选择区域语言: EN CN HK

04-网络互通命令参考

09-PPP命令

本章节下载  (285.19 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Command/Command_Manual/H3C_CR(R2417P01)-6W100/04/201902/1152066_30005_0.htm

09-PPP命令


1 PPP

1.1  PPP配置命令

1.1.1  display ip pool

display ip pool命令用来显示PPP地址池的信息。

【命令】

display ip pool [ pool-name | group group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool-name:显示指定PPP地址池的信息。pool-name表示PPP地址池的名称,为1~31个字符的字符串,区分大小写。

group group-name:显示指定组内的PPP地址池信息。group-name表示组的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

如果不指定任何参数,则显示所有PPP地址池的简要信息;如果指定PPP地址池的名称,将显示指定PPP地址池的详细信息。

【举例】

# 显示所有PPP地址池的简要信息。

<Sysname> display ip pool

Group name: a

  Pool name           Start IP address    End IP address      Free   In use

  aaa1                1.1.1.1             1.1.1.5             5      0

  aaa2                1.1.1.6             1.1.1.10            5      0

Group name: b

  Pool name           Start IP address    End IP address      Free   In use

  bbb                 1.1.2.1             1.1.2.5             4      1

                      2.2.2.1             2.2.2.5             5      0

# 显示组a的PPP地址池的简要信息。

<Sysname> display ip pool group a

Group name: a

  Pool name           Start IP address    End IP address      Free   In use

  aaa1                1.1.1.1             1.1.1.5             5      0

  aaa2                1.1.1.6             1.1.1.10            5      0

# 显示PPP地址池bbb的详细信息。

<Sysname> display ip pool bbb

Group name: b

  Pool name           Start IP address    End IP address      Free   In use

  bbb                 1.1.2.1             1.1.2.5             4      1

                      2.2.2.1             2.2.2.5             5      0

In use IP addresses:

  IP address      Interface

  1.1.2.1         Virtual-Template1

表1-1 display ip pool命令显示信息描述表

字段

描述

Group name

组的名称

Pool name

PPP地址池的名称

Start IP address

IP地址范围的起始IP地址

End IP address

IP地址范围的结束IP地址

Free

空闲IP地址个数

In use

已经分配出去的IP地址个数

In use IP addresses

已经分配出去的IP地址信息

IP address

已经分配出去的IP地址

Interface

本端设备上为对端接口申请分配该IP地址的接口

 

【相关命令】

·     ip pool

1.1.2  display ppp access-user

display ppp access-user命令用来显示PPP接入用户的信息。

【命令】

display ppp access-user { interface interface-type interface-number [ count ] | ip-address ipv4-address | ipv6-address ipv6-address | username user-name | user-type { lac | lns | pppoa | pppoe } [ count ] }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示通过指定接口上线的PPP接入用户的简要信息。interface-type interface-number表示用户接入接口的类型和接口编号。

ip-address ipv4-address:显示指定IPv4地址对应的PPP接入用户的详细信息。ipv4-address表示用户的IPv4地址。

ipv6-address ipv6-address:显示指定IPv6地址对应的PPP接入用户的详细信息。ipv6-address表示用户的IPv6地址。

username user-name:显示指定用户名的PPP接入用户的详细信息。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。

user-type:显示指定类型的在线用户的简要信息。

lac:显示设备作为LAC的在线用户的简要信息。

lns:显示设备作为LNS的在线用户的简要信息。

pppoa:显示用户类型为PPPoA的在线用户的简要信息。

pppoe:显示用户类型为PPPoE的在线用户的简要信息。

count:显示指定条件的PPP接入用户总数。

【使用指导】

PPP接入用户的简要信息包括:用户对应的VA接口简名、用户的用户名、MAC地址、IP地址/IPv6地址/IPv6前缀。

PPP接入用户的详细信息包括:用户对应的VA接口简名、用户User ID、用户的用户名、认证信息、用户上下行流量数、用户接入设备的时间等。

【举例】

# 查看通过接口Vlan接口1上线的PPP接入用户的简要信息。

<Sysname> display ppp access-user interface vlan-interface 1

Interface     Username    MAC address     IP address       IPv6 address    IPv6 PDPrefix

VA0           user1@dm1   0001-0101-9101  192.168.100.173  -               -

VA1           user2@dm2   0001-0101-9101  192.168.80.173   2000::1         -

# 查看通过接口Vlan接口1上线的PPP接入用户总数。

<Sysname> display ppp access-user interface vlan-interface 1 count

Total users: 2

表1-2 display ppp access-user命令显示信息描述表(简要信息)

字段

描述

Interface

用户对应的VA接口简名

Username

用户名(“-”表示用户不需要认证)

MAC address

用户MAC地址(“-”表示用户为非PPPoE用户)

IP address

用户IP地址(“-”表示用户未分配到IP地址)

IPv6 address

用户IPv6地址(“-”表示用户未分配到IPv6地址)

IPv6 PDPrefix

用户IPv6前缀(“-”表示用户未分配到IPv6前缀)

Total users

PPP接入用户总数

 

# 查看IP地址为50.50.50.3的PPP接入用户的详细信息。

<Sysname> display ppp access-user ip-address 50.50.50.3

Basic:

  Interface: VA0

  User ID: 0x28000002

  Username: user1@hrss

  Domain: hrss

  Access interface: RAGG2

  Service-VLAN/Customer-VLAN: -/-

  MAC address: 0000-0000-0001

  IP address: 50.50.50.3

  IPv6 address: -

  IPv6 PD prefix: -

  VPN instance: 123

  Access type: PPPoE

  Authentication type: CHAP

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Open

  Realtime accounting interval: 60s

  Login time: 2013-1-19  2:42:3:358

  Accounting start time: 2013-1-19  2:42:3:382

  Online time(hh:mm:ss): 0:7:34

  Accounting state: Accounting

  Idle cut: 0 sec  0 byte

  Session timeout: 12000 s

  Time remained: 8000 s

  Byte remained: 20971520 bytes

  Redirect WebURL: http://6.6.6.6

 

ACL&QoS:

  User profile: profile123 (active)

  User group profile: -

  Inbound CAR: CIR 64000bps PIR 640000bps CBS 500bit

  Outbound CAR: CIR 64000bps PIR 640000bps CBS 500bit

 

NAT:

  Global IP address: 111.8.0.200

  Port block: 28744-28748

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 7/546

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

ITA:

  Level-1 uplink   packets/bytes: 100/128000

          downlink packets/bytes: 200/256000

  Level-2 uplink   packets/bytes: 100/128000

          downlink packets/bytes: 200/256000

表1-3 display ppp access-user命令显示信息描述表(详细信息)

字段

描述

Basic

基础信息

Interface

用户对应的VA接口简名

User ID

用户ID

Username

用户名(“-”表示用户不需要认证)

Domain

认证使用的ISP域名(“-”表示未指定认证ISP域名)

Access interface

用户接入的接口名

Service-VLAN/Customer-VLAN

服务提供商VLAN/用户VLAN(“-”表示没有VLAN信息)

MAC address

用户MAC地址

IP address

用户的IP地址(“-”表示用户没有分配到IP地址)

IPv6 address

用户的IPv6地址(“-”表示用户没有分配到IPv6地址)

