo-insert命令用来恢复缺省情况。

【命令】

ip subscriber nas-port-id nasinfo-insert

undo ip subscriber nas-port-id nasinfo-insert

【缺省情况】

如果收到的DHCPv4报文带有Option 82 Circuit-ID子选项,则直接使用该子选项内容作为NAS-PORT-ID属性字符串。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

在DHCP中继组网环境下,接入设备能捕获用户的DHCPv4报文,并从报文中提取出DHCP Option82 Circuit-ID子选项信息。在配置了NAS-PORT-ID属性的封装格式为version 2.0格式,且信任DHCP Option 82的情况下,若配置了本命令,则接入设备处理如下:

·              如果收到的DHCP报文带有Option82 Circuit-ID子选项,则从收到的DHCP报文中解析Option82 Circuit-ID子选项,并按version 2.0格式要求将提取出的DHCPv4报文的Option 82 Circuit-ID子选项内容和NAS信息一起作为RADIUS的NAS-PORT-ID属性内容。

·              如果收到的DHCP报文不带Option82 Circuit-ID子选项,则按version 2.0格式要求封装,填充NAS-PORT-ID属性中的NAS信息字段(NAS_slot/NAS_subslot/NAS_port:svlan.cvlan),并将AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port部分修改为0/0/0/0/0/0。

本功能对原DHCP报文中Option82子选项不产生任何影响。

【举例】

# 在接口GigabitEthernet3/1/1上配置设备使用DHCPv4客户端上报的Option82信息,并在其中插入NAS信息,然后将其封装为RADIUS的NAS-PORT-ID属性。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber nas-port-id nasinfo-insert

【相关命令】

·              ip subscriber initiator dhcp enable

·              ip subscriber trust

·              ip subscriber nas-port-id format

1.1.29  ip subscriber nas-port-type

ip subscriber nas-port-type命令用来配置接口的IPv4 IPoE接入端口类型。

undo ip subscriber nas-port-type命令用来恢复缺省情况。

【命令】

ip subscriber nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }

undo ip subscriber nas-port-type

【缺省情况】

IPv4 IPoE接入端口类型为Ethernet类型。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

802.11:符合Wireless-IEEE 802.11标准的接口类型,对应的编码值为19。

adsl-cap:ADSL-CAP(Asymmetric DSL,Carrierless Amplitude Phase Modulation)接口类型,对应的编码值为12。

adsl-dmt:ADSL-DMT(Asymmetric DSL,Discrete Multi-Tone)接口类型,对应的编码值为13。

async:Async接口类型,对应的编码值为0。

cable:Cable接口类型,对应的编码值为17。

ethernet:Ethernet接口类型,对应的编码值为15。

g.3-fax:G.3 Fax接口类型,对应的编码值为10。

hdlc:HDLC接口类型,对应的编码值为7。

idsl:IDSL(ISDN Digital Subscriber Line)接口类型,对应的编码值为14。

isdn-async-v110:ISDN Async V.110接口类型,对应的编码值为4。

isdn-async-v120:ISDN Async V.120接口类型,对应的编码值为3。

isdn-sync:ISDN Sync口类型,对应的编码值为2。

piafs:符合PIAFS(PHS(Personal Handyphone System)Internet Access Forum Standard)标准的接口类型,对应的编码值为6。

sdsl:SDSL(Symmetric DSL)接口类型,对应的编码值为11。

sync:Sync接口类型,对应的编码值为1。

virtual:Virtual接口类型,对应的编码值为5。

wireless-other:Wireless-other接口类型,对应的编码值为18。

x.25:X.25接口类型,对应的编码值为8。

x.75:X.75接口类型,对应的编码值为9。

xdsl:XDSL(Digital Subscriber Line of unknown type)接口类型,对应的编码值为16。

【使用指导】

此处配置的端口接入类型值将作为向RADIUS服务器发送的RADIUS请求报文的NAS-Port-Type属性值,用于向RADIUS服务器正确传递用户的接入端口信息。

【举例】

# 配置接口GigabitEthernet3/1/1的IPv4 IPoE接入端口类型为SDSL。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber nas-port-type sdsl

1.1.30  ip subscriber nat-fail online

ip subscriber nat-fail online命令用来开启IPoE与NAT联动失败时,允许动态IPoE个人接入用户继续上线功能。

undo ip subscriber nat-fail online命令用来关闭IPoE与NAT联动失败时,允许动态IPoE个人接入用户继续上线功能。

【命令】

ip subscriber nat-fail online

undo ip subscriber nat-fail online

【缺省情况】

IPoE与NAT联动失败时,动态IPoE个人接入用户继续上线功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

在因支持NAT联动功能的单板故障导致联动失败,但需要允许用户继续上线的情况下,可通过本命令开启动态IPv4 IPoE个人接入用户(包括未知源IP接入用户、DHCP接入用户)与NAT联动失败允许用户继续上线功能。

【举例】

# 在接口GigabitEthernet3/1/1上开启IPoE与NAT联动失败时允许动态IPoE个人接入用户继续上线功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber nat-fail online

1.1.31  ip subscriber password

ip subscriber password命令用来配置IPv4 IPoE个人接入用户的认证密码。

undo ip subscriber password命令用来恢复缺省情况。

【命令】

ip subscriber password { ciphertext | plaintext } string

undo ip subscriber password

【缺省情况】

IPv4 IPoE个人接入用户的认证密码为字符串vlan。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

ciphertext:以密文方式设置密码。

plaintext:以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。

【使用指导】

ip subscriber password命令用来配置IPv4 IPoE个人接入用户(包括动态和静态IPoE个人接入用户)的认证密码,该密码必须与认证服务器上配置的密码保持一致。

其中,对于动态IPv4 DHCP个人接入用户支持通过多种方式获取认证密码,具体请参见ip subscriber dhcp password option60命令。

【举例】

# 配置接口GigabitEthernet3/1/1上IPoE个人接入用户认证时使用的密码为明文123。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber password plaintext 123

【相关命令】

·              ip subscriber dhcp username

·              ip subscriber unclassified-ip username

·              ip subscriber dhcp password option60

1.1.32  ip subscriber service-identify

ip subscriber service-identify命令用来配置IPv4接入用户的业务识别方式。

undo ip subscriber service-identify命令用来恢复缺省情况。

【命令】

三层以太网接口视图/三层聚合口视图

L3VE接口视图

ip subscriber service-identify dscp

undo ip subscriber service-identify

三层以太网子接口视图/三层聚合子接口视图

L3VE子接口视图

ip subscriber service-identify { 8021p { second-vlan | vlan } | dscp | second-vlan | vlan }

undo ip subscriber service-identify

【缺省情况】

未配置IPv4接入用户的业务识别方式。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

8021p second-vlan:表示QinQ模式下基于内层VLAN Tag中的802.1p值识别业务。

8021p vlan:表示基于VLAN Tag中的802.1p值识别业务,QinQ模式下基于外层VLAN Tag中的802.1p值识别业务。

dscp:表示基于DSCP值识别业务。

second-vlan:QinQ模式下基于内层VLAN ID识别业务。

vlan:表示基于VLAN ID识别业务,QinQ模式下基于外层VLAN ID识别业务。

【使用指导】

IPv4接入用户(包括DHCPv4接入用户、未知源IP接入用户、静态IPoE接入用户和IPoE子网/接口专线用户)认证时使用的认证域由报文中携带的业务信息来决定。不同的业务特征可以对应不同的认证域,每一个接口可以指定仅识别某种类型业务的报文。例如,接口上若指定了基于DSCP值识别业务,且通过ip subscriber dscp 1 domain aabcc命令指定了DSCP值1与认证域aabbcc的映射关系,则IP报文DSCP值为1的用户认证时将会使用认证域aabbcc。

对于DHCPv4接入用户,如果同时配置了信任DHCPv4 Option 60中的信息,则优先使用Option 60中的信息作为指定的认证域。

一个接口上只能指定一个业务识别方式。

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv4接入用户认证使用基于DSCP的业务识别方式。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber service-identify dscp

【相关命令】

·              ip subscriber 8021p

·              ip subscriber dscp

·              ip subscriber vlan

1.1.33  ip subscriber session static (interface view)

ip subscriber session static命令用来配置接口个人静态IPv4 IPoE会话。

undo ip subscriber session static命令用来删除指定的接口个人静态IPv4 IPoE会话。

【命令】

ip subscriber session static ip start-ip-address [ end-ip-address ] [ vlan vlan-id [ second-vlan vlan-id ] ] [ mac mac-address ] [ domain domain-name ] [ password mac ] [ request-online ]

undo ip subscriber session static ip start-ip-address [ end-ip-address ] [ vlan vlan-id [ second-vlan vlan-id ] ]

【缺省情况】

未配置接口个人静态IPv4 IPoE会话。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

start-ip-address:表示用户的起始IP地址。

end-ip-address表示用户的结束IP地址,不能小于start-ip-address。如果不指定本参数或指定的本参数和start-ip-address相同时,则表示只有一个用户IP地址,即start-ip-address;否则,表示start-ip-addressend-ip-address之间的IP地址都是静态用户。

vlan vlan-id:表示用户报文的外层VLAN。其中vlan-id表示VLAN ID,取值范围为1~4093。本参数仅子接口支持,非子接口不支持。

second-vlan vlan-id:表示用户报文的内层VLAN。其中vlan-id表示VLAN ID,取值范围为1~4093。本参数仅子接口支持,非子接口不支持。

mac mac-address:表示用户的MAC地址,形式为H-H-H。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。如果未指定该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

password:指定用户认证时使用的密码。

mac:表示以用户的MAC地址作为认证密码,密码格式为HH:HH:HH:HH:HH:HH。

request-online:表示设备主动发送ARP或ICMP报文请求用户上线。如果未指定本参数,则表示需用户主动发送ARP或IP报文才可以触发用户上线。

【使用指导】

静态IPoE会话的匹配优先级高于动态IPoE会话。若已经存在静态IPoE会话,则与之匹配的IP报文不会触发新的动态IPoE会话;若存在一个未知源IP报文、DHCP报文触发建立的动态IPoE会话,则再配置一个能与该未知源IP报文、DHCP接入用户IP报文匹配的静态IPoE会话,会覆盖已经存在的动态IPoE会话。

当静态会话中指定的IP地址与DHCP地址池中可分配的IP地址存在交集时,则对于DHCPv4地址池需要通过命令dhcp server forbidden-ipforbidden-ip配置交集IP地址为不参与自动分配的IP地址。有关配置不参与自动分配IP地址命令的详细介绍,请参见“BRAS业务命令参考”中的“DHCP”。

同一接口下任意IP地址的静态IPoE会话最多只能存在一条,并且不能通过重复执行本命令修改该静态IPoE会话中已配置的macdomainrequest-online参数。如需修改macdomainrequest-online参数,请先通过undo ip subscriber session static命令删除指定静态IPoE会话对应的当前配置后再执行ip subscriber session static命令。

同一接口下,静态IPoE会话、接口专线用户和子网专线用户的配置互斥,只能选择其中的一种配置。

配置静态IPv4 IPoE会话时,若指定了一个IP地址范围,则该配置生效后,系统将自动生成多条单IP地址的静态IPoE会话配置。

用户接入接口在二层接入模式下时:

·              若接口上配置了未指定mac参数,但指定request-online参数的个人静态IPv4 IPoE会话,且开启了ARP报文触发静态IPv4 IPoE会话上线功能,则接口会以广播形式周期性地发送ARP请求报文请求所连接的用户上线,并可以根据收到的ARP应答报文触发用户上线。

·              若接口上配置了同时指定mac参数和request-online参数的个人静态IPv4 IPoE会话,且开启了ARP报文触发静态IPv4 IPoE会话上线功能,则接口会以单播形式周期性地发送ARP请求报文请求所连接的用户上线,并可以根据收到的ARP应答报文触发用户上线。

用户接入接口在三层接入模式下时,若接口上配置了指定request-online参数的个人静态IPv4 IPoE会话,且开启了未知源IPv4报文触发生成IPv4 IPoE会话功能,则接口会单播形式周期性地发送ICMP请求报文请求所连接的用户上线,并可以根据收到的ICMP应答报文触发用户上线。

静态IPv4 IPoE个人接入用户支持通过多种方式获取认证密码,并按如下优先顺序选择第一个可用的认证密码进行认证:

·              本命令中指定password mac时,使用用户MAC地址作为认证密码。

·              使用ip subscriber password命令配置的密码作为认证密码。

·              使用缺省字符串vlan作为认证密码。

【举例】

# 在接口GigabitEthernet3/1/1上配置一条静态IPv4 IPoE会话:用户IP地址为1.1.1.1,认证使用的认证域为dm1。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber session static ip 1.1.1.1 domain dm1

【相关命令】

·              display ip subscriber session

·              ip subscriber initiator arp enable

·              ip subscriber initiator unclassified-ip enable

·              ip subscriber password

·              ip subscriber static-session request-online interval

1.1.34  ip subscriber session static (system view)

ip subscriber session static命令用来配置全局个人静态IPv4 IPoE会话。

undo ip subscriber session static命令用来删除指定的全局个人静态IPv4 IPoE会话

【命令】

ip subscriber session static ip start-ip-address [ end-ip-address ] [ mac mac-address ] [ domain domain-name ] [ password mac ] [ interface interface-type interface-number [ vlan vlan-id [ second-vlan vlan-id ] ] [ request-online ] ]

undo ip subscriber session static ip start-ip-address [ end-ip-address ] [ mac mac-address ] [ domain domain-name ] [ password mac ] [ interface interface-type interface-number ]

【缺省情况】

未配置全局个人静态IPv4 IPoE会话。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

start-ip-address:表示用户的起始IP地址。

end-ip-address表示用户的结束IP地址,不能小于start-ip-address。如果不指定本参数或指定的本参数和start-ip-address相同时,则表示只有一个用户IP地址,即start-ip-address;否则,表示start-ip-addressend-ip-address之间的IP地址都是静态用户。

mac mac-address:表示用户的MAC地址,形式为H-H-H。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。如果未指定该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

password:指定用户认证时使用的密码。

mac:表示以用户的MAC地址作为认证密码,密码格式为HH:HH:HH:HH:HH:HH。

interface interface-type interface-number:表示用户的接入接口。目前只支持指定三层以太网接口、三层以太网子接口、三层聚合接口、三层聚合子接口、L3VE接口、L3VE子接口。如果指定本参数,则表示仅从该指定接口收到的报文与手工配置的全局IPv4 IPoE静态会话相匹配时,才可触发上线认证。如果未指定本参数,则表示从任意接口收到的报文与手工配置的全局IPv4 IPoE静态会话相匹配时,均可触发上线认证。需要注意的是,当指定本参数时,同一IP地址的全局静态IPoE会话和接口IPoE会话,二者只能配置其一。

vlan vlan-id:表示用户报文的外层VLAN。其中vlan-id表示VLAN ID,取值范围为1~4093。本参数仅子接口支持,非子接口不支持。

second-vlan vlan-id:表示用户报文的内层VLAN。其中vlan-id表示VLAN ID,取值范围为1~4093。本参数仅子接口支持,非子接口不支持。

request-online:表示允许设备主动发送上线请求报文请求用户上线。如果未指定本参数,则表示仅用户主动发送的ARP或IP报文可以触发用户上线。

【使用指导】

静态IPoE会话的匹配优先级高于动态IPoE会话。若已经存在静态IPoE会话,则与之匹配的IP报文不会触发新的动态IPoE会话;若存在一个未知源IP报文、DHCP报文触发建立的动态IPoE会话,则再配置一个能与该未知源IP报文、DHCP接入用户IP报文匹配的静态IPoE会话,会覆盖已经存在的动态IPoE会话。

当静态会话中指定的IP地址与DHCP地址池中可分配的IP地址存在交集时,则对于DHCPv4地址池需要通过命令dhcp server forbidden-ipforbidden-ip配置交集IP地址为不参与自动分配的IP地址。有关配置不参与自动分配IP地址命令的详细介绍,请参见“BRAS业务命令参考”中的“DHCP”。

任意IP地址的全局静态IPoE会话最多只能存在一条,并且不能通过重复执行本命令修改该全局静态IPoE会话中已配置的macdomaininterfacerequest-online参数。如需修改macdomaininterfacerequest-online参数,请先通过undo ip subscriber session static命令删除指定全局静态IPoE会话对应的当前配置后再执行ip subscriber session static命令。

执行undo ip subscriber session static命令删除指定的全局个人静态IPoE会话时,指定的地址/地址范围必须与执行ip subscriber session static命令时指定的地址/地址范围保持一致。如果需要删除的全局个人静态IPoE会话的IP地址为某一地址范围,则只能同时取消该地址范围内所有全局个人静态IPoE会话的配置,不能单独取消其中某个全局个人静态IPoE会话的配置。

当静态IPoE个人用户上线时,如果用户报文可同时匹配全局IPv4 IPoE静态会话和接口IPv4 IPoE静态会话,则优先使用接口IPv4 IPoE静态会话上线。

若配置了未指定mac参数,但指定interfacerequest-online参数的全局个人静态IPv4 IPoE会话,当interface参数指定的用户接入接口是二层接入模式且开启了ARP报文触发静态IPv4 IPoE会话上线功能,则接口会以广播形式周期性地发送ARP请求报文请求所连接的用户上线,并可以根据收到的ARP应答报文触发用户上线。

若配置了同时指定macinterfacerequest-online参数的全局个人静态IPv4 IPoE会话,当interface参数指定的用户接入接口是二层接入模式且开启了ARP报文触发静态IPv4 IPoE会话上线功能,则接口会以单播形式周期性地发送ARP请求报文请求所连接的用户上线,并可以根据收到的ARP应答报文触发用户上线。

若配置了同时指定interfacerequest-online参数的全局个人静态态IPv4 IPoE会话,当interface参数指定的用户接入接口是三层接入模式且开启了未知源IPv4报文触发生成IPv4 IPoE会话功能,则接口会单播形式周期性地发送ICMP请求报文请求所连接的用户上线,并可以根据收到的ICMP应答报文触发用户上线。

静态IPv4 IPoE个人接入用户支持通过多种方式获取认证密码,并按如下优先顺序选择第一个可用的认证密码进行认证:

·              本命令中指定password mac时,使用用户MAC地址作为认证密码。

·              使用ip subscriber password命令配置的密码作为认证密码。

·              使用缺省字符串vlan作为认证密码。

【举例】

# 在系统视图下配置一条静态IPv4 IPoE会话:用户IP地址为1.1.1.1,认证使用的认证域为dm1。

<Sysname> system-view

[Sysname] ip subscriber session static ip 1.1.1.1 domain dm1

【相关命令】

·              display ip subscriber session

·              ip subscriber initiator arp enable

·              ip subscriber initiator unclassified-ip enable

·              ip subscriber password

·              ip subscriber static-session request-online interval

1.1.35  ip subscriber static-session request-online interval

ip subscriber static-session request-online interval命令用来配置设备发送静态IPv4 IPoE个人接入用户上线请求的时间间隔。

undo ip subscriber static-session request-online interval命令用来恢复缺省情况。

【命令】

ip subscriber static-session request-online interval seconds

undo ip subscriber static-session request-online interval

【缺省情况】

设备发送静态IPv4 IPoE个人接入用户上线请求的时间间隔为180秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

seconds:设备发送静态IPv4 IPoE个人接入用户上线请求的时间间隔,取值范围为60~3600,单位为秒。

【使用指导】

当设备主动请求静态IPv4 IPoE个人接入用户上线时,将以本命令配置的参数为周期向接口上的用户发送ARP或ICMP报文。设备是否主动发起上线请求,以及主动发起上线请求时发送的报文类型,由系统视图或接口上的ip subscriber session static命令决定

【举例】

# 配置设备发送静态IPv4 IPoE个人接入用户上线请求的时间间隔为60秒。

<Sysname> system-view

[Sysname] ip subscriber static-session request-online interval 60

【相关命令】

·              ip subscriber session static

1.1.36  ip subscriber subnet-leased

ip subscriber subnet-leased命令用来配置IPv4 IPoE子网专线用户。

undo ip subscriber subnet-leased命令用来删除指定的IPv4 IPoE子网专线用户。

【命令】

ip subscriber subnet-leased ip ip-address { mask | mask-length } username name password { ciphertext | plaintext } string [ domain domain-name ]

undo ip subscriber subnet-leased ip ip-address { mask | mask-length }

【缺省情况】

未配置IPv4 IPoE子网专线用户。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:表示用户的IPv4地址。

mask:IP地址的网络掩码,为点分十进制形式。

mask-length:IP地址的网络掩码长度,取值范围为1~31。

username name:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写。

password:指定用户认证时使用的密码。

ciphertext:以密文方式设置密码。

plaintext:以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。如果未指定该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

【使用指导】

一个IPv4 IPoE子网专线用户代表了该接口接入的所有该子网内IPv4用户,该子网内的所有IPv4用户统一认证、授权和计费。该IPoE专线用户认证成功后,接口上接入的所有该子网内IPv4用户流量均允许通过,且共享一个IPv4 IPoE会话,并基于子网进行授权和计费。

每个子网只能配置一个IPv4 IPoE子网专线用户。

同一接口下,IPoE个人接入用户、IPoE接口专线用户、IPoE子网专线用户和IPoE L2VPN专线用户的配置互斥,只能选择其中的一种配置。

【举例】

# 在接口GigabitEthernet3/1/1上配置一个IPv4 IPoE子网专线用户:子网网段为1.1.1.1/24,认证使用的用户名为netuser,认证使用的明文密码为pw123。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber subnet-leased ip 1.1.1.1 24 username netuser password plaintext pw123

【相关命令】

·              display ip subscriber subnet-leased

1.1.37  ip subscriber timer quiet

ip subscriber timer quiet命令用来开启IPv4 IPoE用户的静默功能并指定静默时间。

undo ip subscriber timer quiet命令用来关闭IPv4 IPoE用户的静默功能。

【命令】

ip subscriber timer quiet time

undo ip subscriber timer quiet

【缺省情况】

IPv4 IPoE用户的静默功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

time:IPoE用户的静默时间,取值范围为10~3600,单位为秒。

【使用指导】

开启本功能后,当用户连续认证失败次数达到指定值时,会对该用户进行静默处理。在静默期间设备直接丢弃来自认证失败用户的报文,以降低非法用户使用穷举法试探合法用户密码的成功率,同时避免设备持续向认证服务器转发该IPoE用户的认证报文而对设备性能造成影响。静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理。

【举例】

# 在接口GigabitEthernet3/1/1上开启IPv4 IPoE用户的静默功能并指定静默时间为100秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber timer quiet 100

