08-PPP命令
本章节下载: 08-PPP命令 (200.17 KB)
1.1.1 ip address ppp-negotiate
1.1.4 ppp account-statistics enable
1.1.8 ppp ipcp remote-address forced
2.1.1 display pppoe-client session
【命令】
ip address ppp-negotiate
undo ip address ppp-negotiate
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip address ppp-negotiate命令用来为本端接口配置IP地址可协商属性,使本端接口接受PPP协商产生的由对端分配的IP地址。undo ip address ppp-negotiate命令用来取消为本端接口配置IP地址可协商属性。
缺省情况下,本端接口没有配置IP地址可协商属性。
相关配置可参考命令remote address和ppp ipcp remote-address forced。
【举例】
# 为接口Dialer1配置IP地址可协商属性。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ip address ppp-negotiate
【命令】
ip pool pool-number low-ip-address [ high-ip-address ]
undo ip pool pool-number
【视图】
系统视图/ISP域视图
【缺省级别】
2:系统级
【参数】
pool-number:地址池编号,取值范围为0~99。
low-ip-address和high-ip-address:分别为地址池的起始和结束IP地址。一个地址池中起始IP和结束IP地址之间的地址数不能超过1024。如果在定义IP地址池时不指定结束IP地址,则该地址池中只有一个IP地址,即起始IP地址。
【描述】
ip pool命令用来定义为PPP用户分配IP地址的地址池。undo ip pool命令用来删除指定的IP地址池。
缺省情况下,没有定义为PPP用户分配IP地址的地址池。
需要注意的是:
· 在系统视图下配置的IP地址池用于为不需要进行认证的PPP用户分配IP地址。通过在指定的接口视图下配置命令remote address,来为该接口指定可用于为对端PPP用户分配的IP地址池。
· 在ISP域视图下配置的IP地址池用于为需要在指定ISP域中进行认证的PPP用户分配IP地址。这主要用于通过某接口接入的PPP用户较多,而接口所能分配的地址不够用的情况。
相关配置可参考命令remote address。
【举例】
# 配置IP地址池0,地址范围为129.102.0.1到129.102.0.10。
<Sysname> system-view
[Sysname] domain test
[Sysname-isp-test] ip pool 0 129.102.0.1 129.102.0.10
【命令】
link-protocol ppp
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
link-protocol ppp命令用来配置接口封装的链路层协议为PPP。
缺省情况下,除以太网接口、VLAN接口外,其它接口封装的链路层协议均为PPP。
【举例】
# 配置接口Dialer1封装的链路层协议为PPP。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] link-protocol ppp
【命令】
ppp account-statistics enable [ acl { acl-number | name acl-name } ]
undo ppp account-statistics enable
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
acl:对符合ACL的流量进行计费统计。如果不配置ACL,则对所有流量都进行计费统计。
acl-number:指定ACL的序号,取值范围为2000~3999。其中:
· 2000~2999:基本IPv4 ACL。
· 3000~3999:高级IPv4 ACL。
name acl-name:指定ACL的名称。acl-name表示IPv4 ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv4 ACL的名称不可以使用英文单词all。
【描述】
ppp account-statistics enable命令用来开启PPP计费统计功能。undo ppp account-statistics enable命令用来关闭PPP计费统计功能。
缺省情况下,PPP计费统计功能处于关闭状态。
【举例】
# 在Dialer1上开启PPP计费统计功能。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp account-statistics enable
【命令】
ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ [ call-in ] domain isp-name ]
undo ppp authentication-mode
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
chap:采用CHAP认证方式。
ms-chap:采用MS-CHAP认证方式。
ms-chap-v2:采用MS-CHAP-V2认证方式。
pap:采用PAP认证方式。
call-in:表示只在远端用户呼入时才认证对方。
domain isp-name:表示用户认证采用的域名,为1~24个字符的字符串,不区分大小写。
【描述】
ppp authentication-mode命令用来配置本端PPP协议对对端设备的认证方式。undo ppp authentication-mode命令用来取消配置的认证方式,即不进行认证。
缺省情况下,PPP协议不进行认证。
需要注意的是:
· 如果配置时指定了domain,则使用指定域进行认证,地址分配必须使用该域下配置的地址池(通过display domain命令可以查看该域的配置)。
· 如果配置时没有指定domain,则判断用户名中是否带有domain信息。如果用户名中带有domain信息,则以用户名中的domain为准(若该domain名不存在,则认证被拒绝);如果用户名中不带domain,则使用系统缺省的域(缺省域可以通过命令domain default配置,若不配置,则缺省域为system)。
PPP有以下几种认证方式:
· PAP为两次握手认证,口令为明文。
· CHAP为三次握手认证,口令为密文。
· MS-CHAP为微软CHAP认证,是三次握手认证,口令为密文。