IPv6 PD prefix

用户的IPv6代理前缀(“-”表示用户没有分配到IPv6代理前缀)

VPN instance

(暂不支持)用户所属VPN实例(“-”表示未绑定VPN实例)

Access type

用户的接入类型,目前支持PPPoE、PPPoA和L2TP

Authentication type

用户接入采用的认证类型,包括:PAP、CHAP、MSCHAP、MSCHAPv2

AAA

AAA信息

Authentication state

用户的认证状态,包括:

·     Idle:表示未认证

·     Authenticating:表示正在认证中

·     Authenticated:表示已认证

Authorization state

用户的授权状态,包括:

·     Idle:表示未授权

·     Authorizing:表示正在授权中

·     Authorized:表示已授权

Realtime accounting switch

实时计费开关,取值包括:

·     Open:表示开启

·     Closed:表示关闭

Realtime accounting interval

实时计费时间间隔,单位为秒(“-”表示未授权实时计费时间间隔)

Login time

用户接入时间

Accounting start time

开始对用户计费的时间(“-”表示未对用户计费)

Online time(hh:mm:ss)

用户本次上线的在线时长

Accounting state

用户的计费状态,包括:

·     Accounting:表示正在计费

·     Stop:表示停止计费

Idle cut

用户的闲置切断参数(在指定时间范围内流量没超过指定字节数,则认为该用户下线并强制将该用户下线)

Session timeout

用户的授权时间,单位为秒(“-”表示未对用户指定授权时间)

Time remained

用户的剩余时间,单位为秒(“-”表示未对用户指定授权时间)

Byte remained

用户的剩余流量,单位为字节(“-”表示未对用户指定授权流量)

Redirect WebURL

用户的上线推送页面地址(“-”表示未对用户指定上线推送页面地址

ACL&QoS

ACL和QoS信息

User profile

授权User Profile名称(“-”表示未授权User Profile)

括号中的active表示授权User Profile下发成功,inactive表示授权User Profile下发失败

User group profile

AAA授权的User Group Profile名称。若未授权User Group Profile,则显示为“-”。授权状态包括如下:

·     active:AAA授权User Group Profile成功

·     inactive:AAA授权User Group Profile失败或者设备上不存在该User Group Profile

·     授权结果未知

Inbound CAR

授权的入方向CAR:CIR表示上行平均速率,单位为bps;PIR表示上行峰值速率,单位为bps;CBS表示上行突发尺寸,单位为bit

Outbound CAR

授权的出方向CAR:CIR表示下行平均速率,单位为bps;PIR表示下行峰值速率,单位为bps;CBS表示下行突发尺寸,单位为bit

NAT

NAT信息

Global IP address

用户的公网IP地址(进行NAT444地址转换后显示此字段,关于NAT444地址转换的详细介绍请参见“网络互通配置指导”中的“NAT”)

Port block

用户的端口块:起始端口-结束端口(进行NAT444地址转换后显示此字段)

Flow Statistic

流量统计信息

IPv4 uplink   packets/bytes

用户的IPv4上行计费流量的报文数和字节数

IPv4 downlink packets/bytes

用户的IPv4下行计费流量的报文数和字节数

IPv6 uplink   packets/bytes

用户的IPv6上行计费流量的报文数和字节数

IPv6 downlink packets/bytes

用户的IPv6下行计费流量的报文数和字节数

Level-n uplink   packets/bytes

             downlink packets/bytes

计费等级为n的上行和下行流量的报文数和字节数,n的取值由traffic level命令决定,取值范围为1~8

 

1.1.3  display ppp compression iphc

display ppp compression iphc命令用来显示IPHC压缩的统计信息。

【命令】

display ppp compression iphc { rtp | tcp } [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

rtp:显示IPHC RTP头压缩的统计信息。

tcp:显示IPHC TCP头压缩的统计信息。

interface interface-type interface-number:显示指定接口的IPHC压缩的统计信息。如果不指定interface参数,则显示所有接口的IPHC压缩的统计信息。

【使用指导】

当普通PPP链路使用IPHC时,压缩在物理链路上进行,在物理接口下可以看到压缩信息。

【举例】

# 显示IPHC RTP头压缩的统计信息。

<Sysname> display ppp compression iphc rtp

Interface: Virtual-Access0

  Received:

    Compressed/Error/Total: 0/0/0 packets

  Sent:

    Compressed/Total: 0/0 packets

    Sent/Saved/Total: 0/0/0 bytes

    Packet-based compression ratio: 0%

    Byte-based compression ratio: 0%

  Connections:

    Rx/Tx: 16/16

    Five-Minute-Miss: 0 (Misses/5Mins)

    Max-Miss: 0

# 显示IPHC TCP头压缩的统计信息。

<Sysname> display ppp compression iphc tcp

Interface: Virtual-Access0

  Received:

    Compressed/Error/Total: 0/0/0 packets

  Sent:

    Compressed/Total: 0/0 packets

    Sent/Saved/Total: 0/0/0 bytes

    Packet-based compression ratio: 0%

    Byte-based compression ratio: 0%

  Connections:

    Rx/Tx: 16/16

    Five-Minute-Miss: 0 (Misses/5Mins)

    Max-Miss: 0

表1-4 display ppp compression iphc命令显示信息描述表

字段

描述

Received::

  Compressed/Error/Total:

收到报文的统计信息:

·     Compressed:被压缩的报文数

·     Error:错误报文数

·     Total:总的报文数

Sent::

  Compressed/Total:

  Sent/Saved/Total:

  Packet-based compression ratio:

  Byte-based compression ratio:

发送报文的统计信息:

·     Compressed:被压缩的报文数

·     Total:总的报文数

·     Sent:实际发送的字节数

·     Saved:节省的字节数

·     Total:在不压缩的情况下,需要发送的字节数

·     Packet-based compression ratio:基于报文的压缩率,表示压缩的报文在总发送报文中的比率,即(Compressed÷Total)×100%

·     Byte-based compression ratio:基于字节的压缩率,表示压缩后带宽节省的百分比,即(Saved÷Total)×100%

Connections:

  Rx/Tx:

  Five-Minute-Miss:

  Max-Miss:

连接信息:

·     Rx:作为接收方,可解压缩的连接数

·     Tx:作为发送方,可压缩的连接数

·     Five-Minute-Miss:最后5分钟内,查找表项失败的次数(系统每5分钟统计一次查找表项失败的次数,本字段显示的是最新一次统计的结果)

·     Max-Miss:查找表项失败的最大次数(将每次统计的查找表项失败的次数进行比较,得到最大值在这个字段显示)

 

【相关命令】

·     ppp compression iphc enable

·     reset ppp compression iphc

1.1.4  ip address ppp-negotiate

ip address ppp-negotiate命令用来为接口配置IP地址可协商属性,使接口接受PPP协商产生的由Server端分配的IP地址。

undo ip address ppp-negotiate命令用来恢复缺省情况。

【命令】

ip address ppp-negotiate

undo ip address ppp-negotiate

【缺省情况】

接口未配置IP地址可协商属性。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

多次执行ip address ppp-negotiate命令和ip address命令,最后一次执行的命令生效。

【举例】

# 为接口Serial2/1/0配置IP地址可协商属性。

<Sysname> system-view

[Sysname] interface serial 2/1/0

[Sysname-Serial2/1/0] ip address ppp-negotiate

# 为接口Virtual-Template1配置IP地址可协商属性。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ip address ppp-negotiate

【相关命令】

·     ip address(三层技术-IP业务命令参考/IP地址)