【相关命令】

·              display ip subscriber chasten user

·              ip subscriber authentication chasten

1.1.38  ip subscriber timer traffic

ip subscriber timer traffic命令用来配置IPoE会话的流量统计信息的更新时间间隔。

undo ip subscriber timer traffic命令用来恢复缺省情况。

【命令】

ip subscriber timer traffic value

undo ip subscriber timer traffic value

【缺省情况】

IPoE会话的流量统计信息的更新时间间隔为180000毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

value:IPoE会话的流量统计信息的更新时间间隔,取值范围为100~1200000,单位为毫秒,步长为100,即本参数值只支持配置为100的整数倍。

【使用指导】

本命令对所有动态和静态IPoE会话均生效,并且设备会根据配置的时间间隔定期更新IPoE会话的流量统计信息。

【举例】

# 配置IPoE会话的流量统计信息的更新时间间隔为300毫秒。

<Sysname> system-view

[Sysname] ip subscriber timer traffic 300

1.1.39  ip subscriber trust

ip subscriber trust命令用来配置信任DHCPv4报文中的指定Option。

undo ip subscriber trust命令用来取消信任DHCPv4报文中指定的Option。

【命令】

ip subscriber trust { option60 | option82 }

undo ip subscriber trust { option60 | option82 }

【缺省情况】

不信任DHCPv4报文中的任何Option。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

option60:表示信任DHCPv4报文中的Option 60。

option82:表示信任DHCPv4报文中的Option 82。

【使用指导】

DHCP组网环境中,接入设备可以提取用户的DHCP-DISCOVER报文中的Option 60信息。如果接入设备信任DHCPv4报文中的Option 60信息,并且没有配置ip subscriber dhcp option60 match命令或配置了该命令但匹配信任字符串失败时,则:

·              在Option 60内容有效(无非法字符“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”等),且没有域名分隔符@字符的情况下,IPoE用户使用整个Option 60的内容作为指定的认证域进行认证。

·              在Option 60内容中包含了域名分隔符@字符,且@字符后的字符串有效(无非法字符“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”等)的情况下,IPoE用户使用@字符之后的字符串作为指定的认证域进行认证。如果在Option 60内容中包括多个@字符,则使用最后一个@字符之后的字符串作为IPoE用户的认证域名。

配置ip subscriber dhcp option60 match命令且成功匹配到信任字符串的情况,请见ip subscriber dhcp option60 match命令。

如果接入设备不信任DHCPv4报文中的Option 60信息,但是接口上配置了ip subscriber dhcp domain命令,则IPoE用户使用该命令指定的认证域进行认证;否则,使用缺省认证域进行认证。

DHCP中继组网环境中,接入设备可以提取用户的DHCP-DISCOVER报文中的Option 82信息。如果接入设备信任DHCPv4报文中的Option 82,则:

·              接入设备在采用version 2.0格式封装RADIUS NAS-PORT-ID属性时,会根据Option 82信息中的Circuit-ID子选项内容封装发往RADIUS服务器的NAS-PORT-ID属性;

·              接入设备会根据Option 82中的Circuit-ID子选项内容封装发往RADIUS服务器的DSL_AGENT_CIRCUIT_ID属性;

·              接入设备会根据Option 82中的Remote-ID子选项内容封装发往RADIUS服务器的DSL_AGENT_REMOTE_ID属性。

如果不信任DHCPv4报文中的Option 82,则接入设备在封装以上RADIUS属性时,不采用Option 82中的任何信息。

【举例】

# 在接口GigabitEthernet3/1/1上配置设备信任DHCPv4报文中的Option 82。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber trust option82

【相关命令】

·              ip subscriber dhcp domain

·              ip subscriber dhcp option60 match

·              ip subscriber initiator dhcp enable

·              ip subscriber nas-port-id format

·              ip subscriber nas-port-id nasinfo-insert

1.1.40  ip subscriber unclassified-ip domain

ip subscriber unclassified-ip domain命令用来配置IPv4接入用户使用的认证域。

undo ip subscriber unclassified-ip domain命令用来恢复缺省情况。

【命令】

ip subscriber unclassified-ip domain domain-name

undo ip subscriber unclassified-ip domain

【缺省情况】

IPv4接入用户的认证域为缺省认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

domain-name:认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

该命令用来配置IPv4报文触发接入的IPv4接入用户(包括未知源IP接入用户、静态IPoE接入用户和IPoE子网/接口专线用户)在认证时使用的认证域,该域名必须在接入设备上存在且配置完整。

如果指定接口上配置了ip subscriber service-identify,则优先使用ip subscriber service-identify指定的业务识别方式获取对应的认证域。只有在未匹配到ip subscriber service-identify命令指定的认证域时,才使用ip subscriber unclassified-ip domain命令指定的认证域。如果ip subscriber unclassified-ip domain命令也未配置,则使用缺省认证域。

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv4接入用户使用的认证域为ipoe。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber unclassified-ip domain ipoe

【相关命令】

·              ip subscriber initiator unclassified-ip enable

·              ip subscriber service-identify

1.1.41  ip subscriber unclassified-ip ip match

ip subscriber unclassified-ip ip match命令用来配置未知源IP报文触发认证时信任的用户IP地址/地址范围。

undo ip subscriber unclassified-ip ip match命令用来恢复缺省情况。

【命令】

ip subscriber unclassified-ip ip match start-ip-address [ end-ip-address ]

undo ip subscriber unclassified-ip ip match start-ip-address [ end-ip-address ]

【缺省情况】

未配置信任任何未知源IP报文的源IP地址,接口开启未知源IP报文触发方式后,接口上收到的所有未知源IP报文都会触发IPoE认证。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

start-ip-address:需要IPoE认证的用户的起始IP地址。

end-ip-address需要IPoE认证的用户的结束IP地址,不能小于start-ip-address。如果不指定本参数或指定的本参数和start-ip-address相同时,则表示只有一个用户IP地址,即start-ip-address;否则,表示start-ip-addressend-ip-address之间的IP地址均需要IPoE认证。

【使用指导】

当接口同时开启Portal功能和未知源IPv4报文触发生成IPv4 IPoE会话功能时:

·              如果配置了ip subscriber unclassified-ip ip match命令,则只有当未知源IP报文的IP地址与ip subscriber unclassified-ip ip match命令指定的IP地址匹配时,未知源IP报文才会触发IPoE接入认证,否则报文走Portal流程。有关Portal的相关介绍请参见“BRAS业务配置指导”中的“Portal”。

·              如果未配置ip subscriber unclassified-ip ip match命令,则IP报文不会触发IPoE接入认证,报文走Portal流程。

当接口仅开启未知源IPv4报文触发生成IPv4 IPoE会话功能,但未开启Portal功能时,如果配置了ip subscriber unclassified-ip ip match命令,则只有当未知源IP报文的IP地址与ip subscriber unclassified-ip ip match命令指定的IP地址匹配时,未知源IP报文才会触发IPoE接入认证,否则丢弃报文。

执行undo ip subscriber unclassified-ip ip match命令取消IPoE认证信任的IP地址/地址范围时,指定的地址/地址范围必须与执行ip subscriber unclassified-ip ip match命令时指定的地址/地址范围保持一致。如果需要取消已配置IPoE认证的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置。

多次执行ip subscriber unclassified-ip ip match命令,可以配置多个IPoE认证时信任的IP地址/地址范围。

【举例】

# 在接口GigabitEthernet3/1/1上配置只有IP地址在192.168.1.10~192.168.1.100地址范围的IPv4个人用户需要进行IPoE认证。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber unclassified-ip ip match 192.168.1.10 192.168.1.100

【相关命令】

·              ip subscriber initiator unclassified-ip enable

1.1.42  ip subscriber unclassified-ip max-session

ip subscriber unclassified-ip max-session命令用来配置接口上允许未知源IPv4报文触发创建的动态IPv4 IPoE会话的最大数目。

undo ip subscriber unclassified-ip max-session命令用来恢复缺省情况。

【命令】

ip subscriber unclassified-ip max-session max-number

undo ip subscriber unclassified-ip max-session

【缺省情况】

未配置接口上允许未知源IPv4报文创建的动态IPv4 IPoE会话的最大数目。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

max-number:允许未知源IPv4报文触发创建的IPv4 IPoE会话的最大数目,取值范围为1~64000。

【使用指导】

未知源IPv4报文触发创建的IPv4 IPoE会话数目达到最大值后,后续未知源IPv4报文不能触发创建IPv4 IPoE会话。

【举例】

# 配置接口GigabitEthernet3/1/1上允许未知源IPv4报文触发创建的IPv4 IPoE会话的最大数目为100。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber unclassified-ip max-session 100

【相关命令】

·              display ip subscriber session

·              ip subscriber initiator unclassified-ip enable

·              reset ip subscriber session

1.1.43  ip subscriber unclassified-ip username

ip subscriber unclassified-ip username命令用来配置IPv4未知源IP接入用户和静态个人用户的认证用户名的命名规则。

undo ip subscriber unclassified-ip username命令用来恢复缺省情况。

【命令】

ip subscriber unclassified-ip username include { nas-port-id [ separator separator ] | port [ separator separator ] | second-vlan [separator separator ] | slot [ separator separator ] | source-ip [ address-separator address-separato ] [ separator separator ] | source-mac [ address-separator address-separator ] [ separator separator ] | string string [ separator separator ] | subslot [ separator separator ] | sysname [ separator separator ] | vlan [ separator separator ] } *

undo ip subscriber unclassified-ip username

【缺省情况】

IPv4未知源IP接入用户和静态个人用户采用用户报文的源IPv4地址作为认证用户名。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

nas-port-id:表示使用用户的NAS-PORT-ID属性作为用户名。

port:表示以用户接入的端口号作为用户名。

second-vlan:表示以认证报文中的内层VLAN作为用户名。

slot:表示以用户接入的槽位号作为用户名

source-ip:表示使用用户报文的源IPv4地址作为用户名。

address-separator address-separator:IPv4地址分隔符,可以为任意可配置的可见字符。若指定了分隔符,例如“-”,则用户名形如192-168-1-1;若不指定该参数,则用户名为x.x.x.x形式。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

source-mac:表示使用用户报文的源MAC地址作为用户名。

address-separator address-separator:MAC地址分隔符,可以为任意可配置的可见字符。若指定了分隔符,例如“-”,则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

string:表示以指定的字符串作为用户名。

string:用户名字符串,为1~64个字符的字符串,区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

subslot:表示以用户接入的子卡号作为用户名。

sysname:表示以用户接入设备的设备名作为用户名。

vlan:表示以认证报文中的外层VLAN作为用户名。

separator separator:当前字段分隔符,用在当前字段后面以连接后面的一个字段,可以为任意可配置的可见字符。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

【使用指导】

本命令用来配置未知源IP接入用户和静态个人用户在认证时使用的用户名的命名规则,根据该命名规则获取的用户名必须与认证服务器上配置的用户名保持一致。

在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合。例如:若配置ip subscriber unclassified-ip username include source-ip source-mac,则用户名为源IPv4地址字段和源MAC地址字段内容的拼接,且两个字段之间无分隔符。

【举例】

# 配置接口GigabitEthernet3/1/1上的未知源IP接入用户和静态个人用户使用用户报文的源IPv4地址作为用户名。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber unclassified-ip username include source-ip

# 配置接口GigabitEthernet3/1/1上的未知源IP接入用户和静态个人用户使用接入设备的设备名、接入的槽位号、接入的子卡号、接入的端口号和认证报文中的外层VLAN信息作为用户名,所选用的字段之间均使用#作为分隔符。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber unclassified-ip username include sysname separator # slot separator # subslot separator # port separator # vlan

【相关命令】

·              ip subscriber initiator unclassified-ip enable

·              ip subscriber password

1.1.44  ip subscriber user-detect

ip subscriber user-detect命令用来开启IPv4 IPoE接入用户在线探测功能,并配置其探测方式。

undo ip subscriber user-detect命令用来关闭IPv4 IPoE接入用户在线探测功能。

【命令】

ip subscriber user-detect { arp | icmp } retry retries interval interval

undo ip subscriber user-detect

【缺省情况】

使用ARP请求报文对IPv4 IPoE接入用户进行在线探测,探测失败后允许重复尝试5次,探测的时间间隔为120秒。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

arp:表示使用ARP请求报文作为探测报文。

icmp:表示使用ICMP请求报文作为探测报文。

retry retries:探测失败后允许重复尝试的最大次数,取值范围为2~5。例如,retries值为2表示连续三次失败就认为用户不在线。

interval interval:探测的时间间隔,取值范围为30~1200,单位为秒。

【使用指导】

接口上的IPv4 IPoE接入用户上线后设备将定时发送探测报文,如果设备在探测间隔内未收到用户的报文,则认为一次探测失败。

若设备首次探测失败,将继续做指定次数(retries)的重复探测,若全部探测尝试都失败(即一直未收到该用户报文),则认为此用户不在线,停止发送探测报文并删除用户;若设备在探测中收到用户的报文,则认为用户在线,重置探测定时器并开始下一次探测。

对于与接口在同一网段内的IPv4 IPoE接入用户,可使用ARP请求或ICMP请求报文对用户进行探测;对于与接口不在同一网段内的IPv4 IPoE接入用户,应使用ICMP请求报文对用户进行探测。

接口上不可同时启用两种方式对IPv4 IPoE接入用户进行探测。

本探测功能当前仅支持对个人接入用户和二层接入模式下的专线子用户进行探测。

【举例】

# 开启接口GigabitEthernet3/1/1上使用ARP请求报文对IPv4 IPoE接入用户进行在线探测,探测失败后允许重复尝试5次,探测的时间间隔为100秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber user-detect arp retry 5 interval 100

【相关命令】

·              ip subscriber enable

1.1.45  ip subscriber vlan

ip subscriber vlan命令用来配置IPv4接入用户的IP报文的内/外层VLAN值与认证域的映射关系。

undo ip subscriber vlan命令用来删除指定内/外层VLAN值与认证域的映射关系。

【命令】

ip subscriber vlan vlan-list domain domain-name

undo ip subscriber vlan vlan-list

【缺省情况】

未配置IPv4接入用户的IP报文的内/外层VLAN与认证域的映射关系。

【视图】

三层以太网子接口视图

三层聚合子接口视图

L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

vlan-list:VLAN列表,表示一个或多个VLAN,表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4093。&<1-10>表示前面的参数最多可以输入10次。

domain domain-name:表示与指定的VLAN范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

本命令用来配置指定VLAN范围内IPv4接入用户(包括未知源IP接入用户、静态IPoE接入用户和IPoE子网/接口专线用户)进行认证时使用的认证域,通过指定的认证域进行认证、授权、计费。

【举例】

# 在子接口GigabitEthernet3/1/1.100上配置内层VLAN ID范围为2到100的IPv4接入用户认证使用的认证域为vlandm。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1.100

[Sysname-GigabitEthernet3/1/1.100] ip subscriber service-identify second-vlan

[Sysname-GigabitEthernet3/1/1.100] ip subscriber vlan 2 to 100 domain vlandm

【相关命令】

·              ip subscriber service-identify

1.1.46  reset ip subscriber interface-leased

reset ip subscriber interface-leased命令用来重置IPv4 IPoE接口专线会话信息,强制用户下线。

【命令】

reset ip subscriber interface-leased [ interface interface-type interface-number ]

【视图】

用户试图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:表示重置指定接口的IPv4 IPoE接口专线会话信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将重置所有接口上IPv4 IPoE接口专线会话信息。

【使用指导】

执行本命令后接入设备会把IPv4 IPoE接口专线会话重置到初始状态,并强制用户下线,然后IPv4 IPoE接口专线会话会根据ip subscriber interface-leased命令配置的用户名和密码自动重新进行认证上线。

【举例】

# 重置接口GigabitEthernet3/1/1上IPv4 IPoE接口专线会话信息,强制用户下线。

<Sysname> reset ip subscriber interface-leased interface gigabitethernet 3/1/1

【相关命令】

·              display ip subscriber interface-leased

1.1.47  reset ip subscriber interface-leased user

reset ip subscriber interface-leased user命令用来清除IPv4 IPoE接口专线子用户信息,强制用户下线。

【命令】

reset ip subscriber interface-leased user [ interface interface-type interface-number [ ip ip-address | mac mac-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:表示清除指定接口上IPv4 IPoE接口专线子用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将清除所有接口上IPv4 IPoE接口专线子用户信息。

ip ip-address:表示清除指定IP地址的IPv4 IPoE接口专线子用户信息,ip-address为指定的IP地址。

mac mac-address:表示清除指定源MAC地址的IPv4 IPoE接口专线子用户信息,mac-address为子用户MAC地址,形式为H-H-H。

【使用指导】

当且仅当IPoE接口专线用户的接入模式为二层接入模式时,本命令才生效。

如果不指定任何参数,则表示清除所有IPv4 IPoE接口专线子用户信息,并强制用户下线。

【举例】

# 清除接口GigabitEthernet3/1/1上IPv4 IPoE接口专线子用户信息,并强制用户下线。

<Sysname> reset ip subscriber interface-leased user interface gigabitethernet 3/1/1

【相关命令】

·              display ip subscriber interface-leased user

1.1.48  reset ip subscriber offline statistics

reset ip subscriber offline statistics命令用来清除IPv4 IPoE用户下线统计信息。

【命令】

reset ip subscriber offline statistics [ interface interface-type interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:表示清除指定接口上的IPv4 IPoE用户下线统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将清除所有接口上的IPv4 IPoE用户下线统计信息。

【举例】

# 清除接口GigabitEthernet3/1/1上的IPv4 IPoE用户下线统计信息。

<Sysname> reset ip subscriber offline statistics interface gigabitethernet 3/1/1

【相关命令】

·              display ip subscriber offline statistics

1.1.49  reset ip subscriber session

reset ip subscriber session命令用来清除动态和全局个人静态IPv4 IPoE会话,强制用户下线。

【命令】

reset ip subscriber session [ interface interface-type interface-number ] [ domain domain-name | ip ip-address [ vpn-instance vpn-instance-name ] | mac mac-address | username name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:表示清除指定接口动态和全局个人静态IPv4 IPoE会话,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将清除所有接口动态和全局个人静态IPv4 IPoE会话。

domain domain-name:表示清除使用指定ISP域认证的动态和全局个人静态IPv4 IPoE会话,domain-name为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

ip ip-address:表示清除指定IP地址的动态和全局个人静态IPv4 IPoE会话,ip-address为指定的IP地址。

vpn-instance vpn-instance-name:表示清除指定VPN实例的动态和全局个人静态IPv4 IPoE会话,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示IPv4 IPoE会话位于公网中。

mac mac-address:表示清除指定源MAC地址的动态和全局个人静态IPv4 IPoE会话,形式为H-H-H。

username name:表示清除指定用户名的动态和全局个人静态IPv4 IPoE会话,name为1~255个字符的字符串,区分大小写。

【使用指导】

本命令用来清除动态和全局个人静态IPv4 IPoE会话信息,并强制用户下线,如果不指定条件,则表示删除所有动态和全局个人静态IPv4 IPoE会话。

专线和接口个人静态IPv4 IPoE会话不能通过reset ip subscriber session命令清除,只能通过相应的undo命令删除配置的方式清除。

【举例】

# 清除接口GigabitEthernet3/1/1上动态和全局个人静态IPv4 IPoE会话,强制用户下线。

<Sysname> reset ip subscriber session interface gigabitethernet 3/1/1

【相关命令】

·              display ip subscriber session

1.1.50  reset ip subscriber subnet-leased

reset ip subscriber subnet-leased命令用来重置IPv4 IPoE子网专线会话信息,强制用户下线。

【命令】

reset ip subscriber subnet-leased [ interface interface-type interface-number ] [ ip ip-address mask-length ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:重置指定接口的IPv4 IPoE子网专线会话信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将重置所有接口的IPv4 IPoE子网专线会话信息。

ip ip-address:表示重置指定IPv4网段内的IPv4 IPoE子网专线会话信息。

mask-length:IP地址子网络掩码长度,取值范围为1~31。

【使用指导】

执行本命令后接入设备会把IPv4 IPoE子网专线会话重置到初始状态,并强制用户下线,然后IPv4 IPoE子网专线会话会根据ip subscriber subnet-leased命令配置的用户名和密码自动重新进行认证上线。

【举例】

# 重置接口GigabitEthernet3/1/1上IPv4 IPoE子网专线会话信息,强制用户下线。

<Sysname> reset ip subscriber subnet-leased interface gigabitethernet 3/1/1

【相关命令】

·              display ip subscriber subnet-leased

1.1.51  reset ip subscriber subnet-leased user

reset ip subscriber subnet-leased user命令用来清除IPv4 IPoE子网专线子用户信息,强制用户下线。

【命令】

reset ip subscriber subnet-leased user [ interface interface-type interface-number [ ip { ip-address mask-length | ip-address } ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:清除指定接口的IPv4 IPoE子网专线子用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将清除所有接口的IPv4 IPoE子网专线子用户信息。

ip ip-address mask-length:表示清除指定网段内的IPv4 IPoE子网专线子用户信息。

ip-address:子用户IP地址。

mask-length:IP地址子网络掩码长度,取值范围为1~31。

【使用指导】

当且仅当IPoE子网专线用户的接入模式为二层接入模式时,本命令才生效。

如果不指定任何参数,则表示所有IPv4 IPoE子网专线子用户信息,并强制用户下线。

【举例】

# 清除接口GigabitEthernet3/1/1上IPv4 IPoE子网专线子用户信息,并强制用户下线。

<Sysname> reset ip subscriber subnet-leased user interface gigabitethernet 3/1/1

【相关命令】

·              display ip subscriber subnet-leased user

1.2  IPv6 IPoE配置命令

1.2.1  display ipv6 subscriber chasten user

display ipv6 subscriber chasten user命令用来显示被静默的IPv6 IPoE个人用户信息。

【命令】

独立运行模式:

display ipv6 subscriber chasten user [ interface interface-type interface-number ] [ ipv6 ipv6-address | mac mac-address | user-type { dhcp | ndrs | unclassified-ip | static } ] [ verbose ] [ slot slot-number ]

IRF模式:

display ipv6 subscriber chasten user [ interface interface-type interface-number ] [ ipv6 ipv6-address | mac mac-address | user-type { dhcp | ndrs | unclassified-ip | static } ] [ verbose ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上被静默的IPv6 IPoE个人用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上被静默的IPv6 IPoE个人用户信息。

ipv6 ipv6-address:显示指定源ipv6地址的被静默的IPv6 IPoE个人用户信息,ipv6-address为指定的IPv6地址。

mac mac-address:显示指定源MAC地址被静默的IPv6 IPoE个人用户信息,形式为H-H-H。

user-type:用户类型。如果未指定本参数,将显示所有被静默的IPv6 IPoE个人用户信息。

dhcp:表示DHCP接入用户。

ndrs表示IPv6 ND RS接入用户。

unclassified-ip:表示未知源IP接入用户。

static:表示静态个人接入用户。

verbose:显示被静默的IPv6 IPoE个人用户的详细信息。如果未指定本参数,将显示被静默的IPv6 IPoE个人用户的简要信息。

slot slot-number:显示指定单板上被静默的IPv6 IPoE个人用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上被静默的IPv6 IPoE个人用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上被静默的IPv6 IPoE个人用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上被静默的IPv6 IPoE个人用户信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1接口上被静默的IPv6 IPoE个人用户简要信息。