· MS-CHAP-V2为微软CHAP V2认证,是三次握手认证,口令为密文。
用户可以同时配置上面的多种认证方式。
上述任何一种认证方式,只是一种认证过程,最终能否通过认证,还需要AAA来作决定,AAA可以利用本地认证数据库认证或由AAA服务器进行认证。关于AAA认证的详细介绍请参见“安全配置指导”中的“AAA”。
相关配置可参考命令ppp chap user、ppp pap local-user和ppp chap password,“安全命令参考/AAA”中的命令local-user和domain default。
【举例】
# 在接口Dialer1上,采用PAP方法认证对端设备。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp authentication-mode pap domain system
# 在接口Dialer2上,采用PAP、CHAP、MS-CHAP三种方法认证对端设备。
<Sysname> system-view
[Sysname] interface Dialer 2
[Sysname-Dialer2] ppp authentication-mode pap chap ms-chap domain system
【命令】
ppp chap password { cipher | simple } password
undo ppp chap password
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码。
password:CHAP认证时采用的密码,区分大小写,以明文方式设置密码时为1~48个字符的字符串,以密文方式设置密码时为1~97个字符的字符串。
【描述】
ppp chap password命令用来配置进行CHAP认证时采用的密码。undo ppp chap password命令用来取消配置的密码。
需要注意的是,以明文或密文方式设置的密码,均以密文的方式保存在配置文件中。
相关配置可参考命令ppp authentication-mode chap。
【举例】
# 配置本地设备以CHAP方式被对端设备认证时,密码为sysname。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp chap password simple sysname
【命令】
ppp chap user username
undo ppp chap user
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
username:CHAP认证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP认证时使用的用户名。
【描述】
ppp chap user命令用来配置采用CHAP认证时的用户名。undo ppp chap user命令用来删除已有的配置。
缺省情况下,CHAP认证的用户名为空。
配置CHAP认证时,要将各自的username配置为对端的local-user,而且对应的password要一致。
相关配置可参考命令ppp authentication-mode。
【举例】
# 配置接口Dialer1进行CHAP认证时的用户名为Root。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp chap user Root
【命令】
ppp ipcp remote-address forced
undo ppp ipcp remote-address forced
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ppp ipcp remote-address forced命令用来使设备为对端分配IP地址时具有强制性,不允许对端使用自行配置的IP地址。undo ppp ipcp remote-address forced命令用来取消这种强制性,允许对端使用自行配置的IP地址。
缺省情况下,在PPP的IPCP协商阶段进行IP地址协商时,IP地址协商情况为本端不具有地址分配的强制性,即本端允许对端自行配置IP地址。当对端明确请求本端分配IP地址时,本端给对端分配IP地址;若对端已自行配置IP地址时,本端不再强行给对端分配IP地址。在不允许对端自行指定IP地址的情况下,本端接口下一定要配置ppp ipcp remote-address forced命令。
相关配置可参考命令remote address。
【举例】
# 接口Dialer1准备为对端分配的IP地址为10.0.0.1。此时,对端可以接收这个分配的地址,也可以自行配置IP地址或不配置IP地址。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] remote address 10.0.0.1
# 接口Dialer2准备为对端分配的IP地址为10.0.0.1。此时,对端必须接收这个IP地址,不允许对端自行配置IP地址或不配置IP地址。
<Sysname> system-view
[Sysname] interface Dialer 2
[Sysname-Dialer2] remote address 10.0.0.1
[Sysname-Dialer2] ppp ipcp remote-address forced
【命令】
ppp pap local-user username password { cipher | simple } password
undo ppp pap local-user
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
username:本地设备被对端设备采用PAP方式认证时发送的用户名,为1~80个字符的字符串,区分大小写。
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码。
password:本地设备被对端设备采用PAP方式认证时发送的密码,区分大小写,以明文方式设置密码时为1~48个字符的字符串,以密文方式设置密码时为1~97个字符的字符串。
【描述】
ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式认证时发送的用户名和密码。undo ppp pap local-user命令用来取消配置的用户名和密码。
缺省情况下,被对端以PAP方式认证时,本地设备发送的用户名和密码均为空。
当本地设备被对端以PAP方式认证时,本地设备发送的用户名username和密码password应与对端设备的username(通过命令local-user username配置)和password(通过命令password { cipher | simple } password配置)一致。
需要注意的是,以明文或密文方式设置的密码,均以密文的方式保存在配置文件中。