·     remote address

1.1.5  ip pool

ip pool命令用来配置PPP地址池。

undo ip pool命令用来删除指定的PPP地址池或删除指定PPP地址池下的指定IP地址范围,该IP地址范围必须与配置的IP地址范围相同。

【命令】

ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ]

undo ip pool pool-name [ start-ip-address [ end-ip-address ] ]

【缺省情况】

未配置PPP地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:PPP地址池的名称,为1~31个字符的字符串,区分大小写。

start-ip-address [ end-ip-address ]:定义一个IP地址范围。start-ip-address为起始IP地址,end-ip-address为结束IP地址。一个起始IP地址和结束IP地址之间的地址为一个IP地址范围。如果不指定结束IP地址,则该IP地址范围中只有一个IP地址,即起始IP地址。

group group-name:指定PPP地址池所在的组。group-name表示组的名称,为1~31个字符的字符串,区分大小写。不指定本参数时,组名称为default。

【使用指导】

系统用组来划分地址空间,每个组表示一个地址空间。设备上可以存在多个组。一个组下可以包含多个PPP地址池,一个PPP地址池下可以包含多个IP地址范围。

一个PPP地址池只能属于一个组。

一个PPP地址池下可以包含多个IP地址范围,一次只能配置一个IP地址范围,可以通过多次配置本命令来配置多个IP地址范围。

不同组内的IP地址范围可以重叠,同一个组内的IP地址范围不可以重叠。

一个IP地址范围中包含的IP地址数最多为65535。

一个PPP地址池中包含的IP地址数最多为65535。

对PPP地址池配置的修改不会影响到已经分配出去的IP地址的使用。比如,从PPP地址池a中分配出去一个IP地址1.1.1.1后,删除PPP地址池a,已经分配出去的IP地址1.1.1.1仍可以正常使用。

当通过PPP地址池给用户分配IP地址时,请确保PPP地址池中不包含该PPP地址池的网关地址。

【举例】

# 配置PPP地址池aaa,IP地址范围为129.102.0.1到129.102.0.10,PPP地址池所在的组为a。

<Sysname> system-view

[Sysname] ip pool aaa 129.102.0.1 129.102.0.10 group a

【相关命令】

·     display ip pool

1.1.6  ip pool gateway

ip pool gateway命令用来配置PPP地址池的网关地址。

undo ip pool gateway命令用来删除指定PPP地址池的网关地址。

【命令】

ip pool pool-name gateway ip-address

undo ip pool pool-name gateway

【缺省情况】

未指定PPP地址池的网关地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:PPP地址池的名称,为1~31个字符的字符串,区分大小写。该PPP地址池必须已经存在。

ip-address:PPP地址池的网关地址。

【使用指导】

Server端的接口必须在配置IP地址后,才能开始进行IPCP协商,为Client端分配IP地址。在BRAS接入场景下,用户的IP地址都是Server端通过地址池分配的,大量用户可能是通过Server端的很多不同接口接入的,这样Server端上每个接入接口上都需要配置一个IP地址,会占用很多IP地址。

在这种情况下,用户可以为PPP地址池配置一个网关地址。配置网关地址后,在所有使用该PPP地址池为用户分配IP地址的接入接口上,当接入接口没有配置IP地址时,将使用该PPP地址池的网关地址进行IPCP协商。这样,就不用为每个接入接口单独配置IP地址了,大大节省了占用的IP地址数量。

当同时配置了PPP地址池的网关地址和接入接口的IP地址时,会使用接入接口的IP地址进行IPCP协商。

PPP地址池的网关地址可以配置为任意一个IP地址,只要不同PPP地址池的网关地址不冲突即可。

【举例】

# 为PPP地址池aaa配置网关地址为1.1.1.1。

<Sysname> system-view

[Sysname] ip pool aaa gateway 1.1.1.1

【相关命令】

·     ip pool

1.1.7  ppp authentication-mode

ppp authentication-mode命令用来配置本地认证对端的认证方式。

undo ppp authentication-mode命令用来恢复缺省情况。

【命令】

ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ [ call-in ] domain { isp-name | default enable isp-name } ]

undo ppp authentication-mode

【缺省情况】

PPP协议未进行认证。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

chap:采用CHAP认证方式。

ms-chap:采用MSCHAP认证方式。

ms-chap-v2:采用MSCHAPv2认证方式。

pap:采用PAP认证方式。

call-in:表示只在远端用户呼入时才认证对方。当本端作为DDR呼叫的接收端时可以配置本参数。关于DDR的详细介绍请参见“二层技术-广域网接入配置指导”中的“DDR”。

domain isp-name:表示用户认证采用的ISP域名,为1~255个字符的字符串,不区分大小写。

default enable isp-name:表示用户认证采用的缺省ISP域名,为1~255个字符的字符串,不区分大小写。

【使用指导】

PPP有以下几种认证方式:

·     PAP为两次握手认证,口令为明文或者密文均可。

·     CHAP为三次握手认证,口令为明文或者密文均可。

·     MSCHAP为微软CHAP认证,是三次握手认证,口令为密文。

·     MSCHAPv2为微软CHAP V2认证,是三次握手认证,口令为密文。

用户可以同时配置上面的多种认证方式。

上述任何一种认证方式,只是一种认证过程,最终能否通过认证,还需要AAA来作决定,AAA可以利用本地认证数据库认证或由AAA服务器进行认证。关于AAA认证的详细介绍请参见“用户接入与认证配置指导”中的“AAA”。

需要注意的是,用户认证时支持通过多种方式获取ISP域,并按如下优先顺序选择第一个可用的ISP域进行认证:

使用本命令中通过domain isp-name指定的ISP域进行认证,如果要进行IP地址分配,则必须在该ISP域下关联PPP地址池(通过display domain命令可以查看该ISP域的配置);

·     使用用户名中自带的domain信息作为ISP域进行认证(若本地不存在该domain,则认证失败);

·     使用本命令中通过domain default enable isp-name指定的接口缺省ISP域进行认证;

·     使用系统缺省的ISP域(缺省ISP域可以通过命令domain default配置,若不配置,则缺省ISP域为system)进行认证。

对于拨号接口的认证,建议在物理接口和Dialer接口上都配置。因为当物理接口接收到DDR呼叫请求时,首先进行PPP协商并认证拨入用户的合法性,然后再将呼叫转交给上层协议进行处理。

【举例】

# 在接口Dialer1上,采用PAP方法认证对端设备。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp authentication-mode pap

# 在接口Dialer1上,采用PAP、CHAP、MSCHAP三种方法认证对端设备。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp authentication-mode pap chap ms-chap

【相关命令】

·     domain default(用户接入与认证/AAA)

·     local-user(用户接入与认证/AAA)