<Sysname> display  ipv6  subscriber chasten user interface gigabitethernet 3/1/1

  Type: D-DHCP      S-Static       U-Unclassified-IP        N-NDRS

Interface            IP address                MAC address    Type  Aging(s)

----------------------------------------------------------------------------

GE3/1/1              6::9                      248c-c3d1-0406 U     2168

表1-16 display ipv6 subscriber chasten user命令显示信息描述表

字段

描述

Interface

用户所在的接口名称

IP address

用户的IP地址

MAC address

用户的MAC地址

Type

IPoE用户类型:

·          D:DHCP接入用户

·          S:静态个人接入用户

·          U:未知源IP接入用户

·          N:IPv6 ND RS接入用户

Aging(s)

静默用户的剩余老化时间,单位为秒

 

# 显示所有被静默的IPv6 IPoE个人用户的详细信息。

<Sysname> display ipv6 subscriber chasten user verbose

Username                     : 248cc3d10406

  Domain                     : dom

  IP address                 : 2001::1

  MAC address                : 248c-c3d1-0406

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  Service node               : Slot 3 CPU 0

  Type                       : DHCP

  Aging                      : 2783 sec

表1-17 display ipv6 subscriber chasten user verbose命令显示信息描述表

字段

描述

Username

用户认证时使用的用户名

Domain

用户认证时使用的认证域名

IP address

用户的IP地址

MAC address

用户的MAC地址

Service-VLAN/Customer-VLAN

用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

Access interface

用户接入的接口名称

Service node

为用户提供认证服务的节点信息

Type

IPoE用户类型:

·          DHCP:DHCP接入用户

·          Unclassified-IP:未知源IP接入用户

·          NDRS:IPv6 ND RS接入用户

·          Static:静态个人接入用户

Aging

静默用户的剩余老化时间,单位为秒

 

【相关命令】

·              ipv6 subscriber authentication chasten

·              ipv6 subscriber timer quiet

1.2.2  display ipv6 subscriber interface-leased

display ipv6 subscriber interface-leased命令用来显示IPv6 IPoE接口专线用户信息。

【命令】

独立运行模式:

display ipv6 subscriber interface-leased [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式

display ipv6 subscriber interface-leased [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv6 IPoE接口专线用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv6 IPoE接口专线用户信息。

slot slot-number:显示指定单板的IPv6 IPoE接口专线用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE接口专线用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的IPv6 IPoE接口专线用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE接口专线用户信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv6 IPoE接口专线用户信息。(独立运行模式)

<Sysname> display ipv6 subscriber interface-leased interface gigabitethernet 3/1/1

Basic:

  Access interface           : GE3/1/1

  VPN instance               : N/A

  Username                   : a

  User ID                    : 0x40060000

  State                      : Online

  Service node               : Slot 3 CPU 0

  Domain                     : radius6

  Login time                 : May 14 20:20:11 2014

  Online time (hh:mm:ss)     : 00:16:37

  Total users                : 10

 

AAA:

  ITA policyname             : ipoe

  IP pool                    : N/A

  Primary DNS server         : N/A

  Secondary DNS server       : N/A

  Session idle cut           : N/A

  Session duration           : N/A, remaining: N/A

  Traffic quota              : N/A

  Acct start-fail action     : Online

  Acct update-fail action    : Online

  Acct quota-out action      : Offline

  Max multicast addresses    : 4

  Multicast address list     : N/A

 

QoS:

  User profile               : h3c6 (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound CAR                : CIR 1000kbps PIR 2000kbps CBS 500byte (active)

  Outbound CAR               : CIR 3000kbps PIR 4000kbps CBS 500byte (active)

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Flow statistic:

  Uplink   packets/bytes     : 0/0

  Downlink packets/bytes     : 0/0

 

ITA:

  Acct merge                 : Disabled

  Traffic separate levels    : 1 2

  Acct quota-out action      : Offline

  Denied level               : None

 

  Level-1 Inbound CAR           : CIR 126976000kbps PIR 126976000kbps (active)

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

  Level-2 Inbound CAR           : N/A

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

表1-18 display ipv6 subscriber interface-leased命令显示信息描述表

字段

描述

Basic

IPoE会话的基本信息

Access interface

用户所在的接口名称

VPN instance

用户所属的MPLS L3VPN实例,N/A表示用户属于公网

Username

用户认证时使用的用户名

User ID

用户ID,只有用户在线后才会由系统分配,0xffffffff表示暂未分配

State

用户的认证状态

·          Init:初始化

·          Offline:正在下线

·          Auth:认证中

·          AuthFail:认证失败

·          AuthPass :认证通过

·          AssignedIP:用户已具备IP地址

·          Online:用户在线

·          Backup:备份状态,表示该用户是由对端备份到本端的

Service node

为用户提供认证服务的节点信息

Domain

认证使用的认证域名

Login time

用户登录时间,即用户授权成功的时间,格式为设备时间,如:MM-DD hh:mm:ss YYYY

Online time (hh:mm:ss)

用户本次上线的在线时长

Total users

当前接口专线上接入的用户总数

AAA

IPoE会话的AAA授权信息

ITA policyname

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,N/A表示AAA未授权该属性

IP pool

AAA授权的DHCP地址池名称,N/A表示AAA未授权该属性

Primary DNS server

AAA授权的主DNS地址,N/A表示AAA未授权该属性

Secondary DNS server

AAA授权的从DNS地址,N/A表示AAA未授权该属性

Session idle cut

用户闲置切断时间和流量(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线),单位分别为秒和字节,N/A表示不进行闲置切断

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·          Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·          Inbound:表示基于用户入方向流量进行闲置切断判断

·          Outbound:表示基于用户出方向流量进行闲置切断判断

Session duration

AAA授权的IPoE会话超时时间,单位为秒

·          N/A:表示未授权会话时长

·          Unlimited:表示会话时长无限制

remaining

AAA授权的IPoE会话剩余时长

·          当AAA未授权IPoE会话超时时间时,该字段始终显示为N/A

·          当AAA授权IPoE会话超时时间时

¡  如果用户通过三层以太网接口/三层以太网子接口上线,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

¡  如果用户通过三层聚合接口/三层聚合子接口上线,则只有在本命令中指定Service node所在的slot或接口时,才会显示具体的剩余时长或Unlimited(表示会话时长无限制),否则显示为N/A

Traffic quota

授权流量,单位为字节,N/A表示未对用户指定授权流量

Acct start-fail action

计费开始失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Max multicast addresses

AAA授权用户可加入的组播组的最大数目

Multicast address list

AAA授权用户可加入的组播组地址列表,N/A表示AAA未授权该属性

QoS

IPoE会话的QoS信息

User profile

AAA授权的User Profile名称。若未授权User profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound CAR

入方向CAR值(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示入方向CAR限速下发成功

·          inactive:表示入方向CAR限速下发失败

Outbound CAR

出方向CAR值(CIR:出方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示出方向CAR限速下发成功

·          inactive:表示出方向CAR限速下发失败

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

Flow statistic

IPoE会话的流量统计信息

Uplink packets/bytes

上行流量报文数/字节数

Downlink packets/bytes

下行流量报文数/字节数

ITA

IPoE会话的ITA(Intelligent Target Accounting,智能靶向计费)业务流量统计信息

Acct merge

ITA统一计费功能的开启状态:

·          Enabled:开启

·          Disabled:关闭

Traffic separate levels

不包含在用户总计费流量中的ITA业务流量的计费级别,None表示没有任何计费级别的ITA业务流量被分离,即用户总计费流量包含所有计费级别的ITA业务流量

Denied level

当前被阻断流量的级别,当IPoE收到该级别的流量时直接丢弃,None表示没有任何级别的流量被阻断

Level-n Inbound CAR

AAA为计费级别为n的流量授权的入方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

入方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

Outbound CAR

AAA为计费级别为n的流量授权的出方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

出方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

 

【相关命令】

·              ipv6 subscriber enable

1.2.3  display ipv6 subscriber interface-leased statistics

display ipv6 subscriber interface-leased statistics 命令用来显示IPv6 IPoE接口专线用户统计信息。

【命令】

独立运行模式:

display ipv6 subscriber interface-leased statistics [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ipv6 subscriber interface-leased statistics [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv6 IPoE接口专线用户统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上IPv6 IPoE接口专线用户已经上线和正在上线的统计信息。

slot slot-number:显示指定单板上的IPv6 IPoE接口专线用户统计信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE接口专线用户统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的IPv6 IPoE接口专线用户统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE接口专线用户统计信息。(IRF模式)

【举例】

# 显示设备上IPv6 IPoE接口专线用户统计信息。

<Sysname> display ipv6 subscriber interface-leased statistics

Total                : 100

Init                 : 0

Authenticating       : 20

Authenticate fail    : 0

Authenticate pass    : 20

Assigned IP          : 10

Online               : 50

Backup               : 0

表1-19 display ipv6 subscriber interface-leased statistics命令显示信息描述表

字段

描述

Total

接入的总用户数

Init

处于初始状态的用户数

Authenticating

处于正在认证状态的用户数

Authenticate fail

处于认证失败状态的用户数

Authenticate pass

处于认证成功状态的用户数

Assigned IP

处于成功分配到IP地址状态的用户数

Online

处于在线状态的用户数

Backup

处于备份状态的用户数

 

1.2.4  display ipv6 subscriber interface-leased user

display ipv6 subscriber interface-leased user命令用来显示IPv6 IPoE接口专线子用户信息。

【命令】

独立运行模式:

display ipv6 subscriber interface-leased user [ interface interface-type interface-number [ ipv6 ipv6-address | mac mac-address ] ] [ slot slot-number ] [ verbose ]

IRF模式

display ipv6 subscriber interface-leased user [ interface interface-type interface-number [ ipv6 ipv6-address | mac mac-address ] ] [ chassis chassis-number slot slot-number ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv6 IPoE接口专线子用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv6 IPoE接口专线子用户信息。

ipv6 ipv6-address:显示指定源IPv6地址的IPv6 IPoE接口专线子用户信息,ipv6-address为指定的IPv6地址。

mac mac-address:显示指定源MAC地址的IPv6 IPoE接口专线子用户信息,mac-address为子用户MAC地址,形式为H-H-H。

slot slot-number:显示指定单板的IPv6 IPoE接口专线子用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE接口专线子用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上的IPv6 IPoE接口专线子用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE接口专线子用户信息。(IRF模式)

verbose:显示IPv6 IPoE接口专线子用户的详细信息。如果不指定该参数,则只显示子用户的简要信息。

【使用指导】

当且仅当IPoE接口专线用户的接入模式为二层接入模式时,本命令才生效。

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv6 IPoE接口专线子用户简要信息。

<Sysname> display ipv6 subscriber interface-leased user interface gigabitethernet 3/1/1

Interface       IP address       MAC address      SVLAN/CVLAN       User ID

 GE3/1/1        2000::1          0010-9400-0003   -/                0x48080008

 GE3/1/1        2000::2          0010-9400-0005   -/                0x48080010

表1-20 display ipv6 subscriber interface-leased user命令显示信息描述表

字段

描述

Interface

子用户所在的接口名称。

IP address

子用户的IP地址

MAC address

子用户的MAC地址

SVLAN/CVLAN

子用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

User ID

子用户ID,只有子用户上线后才会由系统分配,0xffffffff表示暂未分配

 

# 显示接口GigabitEthernet3/1/1上的IPv6 IPoE接口专线子用户详细信息。

<Sysname> display ipv6 subscriber interface-leased user interface gigabitethernet 3/1/1 verbose

Interface: Gigabitethernet 3/1/1

  IP address                 : 2000::1

  MAC address                : 0010-9400-0003

  User ID                    : 0x48080008

  VPN instance               : vpn1

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  VPI/VCI(for ATM)           : -/-

  DHCP lease                 : N/A

  DHCP remain lease          : N/A

  Login time                 : May 9 09:10:01 2014

  Service node               : Slot 3 CPU 0

  Type                       : Unclassified-IP

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Interface: Gigabitethernet 3/1/1

  IP address                 : 2000::2

  MAC address                : 0010-9400-0005

  User ID                    : 0x48080010

  VPN instance               : vpn1

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  VPI/VCI(for ATM)           : -/-

  DHCP lease                 : N/A

  DHCP remain lease          : N/A

  Login time                 : May 9 09:15:30 2014

  Service node               : Slot 3 CPU 0

  Type                       : Unclassified-IP

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

表1-21 display ipv6 subscriber interface-leased user verbose命令显示信息描述表

字段

描述

Interface

子用户所属接口

IP address

子用户的IP地址

MAC address

子用户的MAC地址

User ID

子用户ID,只有子用户上线后才会由系统分配,0xffffffff表示暂未分配

VPN instance

子用户所属的MPLS L3VPN实例,N/A表示子用户属于公网

Service-VLAN/Customer-VLAN

子用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

Access interface

子用户接入的接口名称

VPI/VCI(for ATM)

ATM的PVC信息(“-”表示没有PVC信息)

DHCP lease

DHCP服务器分配给子用户的IP地址租约时间,单位为秒

·          N/A:表示无DHCP租约

·          Unlimited:表示租约无限长

DHCP remain lease

DHCP服务器分配给子用户的IP地址租约剩余时长

只在Service node上可以查看到有效的剩余时长,非Service node上该字段显示为N/A

Login time

子用户登录时间,即子用户授权成功的时间,格式为设备时间,如:MM-DD hh:mm:ss YYYY

Service node

为子用户提供认证服务的节点信息

Type

子用户类型:

·          Unclassified-IP:未知源报文接入类型,对于接口专线用户,当认证通过后接入接口收到用户始发报文为IP报文时,记录该用户为Unclassified-IP用户类型

·          DHCP:DHCP报文接入类型,对于接口专线用户,当认证通过后接入接口收到用户始发报文为DHCP请求报文时,记录该用户为DHCP用户类型

·          NDRS:IPv6 ND RS报文接入类型,对于接口专线用户,认证通过后接入接口收到用户始发报文为IPv6 ND RS报文时,记录该用户为IPv6 ND RS用户类型

QoS

IPoE专线子用户的QoS消息

User Profile

AAA授权的User Profile名称。若未授权User Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

 

1.2.5  display ipv6 subscriber offline statistics

display ipv6 subscriber offline statistics 命令用来显示IPv6 IPoE用户下线原因的统计信息。

【命令】

display ipv6 subscriber offline statistics [ bind ] [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

bind:显示采用绑定认证方式的IPv6 IPoE用户下线原因统计信息。

interface interface-type interface-number:显示指定接口上IPoE用户下线原因的统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上IPoE用户下线原因的统计信息。

【举例】

# 显示接口GigabitEthernet3/1/1上IPv6 IPoE用户下线原因的统计信息

<Sysname> display ipv6 subscriber offline statistics interface gigabitethernet3/1/1

Bind:

  Total               : 100

  User request        : 0

  DHCP  lease expire  : 0

  AAA lease expire    : 0

  Command cut         : 80

  AAA terminate       : 0

  Authenticate fail   : 0

  Authorization fail  : 0

  Idle timeout        : 10

  Detect fail         : 10

  Not enough resource : 0

  Interface down      : 0

  Interface shutdown  : 0

  VSRP event          : 0

  DHCP notify         : 0

  User Group notify   : 0

  CGN notify          : 0

  Other               : 0

Web pre-auth:

  Total               : 0

  User request        : 0

  DHCP  lease expire  : 0

  AAA lease expire    : 0

  Command cut         : 0

  AAA terminate       : 0

  Authenticate fail   : 0

  Authorization fail  : 0

  Idle timeout        : 0

  Detect fail         : 0

  Not enough resource : 0

  DHCP request timeout: 0

  Interface down      : 0

  Interface shutdown  : 0

  VSRP event          : 0

  DHCP notify         : 0

  User Group notify   : 0

  CGN notify          : 0

  Other               : 0

Web:

  Total               : 0

  User request        : 0

  DHCP  lease expire  : 0

  AAA lease expire    : 0

  Command cut         : 0

  AAA terminate       : 0

  Authenticate fail   : 0

  Authorization fail  : 0

  Idle timeout        : 0

  Detect fail         : 0

  Not enough resource : 0

  DHCP request timeout: 0

  Interface down      : 0

  Interface shutdown  : 0

  VSRP event          : 0

  DHCP notify         : 0

  User Group notify   : 0

  CGN notify          : 0

  Portal notify       : 0

  Other               : 0

表1-22 display ipv6 subscriber offline statistics命令显示信息描述表

 

 

Bind

绑定认证用户的下线原因统计信息

Web pre-auth

认证前域认证阶段用户的下线原因统计信息(不支持)

Web

Web认证阶段用户的下线原因统计信息(不支持)

Total

下线的总用户数

User request

用户主动要求下线的用户数

DHCP lease expired

DHCP租约到期正常下线的用户数

AAA lease expired

AAA租约到期正常下线的用户数

Command cut

通过命令行下线的用户数

AAA terminate

AAA强制下线的用户数

Authenticate fail

认证失败的用户数

Authorization fail

授权失败的用户数

Idle timeout

用户空闲超时下线的用户数

Detect fail

在线探测失败下线的用户数

Not enough resource

硬件资源不足下线的用户数

Interface down

因接口状态为down下线的用户数

Interface shutdown

主动shutdown接口导致下线的用户数

VSRP event

收到VSRP(Virtual Service Redundancy Protocol,虚拟业务冗余协议)

事件通知而下线的用户数。不支持,当前显示信息无效

DHCP notify

DHCP通知下线的用户数

User Group notify

User Group通知下线的用户数

CGN notify

CGN通知下线的用户数

Portal notify

Portal通知下线的用户数

Other

其它状况触发下线的用户数

 

【相关命令】

·              reset ipv6 subscriber offline statistics

1.2.6  display ipv6 subscriber session

display ipv6 subscriber session命令用来显示IPv6 IPoE个人会话信息。

【命令】

独立运行模式:

display ipv6 subscriber session [ interface interface-type interface-number ] [ domain domain-name | ipv6 ipv6-address [ vpn-instance vpn-instance-name ] | mac mac-address | static | username name | user-address-type { ds-lite | ipv6 | nat64 | public-ds } | auth-type bind ] [ slot slot-number ] [ verbose ]

IRF模式

display ipv6 subscriber session [ interface interface-type interface-number ] [ domain domain-name | ipv6 ipv6-address [ vpn-instance vpn-instance-name ] | mac mac-address | static | username name | user-address-type { ds-lite | ipv6 | nat64 | public-ds } | auth-type bind ] [ chassis chassis-number slot slot-number ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv6 IPoE个人会话,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv6 IPoE个人会话。

domain domain-name:显示使用指定ISP域认证的IPv6 IPoE个人会话,domain-name为1~255个字符的字符串,不区分大小写,不能包括 “/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

ipv6 ipv6-address:显示指定源IP地址的IPv6 IPoE个人会话,ipv6-address为指定的IPv6地址。

vpn-instance vpn-instance-name:指定用户所属的VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示IPv6 IPoE个人会话位于公网中。

mac mac-address:显示指定源MAC地址的IPv6 IPoE个人会话,形式为H-H-H。

static:显示静态配置的IPv6 IPoE个人会话,不指定该参数时将显示静态配置的IPv6 IPoE个人会话和动态触发创建的IPv6 IPoE个人会话。

username name:显示指定用户名的IPv6 IPoE个人会话,其中,name为1~255个字符的字符串,区分大小写。

user-address-type:显示指定用户地址类型的IPv6 IPoE个人会话信息。

ds-lite:表示当前用户的地址类型为轻量级双栈地址。不支持。

ipv6:表示当前用户的地址类型为IPv6地址。

nat64:表示当前用户的地址类型为NAT64地址。

public-ds:表示当前用户的地址类型为公网双栈地址。

auth-type:显示指定用户认证类型的IPv6 IPoE个人会话信息。

bind:显示采用绑定认证方式的IPv6 IPoE个人会话信息。

slot slot-number:显示指定单板的静态配置和动态触发的IPv6 IPoE个人会话,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE个人会话。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上的IPv6 IPoE个人会话,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE个人会话。(IRF模式)

verbose:显示IPv6 IPoE个人会话的详细信息。如果不指定该参数,则只显示IPoE会话的简要信息。

【举例】

# 显示用户IP为2000::1,所属VPN实例为vpn1的IPv6 IPoE会话简要信息。

<Sysname> display ipv6 subscriber session ipv6 2000::1 vpn-instance vpn1

Type: D-DHCP   S-Static     U-Unclassified-IP   N-NDRS

Interface            IP address                MAC address    Type  State

--------------------------------------------------------------------------------

RAGG1024             2000::1                   000d-88f8-0eab D     Online

# 显示所有IPv6 IPoE个人会话的详细信息。(独立运行模式)

<Sysname> display ipv6 subscriber session verbose

Basic:

  Username                   : abc

  Domain                     : radius6

  VPN instance               : vpn1

  IP address                 : 2000::1

  User address type          : nat64

  MAC address                : 000d-88f8-0eab

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  User ID                    : 0x48080008

  VPI/VCI(for ATM)           : -/-

  VSI Index                  : -

  VSI link ID                : -

  VxLAN ID                   : -

  DHCP lease                 : N/A

  DHCP remain lease          : N/A

  Access time                : May  9 09:10:01 2014

  Online time (hh:mm:ss)     : 00:16:37

  Service node               : Slot 3 CPU 0

  Authentication type        : Bind

  Type                       : Unclassified-IP

  State                      : Online

 

AAA:

  ITA policyname             : ipoe

  IP pool                    : N/A

  Primary DNS server         : N/A

  Secondary DNS server       : N/A

  Session idle cut           : 36000 sec, 10240000 bytes, direction:Outbound

  Session duration           : N/A, remaining: N/A

  Traffic quota              : N/A

  Acct start-fail action     : Online

  Acct update-fail action    : Online

  Acct quota-out action      : Offline

  Max multicast addresses    : 4

  Multicast address list     : N/A

  Accounting start time      : Sep 15 19:20:13 2017

 

QoS:

  User profile               : h3c6 (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound CAR                : CIR 1000kbps PIR 2000kbps CBS 500byte (active)

  Outbound CAR               : CIR 3000kbps PIR 4000kbps CBS 500byte (active)

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

NAT:

  Global IP address          : 111.8.0.234

  Port block                 : 1024-1033

 

Flow statistic:

  Uplink   packets/bytes     : 0/0

  Downlink packets/bytes     : 0/0

 

ITA:

  Acct merge                 : Disabled

  Traffic separate levels    : 1 2

  Acct quota-out action      : Offline

  Denied level               : None

 

  Level-1 Inbound CAR           : CIR 126976000kbps PIR 126976000kbps (active)

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

  Level-2 Inbound CAR           : N/A

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

表1-23 display ipv6 subscriber session命令显示信息描述表

字段

描述

Basic

IPoE会话的基本信息

Username

用户认证时使用的用户名

Domain

用户认证时使用的认证域名

VPN instance

用户所属的MPLS L3VPN实例,N/A表示用户属于公网

IP address

用户的IP地址

User address type

AAA授权的用户地址类型:

·          ds-lite:表示AAA授权的地址类型为轻量级双栈地址

·          ipv6:表示AAA授权的地址类型为IPv6地址

·          nat64:表示AAA授权的地址类型为NAT64地址

·          public-ds:表示AAA授权的地址类型为公网双栈地址

·          N/A:表示AAA未授权该属性或为IPv6个人IPoE用户授权了private-ds、private-ipv4或public-ipv4等适用于IPv4个人IPoE用户的用户地址类型时显示为N/A字段

MAC address

用户的MAC地址

Service-VLAN/Customer-VLAN

用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

Access interface

用户接入的接口名称

User ID

用户ID,只有用户在线后才会由系统分配,0xffffffff表示暂未分配

VPI/VCI(for ATM)

ATM的PVC信息(“-”表示没有PVC信息)

VSI Index

VSI的索引

VSI link ID

VSI link的ID

VxLAN ID

VxLAN的ID(不支持)

DHCP lease

DHCP服务器分配给用户的IP地址租约时间,单位为秒

·          N/A:表示无DHCP租约

·          Unlimited:表示租约无限长

DHCP remain lease

DHCP服务器分配给用户的IP地址租约剩余时长

只在Service node上可以查看到有效的剩余时长,非Service node上该字段显示为N/A

Access time

对于DHCP用户,该时间为分配到IP地址的时间;对于其它用户为用户登录时间

Online time (hh:mm:ss)

用户本次上线的在线时长

Service node

为用户提供认证服务的节点信息

Authentication type

用户认证类型,包含如下取值

·          Bind:表示绑定认证

·          Web pre-auth:表示认证前域认证(不支持)

·          Web:表示Web认证(不支持)

Type

IPoE会话的创建类型

·          DHCP:DHCP报文触发创建

·          Unclassified-IP:未知源IP报文触发创建

·          Static:静态配置

·          NDRS:IPv6 ND RS报文触发创建

State

用户状态:

·          Init:初始化

·          Offline:正在下线

·          Auth:认证中

·          AuthFail:认证失败

·          AuthPass:认证通过

·          AssignedIP:会话已具备IP地址

·          Online:用户在线

·          Backup:备份状态,表示该用户是由对端备份到本端的

AAA

IPoE会话的AAA授权信息

ITA policyname

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,N/A表示AAA未授权该属性

IP pool

AAA授权的DHCP地址池名称,N/A表示AAA未授权该属性

Primary DNS server

AAA授权的主DNS地址,N/A表示AAA未授权该属性

Secondary DNS server

AAA授权的从DNS地址,N/A表示AAA未授权该属性

Session idle cut

用户闲置切断时间和流量(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线),单位分别为秒和字节,N/A表示不进行闲置切断

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·          Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·          Inbound:表示基于用户入方向流量进行闲置切断判断

·          Outbound:表示基于用户出方向流量进行闲置切断判断

Session duration

AAA授权的IPoE会话超时时间,单位为秒

·          N/A:表示未授权会话时长

·          Unlimited:表示会话时长无限制

remaining

AAA授权的IPoE会话剩余时长

·          当AAA未授权IPoE会话超时时间时,该字段始终显示为N/A

·          当AAA授权IPoE会话超时时间时,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

·          当AAA授权IPoE会话超时时间时

¡  如果用户通过三层以太网接口/三层以太网子接口上线,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

¡  如果用户通过三层聚合接口/三层聚合子接口上线,则只有在本命令中指定Service node所在的slot或接口时,才会显示具体的剩余时长或Unlimited(表示会话时长无限制),否则显示为N/A

Traffic quota

授权流量,单位为字节,N/A表示未对用户指定授权流量

Acct start-fail action

计费开始失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Max multicast addresses

AAA授权用户可加入的组播组的最大数目

Multicast address list

AAA授权用户可加入的组播组地址列表,N/A表示AAA未授权该属性

Accounting start time

计费开始时间

Redirect URL

认证前域认证时授权的URL信息,N/A表示未授权URL信息,本字段仅在认证前域认证时显示

QoS

IPoE会话的QoS信息

User profile

AAA授权的User Profile名称。若未授权User profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound CAR

入方向CAR值(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示入方向CAR限速下发成功

·          inactive:表示入方向CAR限速下发失败

Outbound CAR

出方向CAR值(CIR:出方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示出方向CAR限速下发成功

·          inactive:表示出方向CAR限速下发失败

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

NAT

IPoE会话的NAT信息,只有在与NAT联动的时候才会显示该字段

Global IP address

公网IP地址

Port block

端口块

Flow statistic:

IPoE会话的流量统计信息

Uplink packets/bytes

上行流量报文数/字节数

Downlink packets/bytes

下行流量报文数/字节数

ITA

IPoE会话的ITA(Intelligent Target Accounting,智能靶向计费)业务流量统计信息

Acct merge

ITA统一计费功能的开启状态:

·          Enabled:开启

·          Disabled:关闭

Traffic separate levels

不包含在用户总计费流量中的ITA业务流量的计费级别,None表示没有任何计费级别的ITA业务流量被分离,即用户总计费流量包含所有计费级别的ITA业务流量

Denied level

当前被阻断流量的级别,当IPoE收到该级别的流量时直接丢弃,None表示没有任何级别的流量被阻断

Level-n Inbound CAR

AAA为计费级别为n的流量授权的入方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

入方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

Outbound CAR

AAA为计费级别为n的流量授权的出方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

出方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

 

【相关命令】

·              ip subscriber enable

1.2.7  display ipv6 subscriber session statistics

display ipv6 subscriber session statistics 命令用来显示IPv6 IPoE个人用户统计信息。

【命令】

独立运行模式:

display ipv6 subscriber session statistics [ bind [ session-type { dhcp | ndrs | static | unclassified-ip } ] ] [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ipv6 subscriber session statistics [ bind [ session-type { dhcp | ndrs | staticunclassified-ip } ] ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

bind:显示采用绑定认证方式的IPv6 IPoE个人用户统计信息。

session-type:用户上线类型。不指定该参数,则表示显示所有类型的IPv6 IPoE个人用户统计信息。

dhcp:表示DHCP用户。

ndrs表示RS报文触发认证的用户。

static:表示静态个人用户。

unclassified-ip:表示未知源IP用户。

interface interface-type interface-number:显示指定接口上的IPv6 IPoE个人用户统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上IPv6 IPoE个人用户已经上线和正在上线的统计信息。

slot slot-number:显示指定单板上的IPv6 IPoE个人用户统计信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE个人用户统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的IPv6 IPoE用户统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE个人用户统计信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上IPv6 IPoE个人用户统计信息。

<Sysname> display ipv6 subscriber session statistics interface gigabitethernet 3/1/1

Total                : 100

Bind:

  Init                 : 0

  Authenticating       : 20

  Authenticate fail    : 0

  Authenticate pass    : 20

  Assigned IP          : 10

  Online               : 50

  Backup               : 0

Web pre-auth:

  Init                 : 0

  Authenticating       : 0

  Authenticate fail    : 0

  Authenticate pass    : 0

  Assigned IP          : 0

  Online               : 0

  Backup               : 0

Web:

  Init                 : 0

  Authenticating       : 0

  Authenticate fail    : 0

  Authenticate pass    : 0

  Assigned IP          : 0

  Online               : 0

  Backup               : 0

表1-24 display ipv6 subscriber session statistics命令显示信息描述表

字段

描述

Total

接入的总用户数

Bind

绑定认证的个人用户统计信息

Web pre-auth

认证前域认证阶段的个人用户统计信息(不支持)

Web

Web认证阶段的个人用户统计信息(不支持)

Init

处于初始状态的用户数

Authenticating

处于正在认证状态的用户数

Authenticate fail

处于认证失败状态的用户数

Authenticate pass

处于认证成功状态的用户数

Assigned IP

处于成功分配到IP地址状态的用户数

Online

处于在线状态的用户数

Backup

处于备份状态的用户数

 

【相关命令】

·              reset ipv6 subscriber session

1.2.8  display ipv6 subscriber subnet-leased

display ipv6 subscriber subnet-leased命令用来显示IPv6 IPoE子网专线用户信息。

【命令】

独立运行模式:

display ipv6 subscriber subnet-leased [ interface interface-type interface-number ] [ ipv6 ipv6-address prefix-length ] [ slot slot-number ]

IRF模式

display ipv6 subscriber subnet-leased [ interface interface-type interface-number ] [ ipv6 ipv6-address prefix-length ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv6 IPoE子网专线用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv6 IPoE子网专线用户信息。

ipv6 ipv6-address:显示指定IPv6网段内的IPv6子网专线用户信息。

prefix-length:IPv6地址前缀长度,取值范围为1~127。

slot slot-number:显示指定单板的IPv6 IPoE子网专线用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE子网专线用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的IPv6 IPoE子网专线用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有成员设备上在位单板的IPv6 IPoE子网专线用户信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv6 IPoE子网专线用户信息。(独立运行模式)

<Sysname> display ipv6 subscriber subnet-leased interface gigabitethernet 3/1/1

Basic:

  Access interface           : GE3/1/1

  VPN instance               : N/A

  Username                   : a

  Network                    : 99::/64

  User ID                    : 0x40060001

  State                      : Online

  Service node               : Slot 3 CPU 0

  Domain                     : radius6

  Login time                 : May 14 20:22:14 2014

  Online time (hh:mm:ss)     : 00:16:37

  Total users                : 10

 

AAA:

  ITA policyname             : ipoe

  IP pool                    : N/A

  Primary DNS server         : N/A

  Secondary DNS server       : N/A

  Session idle cut           : N/A

  Session duration           : N/A, remaining: N/A

  Traffic quota              : N/A

  Acct start-fail action     : Online

  Acct update-fail action    : Online

  Acct quota-out action      : Offline

  Max multicast addresses    : 4

  Multicast address list     : N/A

 

QoS:

  User profile               : h3c6 (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound CAR                : CIR 1000kbps PIR 2000kbps CBS 500byte (active)

  Outbound CAR               : CIR 3000kbps PIR 4000kbps CBS 500byte (active)

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Flow statistic:

  Uplink   packets/bytes     : 0/0

  Downlink packets/bytes     : 0/0

 

ITA:

  Acct merge                 : Disabled

  Traffic separate levels    : 1 2

  Acct quota-out action      : Offline

  Denied level               : None

 

  Level-1 Inbound CAR           : CIR 126976000kbps PIR 126976000kbps (active)

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

  Level-2 Inbound CAR           : N/A

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

表1-25 display ipv6 subscriber subnet-leased命令显示信息描述表

字段

描述

Basic

IPoE会话的基本信息

Access interface

用户所在的接口名称

VPN instance

用户所属的MPLS L3VPN实例,N/A表示用户属于公网

Username

用户认证时使用的用户名

Network

用户所在的子网地址

User ID

用户ID,只有用户在线后才会由系统分配,0xffffffff表示暂未分配

State

用户的认证状态

·          Init:初始化

·          Offline:正在下线

·          Auth:认证中

·          AuthFail:认证失败

·          AuthPass:认证通过

·          AssignedIP:会话已具备IP地址

·          Online:用户在线

·          Backup:备份状态,表示该用户是由对端备份到本端的

Service node

为用户提供认证服务的节点信息

Domain

用户认证时使用的认证域名

Login time

用户登录时间,即用户授权成功的时间,格式为设备时间,如:MM-DD hh:mm:ss YYYY

Online time (hh:mm:ss)

用户本次上线的在线时长

Total users

当前子网专线上接入的用户总数

AAA

IPoE会话的AAA授权信息

ITA policyname

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,N/A表示AAA未授权该属性

IP pool

AAA授权的DHCP地址池名称,N/A表示AAA未授权该属性

Primary DNS server

AAA授权的主DNS地址,N/A表示AAA未授权该属性

Secondary DNS server

AAA授权的从DNS地址,N/A表示AAA未授权该属性

Session idle cut

用户闲置切断时间和流量(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线),单位分别为秒和字节,N/A表示不进行闲置切断

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·          Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·          Inbound:表示基于用户入方向流量进行闲置切断判断

·          Outbound:表示基于用户出方向流量进行闲置切断判断

Session duration

AAA授权的IPoE会话超时时间,单位为秒

·          N/A:表示未授权会话时长

·          Unlimited:表示会话时长无限制

remaining

AAA授权的IPoE会话剩余时长

·          当AAA未授权IPoE会话超时时间时,该字段始终显示为N/A

·          当AAA授权IPoE会话超时时间时,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

·          当AAA授权IPoE会话超时时间时

¡  如果用户通过三层以太网接口/三层以太网子接口上线,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

¡  如果用户通过三层聚合接口/三层聚合子接口上线,则只有在本命令中指定Service node所在的slot或接口时,才会显示具体的剩余时长或Unlimited(表示会话时长无限制),否则显示为N/A

Traffic quota

授权流量,单位为字节,N/A表示未对用户指定授权流量

Acct start-fail action

计费开始失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Max multicast addresses

AAA授权用户可加入的组播组的最大数目

Multicast address list

AAA授权用户可加入的组播组地址列表,N/A表示AAA未授权该属性

QoS

IPoE会话的QoS信息

User profile

AAA授权的User Profile名称。若未授权User Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound CAR

入方向CAR值(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示入方向CAR限速下发成功

·          inactive:表示入方向CAR限速下发失败

Outbound CAR

出方向CAR值(CIR:出方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示出方向CAR限速下发成功

·          inactive:表示出方向CAR限速下发失败

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

Flow statistic:

IPoE会话的流量统计信息

Uplink packets/bytes

上行流量报文数/字节数

Downlink packets/bytes

下行流量报文数/字节数

ITA

IPoE会话的ITA(Intelligent Target Accounting,智能靶向计费)业务流量统计信息

Acct merge

ITA统一计费功能的开启状态:

·          Enabled:开启

·          Disabled:关闭

Traffic separate levels

不包含在用户总计费流量中的ITA业务流量的计费级别,None表示没有任何计费级别的ITA业务流量被分离,即用户总计费流量包含所有计费级别的ITA业务流量

Denied level

当前被阻断流量的级别,当IPoE收到该级别的流量时直接丢弃,None表示没有任何级别的流量被阻断

Level-n Inbound CAR

AAA为计费级别为n的流量授权的入方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

入方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

Outbound CAR

AAA为计费级别为n的流量授权的出方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

出方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

 

【相关命令】

·              ipv6 subscriber enable

1.2.9  display ipv6 subscriber subnet-leased statistics

display ipv6 subscriber subnet-leased statistics命令用来显示IPv6 IPoE子网专线用户统计信息。

【命令】

独立运行模式:

display ipv6 subscriber subnet-leased statistics [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ipv6 subscriber subnet-leased statistics [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv6 IPoE子网专线用户统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上IPv6 IPoE子网专线用户已经上线和正在上线的统计信息。

slot slot-number:显示指定单板上的IPv6 IPoE子网专线用户统计信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE子网专线用户统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的IPv6 IPoE子网专线用户统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE子网专线用户统计信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv6 IPoE子网专线用户统计信息。

<Sysname> display ipv6 subscriber subnet-leased statistics interface gigabitethernet 3/1/1

Total                : 100

Init                 : 0

Authenticating       : 20

Authenticate fail    : 0

Authenticate pass    : 20

Assigned IP          : 10

Online               : 50

Backup               : 0

表1-26 display ipv6 subscriber subnet-leased statistics命令显示信息描述表

字段

描述

Total

接入的总用户数

Init

处于初始状态的用户数

Authenticating

处于正在认证状态的用户数

Authenticate fail

处于认证失败状态的用户数

Authenticate pass

处于认证成功状态的用户数

Assigned IP

处于成功分配到IP地址状态的用户数

Online

处于在线状态的用户数

Backup

处于备份状态的用户数

 

1.2.10  display ipv6 subscriber subnet-leased user

display ipv6 subscriber subnet-leased user命令用来显示IPv6 IPoE子网专线子用户信息。

【命令】

独立运行模式:

display ipv6 subscriber subnet-leased user [ interface interface-type interface-number [ ipv6 { ipv6-address prefix-length | ipv6-address } ] ] [ slot slot-number ] [ verbose ]

IRF模式:

display ipv6 subscriber subnet-leased user [ interface interface-type interface-number [ ipv6 { ipv6-address prefix-length | ipv6-address } ] ] [ chassis chassis-number slot slot-number [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPv6 IPoE子网专线子用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPv6 IPoE子网专线子用户信息。

ipv6 ipv6-address prefix-length:显示指定IPv6网段内的IPv6 IPoE子网专线子用户信息。

prefix-length:IPv6子网前缀长度,取值范围为1~127。

ipv6 ipv6-address:显示指定源IPv6地址的IPv6 IPoE子网专线子用户信息,ipv6-address为指定的IPv6地址。

slot slot-number:显示指定单板的IPv6 IPoE子网专线子用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE子网专线子用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上的IPv6 IPoE子网专线子用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPv6 IPoE子网专线子用户信息。(IRF模式)

verbose:显示IPv6 IPoE子网专线子用户的详细信息。如果不指定该参数,则只显示子用户的简要信息。

【使用指导】

当且仅当IPoE子网专线用户的接入模式为二层接入模式时,本命令才生效。

【举例】

# 显示接口GigabitEthernet3/1/1上的IPv6 IPoE子网专线子用户简要信息。

<Sysname> display ipv6 subscriber subnet-leased user interface gigabitethernet 3/1/1

Interface       IP address       MAC address      SVLAN/CVLAN       User ID

 GE3/1/1        2000::1           0010-9400-0003  -/-               0x48080008

 GE3/1/1        2000::2           0010-9400-0005  -/                0x48080010

表1-27 display ipv6 subscriber subnet-leased user命令显示信息描述表

字段

描述

Interface

子用户所在的接口名称。

IP address

子用户的IP地址

MAC address

子用户的MAC地址

SVLAN/CVLAN

子用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

User ID

子用户ID,只有子用户上线后才会由系统分配,0xffffffff表示暂未分配

 

# 显示接口GigabitEthernet3/1/1上的IPv6 IPoE子网专线子用户详细信息。

<Sysname> display ipv6 subscriber subnet-leased user interface gigabitethernet 3/1/1 verbose

Interface: Gigabitethernet 3/1/1

  IP address                 : 2000::1

  MAC address                : 0010-9400-0003

  User ID                    : 0x48080008

  VPN instance               : vpn1

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  VPI/VCI(for ATM)           : -/-

  DHCP lease                 : N/A

  DHCP remain lease          : N/A

  Login time                 : May 9 09:10:01 2014

  Service node               : Slot 3 CPU 0

  Type                       : Unclassified-IP

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Interface: Gigabitethernet 3/1/1

  IP address                 : 2000::2

  MAC address                : 0010-9400-0005

  User ID                    : 0x48080010

  VPN instance               : vpn1

  Service-VLAN/Customer-VLAN : -/-

  Access interface           : GE3/1/1

  VPI/VCI(for ATM)           : -/-

  DHCP lease                 : N/A

  DHCP remain lease          : N/A

  Login time                 : May 9 09:15:30 2014

  Service node               : Slot 3 CPU 0

  Type                       : Unclassified-IP

 

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

表1-28 display ipv6 subscriber subnet-leased user verbose命令显示信息描述表

字段

描述

Interface

子用户所属接口

IP address

子用户的IPv6地址

MAC address

子用户的MAC地址

User ID

子用户ID,只有子用户上线后才会由系统分配,0xffffffff表示暂未分配

VPN instance

子用户所属的MPLS L3VPN实例,N/A表示子用户属于公网

Service-VLAN/Customer-VLAN

子用户所在的公网VLAN/私网VLAN(“-”表示没有VLAN信息)

Access interface

子用户接入的接口名称

VPI/VCI(for ATM)

ATM的PVC信息(“-”表示没有PVC信息)

DHCP lease

DHCP服务器分配给子用户的IP地址租约时间,单位为秒

·          N/A:表示无DHCP租约

·          Unlimited:表示租约无限长

DHCP remain lease

DHCP服务器分配给子用户的IP地址租约剩余时长

只在Service node上可以查看到有效的剩余时长,非Service node上该字段显示为N/A

Login time

子用户登录时间,即子用户授权成功的时间,格式为设备时间,如:MM-DD hh:mm:ss YYYY

Service node

为子用户提供认证服务的节点信息

Type

子用户类型:Unclassified-IP表示未知源报文接入类型,对于子网专线用户,当认证通过后接入接口收到用户始发报文为IP报文时,记录该用户为Unclassified-IP用户类型

QoS

IPoE专线子用户的QoS消息

User Profile

AAA授权的User Profile名称。若未授权User Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

 

1.2.11  ipv6 subscriber 8021p

ipv6 subscriber 8021p命令用来配置IPv6接入用户的IP报文的内/外层VLAN tag中的802.1p值与认证域的映射关系。

undo ipv6 subscriber 8021p命令用来删除指定802.1p值与认证域的映射关系。

【命令】

ipv6 subscriber 8021p 8021p-list domain domain-name

undo ipv6 subscriber 8021p 8021p-list

【缺省情况】

未配置IPv6接入用户的IP报文的内/外层VLAN tag中的802.1p值与认证域的映射关系。

【视图】

三层以太网子接口视图

三层聚合子接口视图

L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

8021p-list: 802.1p值列表,表示一个或多个802.1p值,表示方式为8021p-list = { 8021p-value [ to 8021p-value ] }&<1-8>,其中,8021p-value为指定8021p的编号,取值范围为0~7。&<1-8>表示前面的参数最多可以输入8次。

domain domain-name:表示与指定的8021p范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

本命令用来配置指定802.1p值范围内的IPv6接入用户(包括IPv6未知源IP接入用户、静态IPv6 IPoE接入用户和IPv6 IPoE子网/接口专线用户)认证时使用的认证域,通过指定的认证域进行认证授权。

【举例】

# 在子接口GigabitEthernet3/1/1.100上配置内层VLAN TAG中802.1p值范围为2到5的IPv6接入用户认证使用的认证域为1pdm。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1.100

[Sysname-GigabitEthernet3/1/1.100] ipv6 subscriber service-identify 8021p second-vlan

[Sysname-GigabitEthernet3/1/1.100] ipv6 subscriber 8021p 2 to 5 domain 1pdm

【相关命令】

·              ipv6 subscriber service-identify

1.2.12  ipv6 subscriber access-out

ipv6 subscriber access-out命令用来配置IPv6 IPoE准出认证功能。

undo ipv6 subscriber access-out用来恢复缺省情况。

【命令】

ipv6 subscriber access-out

undo ipv6 subscriber access-out

【缺省情况】

接口上的IPv6 IPoE准出认证功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

BRAS设备准入准出认证组网中,准出认证设备的接口配置了该命令,将对用户进行准出认证,认证通过后,则允许用户接入,否则不允许用户接入。

【举例】

# 在接口GigabitEthernet3/1/1上配置IPv6 IPoE准出认证功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber access-out

1.2.13  ipv6 subscriber access-user log enable

ipv6 subscriber access-user log enable命令用来开启IPv6 IPoE接入用户日志信息功能。

undo ipv6 subscriber access-user log enable命令用来关闭IPv6 IPoE接入用户日志信息功能。

【命令】

ipv6 subscriber access-user log enable [ successful-login | failed-login | logout ] *

undo ipv6 subscriber access-user log enable [ successful-login | failed-login | logout ] *