·     ppp chap password

·     ppp chap user

·     ppp pap local-user

1.1.8  ppp chap password

ppp chap password命令用来配置进行CHAP认证时采用的密码。

undo ppp chap password命令用来恢复缺省情况。

【命令】

ppp chap password { cipher | simple } string

undo ppp chap password

【缺省情况】

未配置进行CHAP认证时采用的密码。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

cipher:表示以密文方式设置密码。

simple:表示以明文方式设置密码,该密码将以密文形式存储。

string:CHAP认证时采用的密码,区分大小写,以明文方式设置密码时为1~255个字符的字符串,以密文方式设置密码时为1~373个字符的字符串。

【举例】

# 配置本地设备以CHAP方式被对端设备认证时,密码为sysname。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp chap password simple sysname

【相关命令】

·     ppp authentication-mode chap

1.1.9  ppp chap user

ppp chap user命令用来配置采用CHAP认证时的用户名。

undo ppp chap user命令用来恢复缺省情况。

【命令】

ppp chap user username

undo ppp chap user

【缺省情况】

CHAP认证的用户名为空。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

username:CHAP认证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP认证时使用的用户名。

【使用指导】

配置CHAP认证时,要将各自的username配置为对端的local-user,而且对应的password要一致。

【举例】

# 配置接口Dialer1进行CHAP认证时的用户名为Root。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp chap user Root

【相关命令】

·     ppp authentication-mode chap

1.1.10  ppp compression iphc enable

ppp compression iphc enable命令用来开启IPHC压缩功能。

undo ppp compression iphc enable命令用来关闭IPHC压缩功能。

【命令】

ppp compression iphc enable [ nonstandard ]

undo ppp compression iphc enable

【缺省情况】

IPHC压缩功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

nonstandard:非标准的兼容的封装格式。不指定本参数时,则按照标准格式进行报文封装。与友商设备互通时需要配置本参数。配置本参数后,仅支持RTP头压缩,不支持TCP头压缩。

【使用指导】

IPHC压缩分为如下两种:

·     RTP头压缩:对报文中的RTP/UDP/IP头进行压缩。

·     TCP头压缩:对报文中的TCP/IP头进行压缩。

开启IPHC压缩功能后,上述两种压缩功能都将启动;关闭IPHC压缩功能后,上述两种压缩功能都将被禁止。

用户必须在链路的两端同时开启IPHC压缩功能,该功能才生效。

在虚拟模板接口、Dialer接口、ISDN接口上配置本功能时,配置不会立即生效,只有对此接口或者其绑定的物理接口进行shutdown/undo shutdown操作后,配置才能生效。

【举例】

# 开启Dialer1接口的IPHC压缩功能。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp compression iphc enable

1.1.11  ppp compression iphc rtp-connections

ppp compression iphc rtp-connections命令用来配置接口上允许进行RTP头压缩的最大连接数。

undo ppp compression iphc rtp-connections命令用来恢复缺省情况。

【命令】

ppp compression iphc rtp-connections number

undo ppp compression iphc rtp-connections

【缺省情况】

接口上允许进行RTP头压缩的最大连接数为16。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

number:接口上允许进行RTP头压缩的最大连接数,取值范围为3~1000。当number≤256时,报文将被压缩成COMPRESSED_RTP_8格式,当number>256时,报文将被压缩成COMPRESSED_RTP_16格式。

【使用指导】

RTP(Real-time Transport Protocol,实时传输协议)是面向连接的协议,一条链路上所能承载的RTP连接的数目是比较多的,但压缩算法压缩时需对每个连接维护一定的信息,从而占用一定的内存,因此可以用ppp compression iphc rtp-connections命令来配置RTP头压缩的最大连接数。例如最大连接数配置为3时,第4条RTP连接上的报文就不会被压缩了。

配置本功能后,需要对接口进行shutdown/undo shutdown操作后,配置才能生效。

只有在开启IPHC压缩功能后,才能配置本命令。在关闭IPHC压缩功能后,本配置将被清除。

【举例】

# 配置Dialer1接口上允许进行RTP头压缩的最大连接数为10。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp compression iphc enable

[Sysname-Dialer1] ppp compression iphc rtp-connections 10

【相关命令】

·     ppp compression iphc enable

1.1.12  ppp compression iphc tcp-connections

ppp compression iphc tcp-connections命令用来配置接口上允许进行TCP头压缩的最大连接数。

undo ppp compression iphc tcp-connections命令用来恢复缺省情况。

【命令】

ppp compression iphc tcp-connections number

undo ppp compression iphc tcp-connections

【缺省情况】

接口上允许进行TCP头压缩的最大连接数为16。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

number:接口上允许进行TCP头压缩的最大连接数,取值范围为3~256。

【使用指导】

TCP是面向连接的协议,一条链路上所能承载的TCP连接的数目是比较多的,但压缩算法压缩时需对每个连接维护一定的信息,从而占用一定的内存,因此可以用ppp compression iphc tcp-connections命令来配置TCP头压缩的最大连接数。例如最大连接数配置为3时,第4条TCP连接上的报文就不会被压缩了。

配置本功能后,需要对接口进行shutdown/undo shutdown操作后,配置才能生效。

只有在开启IPHC压缩功能,且不指定nonstandard参数时,才能配置本命令。在关闭IPHC压缩功能或者更改配置为nonstandard模式后,本配置将被清除。

【举例】

# 配置Dialer1接口上允许进行TCP头压缩的最大连接数为10。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp compression iphc enable

[Sysname-Dialer1] ppp compression iphc tcp-connections 10

# 配置Virtual-Template1接口上允许进行TCP头压缩的最大连接数为10。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp compression iphc enable

[Sysname-Virtual-Template1] ppp compression iphc tcp-connections 10

【相关命令】

·     ppp compression iphc enable

1.1.13  ppp ip-pool route

ppp ip-pool route命令用来配置PPP地址池路由。

undo ppp ip-pool route命令用来删除PPP地址池路由。

【命令】

ppp ip-pool route ip-address { mask-length | mask }

undo ppp ip-pool route ip-address { mask-length | mask }

【缺省情况】

未配置PPP地址池路由。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip-address:PPP地址池路由的IP地址,为点分十进制格式。

mask-length:PPP地址池路由的子网掩码长度,即掩码中连续“1”的个数,取值范围为0~32。

mask:PPP地址池路由的IP地址相应的子网掩码,为点分十进制格式。

【使用指导】

BRAS(Broadband Remote Access Server,宽带接入服务器)通过撤销和发布PPP地址池路由来实现对下行流量转发的控制。

BRAS设备配置PPP地址池路由以后,将生成一条黑洞静态路由,所有到该网段的流量均被丢弃,只有当合法用户上线以后,在BRAS设备上添加一条对应的主机路由,下行的用户流量才能被正确转发。动态路由协议通过引入静态路由把该路由发布到上游的核心路由器上,核心路由器上所有到该网段的流量都引到BRAS设备上。

图1-1 PPP地址池路由示意图

 

用户需要保证配置的PPP地址池路由网段覆盖PPP地址池网段范围。当存在多个PPP地址池网段时,可以配置多条对应的PPP地址池路由。

【举例】

# 配置PPP添加的PPP地址池路由为2.2.2.2/24。

<Sysname> system-view

[Sysname] ppp ip-pool route 2.2.2.2 24

1.1.14  ppp ipcp dns

ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。

undo ppp ipcp dns命令用来删除设备为对端设备指定DNS服务器的IP地址。

【命令】

ppp ipcp dns primary-dns-address [ secondary-dns-address ]

undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]