【缺省情况】

IPv6 IPoE接入用户日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

successful-login:表示IPv6 IPoE接入用户上线成功日志功能。

failed-login:表示IPv6 IPoE接入用户上线失败日志功能。

logout:表示IPv6 IPoE接用户下线日志功能。

【使用指导】

注意

为了防止设备输出过多的IPv6 IPoE日志信息,一般情况下建议不要开启此功能。

 

IPv6 IPoE接入用户日志是为了满足网络管理员维护的需要,对用户的上线、下线、上线失败的信息进行记录,包括用户名、IPv6地址、接口名称、两层VLAN、MAC地址、上线失败原因、下线原因等。设备生成的IPv6 IPoE日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

配置本命令时,如果未指定任何参数,将同时开启用户的上线成功、上线失败和下线日志功能。

通过undo关闭日志功能时,如果未指定任何参数,将同时关闭用户的上线成功、上线失败和下线日志功能。

【举例】

# 开启IPv6 IPoE接入用户日志信息功能。

<Sysname> system-view

[Sysname] ipv6 subscriber access-user log enable

1.2.14  ipv6 subscriber authentication chasten

ipv6 subscriber authentication chasten命令用来配置允许IPv6 IPoE用户在指定检测周期内连续认证失败次数的最大值。

undo ipv6 subscriber authentication chasten命令用来恢复缺省情况。

【命令】

ipv6 subscriber authentication chasten auth-failure auth-period

undo ipv6 subscriber authentication chasten

【缺省情况】

认证失败一次立即对用户进行静默处理。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

auth-failure:表示允许IPv6 IPoE用户在一个检测周期内连续认证失败次数的最大值,取值范围为1~10000。

auth-period:表示IPv6 IPoE用户连续认证失败的检测周期,取值范围为1~3600,单位为秒。

【使用指导】

配置本命令后,当前接口上的某IPv6 IPoE用户在一个检测周期内连续认证失败次数达到允许的最大值时,将被静默一段时间(静默时间由ipv6 subscriber timer quiet命令配置决定),在静默周期内设备直接丢弃来自此用户的报文,以降低非法用户使用穷举法试探合法用户密码的成功率,同时避免设备持续向认证服务器转发该IPv6 IPoE用户的认证报文而对设备性能造成影响。例如:配置用户在60秒检测周期内连续认证失败达到5次时对其进行静默,假设某次认证失败的时间点是第100秒,则从该时间点开始统计,如果在最近一个检测周期内(即从第40秒到当前)用户连续认证失败达到5次,将对其进行静默处理。静默期后,如果设备再次收到该IPv6 IPoE用户的报文,则依然可以对其进行认证处理。

本命令仅在接口上配置ipv6 subscriber timer quiet命令后才生效。

【举例】

# 在接口GigabitEthernet3/1/1上配置IPv6 IPoE用户在60秒检测周期内连续认证失败达到5次时,将被静默100秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber timer quiet 100

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber authentication chasten 5 60

【相关命令】

·              display ipv6 subscriber chasten user

·              ipv6 subscriber timer quiet

1.2.15  ipv6 subscriber authentication-method bind

ipv6 subscriber authentication-method bind命令用来配置IPv6 IPoE认证方式为绑定认证。

undo ipv6 subscriber authentication-method命令用来恢复缺省情况。

【命令】

ipv6 subscriber authentication-method bind

undo ipv6 subscriber authentication-method

【缺省情况】

IPv6 IPoE认证方式为绑定认证。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【举例】

# 配置接口GigabitEthernet3/1/1上IPv6 IPoE用户采用绑定认证方式。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber authentication-method bind

The operation may cut all users on this interface. Continue?[Y/N]:y

[Sysname-GigabitEthernet3/1/1]

【相关命令】

·              ipv6 subscriber enable

1.2.16  ipv6 subscriber dhcp domain

ipv6 subscriber dhcp domain命令用来配置IPv6 DHCP个人接入用户使用的认证域。

undo ipv6 subscriber dhcp domain命令用来恢复缺省情况。

【命令】

ipv6 subscriber dhcp domain domain-name

undo ipv6 subscriber dhcp domain

【缺省情况】

IPv6 DHCP个人接入用户的认证域为缺省认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

IPv6 DHCP个人接入用户支持通过多种方式获取认证域。

因Option 16和Option 17二者作为认证域的处理原则相同,下面仅以Option 16为例进行介绍。

当接口同时开启DHCPv6报文触发生成IPv6 IPoE会话功能和Portal认证功能时,IPv6 DHCP个人接入用户认证域的选择情况,请见ipv6 subscriber dhcp { option16 | option17 } * match命令。

当接口开启DHCPv6报文触发生成IPv6 IPoE会话功能,但未开启Portal功能时,按如下优先顺序选择第一个可用的认证域进行认证:

·              同时满足如下条件时,使用和ipv6 subscriber dhcp option16 match命令指定的信任字符串相匹配的Option 16中的字符串作为认证域:

¡  接口上配置了ipv6 subscriber trust option16命令;

¡  接口上配置ipv6 subscriber dhcp option16 match命令并且在Option 16中的指定位置能够匹配到ipv6 subscriber dhcp option16 match命令指定的信任字符串。

·              同时满足如下条件时,使用ipv6 subscriber trust option16命令提取的内容作为认证域:

¡  接口上配置了ipv6 subscriber trust option16命令;

¡  接口上未配置ipv6 subscriber dhcp option16 match命令或配置了该命令但在Option 16中的指定位置不能匹配到ipv6 subscriber dhcp option16 match命令指定的信任字符串。

¡  在Option 16内容中没有域名分隔符@字符的情况下,Option 60的内容作有效(无非法字符“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”)。

¡  在Option 16内容中包含了一个或多个域名分隔符@字符的情况下,最后一个@字符后的字符串有效(无非法字符“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”)。

·              使用本命令指定的认证域。

·              使用系统缺省认证域。

本命令用来配置DHCPv6报文触发接入的IPv6 DHCP个人接入用户在认证时使用的域名,该域名必须在接入设备上存在且配置完整。

为保证设备对Option 16字段中的信息进行正确解析,请确保Option 16字段内容中不出现字符串结束字符和不可见字符,否则可能导致域名匹配不正确。

【举例】

# 配置接口GigabitEthernet3/1/1上IPv6 DHCP个人接入用户使用的认证域为ipoe。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber dhcp domain ipoe

【相关命令】

·              ipv6 subscriber dhcp { option16 | option17 } * match

·              ipv6 subscriber dhcp username

·              ipv6 subscriber initiator dhcp enable

·              ipv6 subscriber trust

1.2.17  ipv6 subscriber dhcp max-session

ipv6 subscriber dhcp max-session命令用来配置接口上允许DHCPv6报文触发创建的IPv6 IPoE会话的最大数目。

undo ipv6 subscriber dhcp max-session命令用来恢复缺省情况。

【命令】

ipv6 subscriber dhcp max-session max-number

undo ipv6 subscriber dhcp max-session

【缺省情况】

未配置接口上允许DHCPv6报文触发创建的IPv6 IPoE会话的最大数目。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

max-number:允许DHCPv6触发创建的IPv6 IPoE会话的最大数目,取值范围为1~64000。

【使用指导】

DHCPv6报文触发创建的IPv6 IPoE会话数目达到最大值后,后续DHCPv6报文不能触发创建IPv6 IPoE会话。

【举例】

# 配置接口GigabitEthernet3/1/1上允许DHCPv6报文触发创建的IPv6 IPoE会话的最大数目为100。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber dhcp max-session 100

【相关命令】

·              display ipv6 subscriber session

·              ipv6 subscriber initiator dhcp enable

·              reset ipv6 subscriber session

1.2.18  ipv6 subscriber dhcp { option16 | option17 } * match

ipv6 subscriber dhcp { option16 | option17 } * match命令用来配置IPv6 DHCP个人接入用户的信任认证域。

undo ipv6 subscriber { dhcp option16 | option17 } * match命令用来恢复缺省情况。

【命令】

ipv6 subscriber dhcp { option16 | option17 } * match string [ offset offset ] [ length length ]

undo ipv6 subscriber { dhcp option16 | option17 } * match string

【缺省情况】

未配置信任DHCPv6报文中的Option 16和Option 17字段中的任何字符串来作为IPv6 DHCP个人接入用户的认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

option16:表示DHCPv6报文中的Option16选项。

option17:表示DHCPv6报文中的Option17选项。

string:表示指定在Option 16或Option17字段中需要匹配的字符串,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”等字符。

offset offset:表示从Option 16或Option17首部偏移指定字节后的内容中匹配指定的字符串,offset表示字节偏移量,取值范围为1~63,单位为字节。如果未指定本参数,将从Option 16或Option17首部开始匹配指定的字符串。

length length:表示从Option 16或Option17首部偏移offset所处的位置开始,取指定长度的字节作为匹配指定字符串的范围,length表示在Option 16或Option17中需要匹配的长度,取值范围为1~63,单位为字节。如果未指定本参数,将从Option 16或Option17首部偏移offset所处的位置开始在剩余的所有字节中匹配指定的字符串。

【使用指导】

IPv6 DHCP个人接入用户支持通过多种方式获取认证域。

因Option16和Option17二者作为认证域的处理原则相同,下面仅以Option16为例进行介绍。

当接口开启DHCPv6报文触发生成IPv6 IPoE会话功能,但未开启Portal功能时,IPv6 DHCP个人接入用户认证域的选择情况,请见ipv6 subscriber dhcp domain命令。

当接口同时开启DHCPv6报文触发生成IPv6 IPoE会话功能和Portal功能时,按如下优先顺序选择第一个可用的认证域进行认证:

·              如果从Option 16字段提取的字符串中存在与配置的信任字符串相同的字符串,则DHCPv6报文触发IPoE接入认证,并使用该信任字符串作为IPv6 DHCP个人接入用户的认证域;

·              如果从Option 16字段提取的字符串中不存在与配置的信任字符串相同的字符串,则DHCPv6报文不会触发IPoE接入认证,用户直接进入Portal认证流程。有关Portal认证的相关介绍请参见“BRAS业务配置指导”中的“Portal”。

只有在配置了信任DHCPv6报文中的Option 16的情况下,配置的ipv6 subscriber dhcp option16 match命令才会生效。

可通过重复执行该命令,配置多个需要匹配DHCP Option 16的字符串。

设备目前仅支持获取从Option 16首部开始的前255个字符作为匹配域,然后根据ipv6 subscriber dhcp option16 match命令的配置从该255个字符中选取相应的字符进行匹配;如果配置的需要匹配的字符串长度加上offset偏移之和超过255个字节,将导致匹配失败。

为保证设备对Option 16字段中的信息进行正确解析,请确保Option 16字段内容中不出现字符串结束字符和不可见字符,否则可能导致域名匹配不正确。

【举例】

# 在接口GigabitEthernet3/1/1上配置IPv6 DHCP个人接入用户在DHCPv6报文的Option 16字段中信任的字符串为ipoe,并使用该字符串作为用户的认证域。ipoe字符串在DHCPv6报文中Option 16字段的起始处偏移1个字节后的10个字节内任意位置匹配成功即可。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber dhcp option16 match ipoe offset 1 length 10

【相关命令】

·              ipv6 subscriber dhcp domain

·              ipv6 subscriber trust

1.2.19  ipv6 subscriber dhcp password option16

ipv6 subscriber dhcp password option16命令用来配置IPv6 DHCP个人接入用户使用DHCPv6报文中的Option 16作为认证密码。

undo ipv6 subscriber dhcp password option16命令用来恢复缺省情况。

【命令】

ipv6 subscriber dhcp password option16 [ offset offset ] [ length length ]

undo ipv6 subscriber dhcp password option16

【缺省情况】

IPv6 DHCP个人接入用户未使用DHCPv6报文中的Option 16作为认证密码。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

offset offset:表示从Option 16首部偏移指定字节后的内容作为认证密码,offset表示字节偏移量,取值范围为1~63,单位为字节。如果未指定本参数,将从Option 16中起始处后的内容作为认证密码。

length length:表示从Option 16首部偏移offset所处的位置开始,取指定长度的字节作为认证密码,length表示获取字节的长度,取值范围为1~63,单位为字节。如果未指定本参数,将从Option 16首部偏移offset所处的位置开始取剩余的所有内容作为认证密码。

【使用指导】

IPv6 DHCP个人接入用户支持通过多种方式获取认证密码,并按如下优先顺序选择第一个可用的认证密码进行认证:

·              同时满足如下条件时,使用本命令配置方式获取的密码作为认证密码:

¡  接口上配置了ipv6 subscriber dhcp password option16命令;

¡  接口上配置了ipv6 subscriber trust option16命令并且DHCPv6报文中携带的Option 16中内容符合可见字符的格式要求。

·              使用ipv6 subscriber password命令配置的密码作为认证密码。

·              使用缺省字符串vlan作为认证密码。

ipv6 subscriber dhcp password option16命令用来配置IPv6 DHCP用户在认证时使用的密码,该密码必须与认证服务器上配置的密码保持一致。

当用户需要将Option 16字段中的信息作为认证密码时,请确保Option 16字段内容中不出现字符串结束字符和不可见字符,否则在生成用户密码时将产生异常。

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv6 DHCP个人接入用户使用从Option 16首部偏移10个字节后的20个字节内容作为认证密码。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber dhcp password option16 offset 10 length 20

【相关命令】

·              ipv6 subscriber initiator dhcp enable

·              ipv6 subscriber password

·              ipv6 subscriber trust

·              ipv6 subscriber dhcp username

1.2.20  ipv6 subscriber dhcp username

ipv6 subscriber dhcp username命令用来配置IPv6 DHCP个人接入用户的认证用户名的命名规则。

undo ipv6 subscriber dhcp username命令用来恢复缺省情况。

【命令】

ipv6 subscriber dhcp username include { circuit-id [ separator separator ] | client-id [ separator separator ] | nas-port-id [ separator separator ] | port [ separator separator ] | remote-id [ separator separator ] | second-vlan [ separator separator ] | slot [ separator separator ] | source-mac [ address-separator address-separator ] [ separator separator ] | string string [ separator separator ] | subslot [ separator separator ] | sysname [ separator separator ] | vendor-class [ separator separator ] | vendor-specific [ separator separator ] | vlan [ separator separator ] } *

undo ipv6 subscriber dhcp username

【缺省情况】

IPv6 DHCP个人接入用户使用报文源MAC地址作为认证用户名。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

circuit-id:表示以IPv6 DHCP报文中的Interface Identifier Option(Option18)字段中的信息为用户名。

client-id:表示以IPv6 DHCP报文中的Client Identifier Option(Option1)字段中的信息作为用户名。

nas-port-id:表示以用户认证报文中的NAS-PORT-ID属性作为用户名。

port:表示以用户接入的端口号作为用户名。

remote-id:表示以IPv6 DHCP报文中的Remote Identifier Option(Option37)字段中的信息作为用户名。

second-vlan:表示以认证报文中的内层VLAN作为用户名。

slot:表示以用户接入的槽位号作为用户名。

source-mac:表示以用户报文的源MAC地址作为用户名。

address-separator address-separator:MAC地址分隔符,可以为任意可配置的可见字符。若指定了分隔符,例如“-”,则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

string:表示以指定的字符串作为用户名。

string:用户名字符串,为1~64个字符的字符串,区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

subslot:表示以用户接入的子卡号作为用户名。

sysname:表示以用户接入设备的设备名作为用户名。

vendor-class:表示以IPv6 DHCP报文中的Vendor Class Option(Option16)字段中的信息作为用户名。

vendor-specific:表示以IPv6 DHCP报文中的Vendor Specific Option(Option17)字段中的信息作为用户名。

vlan:表示以认证报文中的外层VLAN作为用户名。

separator separator:当前字段分隔符,用在当前字段后面以连接后面的一个字段,可以为任意可配置的可见字符。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

【使用指导】

该命令用来配置IPv6 DHCP接入用户在认证时使用的用户名的命名规则,根据该命名规则获取的用户名必须与认证服务器上配置的用户名保持一致。此类用户进行IPoE认证时使用的密码由ipv6 subscriber password命令配置。

在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合。例如:若配置ipv6 subscriber dhcp username include vendor-class vendor-specific,则用户名为Option16字段内容和Option17字段内容的拼接,且两个字段之间无分隔符。

为保证设备对Option字段中的信息进行正确解析,请确保Option字段内容中不出现字符串结束符和不可见字符,否则可能生成错误的用户名。

【举例】

# 配置接口GigabitEthernet3/1/1上IPv6 DHCP个人接入用户使用Client Identifier Option字段中的信息作为用户名。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber dhcp username include client-id

# 配置接口GigabitEthernet3/1/1上IPv6 DHCP个人接入用户使用接入设备的设备名、接入的槽位号、接入的子卡号、接入的端口号和认证报文中的外层VLAN信息作为用户名,所选用的字段之间均使用#作为分隔符。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber dhcp username include sysname separator # slot separator # subslot separator # port separator # vlan

【相关命令】

·              ipv6 subscriber initiator dhcp enable

·              ipv6 subscriber password

1.2.21  ipv6 subscriber dscp

ipv6 subscriber dscp命令用来配置IPv6接入用户的IP报文的DSCP值与用户认证域的映射关系。

undo ipv6 subscriber dscp命令用来删除指定DSCP值与用户认证域的映射关系。

【命令】

ipv6 subscriber dscp dscp-value-list domain domain-name

undo ipv6 subscriber dscp dscp-value-list

【缺省情况】

未配置IPv6接入用户的IP报文的DSCP值与认证域的映射关系。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

dscp-value-list:DSCP值列表,表示一个或多个DSCP的值,表示方式为dscp-value-list ={ dscp-value [ to dscp-value ] }&<1-8>。其中,dscp-value为指定的DSCP的值,取值范围为0~63。&<1-8>表示前面的参数最多可以输入8次。

domain domain-name:表示与指定的DSCP范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

本命令用来配置指定DSCP范围内的IPv6接入用户(包括IPv6未知源IP接入用户、静态IPv6 IPoE接入用户和IPv6 IPoE子网/接口专线用户)认证时使用的认证域,通过指定的认证域进行认证授权。

【举例】

# 在接口GigabitEthernet3/1/1上配置DSCP值范围为1到4的IPv6接入用户认证使用的认证域为dscpdm。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber service-identify dscp

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber dscp 1 to 4 domain dscpdm

【相关命令】

·              ipv6 subscriber service-identify

1.2.22  ipv6 subscriber enable

ipv6 subscriber enable命令用来在接口上开启IPv6 IPoE功能并指定用户的接入模式。

undo ipv6 subscriber enable命令用来关闭接口上的IPv6 IPoE功能。

【命令】

ipv6 subscriber { l2-connected | routed } enable

undo ipv6 subscriber { l2-connected | routed } enable

【缺省情况】

接口上的IPv6 IPoE功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

l2-connected:指定二层接入模式,表示此接口上用户通过二层网络接入。

routed:指定三层接入模式,表示此接口上用户通过三层网络接入。

【使用指导】

只有在接口上开启了IPv6 IPoE功能后,其它的IPv6 IPoE相关配置才能生效。

不能通过重复执行本命令修改IPoE的接入模式。如需修改IPoE的接入模式,请先通过undo ipv6 subscriber enable命令关闭IPoE功能,再执行ipv6 subscriber enable命令。

在聚合接口视图下开启IPv6 IPoE功能时,必须同时通过service命令指定聚合接口下流量的业务处理板;否则会产生无法统计用户流量的现象。有关service命令的详细介绍请参见“二层技术-以太网交换命令参考”中的“以太网链路聚合”。

【举例】

# 在接口GigabitEthernet3/1/1上开启二层接入模式的IPv6 IPoE功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber l2-connected enable

【相关命令】

·              service(二层技术-以太网交换命令参考/以太网链路聚合)

1.2.23  ipv6 subscriber initiator dhcp enable

ipv6 subscriber initiator dhcp enable命令用来在接口上开启DHCPv6报文触发生成IPv6 IPoE会话的功能。

undo ipv6 subscriber initiator dhcp enable命令用来关闭接口上DHCPv6报文触发生成IPv6 IPoE会话的功能。

【命令】

ipv6 subscriber initiator dhcp enable

undo ipv6 subscriber initiator dhcp enable

【缺省情况】

接口上DHCPv6报文触发生成IPv6 IPoE会话的功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

接口上开启该功能后,收到的首个DHCP Solicit报文或直接申请地址的DHCP Request报文会触发生成IPv6 IPoE会话;关闭该功能后,该接口上收到的DHCPv6报文不能触发生成IPv6 IPoE会话,已有的由DHCPv6报文触发生成的IPv6 IPoE会话不会被删除。

接口上可同时配置DHCPv6报文、IPv6 ND RS和未知源IPv6报文触发生成IPv6 IPoE会话的功能。

【举例】

# 在接口GigabitEthernet3/1/1上开启DHCPv6报文触发生成IPv6 IPoE会话的功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber initiator dhcp enable

【相关命令】

·              display ipv6 subscriber session

·              ipv6 subscriber enable

·              ipv6 subscriber initiator ndrs enable

·              ipv6 subscriber initiator unclassified-ip enable

·              reset ipv6 subscriber session

1.2.24  ipv6 subscriber initiator ndrs enable

ipv6 subscriber initiator ndrs enable命令用来在接口上开启IPv6 ND RS报文触发生成IPv6 IPoE会话的功能。

undo ipv6 subscriber initiator ndrs enable命令用来关闭接口上IPv6 ND RS报文触发生成IPv6 IPoE会话的功能。

【命令】

ipv6 subscriber initiator ndrs enable

undo ipv6 subscriber initiator ndrs enable

【缺省情况】

接口上IPv6 ND RS报文触发生成IPv6 IPoE会话的功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

接口上开启该功能后,收到的首个IPv6 ND RS报文会触发生成IPv6 IPoE会话;关闭该功能后,该接口上收到的IPv6 ND RS报文不能触发生成IPv6 IPoE会话,已有的由IPv6 ND RS报文触发生成的IPv6 IPoE会话不会被删除。

接口上可同时配置DHCPv6报文、IPv6 ND RS和未知源IPv6报文触发生成IPv6 IPoE会话的功能。

【举例】

# 在接口GigabitEthernet3/1/1上开启IPv6 ND RS报文触发生成IPv6 IPoE会话的功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber initiator ndrs enable