【缺省情况】

未指定对端设备DNS服务器的IP地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

primary-dns-address:主DNS服务器的IP地址。

secondary-dns-address:从DNS服务器的IP地址。

【使用指导】

当设备之间通过PPP协议相连时,通过协商,设备可以为对端设备指定DNS服务器的IP地址(但需要等待对端请求,不会主动给对端指定DNS的地址)。

如果主机与设备通过PPP协议相连时,用户可以在主机上使用命令winipcfgipconfig/all来查看设备为其提供的DNS服务器的IP地址。

【举例】

# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1,从DNS服务器的IP地址为100.1.1.2。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp ipcp dns 100.1.1.1 100.1.1.2

1.1.15  ppp ipcp dns admit-any

ppp ipcp dns admit-any命令用来配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址。

undo ppp ipcp dns admit-any命令用来恢复缺省情况。

【命令】

ppp ipcp dns admit-any

undo ppp ipcp dns admit-any

【缺省情况】

设备不会被动地接收对端设备指定的DNS服务器的IP地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

当设备通过PPP协议与其它设备相连时,通过协商,设备可以被动地接收对端设备指定的DNS服务器地址,这样设备就可以使用对端设备指定的DNS服务器来解析域名。

正常情况下,Client端配置了ppp ipcp dns request,Server端才会为本端指定DNS服务器地址。但是有一些特殊的设备,Client端并未请求,Server端却要强制为Client端指定DNS服务器地址,从而导致协商不通过,为了适应这种情况,Client端可以配置ppp ipcp dns admit-any

【举例】

# 配置本地设备的Dialer1接口可以被动地接收对端指定的DNS服务器地址。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp ipcp dns admit-any

【相关命令】

·     ppp ipcp dns request

1.1.16  ppp ipcp dns request

ppp ipcp dns request命令用来配置设备可以主动向对端请求DNS服务器地址。

undo ppp ipcp dns request命令用来恢复缺省情况。

【命令】

ppp ipcp dns request

undo ppp ipcp dns request

【缺省情况】

禁止设备主动向对端请求DNS服务器地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

当设备通过PPP协议与其它设备相连时(通常为设备拨号连接运营商的接入服务器),在进行IPCP协商时,设备可以主动请求对端设备为其指定DNS服务器地址,这样设备就可以使用对端设备指定的DNS来解析域名。

如果协商到有效的DNS服务器地址,将在接口显示信息中打印出来。

【举例】

# 配置Dialer1接口主动请求DNS服务器地址。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp ipcp dns request

1.1.17  ppp ipcp remote-address match

ppp ipcp remote-address match命令用来使能接口的IP网段检查功能。

undo ppp ipcp remote-address match命令用来关闭接口的IP网段检查功能。

【命令】

ppp ipcp remote-address match

undo ppp ipcp remote-address match

【缺省情况】

接口的IP网段检查功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

使能接口的IP网段检查功能后,当IPCP协商时,本端会检查对端接口的IP地址与本端接口的IP地址是否在同一网段,如果不在同一网段,则IPCP协商失败。

【举例】

# 在Dialer接口1上使能接口的IP网段检查功能。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp ipcp remote-address match

1.1.18  ppp lcp delay

ppp lcp delay命令用来配置LCP协商的延迟时间。

undo ppp lcp delay命令用来恢复缺省情况。

【命令】

ppp lcp delay milliseconds

undo ppp lcp delay

【缺省情况】

接口物理层UP后,PPP立即进行LCP协商。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

milliseconds:LCP协商的延迟时间,取值范围为1~10000,单位为毫秒。

【使用指导】

在PPP链路两端设备对LCP协商报文的处理速度差异较大的情况下,为避免因一端无法及时处理对端发送的LCP协商报文而导致对端重传,可在对协商报文处理速度较快的设备上配置LCP协商的延迟时间。配置LCP协商的延迟时间后,当接口物理层UP时PPP将在延迟时间超时后才会主动进行LCP协商;如果在延迟时间内本端设备收到对端设备发送的LCP协商报文,则本端设备将不再等待延迟时间超时,而是直接进行LCP协商。

【举例】

# 配置PPP链路初始化时LCP协商的延迟时间。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp lcp delay 130

1.1.19  ppp lqm

ppp lqm命令用来开启PPP链路质量监测功能。

undo ppp lqm命令用来关闭PPP链路质量监测功能。

【命令】

ppp lqm close-percentage close-percentage [ resume-percentage resume-percentage ]

undo ppp lqm

【缺省情况】

PPP链路质量监测功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

close-percentage close-percentage:禁用链路质量百分比,取值范围为0~100。

resume-percentage resume-percentage:恢复链路质量百分比,取值范围为0~100。resume-percentage的值必须大于等于close-percentage的值。resume-percentage的缺省值等于close-percentage的值。

【使用指导】

当在PPP链路两端同时开启链路质量监测功能时,两端设备的参数必须相等。一般来说,不建议在链路两端同时开启链路质量监测功能。

不建议在拨号线路上开启PPP链路质量监测功能。当在拨号线路上开启链路质量监测功能后,由于拨号线路的特点,一旦链路被禁用,DDR模块就会把拨号线路挂断,因此链路质量监测就不能正常的运行。只有当有数据需要传输时,DDR模块把拨号线路重新呼起,链路质量监测功能才能恢复正常。

本命令配置后仅对新接入的用户生效,对当前已经存在用户无影响。

【举例】

# 在接口Dialer1上开启PPP链路质量监测功能,禁用链路质量百分比为90%,恢复链路质量百分比为95%。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp lqm close-percentage 90 resume-percentage 95

1.1.20  ppp lqm lcp-echo

ppp lqm lcp-echo命令用来配置当链路质量检测功能检测到链路质量低时向对端发送LCP echo报文。

undo ppp lqm lcp-echo命令用来恢复缺省情况。

【命令】

ppp lqm lcp-echo [ packet size ] [ interval interval ]

undo ppp lqm lcp-echo

【缺省情况】

链路质量检测功能检测到链路质量低时不向对端发送LCP echo报文。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

packet size:指定检测的报文大小,取值范围为128~1500,单位为字节。

interval interval:发送检测报文的时间间隔,取值范围为1~10,单位为秒。

【使用指导】

当开启PPP链路质量监测功能时,可以通过配置ppp lqm lcp-echo命令,在监测到链路质量低的时候向PPP链路对端定期发送大字节LCP echo报文进行检测,从而避免由大字节报文丢失导致链路质量低下时的链路动荡。

【举例】

# 在接口Serial2/1/0上每隔1秒发送一个1400字节的报文进行链路质量检测。

<Sysname> system-view

[Sysname] interface serial 2/1/0

[Sysname-Serial2/1/0] ppp lqm lcp-echo packet 1400 interval 1

# 在Virtual-Template1上每隔1秒发送一个1400字节的报文进行链路质量检测。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp lqm lcp-echo packet 1400 interval 1

1.1.21  ppp pap local-user

ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式认证时发送的用户名和密码。

undo ppp pap local-user命令用来恢复缺省情况。

【命令】

ppp pap local-user username password { cipher | simple } string

undo ppp pap local-user

【缺省情况】

被对端以PAP方式认证时,本地设备发送的用户名和密码均为空。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

username:本地设备被对端设备采用PAP方式认证时发送的用户名,为1~80个字符的字符串,区分大小写。

cipher:表示以密文方式设置密码。

simple:表示以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~255个字符的字符串,密文密码为1~373个字符的字符串。

【使用指导】

当本地设备被对端以PAP方式认证时,本地设备发送的用户名和密码应与对端设备的用户名(通过命令local-user username配置)和密码(通过命令password { cipher | simple } string配置)一致。

【举例】

# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp pap local-user user1 password simple pass1

# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp pap local-user user1 password simple pass1

【相关命令】

·     local-user(安全命令参考/AAA)

·     password(安全命令参考/AAA)

1.1.22  ppp timer negotiate

ppp timer negotiate命令用来配置PPP协商超时时间。

undo ppp timer negotiate命令用来恢复缺省情况。

【命令】

ppp timer negotiate seconds

undo ppp timer negotiate

【缺省情况】

PPP协商超时时间间隔为3秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:协商超时时间间隔,取值范围为1~10,单位为秒。

【使用指导】

在PPP协商过程中,如果在超时时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。

【举例】

# 配置PPP协商超时时间间隔为5秒。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] ppp timer negotiate 5

1.1.23  remote address

remote address命令用来配置为Client端分配IP地址。

undo remote address命令用来恢复缺省情况。

【命令】

remote address { ip-address | pool pool-name }

undo remote address

【缺省情况】

接口不为Client端分配IP地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ip-address:为Client端分配的IP地址。

pool pool-name:为Client端分配IP地址使用的地址池,即将地址池pool-name中的一个IP地址分配给Client端。该地址池既可以是PPP地址池,也可以是DHCP地址池。pool-name表示地址池的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

当对端接口还未配置IP地址而本端接口已经有IP地址时,本端接口可以为对端接口分配IP地址。这时,需要在对端接口上配置ip address ppp-negotiate命令,使对端接口作为Client端,接受由PPP协商产生的、Server端分配的IP地址。

PPP可以使用两类地址池为对端接口分配IP地址:PPP地址池、DHCP地址池,优先采用PPP地址池。如果用户配置了名称相同的PPP地址池和DHCP地址池,并采用该名称的地址池来分配IP地址,则系统只会使用PPP地址池来分配IP地址。

本端接口配置了remote address命令后会强制为对端分配IP地址,如果对端接口没有配置ip address ppp-negotiate命令而是直接配置了IP地址,则对端接口不会接受本端分配的IP地址,则会导致IPCP协商失败。

Server端给Client端分配IP地址后,可以配置remote address/undo remote address命令,但是配置不能立即生效,已经为Client端分配的IP地址仍然可以正常使用,需要等到下一次IPCP协商时新的配置才生效。

建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得remote address命令的配置能够生效(因为配置ip address命令后,就开始进行IPCP协商。因此,如果在ip address命令后配置remote address命令,需要等到下次IPCP协商时,才能为Client端分配IP地址。所以建议先配置remote address命令,再配置ip address命令)。

【举例】

# 接口Dialer1为Client端分配的IP地址为10.0.0.1。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] remote address 10.0.0.1

# 接口Serial2/1/0使用地址池aaa为Client端分配IP地址。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] remote address pool aaa

【相关命令】

·     ip address ppp-negotiate

·     ip pool

1.1.24  remote address dhcp client-identifier

remote address dhcp client-identifier username命令用来配置使用PPP用户名作为DHCP客户ID。

undo remote address dhcp client-identifier命令用来恢复缺省情况。

【命令】

remote address dhcp client-identifier username

undo remote address dhcp client-identifier

【缺省情况】

未使用PPP用户名作为DHCP客户ID。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

本命令用来配置使用DHCP地址池为Client分配地址时使用用户名作为客户标识,该DHCP地址池既可以是AAA授权的地址池,也可以是接口下使用remote address命令配置的地址池。

需要注意的是,请在各个上线用户分别使用不同的PPP用户名上线,并要求使用PPP用户名作为DHCP客户ID的情况下配置本命令。

【举例】

# 配置接口Dialer1使用DHCP地址池为Client分配地址时使用用户名作为DHCP客户ID。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] remote address dhcp client-identifier username

1.1.25  reset ppp access-user

reset ppp access-user命令用来强制PPP用户下线。

【命令】

reset ppp access-user { ip-address ipv4-address | ipv6-address ipv6-address | username user-name }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ip-address ipv4-address:表示指定IPv4地址的PPP用户。ipv4-address表示用户的IPv4地址。

ipv6-address ipv6-address:表示指定IPv6地址的PPP用户。ipv6-address表示用户的IPv6地址。

username user-name:表示指定用户名的PPP用户。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。

【使用指导】

本命令仅对当前在线的用户生效。用户被强制下线后,重新连接即可再次上线。

【举例】

# 强制IP地址为192.168.100.2的PPP用户下线。

<Sysname> reset ppp access-user ip-address 192.168.100.2

【相关命令】

·     display ppp access-user

1.1.26  reset ppp compression iphc

reset ppp compression iphc命令用来清除IPHC压缩的统计信息。

【命令】

reset ppp compression iphc [ rtp | tcp ] [ interface interface-type interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

rtp:清除IPHC RTP头压缩的统计信息。

tcp:清除IPHC TCP头压缩的统计信息。

interface interface-type interface-number:清除指定接口的IPHC压缩的统计信息。不指定本参数时,将清除所有接口的IPHC压缩的统计信息。

【使用指导】

不指定rtptcp参数时,将同时清除RTP头压缩和TCP头压缩的统计信息。

【举例】

# 清除所有接口的IPHC压缩的统计信息。

<Sysname> reset ppp compression iphc

【相关命令】

·     display ppp compression iphc

1.1.27  timer-hold

timer-hold命令用来配置接口发送keepalive报文的周期。

undo timer-hold命令用来恢复缺省情况。

【命令】

timer-hold seconds

undo timer-hold

【缺省情况】

接口发送keepalive报文的周期为10秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。取值为0表示不主动发送keepalive报文;当本端收到对端主动发送过来的keepalive报文时,可以对该keepalive报文进行应答。

【使用指导】

在速率非常低的链路上,参数seconds不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在retries个(可以通过timer-hold retry命令修改该个数)keepalive周期内没有收到keepalive报文的应答,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。

【举例】

# 配置接口Dialer1发送keepalive报文的周期为20秒。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] timer-hold 20

【相关命令】

·     timer-hold retry

1.1.28  timer-hold retry

timer-hold retry命令用来配置接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路。

undo timer-hold retry命令用来恢复缺省情况。

【命令】

timer-hold retry retries

undo timer-hold retry

【缺省情况】

接口在5个keepalive周期内没有收到keepalive报文的应答就拆除链路。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

retries:接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路,取值范围为1~255。

【使用指导】

在速率非常低的链路上,参数retries不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在retries个keepalive周期内没有收到keepalive报文的应答,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。

【举例】

# 配置接口Dialer1在10个keepalive周期内没有收到keepalive报文的应答就拆除链路。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] timer-hold retry 10