【相关命令】

·              display ipv6 subscriber session

·              ipv6 subscriber enable

·              ipv6 subscriber initiator dhcp enable

·              ipv6 subscriber initiator unclassified-ip enable

·              reset ipv6 subscriber session

1.2.25  ipv6 subscriber initiator unclassified-ip enable

ipv6 subscriber initiator unclassified-ip enable命令用来在接口上开启未知源IPv6报文触发生成IPv6 IPoE会话的功能。

undo ipv6 subscriber initiator unclassified-ip enable命令用来关闭接口上的未知源IPv6报文触发生成IPv6 IPoE会话的功能。

【命令】

ipv6 subscriber initiator unclassified-ip enable

undo ipv6 subscriber initiator unclassified-ip enable

【缺省情况】

接口上的未知源IPv6报文触发生成IPv6 IPoE会话的功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

接口开启该功能后,收到的未知源IPv6报文会触发生成IPv6 IPoE会话;关闭该功能后,该接口上收到的未知源IPv6报文不能触发生成IPv6 IPoE会话,已有的由未知源IPv6报文触发生成的IPv6 IPoE会话不会被删除。

接口上可同时配置DHCPv6报文、IPv6 ND RS和未知源IPv6报文触发生成IPv6 IPoE会话的功能。

【举例】

# 在接口GigabitEthernet3/1/1上开启未知源IPv6报文触发生成IPv6 IPoE会话的功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber initiator unclassified-ip enable

【相关命令】

·              display ipv6 subscriber session

·              ipv6 subscriber enable

·              ipv6 subscriber initiator dhcp enable

·              ipv6 subscriber initiator ndrs enable

·              reset ipv6 subscriber session

1.2.26  ipv6 subscriber interface-leased

ipv6 subscriber interface-leased命令用来配置IPv6 IPoE接口专线用户。

undo ipv6 subscriber interface-leased命令用来恢复缺省情况。

【命令】

ipv6 subscriber interface-leased username name password { ciphertext | plaintext } string [ domain domain-name ]

undo ipv6 subscriber interface-leased

【缺省情况】

未配置IPv6 IPoE接口专线用户。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

username name:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写。

password:指定用户认证时使用的密码。

ciphertext:以密文方式设置密码。

plaintext:以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符,如果未配置该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

【使用指导】

一个IPv6 IPoE接口专线用户代表了该接口接入的所有IPv6用户,接口上接入的所有IPv6用户统一认证、授权和计费。该IPoE专线用户认证成功后,接口上接入的所有IPv6用户流量均允许通过,且共享一个IPv6 IPoE会话,并基于接口进行授权和计费。

每个接口只能配置一个IPv6 IPoE接口专线用户,并且不能通过重复执行本命令修改已配置的IPv6 IPoE接口专线用户的usernamepassworddomain参数。如需修改这些参数,请先通过undo ipv6 subscriber interface-leased命令删除已配置的IPv6 IPoE接口专线用户,再执行ipv6 subscriber interface-leased命令。

同一接口下,IPoE个人接入用户、IPoE接口专线用户和IPoE子网专线用户的配置互斥,只能选择其中的一种配置。

【举例】

# 在接口GigabitEthernet3/1/1上配置一个IPv6 IPoE接口专线用户:认证使用的用户名为intuser,认证使用的密码为明文pw123。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber interface-leased username intuser password plaintext pw123

【相关命令】

·              display ipv6 subscriber interface-leased

1.2.27  ipv6 subscriber nas-port-id format

ipv6 subscriber nas-port-id format命令用来配置IPv6 IPoE接入用户进行认证时,接入设备向RADIUS服务器发送的NAS-PORT-ID属性的封装格式。

undo ipv6 subscriber nas-port-id format命令用来恢复缺省情况。

【命令】

ipv6 subscriber nas-port-id format cn-telecom { version1.0 | version2.0 }

undo ipv6 subscriber nas-port-id format

【缺省情况】

按version 1.0的格式要求填充发往RADIUS服务器的NAS-PORT-ID属性内容。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

version1.0:填充格式为version 1.0,表示发送给RADIUS服务器的NAS-PORT-ID属性以电信163大后台要求的格式填充。不同接口类型的封装内容形式有所不同,具体请参见表1-29。其中,封装内容中各参数的含义为:

·              slot_num:表示BRAS接入接口的槽位号。

·              subslot_num:表示BRAS接入接口的子槽位号。

·              port_num:表示BRAS接入接口的端口号。

·              vlan_id:表示接入用户的VLAN ID。

·              inner-vlan:表示接入用户的内层VLAN ID。

·              outer-vlan:表示接入用户的外层VLAN ID。

·              vpi:表示BRAS接入接口的VPI。

·              vci:表示BRAS接入接口的VCI。

表1-29 version 1.0封装格式

接口类型

封装内容形式

三层以太网接口和三层聚合接口

slot=slot_num;subslot=subslot_num;port=port_num;vlanid=0

三层以太网子接口和三层聚合子接口(携带单层VLAN Tag接入)

slot=slot_num;subslot=subslot_num;port=port_num;vlanid=vlan_id

三层以太网子接口和三层聚合子接口(携带双层VLAN Tag接入)

slot=slot_num;subslot=subslot_num;port=port_num;vlanid=inner-vlan;vlanid2=outer-vlan

 

version2.0:填充格式为version 2.0,表示发送给RADIUS服务器的NAS-PORT-ID属性以YDT 2275-2011宽带接入用户线路(端口)标识要求的格式填充。version 2.0封装格式的内容形式为:{eth|trunk|atm} NAS_slot/NAS_subslot/NAS_port:svlan.cvlan AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port。其中,各字段的含义请参见表1-30

表1-30 version 2.0封装格式

字段

描述

{eth|trunk|atm}

表示BRAS接入接口的类型,包括以太接口、trunk类型的以太网接口或ATM接口

NAS_slot

表示BRAS接入接口的槽位号

NAS_subslot

表示BRAS接入接口的子槽位号

NAS_port

表示BRAS接入接口的端口号

svlan

表示接入用户的SVLAN ID

cvlan

表示接入用户的CVLAN ID

AccessNodeIdentifier

表示接入节点的标识

ANI_rack

表示接入节点机架号

ANI_frame

表示接入节点机框号

ANI_slot

表示接入节点槽位号

ANI_subslot

表示接入节点子槽位号

ANI_port

表示接入节点端口号

 

【举例】

# 在接口GigabitEthernet3/1/1上配置设备使用RADIUS的NAS-PORT-ID属性封装格式为version 2.0。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber nas-port-id format cn-telecom version2.0

【相关命令】

·              ipv6 subscriber initiator dhcp enable

·              ipv6 subscriber trust

·              ipv6 subscriber nas-port-id nasinfo-insert

1.2.28  ipv6 subscriber nas-port-id nasinfo-insert

ipv6 subscriber nas-port-id nasinfo-insert命令用来配置设备提取出DHCPv6报文的Option 18内容并和NAS信息一起作为NAS-PORT-ID属性字符串。

undo ipv6 subscriber nas-port-id nasinfo-insert命令用来恢复缺省情况。

【命令】

ipv6 subscriber nas-port-id nasinfo-insert

undo ipv6 subscriber nas-port-id nasinfo-insert

【缺省情况】

如果收到的DHCPv6报文带有Option18选项,则直接使用该选项的内容作为NAS-PORT-ID属性字符串。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

在DHCP中继组网环境下,接入设备能捕获用户的DHCPv6报文,并从报文中提取出DHCPv6 Option18选项信息。在配置了NAS-PORT-ID属性封装格式为version 2.0且且信任DHCP Option 18的情况下,如果配置了本命令,则接入设备处理如下:

·              如果收到的DHCPv6报文带有Option18,则从收到的DHCPv6报文中解析Option18,并按version 2.0格式要求将提取出的DHCPv6报文的Option 18内容和NAS信息一起作为RADIUS的NAS-PORT-ID属性内容。

·              如果收到的DHCPv6报文不带Option18,则按version 2.0格式要求封装,填充NAS-PORT-ID属性中的NAS信息字段(NAS_slot/NAS_subslot/NAS_port:svlan.cvlan),并将AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port部分修改为0/0/0/0/0/0。

本功能对原DHCPv6报文中Option18选项不产生任何影响。

【举例】

# 在接口GigabitEthernet3/1/1上配置设备使用DHCPv6客户端上报的Option18信息,并在其中插入NAS信息,然后将其封装为RADIUS的NAS-PORT-ID属性。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber nas-port-id format cn-telecom version2.0

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber trust option18

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber nas-port-id nasinfo-insert

【相关命令】

·              ipv6 subscriber initiator dhcp enable

·              ipv6 subscriber trust

·              ipv6 subscriber nas-port-id format

1.2.29  ipv6 subscriber nas-port-type

ipv6 subscriber nas-port-type命令用来配置接口的IPv6 IPoE接入端口类型。

undo ipv6 subscriber nas-port-type命令用来恢复缺省情况。

【命令】

ipv6 subscriber nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }

undo ipv6 subscriber nas-port-type

【缺省情况】

IPv6 IPoE接入端口类型为Ethernet类型。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

802.11:符合Wireless-IEEE 802.11标准的接口类型,对应的编码值为19。

adsl-cap:ADSL-CAP(Asymmetric DSL,Carrierless Amplitude Phase Modulation)接口类型,对应的编码值为12。

adsl-dmt:ADSL-DMT(Asymmetric DSL,Discrete Multi-Tone)接口类型,对应的编码值为13。

async:Async接口类型,对应的编码值为0。

cable:Cable接口类型,对应的编码值为17。

ethernet:Ethernet接口类型,对应的编码值为15。

g.3-fax:G.3 Fax接口类型,对应的编码值为10。

hdlc:HDLC接口类型,对应的编码值为7。

idsl:IDSL(ISDN Digital Subscriber Line)接口类型,对应的编码值为14。

isdn-async-v110:ISDN Async V.110接口类型,对应的编码值为4。

isdn-async-v120:ISDN Async V.120接口类型,对应的编码值为3。

isdn-sync:ISDN Sync口类型,对应的编码值为2。

piafs:符合PIAFS(PHS(Personal Handyphone System)Internet Access Forum Standard)标准的接口类型,对应的编码值为6。

sdsl:SDSL(Symmetric DSL)接口类型,对应的编码值为11。

sync:Sync接口类型,对应的编码值为1。

virtual:Virtual接口类型,对应的编码值为5。

wireless-other:Wireless-other接口类型,对应的编码值为18。

x.25:X.25接口类型,对应的编码值为8。

x.75:X.75接口类型,对应的编码值为9。

xdsl:XDSL(Digital Subscriber Line of unknown type)接口类型,对应的编码值为16。

【使用指导】

此处配置的端口接入类型值将作为向RADIUS服务器发送的RADIUS请求报文的NAS-Port-Type属性值,用于向RADIUS服务器正确传递用户的接入端口信息。

【举例】

# 配置接口GigabitEthernet3/1/1的IPv6 IPoE接入端口类型为SDSL。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber nas-port-type sdsl

1.2.30  ipv6 subscriber nat-fail online

ipv6 subscriber nat-fail online命令用来开启IPoE与NAT联动失败时,允许动态IPv6 IPoE个人接入用户继续上线功能。

undo ipv6 subscriber nat-fail online命令用来关闭IPoE与NAT联动失败时,允许动态IPv6 IPoE个人接入用户继续上线功能。

【命令】

ipv6 subscriber nat-fail online

undo ipv6 subscriber nat-fail online

【缺省情况】

IPoE与NAT联动失败时,动态IPv6 IPoE个人接入用户继续上线功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

在因支持NAT联动功能的单板故障导致联动失败,但需要允许用户继续上线的情况下,可通过本命令开启动态IPv6 IPoE个人接入用户(包括未知源IPv6接入用户、IPv6 ND RS接入用户和DHCPv6接入用户)与NAT联动允许用户继续上线功能。

【举例】

# 在接口GigabitEthernet3/1/1上开启IPoE与NAT联动失败时,允许动态IPv6 IPoE个人接入用户继续上线功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber nat-fail online

1.2.31  ipv6 subscriber ndrs domain

ipv6 subscriber ndrs domain命令用来配置IPv6 ND RS个人接入用户使用的认证域。

undo ipv6 subscriber ndrs domain命令用来恢复缺省情况。

【命令】

ipv6 subscriber ndrs domain domain-name

undo ipv6 subscriber ndrs domain

【缺省情况】

IPv6 ND RS个人接入用户使用缺省认证域作为认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

本命令用来配置IPv6 ND RS报文触发接入的IPv6 IPoE接入用户在认证时使用的域名,该域名必须与认证服务器上配置的域名保持一致。

配置ipv6 subscriber ndrs domain命令后,对于IPv6 ND RS报文触发认证的IPoE接入用户使用本命令指定的域名进行认证,否则使用缺省认证域认证。

【举例】

# 配置接口GigabitEthernet3/1/1上IPv6 ND RS接入用户使用的认证域为ipoe。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber ndrs domain ipoe

【相关命令】

ipv6 subscriber initiator ndrs enable

1.2.32  ipv6 subscriber ndrs max-session

ipv6 subscriber ndrs max-session命令用来配置接口上允许RS报文触发创建的IPv6 IPoE会话的最大数目。

undo ipv6 subscriber ndrs max-session命令用来恢复缺省情况。

【命令】

ipv6 subscriber ndrs max-session max-number

undo ipv6 subscriber ndrs max-session

【缺省情况】

未配置接口上允许创建的IPv6 IPoE会话的最大数目

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

max-number:允许RS触发创建的IPv6 IPoE会话的最大数目,取值范围为1~64000。

【使用指导】

RS报文触发创建的IPv6 IPoE会话数目达到最大值后,后续RS报文不能触发创建IPv6 IPoE会话,DHCPv6报文、未知源IPv6报文等触发创建IPv6 IPoE会话不会受此最大值限制。

【举例】

# 配置接口GigabitEthernet3/1/1上允许RS报文触发创建的IPv6 IPoE会话的最大数目为100。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber ndrs max-session 100

【相关命令】

display ipv6 subscriber session

ipv6 subscriber initiator ndrs enable

reset ipv6 subscriber session

1.2.33  ipv6 subscriber ndrs username

ipv6 subscriber ndrs username命令用来配置IPv6 ND RS接入用户的认证用户名的命名规则。

undo ipv6 subscriber ndrs username命令用来恢复缺省情况。

【命令】

ipv6 subscriber ndrs username include { nas-port-id [ separator separator ] | port [ separator separator ] | second-vlan [ separator separator ] | slot [ separator separator ] | source-mac [ address-separator address-separator ] [ separator separator ] | string string [ separator separator ] | subslot [ separator separator ] | sysname [ separator separator ] | vlan [ separator separator ] } *

undo ipv6 subscriber ndrs username

【缺省情况】

IPv6 ND RS接入用户采用用户报文的源MAC地址作为认证用户名。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

nas-port-id:表示使用用户的NAS-PORT-ID属性作为用户名。

port:表示以用户接入的端口号作为用户名。

second-vlan:表示以认证报文中的内层VLAN作为用户名。

slot:表示以用户接入的槽位号作为用户名。

source-mac:表示使用用户报文的源MAC地址作为用户名。

separator separator:MAC地址分隔符,可以为任意可配置的可见字符。若指定了分隔符,例如“-”,则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

string:表示以指定的字符串作为用户名。

string:用户名字符串,为1~64个字符的字符串,区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

subslot:表示以用户接入的子卡号作为用户名。

sysname:表示以用户接入设备的设备名作为用户名。

vlan:表示以认证报文中的外层VLAN作为用户名。

separator separator:当前字段分隔符,用在当前字段后面以连接后面的一个字段,可以为任意可配置的可见字符。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

【使用指导】

本命令用来配置IPv6 RS报文触发接入的IPv6 IPoE接入用户在认证时使用的用户名的命名规则,根据该命名规则获取的用户名必须与认证服务器上配置的用户名保持一致。此类用户进行IPoE认证时使用的密码由ipv6 subscriber password命令配置。

在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合。例如:若配置ipv6 subscriber ndrs username include nas-port-id source-mac,则用户名为NAS-PORT-ID属性字段和源MAC地址字段内容的拼接,且两个字段之间无分隔符

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv6 ND RS接入用户使用用户报文的源MAC地址作为用户名。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber ndrs username include source-mac

# 配置接口GigabitEthernet3/1/1上IPv6 ND RS接入用户使用接入设备的设备名、接入的槽位号、接入的子卡号、接入的端口号和认证报文中的外层VLAN信息作为用户名,所选用的字段之间均使用#作为分隔符。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber ndrs username include sysname separator # slot separator # subslot separator # port separator # vlan

【相关命令】

ipv6 subscriber initiator ndrs enable

ipv6 subscriber password

1.2.34  ipv6 subscriber password

ipv6 subscriber password命令用来配置IPv6 IPoE个人接入用户的认证密码。

undo ipv6 subscriber password命令用来恢复缺省情况。

【命令】

ipv6 subscriber password { ciphertext | plaintext } string

undo ipv6 subscriber password

【缺省情况】

IPv6 IPoE个人接入用户的认证密码为字符串vlan。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

ciphertext:以密文方式设置密码。

plaintext:以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。

【使用指导】

ipv6 subscriber password命令用来配置IPv6 IPoE个人接入用户(包括动态和静态IPv6 IPoE个人接入用户)的认证密码,该密码必须与认证服务器上配置的密码保持一致。

其中,对于动态IPv6 DHCP个人接入用户支持通过多种方式获取认证密码,具体请参见ipv6 subscriber dhcp password option16命令。

【举例】

# 配置接口GigabitEthernet3/1/1上IPv6 IPoE个人接入用户认证时使用的密码为明文的123。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber password plaintext 123

【相关命令】

·              ipv6 subscriber dhcp username

·              ipv6 subscriber enable

·              ipv6 subscriber unclassified-ip username

·              ipv6 subscriber dhcp password option16

1.2.35  ipv6 subscriber service-identify

ipv6 subscriber service-identify命令用来配置IPv6接入用户的业务识别方式。

undo ipv6 subscriber service-identify命令用来恢复缺省情况。

【命令】

三层以太网接口视图

三层聚合口视图

L3VE接口视图

ipv6 subscriber service-identify dscp

undo ip subscriber service-identify

三层以太网子接口视图

三层聚合子接口视图

L3VE子接口视图

ipv6 subscriber service-identify { 8021p { second-vlan | vlan } | dscp | second-vlan | vlan }

undo ip subscriber service-identify

【缺省情况】

未配置IPv6接入用户的业务识别方式。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

8021p second-vlan:表示QinQ模式下基于内层VLAN Tag中的802.1p值识别业务。

8021p vlan:表示基于VLAN Tag中的802.1p值识别业务,QinQ模式下基于外层VLAN Tag中的802.1p值识别业务。

dscp:表示基于DSCP值识别业务。

second-vlan:QinQ模式下基于内层VLAN ID识别业务。

vlan:表示基于VLAN ID识别业务,QinQ模式下基于外层VLAN ID识别业务。

【使用指导】

对于IPv6接入用户(包括DHCPv6接入用户、IPv6未知源IP接入用户、静态IPv6 IPoE接入用户和IPv6 IPoE子网/接口专线用户)认证时使用的认证域由报文中携带的业务信息来决定。不同的业务特征可以对应不同的认证域,每一个接口可以指定仅识别某种类型业务的报文。例如,接口上若指定了基于DSCP值识别业务,且通过ipv6 subscriber dscp 1 domain aabcc命令指定了DSCP值1与认证域aabbcc的映射关系,则IPv6报文DSCP值为1的用户认证时将会使用认证域aabbcc。

对于DHCPv6接入用户,如果同时配置了信任DHCPv6 Option 16/Option 17中的信息,则优先使用Option 16/Option 17中的信息作为指定的认证域。

一个接口上只能指定一个业务识别方式。

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv6接入用户认证使用基于DSCP的业务识别方式

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber service-identify dscp

【相关命令】

·              ipv6 subscriber 8021p

·              ipv6 subscriber dscp

·              ipv6 subscriber vlan

1.2.36  ipv6 subscriber session static (interface view)

ipv6 subscriber session static命令用来配置接口个人静态IPv6 IPoE会话。

undo ipv6 subscriber session static命令用来删除指定的接口个人静态IPv6 IPoE会话。

【命令】

ipv6 subscriber session static ipv6 start-ipv6-address [ end-ipv6-address ] [ vlan vlan-id [ second-vlan vlan-id ] ] [ mac mac-address ] [ domain domain-name ] [ password mac ] [ request-online ]

undo ipv6 subscriber session static ipv6 start-ipv6-address [ end-ipv6-address ] [ vlan vlan-id [ second-vlan vlan-id ] ]

【缺省情况】

未配置接口个人静态IPv6 IPoE会话。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

start-ipv6-address:表示用户的起始IPv6地址。

end-ipv6-address表示用户的结束IPv6地址,不能小于start-ipv6-address。如果不指定本参数或指定的本参数和start-ipv6-address相同时,则表示只有一个用户IPv6地址,即start-ipv6-address;否则,表示start-ipv6-addressend-ipv6-address之间的IPv6地址都是静态用户。

vlan vlan-id:表示用户报文的外层VLAN。其中vlan-id表示VLAN ID,取值范围为1~4093。本参数仅子接口支持,非子接口不支持。

second-vlan vlan-id:表示用户报文的内层VLAN。其中vlan-id表示VLAN ID,取值范围为1~4093。本参数仅子接口支持,非子接口不支持。

mac mac-address:表示用户的MAC地址,形式为H-H-H。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。如果未指定该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

password:指定用户认证时使用的密码。

mac:表示以用户的MAC地址作为认证密码,密码格式为HH:HH:HH:HH:HH:HH。

request-online:表示设备主动发送ND或ICMPv6报文请求用户上线。如果未指定本参数,则表示需用户主动发送ND或IPv6报文才可以触发用户上线。

【使用指导】

静态IPoE会话的匹配优先级高于动态IPoE会话。若已经存在静态IPoE会话,则与之匹配IP报文不会触发新的动态IPoE会话;若存在一个未知源IP报文、DHCP报文或ND RS报文触发建立的动态IPoE会话,则再配置一个能与该未知源IP报文、DHCP接入用户IP报文或IPv6 ND RS接入用户IP报文匹配的静态IPoE会话,会覆盖已经存在的动态IPoE会话。

当静态会话中指定的IP地址与DHCP地址池中可分配的IP地址存在交集时,则对于DHCPv6地址池需要通过命令ipv6 dhcp server forbidden-address配置交集IPv6地址为不参与自动分配的IPv6地址。有关配置不参与自动分配IP地址命令的详细介绍,请参见“BRAS业务命令参考”中的“DHCPv6”。

同一接口下任意IPv6地址的静态IPv6 IPoE会话最多只能存在一条,并且不能通过重复执行本命令修改该静态IPv6 IPoE会话中已配置的macdomainrequest-online参数。如需修改macdomainrequest-online参数,请先通过undo ipv6 subscriber session static命令删除指定静态IPv6会话对应的当前配置后再执行ipv6 subscriber session static命令。

同一接口下,静态IPoE会话、接口专线用户和子网专线用户的配置互斥,只能选择其中的一种配置。

配置静态IPv6 IPoE会话时,若指定了一个IPv6地址范围,则该配置生效后,系统将自动生成多条单IPv6地址的静态IPv6 IPoE会话配置。

用户接入接口在二层接入模式下时,若接口上配置了指定request-online参数的个人静态IPv6 IPoE会话,且开启了IPv6未知源IP报文触发生成IPv6 IPoE会话功能,则接口会以组播形式周期性地发送ND请求报文请求所连接的用户上线,并可以根据收到的ND应答报文触发用户上线。

用户接入接口在三层接入模式下时,若接口上配置了指定request-online参数的个人静态IPv6 IPoE会话,且开启了IPv6未知源IP报文触发生成IPv6 IPoE会话功能,则接口会以组播形式周期性地发送ICMPv6请求报文请求所连接的用户上线,并可以根据收到的ICMPv6应答报文触发用户上线。

静态IPv6 IPoE个人接入用户支持通过多种方式获取认证密码,并按如下优先顺序选择第一个可用的认证密码进行认证:

·              本命令中指定password mac时,使用用户MAC地址作为认证密码。

·              使用ipv6 subscriber password命令配置的密码作为认证密码。

·              使用缺省字符串vlan作为认证密码。

【举例】

# 在接口GigabitEthernet3/1/1上配置一条静态IPv6 IPoE会话:用户IPv6地址为2000::1,认证使用的认证域为dm1。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber session static ipv6 2000::1 domain dm1

【相关命令】

·              display ipv6 subscriber session

·              ipv6 subscriber initiator unclassified-ip enable

·              ipv6 subscriber password

·              ipv6 subscriber static-session request-online interval

1.2.37  ipv6 subscriber session static (system view)

ipv6 subscriber session static命令用来配置全局个人静态IPv6 IPoE会话。

undo ipv6 subscriber session static命令用来删除指定的全局个人静态IPv6 IPoE会话。

【命令】

ipv6 subscriber session static ipv6 start-ipv6-address [ end-ipv6-address ] [ mac mac-address ] [ domain domain-name ] [ password mac ] [ interface interface-type interface-number [ vlan vlan-id [ second-vlan vlan-id ] ] [ request-online ] ]

undo ipv6 subscriber session static ipv6 start-ipv6-address [ end-ipv6-address ] [ mac mac-address ] [ domain domain-name ] [ password mac ] [ interface interface-type interface-number ]

【缺省情况】

未配置全局个人静态IPv6 IPoE会话。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

start-ipv6-address:表示用户的起始IPv6地址。

end-ipv6-address表示用户的结束IPv6地址,不能小于start-ipv6-address。如果不指定本参数或指定的本参数和start-ipv6-address相同时,则表示只有一个用户IPv6地址,即start-ipv6-address;否则,表示start-ipv6-addressend-ipv6-address之间的IPv6地址都是静态用户。

mac mac-address:表示用户的MAC地址,形式为H-H-H。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。如果未指定该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

password:指定用户认证时使用的密码。

mac:表示以用户的MAC地址作为认证密码,密码格式为HH:HH:HH:HH:HH:HH。

interface interface-type interface-number:表示用户的接入接口。目前只支持指定三层以太网接口、三层以太网子接口、三层聚合接口、三层聚合子接口、L3VE接口、L3VE子接口。如果指定本参数,则表示仅从该指定接口收到的报文与手工配置的全局IPv6 IPoE静态会话相匹配时,才可触发上线认证。如果未指定本参数,则表示从任意接口收到的报文与手工配置的全局IPv6 IPoE静态会话相匹配时,均可触发上线认证。需要注意的是,当指定本参数时,同一IPv6地址的全局静态IPv6 IPoE会话和接口IPv6 IPoE会话,二者只能配置其一。

vlan vlan-id:表示用户报文的外层VLAN。其中vlan-id表示VLAN ID,取值范围为1~4093。本参数仅子接口支持,非子接口不支持。

second-vlan vlan-id:表示用户报文的内层VLAN。其中vlan-id表示VLAN ID,取值范围为1~4093。本参数仅子接口支持,非子接口不支持。

request-online:表示允许设备主动发送上线请求报文请求用户上线。如果未指定本参数,则表示仅用户主动发送的ND或IPv6报文可以触发用户上线。

【使用指导】

静态IPoE会话的匹配优先级高于动态IPoE会话。若已经存在静态IPoE会话,则与之匹配IP报文不会触发新的动态IPoE会话;若存在一个未知源IP报文、DHCP报文或ND RS报文触发建立的动态IPoE会话,则再配置一个能与该未知源IP报文、DHCP接入用户IP报文或IPv6 ND RS接入用户IP报文匹配的静态IPoE会话,会覆盖已经存在的动态IPoE会话。

当静态会话中指定的IP地址与DHCP地址池中可分配的IP地址存在交集时,则对于DHCPv6地址池需要通过命令ipv6 dhcp server forbidden-address配置交集IPv6地址为不参与自动分配的IPv6地址。有关配置不参与自动分配IP地址命令的详细介绍,请参见“BRAS业务命令参考”中的“DHCPv6”。

任意IPv6地址的全局静态IPv6 IPoE会话最多只能存在一条,并且不能通过重复执行本命令修改该全局静态IPv6 IPoE会话中已配置的macdomaininterfacerequest-online参数。如需修改macdomaininterfacerequest-online参数,请先通过undo ipv6 subscriber session static命令删除指定全局静态IPv6会话对应的当前配置后再执行ipv6 subscriber session static命令。

当静态IPoE个人用户上线时,如果用户报文可同时匹配全局IPv6 IPoE静态会话和接口IPv6 IPoE静态会话,则优先使用接口IPv6 IPoE静态会话上线。

执行undo ipv6 subscriber session static命令删除指定的全局个人静态IPv6 IPoE会话时,指定的地址/地址范围必须与执行ipv6 subscriber session static命令时指定的地址/地址范围保持一致。如果需要删除的全局个人静态IPv6 IPoE会话的IPv6地址为某一地址范围,则只能同时取消该地址范围内所有全局个人静态IPv6 IPoE会话的配置,不能单独取消其中某个全局个人静态IPv6 IPoE会话的配置。

若配置了同时指定interfacerequest-online参数的全局个人静态IPv6 IPoE会话:

·              interface参数指定的用户接入接口是二层接入模式且开启了IPv6未知源IP报文触发生成IPv6 IPoE会话功能,则接口会以组播形式周期性地发送ND请求报文请求所连接的用户上线,并可以根据收到的ND应答报文触发用户上线。

·              interface参数指定的用户接入接口是三层接入模式且开启了IPv6未知源IP报文触发生成IPv6 IPoE会话功能,则接口会以组播形式周期性地发送ICMPv6请求报文请求所连接的用户上线,并可以根据收到的ICMPv6应答报文触发用户上线。

静态IPv6 IPoE个人接入用户支持通过多种方式获取认证密码,并按如下优先顺序选择第一个可用的认证密码进行认证:

·              本命令中指定password mac时,使用用户MAC地址作为认证密码。

·              使用ipv6 subscriber password命令配置的密码作为认证密码。

·              使用缺省字符串vlan作为认证密码。

【举例】

# 在系统视图下配置一条静态IPv6 IPoE会话:用户IPv6地址为2000::1,认证使用的认证域为dm1。

<Sysname> system-view

[Sysname] ipv6 subscriber session static ipv6 2000::1 domain dm1

【相关命令】

·              display ipv6 subscriber session

·              ipv6 subscriber initiator unclassified-ip enable

·              ipv6 subscriber password

·              ipv6 subscriber static-session request-online interval

1.2.38  ipv6 subscriber static-session request-online interval

ipv6 subscriber static-session request-online interval命令用来配置设备发送静态IPv6 IPoE个人接入用户上线请求的时间间隔。

undo ipv6 subscriber static-session request-online interval命令用来恢复缺省情况。

【命令】

ipv6 subscriber static-session request-online interval seconds

undo ipv6 subscriber static-session request-online interval

【缺省情况】

设备发送静态IPv6 IPoE个人接入用户上线请求的时间间隔为180秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

seconds:设备发送静态IPv6 IPoE个人接入用户上线请求的时间间隔,取值范围为60~3600,单位为秒。

【使用指导】

当设备主动请求静态IPv6 IPoE个人接入用户上线时,将以本命令配置的参数为周期向接口上的用户发送ND或ICMPv6报文。设备是否主动发起上线请求,以及主动发起上线请求时发送的报文类型,由系统视图或接口上的ipv6 subscriber session static命令决定。

【举例】

# 配置设备发送静态IPv6 IPoE个人接入用户上线请求的间间隔为60秒。

<Sysname> system-view

[Sysname] ipv6 subscriber static-session request-online interval 60

【相关命令】

·              ipv6 subscriber session static

1.2.39  ipv6 subscriber subnet-leased

ipv6 subscriber subnet-leased 命令用来配置IPv6 IPoE子网专线用户。

undo ipv6 subscriber subnet-leased 命令用来删除指定的IPv6 IPoE子网专线用户。

【命令】

ipv6 subscriber subnet-leased ipv6 ipv6-address prefix-length username name password { ciphertext | plaintext } string [ domain domain-name ]

undo ipv6 subscriber subnet-leased ipv6 ipv6-address prefix-length

【缺省情况】

未配置IPv6 IPoE子网专线用户。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

ipv6 ipv6-address:表示用户的IPv6地址。

prefix-length:IPv6地址前缀长度,取值范围为1~127。

username name:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写。

password:指定用户认证时使用的密码。

ciphertext:以密文方式设置密码。

plaintext:以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符,如果未配置该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

【使用指导】

一个IPv6 IPoE子网专线用户代表了该接口接入的所有该子网内IPv6用户,该子网内的所有IPv6用户统一认证、授权和计费。该IPoE专线用户认证成功后,接口上接入的所有该子网内IPv6用户流量均允许通过,且共享一个IPv6 IPoE会话,并基于子网进行授权和计费。

每个子网只能配置一个IPv6 IPoE子网专线用户。

同一接口下,IPoE个人接入用户、IPoE接口专线用户和IPoE子网专线用户的配置互斥,只能选择其中的一种配置。

【举例】

# 在接口GigabitEthernet3/1/1上配置一个IPv6 IPoE子网专线用户:用户IPv6地址和前缀为2001:10::100/64,认证使用的用户名为netuser,认证使用的密码为明文pw123。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber subnet-leased ipv6 2001:10::100 64 username netuser password plaintext pw123

【相关命令】

·              display ipv6 subscriber subnet-leased

1.2.40  ipv6 subscriber timer quiet

ipv6 subscriber timer quiet命令用来开启IPv6 IPoE用户的静默功能并指定静默时间。

undo ipv6 subscriber timer quiet命令用来关闭IPv6 IPoE用户的静默功能。

【命令】

ipv6 subscriber timer quiet time

undo ipv6 subscriber timer quiet

【缺省情况】

IPv6 IPoE用户的静默功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

time:IPoE用户的静默时间,取值范围为10~3600,单位为秒。

【使用指导】

开启本功能后,当用户连续认证失败次数达到指定值时,会对该用户进行静默处理。在静默期间设备直接丢弃来自认证失败用户的报文,以降低非法用户使用穷举法试探合法用户密码的成功率,同时避免设备持续向认证服务器转发该IPoE用户的认证报文而对设备性能造成影响。静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理。

【举例】

# 在接口GigabitEthernet3/1/1上开启IPv6 IPoE用户的功能并指定静默时间为100秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber timer quiet 100

【相关命令】

·              display ipv6 subscriber chasten user

·              ipv6 subscriber authentication chasten

1.2.41  ipv6 subscriber timer traffic

ipv6 subscriber timer traffic命令用来配置IPv6 IPoE会话的流量统计信息的更新时间间隔。

undo ipv6 subscriber timer traffic命令用来恢复缺省情况。

【命令】

ipv6 subscriber timer traffic value

undo ipv6 subscriber timer traffic value

【缺省情况】

IPv6 IPoE会话的流量统计信息的更新时间间隔为180000毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

value:IPv6 IPoE会话的流量统计信息的更新时间间隔,取值范围为100~1200000,单位为毫秒,步长为100,即本参数值只支持配置为100的整数倍。

【使用指导】

本命令对所有动态和静态IPv6 IPoE会话均生效,并且设备会根据配置的时间间隔定期更新IPv6 IPoE会话的流量统计信息。

【举例】

# 配置IPv6 IPoE会话的流量统计信息的更新时间间隔为300毫秒。

<Sysname> system-view

[Sysname] ipv6 subscriber timer traffic 300

1.2.42  ipv6 subscriber trust

ipv6 subscriber trust命令用来配置信任DHCPv6报文中的指定Option。

undo ipv6 subscriber trust命令用来取消信任DHCPv6报文中指定的Option。

【命令】

ipv6 subscriber trust { option16 | option17 | option18 | option37 }

undo ipv6 subscriber trust { option16 I option17 | option18 | option37 }

【缺省情况】

不信任DHCPv6报文中的任何Option。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

option16:表示信任DHCPv6报文中的Option 16。

option17:表示信任DHCPv6报文中的Option17。

option18:表示信任DHCPv6报文中的Option18。

option37:表示信任DHCPv6报文中的Option37。

【使用指导】

DHCP组网环境中,接入设备可以提取用户DHCPv6报文中的Option 16或Option 17信息作为认证域。因Option 16和Option 17二者作为认证域的处理原则相同,下面仅以Option 16为例进行介绍。

如果接入设备信任DHCPv6报文中的Option 16信息,并且没有配置ipv6 subscriber dhcp option16 match命令或配置了该命令但匹配信任字符串失败时,则:

·              在Option 16内容有效(无非法字符“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”等),且没有域名分隔符@字符的情况下,IPoE用户使用整个Option 16的内容作为指定的认证域进行认证。

·              在Option 16内容中包含了域名分隔符@字符,且@字符后的字符串有效(无非法字符“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”等)的情况下,IPoE用户使用@字符之后的字符串作为指定的认证域进行认证。如果在Option 16内容中包括多个@字符,则使用最后一个@字符之后的字符串作为IPoE用户的认证域名。

·              配置ipv6 subscriber dhcp option16 match命令且成功匹配到信任字符串的情况,请参见ipv6 subscriber dhcp option16 match命令。

如果接入设备不信任DHCPv6报文中的Option 16信息,但是接口上配置了ipv6 subscriber dhcp domain命令,则IPoE用户使用该命令指定的认证域进行认证;否则,使用缺省认证域进行认证。

DHCP中继组网环境中,接入设备可以提取用户DHCPv6报文中的指定Option信息。如果接入设备信任DHCPv6报文中的Option 18,则:

·              接入设备在采用version 2.0格式封装RADIUS NAS-PORT-ID属性时,会根据Option 18选项内容封装发往RADIUS服务器的NAS-PORT-ID属性;

·              接入设备会根据Option 18选项的内容封装发往RADIUS服务器的DSL_AGENT_CIRCUIT_ID属性。

如果接入设备信任DHCPv6报文中的Option 37,则接入设备会根据Option 37选项的内容封装发往RADIUS服务器的DSL_AGENT_REMOTE_ID属性。

【举例】

# 在接口GigabitEthernet3/1/1上配置设备信任DHCPv6报文中的Option18。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber trust option18

【相关命令】

·              ipv6 subscriber dhcp domain

·              ipv6 subscriber dhcp { option16| option17 } * match

·              ipv6 subscriber initiator dhcp enable

·              ipv6 subscriber nas-port-id format

·              ipv6 subscriber nas-port-id nasinfo-insert

1.2.43  ipv6 subscriber unclassified-ip domain

ipv6 subscriber unclassified-ip domain命令用来配置IPv6接入用户使用的认证域。

undo ipv6 subscriber unclassified-ip domain命令用来恢复缺省情况。

【命令】

ipv6 subscriber unclassified-ip domain domain-name

undo ipv6 subscriber unclassified-ip domain

【缺省情况】

IPv6接入用户的认证域为缺省认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

domain-name:认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

该命令用来配置IPv6报文触发接入的IPv6接入用户(包括IPv6未知源IP接入用户、静态IPv6 IPoE接入用户和IPv6 IPoE子网/接口专线用户)在认证时使用的缺省域名,该域名必须在接入设备上存在且配置完整。

如果指定接口上配置了ipv6 subscriber service-identify,则优先使用ipv6 subscriber service-identify指定的业务识别方式获取对应的认证域。只有在未匹配到ipv6 subscriber service-identify命令指定的认证域时,才使用ipv6 subscriber unclassified-ip domain命令指定的认证域。如果 ipv6 subscriber unclassified-ip domain命令也未配置,则使用缺省认证域。

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv6接入用户使用的认证域为ipoe。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber unclassified-ip domain ipoe

【相关命令】

·              ipv6 subscriber initiator unclassified-ip enable

·              ipv6 subscriber service-identify

1.2.44  ipv6 subscriber unclassified-ip ip match

ipv6 subscriber unclassified-ip ip match命令用来配置未知源IPv6报文触发认证时信任的用户IPv6地址/地址范围。

undo ipv6 subscriber unclassified-ip ip match命令用来恢复缺省情况。

【命令】

ipv6 subscriber unclassified-ip ip match start-ipv6-address [ end-ipv6-address ]

undo ipv6 subscriber unclassified-ip ip match start-ipv6-address [ end-ipv6-address ]

【缺省情况】

未配置信任任何未知源IPv6报文的源IPv6地址,接口开启未知源IPv6报文触发方式后,接口上收到的所有未知源IPv6报文都会触发IPv6 IPoE认证。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

start-ipv6-address:需要IPv6 IPoE认证的用户的起始IPv6地址。

end-ipv6-address:需要IPv6 IPoE认证的用户的结束IPv6地址,不能小于start-ipv6-address。如果不指定本参数或指定的本参数和start-ipv6-address相同时,则表示只有一个用户IPv6地址,即start-ipv6-address;否则,表示start-ipv6-addressend-ipv6-address之间的IPv6地址均需要IPv6 IPoE认证。

【使用指导】

当接口同时开启Portal功能和未知源IPv6报文触发生成IPv6 IPoE会话功能时:

·              如果配置了ipv6 subscriber unclassified-ip ip match命令,则只有当未知源IPv6报文的IPv6地址与ipv6 subscriber unclassified-ip ip match命令指定的IPv6地址匹配时,未知源IPv6报文才会触发IPv6 IPoE接入认证,否则报文走Portal流程。有关Portal的相关介绍请参见“BRAS业务配置指导”中的“Portal”。

·              如果未配置ipv6 subscriber unclassified-ip ip match命令,则IPv6报文不会触发IPoE接入认证,报文走Portal流程。

 当接口仅开启未知源IPv6报文触发生成IPoE会话功能,但未开启Portal功能时,如果配置了ipv6 subscriber unclassified-ip ip match命令,则只有当未知源IPv6报文的IPv6地址与ipv6 subscriber unclassified-ip ip match命令指定的IPv6地址匹配时,未知源IPv6报文才会触发IPoE接入认证,否则丢弃报文。

执行undo ipv6 subscriber unclassified-ip ip match命令取消IPv6 IPoE认证信任的IPv6地址/地址范围时,指定的地址/地址范围必须与执行ipv6 subscriber unclassified-ip ip match命令时指定的地址/地址范围保持一致。如果需要取消已配置IPv6 IPoE认证的IPv6地址为某一地址范围,则只能同时取消该地址范围内所有IPv6地址的配置,不能单独取消其中某个IPv6地址的配置。

多次执行ipv6 subscriber unclassified-ip ip match命令,可以配置多个IPv6 IPoE认证时信任的IPv6地址/地址范围。

【举例】

# 在接口GigabitEthernet3/1/1上配置只有IPv6地址在2001::1:10~2001::1:100地址范围的IPv6个人用户需要进行IPv6 IPoE认证。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber unclassified-ip ip match 2001::1:10 2001::1:100

【相关命令】

·              ipv6 subscriber initiator unclassified-ip enable

1.2.45  ipv6 subscriber unclassified-ip max-session

ipv6 subscriber unclassified-ip max-session命令用来配置接口上允许未知源IPv6报文触发创建的动态IPv6 IPoE会话的最大数目。

undo ipv6 subscriber unclassified-ip max-session命令用来恢复缺省情况。

【命令】

ipv6 subscriber unclassified-ip max-session max-number

undo ipv6 subscriber unclassified-ip max-session

【缺省情况】

未配置接口上允许未知源IPv6报文创建的动态IPv6 IPoE会话的最大数目。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

max-number :允许未知源IPv6报文触发创建的IPv6 IPoE会话的最大数目,取值范围为1~64000。

【使用指导】

未知源IPv6报文触发创建的IPv6 IPoE会话数目达到最大值后,后续未知源IPv6报文不能触发创建IPv6 IPoE会话。DHCPv6报文触发创建IPv6 IPoE会话不会受此最大值限制。

【举例】

# 配置接口GigabitEthernet3/1/1上允许未知源IPv6报文触发创建的IPv6 IPoE会话的最大数目为100。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber unclassified-ip max-session 100

【相关命令】

·              display ipv6 subscriber session

·              ipv6 subscriber initiator unclassified-ip enable

·              reset ipv6 subscriber session

1.2.46  ipv6 subscriber unclassified-ip username

ipv6 subscriber unclassified-ip username命令用来配置IPv6未知源IP接入用户和IPv6静态个人用户的认证用户名的命名规则。

undo ipv6 subscriber unclassified-ip username命令用来恢复缺省情况。

【命令】

ipv6 subscriber unclassified-ip username include { nas-port-id [ separator separator ] | port [ separator separator ] | second-vlan [ separator separator ] | slot [ separator separator ] | source-ip [ address-separator address-separator ] [ separator separator ] | source-mac [ address-separator address-separator ] [ separator separator ] | string string [ separator separator ] | subslot [ separator separator ] | sysname [ separator separator ] | vlan [ separator separator ] } *

undo ipv6 subscriber unclassified-ip username

【缺省情况】

IPv6未知源IP接入用户和IPv6静态个人用户采用用户报文的源IPv6地址作为认证用户名。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

nas-port-id:表示使用用户的NAS-PORT-ID属性作为用户名。

port:表示以用户接入的端口号作为用户名。

second-vlan:表示以认证报文中的内层VLAN作为用户名。

slot:表示以用户接入的槽位号作为用户名。

source-ip:表示使用用户报文的源IPv6地址作为用户名。

address-separator address-separator:IPv6地址分隔符,可以为任意可配置的可见字符。若指定了分隔符,例如“-”,则用户名形如1-2-3;若不指定该参数,则用户名形如1::2:3。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

source-mac:表示使用用户报文的源MAC地址作为用户名。

address-separator address-separator:MAC地址分隔符,可以为任意可配置的可见字符。若指定了分隔符,例如“-”,则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

string:表示以指定的字符串作为用户名。

string:用户名字符串,为1~64个字符的字符串,区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

subslot:表示以用户接入的子卡号作为用户名。

sysname:表示以用户接入设备的设备名作为用户名。

vlan:表示以认证报文中的外层VLAN作为用户名。

separator separator:当前字段分隔符,用在当前字段后面以连接后面的一个字段,可以为任意可配置的可见字符。建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析。