【相关命令】

·     timer-hold


2 PPPoE

2.1  PPPoE Client配置命令

2.1.1  dialer bundle enable

dialer bundle enable命令用来使能共享DDR。

undo dialer bundle enable命令用来禁止共享DDR。

【命令】

dialer bundle enable

undo dialer bundle enable

【缺省情况】

接口上不使能任何类型的DDR。

【视图】

Dialer接口视图

【缺省用户角色】

network-admin

【使用指导】

DDR分为共享DDR和传统DDR。

用户在使用共享DDR前,必须首先使用dialer bundle enable命令使能共享DDR功能,然后在物理接口下配置dialer bundle-member将物理接口加入共享DDR中。如果此共享DDR还需要支持入呼叫则还需要在Dialer接口下配置dialer peer-name

在已经使能了传统DDR的Dialer接口上配置dialer bundle enable命令,系统会清除原有的传统DDR相关的拨号配置。

在使用undo dialer bundle enable命令后,系统将清除拨号接口下的所有DDR配置信息。

【举例】

# 在接口Dialer1上使能共享DDR。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer bundle enable

2.1.2  dialer diagnose

dialer diagnose命令用来配置DDR应用工作在诊断模式。

undo dialer diagnose命令用来恢复缺省情况。

【命令】

dialer diagnose [ interval interval ]

undo dialer diagnose

【缺省情况】

DDR应用工作在非诊断模式。

【视图】

Dialer接口视图

【缺省用户角色】

network-admin

【参数】

interval:诊断时间间隔,取值范围为5~65535,单位为秒,缺省值为120。

【使用指导】

只有当Dialer接口用于PPPoE Client时,此配置才生效。

在PPPoE Client工作在诊断模式时,设备会在配置完成后立即发起PPPoE Client呼叫,建立链接,链接建立后隔interval时间,设备会自动断开该链接,并启动自动拨号定时器,等待自动拨号定时器超时再重新发起PPPoE Client呼叫建立链接。通过定期建立、删除呼叫,可以监控PPPoE Client链路是否处于正常工作状态。

当工作在诊断模式时,dialer timer idle命令配置的Idle定时器失效。

【举例】

# 设置接口Dialer1工作在诊断模式,诊断时间间隔为300秒。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer diagnose interval 300

【相关命令】

·     dialer timer autodial

·     dialer timer idle

2.1.3  dialer timer autodial

dialer timer autodial命令用来配置DDR自动拨号的间隔时间。

undo dialer timer autodial命令用来恢复缺省情况。

【命令】

dialer timer autodial autodial-interval

undo dialer timer autodial

【缺省情况】

DDR自动拨号的间隔时间为300秒。

【视图】

拨号接口视图

【缺省用户角色】

network-admin

【参数】

autodial-interval:发起下次呼叫尝试的间隔时间,取值范围为1~604800,单位为秒。

【使用指导】

配置该命令后,DDR将每隔autodial-interval时间自动尝试拨号一次,直至连接建立。自动拨号功能无需数据包的触发,并且在连接建立后不会因空闲时间超时而自动挂断,即dialer timer idle命令配置对其无效。

【举例】

# 在接口Dialer1上设置DDR自动拨号的间隔时间为60秒。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer timer autodial 60

2.1.4  dialer timer idle

dialer timer idle命令用来设定当接口的呼叫建立后,允许链路空闲的时间。

undo dialer timer idle命令用来恢复缺省情况。

【命令】

dialer timer idle idle [ in | in-out ]

undo dialer timer idle

【缺省情况】

允许链路空闲的时间为120秒,只有出方向的感兴趣报文重置定时器。

【视图】

Dialer接口视图

【缺省用户角色】

network-admin

【参数】

idle:允许链路空闲的时间,取值范围为0~65535,单位为秒。

in:只有入方向的感兴趣报文重置定时器。

in-out:出方向和入方向的感兴趣报文都重置定时器。

【使用指导】

当一条链路建立后,dialer timer idle定时起作用。若在设定的时间内没有感兴趣报文在此链路上传送,则DDR自动挂断链路。

需要注意的是:

·     如果配置命令时不指定inin-out参数,则表示只有出方向的感兴趣报文重置定时器。

·     若dialer timer idle设定为0,则相应的链路在建立后,无论是否有感兴趣报文在此链路上传送,链路将永远不被挂断。对于PPPoE Client应用,若dialer timer idle设定为0,则将会自动触发拨号保证链接永久在线。

【举例】

# 设置接口Dialer1允许链路空闲的时间为50秒。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer timer idle 50

2.1.5  dialer-group

dialer-group命令用来配置接口关联的拨号访问组,将该接口与拨号控制规则关联起来。

undo dialer-group命令用来恢复缺省情况。

【命令】

dialer-group group-number

undo dialer-group

【缺省情况】

接口不与任何拨号访问组相关联。

【视图】

拨号接口视图

【缺省用户角色】

network-admin

【参数】

group-number:接口关联的拨号访问组的序号,这个序号由dialer-group rule命令设定,取值范围为1~255。

【使用指导】

一个拨号接口只能关联一个拨号访问组,重复配置dialer-group命令则会覆盖上一次的配置。

用户必须配置dialer-group命令,否则DDR将无法发送报文。

【举例】

# 配置接口Dialer1关联拨号访问组1。

<Sysname> system-view

[Sysname] dialer-group 1 rule ip acl 3101

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer-group 1

【相关命令】

·     dialer-group rule

2.1.6  dialer-group rule

dialer-group rule命令用来创建拨号访问组,并配置拨号控制规则。

undo dialer-group rule命令用来删除指定的拨号访问组。

【命令】

dialer-group group-number rule { ip | ipv6 } { deny | permit | acl { acl-number | name acl-name } }

undo dialer-group group-number rule [ ip | ipv6 ]

【缺省情况】

不存在拨号访问组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

group-number:拨号访问组的序号,取值范围为1~255。

ip:IPv4协议。

ipv6:IPv6协议。

deny:表示禁止相应协议的报文。

permit:表示允许相应协议的报文。

acl:表示拨号访问组引用ACL规则过滤报文。

acl-number:拨号访问组引用的ACL(Access Control List,访问控制列表)序号,取值范围为2000~3999。

name acl-name:拨号访问组引用的ACL的名称,acl-name取值范围为1~63。

【使用指导】

接口的DDR拨号控制规则用于控制接口什么时候发起DDR呼叫。用户需要在DDR呼叫的发起端配置接口的DDR拨号控制规则,在DDR呼叫的接收端不用配置接口的DDR拨号控制规则。

DDR拨号控制规则有如下两种:

·     根据协议类型过滤报文:本方法目前只能匹配IP协议报文。

·     根据ACL过滤报文:本方法可以对报文进行更精细的区分。

根据匹配DDR拨号控制规则的结果,报文分为两种:

·     感兴趣报文:permit的协议报文或者符合ACL的permit条件的报文。

·     非感兴趣报文:deny的协议报文或者不符合ACL的permit条件的报文或者没有匹配任何规则的报文。

对上述两种报文的处理方式如下:

·     对于感兴趣报文:如果相应链路没有建立,则发起新呼叫建立链路并发送报文;如果相应链路已经建立,DDR将通过该链路发送报文,并重置Idle超时定时器。

·     对于非感兴趣报文:如果相应链路没有建立,则不发起呼叫并丢弃此报文;如果相应链路已经建立,DDR将通过此链路发送报文,但是不重置Idle超时定时器。

用户必须配置DDR拨号控制规则,并将拨号接口通过dialer-group命令与拨号控制规则关联起来,DDR才能正常拨号。

【举例】

# 设置拨号访问组1,对IP协议报文进行DDR拨号,并将它与接口Dialer1关联。

<Sysname> system-view

[Sysname] dialer-group 1 rule ip permit

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer-group 1

# 设置拨号访问组1,对IPv6协议报文进行DDR拨号,并将它与接口Dialer1关联。

<Sysname> system-view

[Sysname] dialer-group 1 rule ipv6 permit

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer-group 1

 

2.1.7  display pppoe-client session packet

display pppoe-client session packet命令用来显示PPPoE会话的协议报文统计信息。

【命令】

display pppoe-client session packet [ dial-bundle-number number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

dial-bundle-number number:显示指定PPPoE会话的协议报文统计信息。取值范围为0~1023。如果不指定PPPoE会话,则显示所有PPPoE会话的协议报文统计信息。

【使用指导】

PPPoE会话的数据报文统计信息可以通过display interface virtual-access命令查看指定Virtual Access接口的详细信息获得。

【举例】

# 显示所有PPPoE会话的协议报文统计信息。

<Sysname> display pppoe-client session packet

Bundle:    1                     Interface:  GE1/0/1

InPackets: 19                    OutPackets: 19

InBytes:   816                   OutBytes:   816

InDrops:   0                     OutDrops:   0

 

Bundle:    2                     Interface:  GE1/0/1

InPackets: 18                    OutPackets: 18

InBytes:   730                   OutBytes:   730

InDrops:   0                     OutDrops:   0

表2-1 display pppoe-client session packet命令显示信息描述表

字段

描述

Bundle

PPPoE会话所属的Dialer bundle

Interface

PPPoE会话对应的以太网接口,即在该以太网接口上建立PPPoE会话

InPackets

接收报文数

OutPackets

发送报文数

InBytes

接收字节数

OutBytes

发送字节数

InDrops

接收非法并丢弃的报文数

OutDrops

发送非法并丢弃的报文数

 

【相关命令】

·     display interface virtual-access

·     reset pppoe-client session packet

2.1.8  display pppoe-client session summary

display pppoe-client session summary命令用来显示PPPoE会话的概要信息。

【命令】

display pppoe-client session summary [ dial-bundle-number number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

dial-bundle-number number:显示指定PPPoE会话的概要信息。取值范围为0~1023。如果不指定PPPoE会话,则显示所有PPPoE会话的概要信息。

【举例】

# 显示所有PPPoE会话的概要信息。

<Sysname> display pppoe-client session summary

Bundle ID    Interface    VA          RemoteMAC      LocalMAC       State

1      1     GE1/0/1      VA0         00e0-1400-4300 00e0-1500-4100 SESSION

2      1     GE1/0/2      VA1         00e0-1500-4300 00e0-1600-4100 SESSION

表2-2 display pppoe-client session summary命令显示信息描述表

字段

描述

Bundle

PPPoE会话所属的Dialer bundle

ID

Session ID,PPPoE会话的编号

Interface

PPPoE会话所属的以太网接口

VA

PPPoE会话创建的Virtual Access接口

RemoteMAC

PPPoE会话所属的对端以太网接口的MAC地址

LocalMAC

PPPoE会话所属的本端以太网接口的MAC地址

State

PPPoE会话所处的状态:

·     IDLE:初始化状态

·     PADI SENT:已发送PADI报文、等待PADO报文状态

·     PADR SENT:已发送PADR报文、等待PADS报文状态

·     SESSION:会话协商成功

 

2.1.9  mtu

mtu命令用来设置接口的MTU(Maximum Transmission Unit,最大传输单元)值。

undo mtu命令用来恢复缺省情况。

【命令】

mtu size

undo mtu

【缺省情况】

Dialer接口的MTU值为1500字节。

【视图】

Dialer接口视图

【缺省用户角色】

network-admin

【参数】

size:接口的MTU值,单位为字节,取值范围为128~1500。

【使用指导】

接口的MTU值影响IP协议报文在该接口上传输时的分片与重组。

【举例】

# 设置接口Dialer1的MTU值为1200字节。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] mtu 1200

2.1.10  pppoe-client

pppoe-client命令用来建立一个PPPoE会话,并且指定该会话所对应的Dialer bundle。

undo pppoe-client命令用来删除一个PPPoE会话。

【命令】

pppoe-client dial-bundle-number number [ no-hostuniq ]

undo pppoe-client dial-bundle-number number

【缺省情况】

接口下未配置PPPoE会话。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

dial-bundle-number number:与PPPoE会话相对应的Dialer bundle编号,取值范围为0~1023。参数number可以用来唯一标识一个PPPoE会话,也可以把它作为PPPoE会话的编号。

no-hostuniq:在PPPoE Client发起的呼叫中不携带Host-Uniq字段。缺省情况下,呼叫中携带Host-Uniq字段。Host-Uniq字段用来唯一标识一个PPPoE Client。当接口下配置了多个PPPoE会话时,为了区分不同PPPoE会话的报文,可以配置在PPPoE Client呼叫报文中携带Host-Uniq字段。PPPoE Server收到携带Host-Uniq字段的报文后,必须在应答报文中携带Host-Uniq字段,内容和请求报文中的Host-Uniq字段相同。设备收到PPPoE Server的应答报文后,根据Host-Uniq字段的值可以唯一确定应答报文所属的PPPoE Client。

【举例】

# 在VLAN接口1上建立一个PPPoE会话。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] pppoe-client dial-bundle-number 1

2.1.11  reset pppoe-client

reset pppoe-client命令用来复位PPPoE会话。

【命令】

reset pppoe-client { all | dial-bundle-number number }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:复位所有的PPPoE会话。

dial-bundle-number number:复位与指定Dialer bundle相对应的PPPoE会话。取值范围为0~1023。

【使用指导】

当PPPoE会话工作在永久在线模式时,如果使用reset pppoe-client命令复位PPPoE会话,设备会在自动拨号定时器超时后自动重新建立PPPoE会话。

当PPPoE会话工作在按需拨号模式时,如果使用reset pppoe-client命令复位PPPoE会话,设备会在有数据需要传送时,才重新建立PPPoE会话。

【举例】

# 复位所有的PPPoE会话。

<Sysname> reset pppoe-client all

【相关命令】

·     dialer timer autodial

2.1.12  reset pppoe-client session packet

reset pppoe-client session packet命令用来清除PPPoE会话的协议报文统计信息。

【命令】

reset pppoe-client session packet [ dial-bundle-number number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

dial-bundle-number number:清除指定PPPoE会话的协议报文统计信息。取值范围为0~1023。如果不指定PPPoE会话,则清除所有PPPoE会话的协议报文统计信息。

【举例】

# 清除所有的PPPoE会话的协议报文统计信息。

<Sysname> reset pppoe-client session packet

【相关命令】

·     display pppoe-client session packet

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!