【使用指导】

本命令用来配置IPv6未知源IP接入用户和IPv6静态个人用户在认证时使用的用户名的命名规则,根据该命名规则获取的用户名必须与认证服务器上配置的用户名保持一致。

在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合。例如:若配置ipv6 subscriber unclassified-ip username include source-ip source-mac,则用户名为源IPv6地址字段和源MAC地址字段内容的拼接,且两个字段之间无分隔符。

【举例】

# 配置接口GigabitEthernet3/1/1上的IPv6未知源IP接入用户和IPv6静态个人用户使用用户报文的源IPv6地址作为用户名。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber unclassified-ip username include source-ip

# 配置接口GigabitEthernet3/1/1上的IPv6未知源IP接入用户和IPv6静态个人用户使用接入设备的设备名、接入的槽位号、接入的子卡号、接入的端口号和认证报文中的外层VLAN信息作为用户名,所选用的字段之间均使用#作为分隔符。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber unclassified-ip username include sysname separator # slot separator # subslot separator # port separator # vlan

【相关命令】

·              ipv6 subscriber initiator unclassified-ip enable

·              ipv6 subscriber password

1.2.47  ipv6 subscriber user-detect

ipv6 subscriber user-detect命令用来开启IPv6 IPoE接入用户在线探测功能,并配置其探测方式。

undo ipv6 subscriber user-detect命令用来关闭IPv6 IPoE接入用户在线探测功能。

【命令】

ipv6 subscriber user-detect { icmpv6 | nd } retry retries interval interval

undo ipv6 subscriber user-detect

【缺省情况】

使用ND协议中的NS报文对IPv6 IPoE接入用户进行在线探测,探测失败后允许重复尝试5次,探测的时间间隔为120秒。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

icmpv6:表示使用ICMPv6请求报文作为探测报文。

nd:表示使用ND协议中的NS报文作为探测报文。

retry retries:探测失败后允许重复尝试的最大次数,取值范围为2~5。例如,retries值为2表示连续三次失败就认为用户不在线。

interval interval:探测的时间间隔,取值范围为30~1200,单位为秒。

【使用指导】

接口上的IPv6 IPoE接入用户上线后设备将定时发送探测报文,如果设备在探测间隔内未收到用户的报文,则认为一次探测失败。

若设备首次探测失败,将继续做指定次数(retries)的重复探测,若全部探测尝试都失败(即一直未收到该用户报文),则认为此用户不在线,停止发送探测报文并删除用户;若设备在探测中收到用户的报文,则认为用户在线,重置探测定时器并开始下一次探测。

对于与接口在同一网段内的IPv6 IPoE接入用户,可使用IPv6 ND协议中的NS或ICMPv6请求报文对用户进行探测;对于与接口不在同一网段内的IPv6 IPoE接入用户,应使用ICMPv6请求报文对用户进行探测。

接口上不可同时启用两种方式对IPv6 IPoE个人接入用户进行探测。

本探测功能当前仅支持对个人接入用户和二层接入模式下的专线子用户进行探测。

【举例】

# 配置接口GigabitEthernet3/1/1上使用IPv6 ND协议中的NS报文对IPv6 IPoE接入用户进行在线检测,探测失败后允许重复尝试3次,探测的时间间隔为50秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ipv6 subscriber user-detect nd retry 3 interval 50

【相关命令】

·              ipv6 subscriber enable

1.2.48  ipv6 subscriber vlan

ipv6 subscriber vlan命令用来配置IPv6接入用户的IP报文的内/外层VLAN值与认证域的映射关系。

undo ipv6 subscriber vlan命令用来删除指定内/外层VLAN值与认证域的映射关系。

【命令】

ipv6 subscriber vlan vlan-list  domain domain-name

undo ipv6 subscriber vlan vlan-list

【缺省情况】

未配置IPv6接入用户的IP报文的内/外层VLAN与认证域的映射关系。

【视图】

三层以太网子接口视图

三层聚合子接口视图

L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

vlan-list:VLAN列表,表示一个或多个VLAN,表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4093。&<1-10>表示前面的参数最多可以输入10次。

domain domain-name:表示与指定的VLAN范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

本命令用来配置指定VLAN范围内IPv6接入用户(包括IPv6未知源IP接入用户、静态IPv6 IPoE接入用户和IPv6 IPoE子网/接口专线用户)进行认证时使用的认证域,通过指定的认证域进行认证授权。

【举例】

# 在子接口GigabitEthernet1/1.100上配置内层VLAN ID范围为2到100的IPv6接入用户认证使用的认证域为vlandm。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1.100

[Sysname-GigabitEthernet3/1/1.100] ipv6 subscriber service-identify second-vlan

[Sysname-GigabitEthernet3/1/1.100] ipv6 subscriber vlan 2 to 100 domain vlandm

【相关命令】

·              ipv6 subscriber service-identify

1.2.49  reset ipv6 subscriber interface-leased

reset ipv6 subscriber interface-leased命令用来重置IPv6 IPoE接口专线会话信息,强制用户下线。

【命令】

reset ipv6 subscriber interface-leased [ interface interface-type interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:重置指定接口的IPv6 IPoE接口专线会话信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将重置所有接口的IPv6 IPoE接口专线会话信息。

【使用指导】

执行本命令后接入设备会把IPv6 IPoE接口专线会话重置到初始状态,并强制用户下线,然后IPv6 IPoE接口专线会话会根据ipv6 subscriber interface-leased命令配置的用户名和密码自动重新进行认证上线。

【举例】

# 重置接口GigabitEthernet3/1/1上IPv6 IPoE接口专线会话信息,强制用户下线。

<Sysname> reset ipv6 subscriber interface-leased interface gigabitethernet 3/1/1

【相关命令】

·              display ipv6 subscriber interface-leased

1.2.50  reset ipv6 subscriber interface-leased user

reset ipv6 subscriber interface-leased user命令用来清除IPv6 IPoE接口专线子用户信息,强制用户下线。

【命令】

reset ipv6 subscriber interface-leased user [ interface interface-type interface-number [ ipv6 ipv6-address | mac mac-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:表示清除指定接口的IPv6 IPoE接口专线子用户信息, interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将清除所有接口的IPv6 IPoE接口专线子用户信息。

ipv6 ipv6-address:表示清除指定IPv6地址的子用户信息,ipv6-address为指定的IPv6地址。

mac mac-address:表示清除指定源MAC地址的子用户信息,mac-address为子用户MAC地址,形式为H-H-H。

【使用指导】

当且仅当IPoE接口专线用户的接入模式为二层接入模式时,本命令才生效。

如果不指定任何参数,则表示清除所有IPv6 IPoE接口专线子用户信息,并强制用户下线。

【举例】

# 清除接口GigabitEthernet3/1/1上IPv6 IPoE接口专线子用户信息,并强制用户下线。

<Sysname> reset ipv6 subscriber interface-leased user interface gigabitethernet 3/1/1

【相关命令】

·              display ipv6 subscriber interface-leased user

1.2.51  reset ipv6 subscriber offline statistics

reset ipv6 subscriber offline statistics命令用来清除IPv6 IPoE用户下线统计信息。

【命令】

reset ipv6 subscriber offline statistics [ interface interface-type interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:表示清除指定接口上的IPv6 IPoE用户下线统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将清除所有接口上的IPv6 IPoE用户下线统计信息。

【举例】

# 清除所有接口上的IPv6 IPoE用户的下线统计信息。

<Sysname> reset ipv6 subscriber offline statistics

【相关命令】

·              display ipv6 subscriber offline statistics

1.2.52  reset ipv6 subscriber session

reset ipv6 subscriber session命令用来清除动态和全局个人静态IPv6 IPoE会话,强制用户下线。

【命令】

reset ipv6 subscriber session [ interface interface-type interface-number ] [ domain domain-name | ipv6 ipv6-address [ vpn-instance vpn-instance-name ] | mac mac-address | username name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:表示清除指定接口动态和全局个人静态IPv6 IPoE会话,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将清除所有接口动态和全局个人静态IPv6 IPoE会话。

domain domain-name:表示清除使用指定ISP域认证的动态和全局个人静态IPv6 IPoE会话,domain-name为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

ipv6 ipv6-address:表示清除指定IP地址的动态和全局个人静态IPv6 IPoE会话,ipv6-address为指定的IPv6地址。

vpn-instance vpn-instance-name:表示清除指定VPN实例的动态和全局个人静态IPv6 IPoE会话,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示IPv6 IPoE会话位于公网中。

mac mac-address:表示清除指定源MAC地址的动态和全局个人静态IPv6 IPoE会话,形式为H-H-H。

username name:表示清除指定用户名的动态和全局个人静态IPv6 IPoE会话,name为1~255个字符的字符串,区分大小写。

【使用指导】

本命令用来清除动态和全局个人静态IPv6 IPoE会话信息,并强制用户下线,如果不指定条件,则表示删除所有动态和全局个人静态IPv6 IPoE会话。

专线接口个人静态IPv6 IPoE会话不能通过reset ipv6 subscriber session命令清除,只能通过相应的undo命令删除配置的方式清除。

【举例】

# 清除接口GigabitEthernet3/1/1上动态和全局个人静态IPv6 IPoE会话,强制用户下线。

<Sysname> reset ipv6 subscriber session interface gigabitethernet 3/1/1

【相关命令】

·              display ipv6 subscriber session

1.2.53  reset ipv6 subscriber subnet-leased

reset ipv6 subscriber subnet-leased命令用来重置IPv6 IPoE子网专线会话信息,强制用户下线。

【命令】

reset ipv6 subscriber subnet-leased [ interface interface-type interface-number ] [ ipv6 ipv6-address prefix-length ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:重置指定接口的IPv6 IPoE子网专线会话信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将重置所有接口的IPv6 IPoE子网专线会话信息。

ipv6 ipv6-address:表示重置指定IPv6网段内的IPv6 IPoE子网专线会话信息。

prefix-length:ipv6子网前缀长度,取值范围为1~127。

【使用指导】

执行本命令后接入设备会把IPv6 IPoE子网专线会话重置到初始状态,并强制用户下线,然后IPv6 IPoE子网专线会话会根据ipv6 subscriber subnet-leased命令配置的用户名和密码自动重新进行认证上线。

【举例】

# 重置接口GigabitEthernet3/1/1上IPv6 IPoE子网专线会话信息,强制用户下线。

<Sysname> reset ipv6 subscriber subnet-leased interface gigabitethernet 3/1/1

【相关命令】

·              display ipv6 subscriber subnet-leased

1.2.54  reset ipv6 subscriber subnet-leased user

reset ipv6 subscriber subnet-leased user命令用来清除IPv6 IPoE子网专线子用户信息,强制用户下线。

【命令】

reset ipv6 subscriber subnet-leased user [ interface interface-type interface-number [ ipv6 { ipv6-address prefix-length | ipv6-address } ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:清除指定接口的IPv6 IPoE子网专线子用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将清除所有接口的IPv6 IPoE子网专线子用户信息。

ipv6 ipv6-address prefix-length:表示清除指定网段内的IPv6 IPoE子网专线子用户信息。

ipv6-address:子用户IPv6地址。

prefix-length:IPv6地址前缀长度,取值范围为1~127。

【使用指导】

当且仅当IPoE子网专线用户的接入模式为二层接入模式时,本命令才生效。

如果不指定任何参数,则表示清除所有IPv6 IPoE子网专线子用户信息,并强制用户下线。

【举例】

# 清除接口GigabitEthernet3/1/1上IPv6 IPoE子网专线子用户信息,并强制用户下线。

<Sysname> reset ipv6 subscriber subnet-leased user interface gigabitethernet 3/1/1

【相关命令】

·              display ipv6 subscriber subnet-leased user

1.3  IPoE L2VPN专线配置命令

说明

本节命令对IPv4和IPv6流量均生效。

 

1.3.1  display ip subscriber l2vpn-leased

display ip subscriber l2vpn-leased命令用来显示IPoE L2VPN专线用户信息。

【命令】

独立运行模式:

display ip subscriber l2vpn-leased [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ip subscriber l2vpn-leased [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPoE L2VPN专线用户信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的IPoE L2VPN专线用户信息。

slot slot-number:显示指定单板上的IPoE L2VPN 专线用户信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPoE L2VPN专线用户信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的IPoE L2VPN专线用户信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有成员设备上的IPoE L2VPN专线用户信息。(IRF模式)

【举例】

# 显示接口GigabitEthernet3/1/1上的IPoE L2VPN专线用户信息。(独立运行模式)

<Sysname> display ip subscriber l2vpn-leased interface gigabitethernet 3/1/1

Basic:

  Access interface           : GE3/1/1

  VPN instance               : N/A

  Username                   : a

  User ID                    : 0x30000000

  State                      : Online

  Service node               : Slot 3 CPU 0

  Domain                     : radius

  Login time                 : May 14 20:04:42 2014

  Online time (hh:mm:ss)     : 00:16:37

  Total users                : 0

 

AAA:

  ITA policyname             : ipoe

  IP pool                    : N/A

  Primary DNS server         : N/A

  Secondary DNS server       : N/A

  Session idle cut           : N/A

  Session duration           : N/A, remaining: N/A

  Traffic quota              : N/A

  Acct start-fail action     : Online

  Acct update-fail action    : Online

  Acct quota-out action      : Offline

  Max multicast addresses    : 4

  Multicast address list     : N/A

 

QoS:

  User profile               : abc (active)

  Session group profile      : N/A

  User group acl             : N/A

  Inbound CAR                : CIR 1000kbps PIR 2000kbps CBS 500byte (active)

  Outbound CAR               : CIR 3000kbps PIR 4000kbps CBS 500byte (active)

  Inbound user priority      : 1 (active)

  Outbound user priority     : 1 (active)

 

Flow statistics:

  Uplink   packets/bytes     : 0/0

  Downlink packets/bytes     : 0/0

 

ITA:

  Acct merge                 : Disabled

  Traffic separate levels    : 1 2

  Acct quota-out action      : Offline

  Denied level               : None

 

  Level-1 Inbound CAR           : CIR 126976000kbps PIR 126976000kbps (active)

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

  Level-2 Inbound CAR           : N/A

          Outbound CAR          : N/A

          Uplink   packets/bytes: 0/0

          Downlink packets/bytes: 0/0

          Session duration      : N/A, remaining: N/A

          Traffic quota         : N/A

表1-31 display ip subscriber l2vpn-leased命令显示信息描述表

字段

描述

Basic

IPoE会话的基本信息

Access interface

用户所在的接口名称

VPN instance

L2VPN不存在VPN实例,该字段永远显示为N/A

Username

用户认证时使用的用户名

User ID

用户ID,只有用户在线后才会由系统分配,0xffffffff表示暂未分配

State

用户状态:

·          Init:初始化

·          Offline:正在下线

·          Auth:认证中

·          AuthFail:认证失败

·          AuthPass :认证通过

·          AssignedIP:用户已具备IP地址

·          Online:用户在线

·          Backup:备份状态,表示该用户是由对端备份到本端的

Service node

为用户提供认证服务的节点信息

Domain

认证使用的认证域名

Login time

用户登录时间,即用户授权成功的时间,格式为设备时间,如:YYYY-MM-DD HH:MM:SS UTC

Online time (hh:mm:ss)

用户本次上线的在线时长

Total users

当前接口专线上接入的用户总数

AAA

IPoE会话的AAA授权信息

ITA policyname

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,N/A表示AAA未授权该属性

IP pool

AAA授权的DHCP地址池名称,N/A表示AAA未授权该属性

Primary DNS server

AAA授权的主DNS地址,N/A表示AAA未授权该属性

Secondary DNS server

AAA授权的从DNS地址,N/A表示AAA未授权该属性

Session idle cut

用户闲置切断时间和流量(在给定时间范围内流量没超过一定字节数,认为该用户下线并强制下线),单位分别为秒和字节,N/A表示不进行闲置切断;L2VPN专线不支持用户闲置切断,该字段永远显示为N/A

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·          Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·          Inbound:表示基于用户入方向流量进行闲置切断判断

·          Outbound:表示基于用户出方向流量进行闲置切断判断

Session duration

AAA授权的IPoE会话超时时间,单位为秒

·          N/A:表示未授权会话时长

·          Unlimited:表示会话时长无限制

remaining

AAA授权的IPoE会话剩余时长

·          当AAA未授权IPoE会话超时时间时,该字段始终显示为N/A

·          当AAA授权IPoE会话超时时间时,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

·          当AAA授权IPoE会话超时时间时

¡  如果用户通过三层以太网接口/三层以太网子接口上线,该字段始终显示具体的剩余时长或Unlimited(表示会话时长无限制)

¡  如果用户通过三层聚合接口/三层聚合子接口上线,则只有在本命令中指定Service node所在的slot或接口时,才会显示具体的剩余时长或Unlimited(表示会话时长无限制),否则显示为N/A

Traffic quota

授权流量,单位为字节,N/A表示未对用户指定授权流量

Acct start-fail action

计费开始失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·          Online:用户继续在线

·          Offline:用户下线

Max multicast addresses

AAA授权用户可加入的组播组的最大数目

Multicast address list

AAA授权用户可加入的组播组地址列表,N/A表示AAA未授权该属性

QoS

IPoE会话的QoS信息

User profile

AAA授权的User Profile名称。若未授权User profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权User Profile成功

·          inactive:AAA授权User Profile失败或者设备上不存在该User Profile

·          授权结果未知

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为N/A。授权状态包括如下:

·          active:AAA授权Session Group Profile成功

·          inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·          授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为N/A。授权状态包括如下:

·          active:AAA授权User group acl成功

·          inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·          授权结果未知

Inbound CAR

入方向CAR值(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示入方向CAR限速下发成功

·          inactive:表示入方向CAR限速下发失败

Outbound CAR

出方向CAR值(CIR:出方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为N/A。授权状态包括如下:

·          active:表示出方向CAR限速下发成功

·          inactive:表示出方向CAR限速下发失败

Inbound user priority

AAA授权的入方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权入方向用户优先级成功

·          inactive:AAA授权入方向用户优先级失败

Outbound user priority

AAA授权的出方向用户优先级,取值范围为0~7、15和N/A,其中15和N/A含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·          active:AAA授权出方向用户优先级成功

·          inactive:AAA授权出方向用户优先级失败

Flow statistic

IPoE会话的流量统计信息

Uplink packets/bytes

上行流量报文数/字节数

Downlink packets/bytes

下行流量报文数/字节数

ITA

IPoE会话的ITA(Intelligent Target Accounting,智能靶向计费)业务流量统计信息

Acct merge

ITA统一计费功能的开启状态:

·          Enabled:开启

·          Disabled:关闭

Traffic separate levels

不包含在用户总计费流量中的ITA业务流量的计费级别,None表示没有任何计费级别的ITA业务流量被分离,即用户总计费流量包含所有计费级别的ITA业务流量

Denied level

当前被阻断流量的级别,当IPoE收到该级别的流量时直接丢弃,None表示没有任何级别的流量被阻断

Level-n Inbound CAR

AAA为计费级别为n的流量授权的入方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

入方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

Outbound CAR

AAA为计费级别为n的流量授权的出方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

出方向CAR的授权状态如下:

·          active:授权成功

·          inactive:授权失败

·          N/A:未授权

 

1.3.2  display ip subscriber l2vpn-leased statistics

display ip subscriber l2vpn-leased statistics命令用来显示IPoE L2VPN专线用户的统计信息。

【命令】

独立运行模式:

display ip subscriber l2vpn-leased statistics [ interface interface-type interface-number ] [ slot slot-number ]

IRF模式:

display ip subscriber l2vpn-leased statistics [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IPoE L2VPN专线已经上线和正在上线的用户统计信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上IPoE L2VPN专线已经上线和正在上线的用户统计信息。

slot slot-number:显示指定单板上的IPoE L2VPN专线用户统计信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的IPoE L2VPN专线用户统计信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的IPoE L2VPN专线用户统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有成员设备上的IPoE L2VPN专线用户统计信息。(IRF模式)

【举例】

# 显示设备上已经上线和正在上线的IPoE L2VPN专线用户的统计信息。

<Sysname> display ip subscriber l2vpn-leased statistics

Total                : 100

Init                 : 0

Authenticating       : 20

Authenticate fail    : 0

Authenticate pass    : 20

Assigned IP          : 10

Online               : 50

Backup               : 0

表1-32 display ip subscriber l2vpn-leased  statistics命令显示信息描述表

字段

描述

Total

接入的总用户数

Init

处于初始状态的用户数

Authenticating

处于正在认证状态的用户数

Authentication fail

处于认证失败状态的用户数

Authentication pass

处于认证成功状态的用户数

Assigned IP

处于成功分配到IP地址状态的用户数

Online

处于在线状态的用户数

Backup

处于备份状态的用户数

 

1.3.3  ip subscriber l2vpn-leased

ip subscriber l2vpn-leased命令用来配置IPoE L2VPN专线用户。

undo ip subscriber l2vpn-leased命令用来恢复缺省情况。

【命令】

ip subscriber l2vpn-leased username name password { ciphertext | plaintext } string  [ domain domain-name ]

undo ip subscriber l2vpn-leased

【缺省情况】

未配置IPoE L2VPN专线用户。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

username name:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写。

password:指定用户认证时使用的密码。

ciphertext:表示以密文方式配置用户认证使用的密码。

plaintext:表示以明文方式配置用户认证使用的密码。

string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。

domain domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。如果未指定该参数,将使用缺省认证域来认证用户。关于缺省认证域的相关配置请参见“BRAS业务配置指导”中的“AAA”。

【使用指导】

本命令配置后对接口上的IPv4和IPv6流量都生效。

一个IPoE L2VPN专线用户代表了该接口接入的所有用户,接口上接入的所有用户统一认证、授权和计费。该IPoE专线用户认证成功后,接口上接入的所有L2VPN专线用户流量均允许通过,且共享一个IPoE会话,并基于接口进行授权和计费。

每个接口只能配置一个IPoE L2VPN专线用户,并且不能通过重复执行本命令修改已配置的IPoE L2VPN专线用户的usernamepassworddomain参数。如需修改这些参数,请先通过undo ip subscriber l2vpn-leased命令删除已配置的IPoE L2VPN专线用户,再执行ip subscriber l2vpn-leased命令。

同一接口下,IPoE L2VPN专线用户、IPoE个人接入用户、IPoE接口专线用户和IPoE子网专线用户的配置互斥,只能选择其中的一种配置。

同一三层以太网子接口下,IPoE L2VPN专线用户和以太网子接口的报文统计功能互斥,二者只能配置其一。有关以太网子接口的报文统计功能的详细介绍,请参见“接口管理配置指导”中的“以太网接口”。

【举例】

# 在接口GigabitEthernet3/1/1上配置一个IPoE L2VPN专线用户:认证使用的用户名为intuser,认证使用的密码为明文pw123。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip subscriber l2vpn-leased username intuser password plaintext pw123

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们