相关配置可参考“安全命令参考/AAA”中的命令local-user和password。
【举例】
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp pap local-user user1 password simple pass1
【命令】
ppp timer negotiate seconds
undo ppp timer negotiate
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
seconds:协商超时时间间隔,取值范围为1~10,单位为秒。在PPP协商过程中,如果在这个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。
【描述】
ppp timer negotiate命令用来配置PPP协商超时时间间隔。undo ppp timer negotiate命令用来恢复缺省情况。
缺省情况下,PPP协商超时时间间隔为3秒。
【举例】
# 配置PPP协商超时时间间隔为5秒。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] ppp timer negotiate 5
【命令】
remote address { ip-address | pool [ pool-number ] }
undo remote address
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
ip-address:为对端分配的IP地址。
pool [ pool-number ]:为对端分配IP地址使用的地址池。pool-number用来指定地址池号,即将地址池pool-number中的一个IP地址分配给对端。取值范围为0~99,缺省值是0。
【描述】
remote address命令用来配置为对端分配IP地址。undo remote address命令用来取消为对端分配IP地址。
缺省情况下,接口不为对端分配IP地址。
当对端接口还未配置IP地址而本端设备已经有IP地址时,可配置本端设备为对端接口分配IP地址。这时,需要在对端设备上配置ip address ppp-negotiate命令,在本端设备上配置remote address命令,使对端接口接受由PPP协商产生的分配的IP地址。
· 该命令不具有地址分配的强制性,即在配置该命令后,也允许对端自行配置IP地址;如不允许对端自行配置IP地址,必须再配置ppp ipcp remote-address forced。
· 直接给对端分配IP地址或从全局地址池中给对端分配IP地址后,不能配置remote address/undo remote address命令,只有当此IP地址被释放后才能够进行配置,建议用户可以对此接口进行shutdown操作以释放IP地址,之后再执行remote address/undo remote address命令;通过AAA认证从指定域的地址池中给对端分配IP地址后,可以配置remote address/undo remote address命令,但是已经为对端分配的IP地址仍然可以正常使用,新的PPP接入采用新的配置分配IP地址。
· 该命令不即时生效,需要等到下一次IPCP协商时,才会根据此配置进行协商。建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得配置能够生效。
相关配置可参考命令ip address ppp-negotiate和ppp ipcp remote-address forced。
【举例】
# 接口Dialer1为对端分配的IP地址为10.0.0.1。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] remote address 10.0.0.1
【命令】
timer hold seconds
undo timer hold
【视图】
Dialer接口视图
【缺省级别】
2:系统级
【参数】
seconds:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。
【描述】
timer hold命令用来配置轮询时间间隔,即接口发送keepalive报文的周期。undo timer hold命令用来恢复缺省情况。
缺省情况下,轮询时间间隔为10秒。
如果将轮询时间间隔配置为0秒,则不发送keepalive报文。
在速率非常低的链路上,参数seconds不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在多个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。
【举例】
# 配置接口Dialer1的轮询时间间隔为20秒。
<Sysname> system-view
[Sysname] interface Dialer 1
[Sysname-Dialer1] timer hold 20
display pppoe-client session { packet | summary } [ dial-bundle-number number ] [ | { begin | exclude | include } regular-expression ]
【视图】
【缺省级别】
1:监控级
【参数】
packet:显示PPPoE会话的报文统计信息。
summary:显示PPPoE会话的概要信息。
dial-bundle-number number:显示指定PPPoE会话的统计信息。number的取值范围1~255。如果不指定PPPoE会话,则显示所有PPPoE会话的统计信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
display pppoe-client session命令用来显示PPPoE会话的状态和统计信息。
# 显示PPPoE会话的概要信息。
<Sysname> display pppoe-client session summary
PPPoE Client Session:
ID Bundle Dialer Intf RemMAC LocMAC State
0 1 NULL VLAN2 000000000000 006a7d539600 IDLE
0 2 NULL VLAN2 000000000000 006a7d539600 IDLE
表2-1 display pppoe-client session summary命令显示信息描述表
字段 |
描述 |
ID |
Session ID,PPPoE会话的编号 |
Bundle |
PPPoE会话所属的Dialer bundle |
Dialer |
PPPoE会话所对应的Dialer接口 |
Intf |
PPPoE会话所属的VLAN接口 |
RemMAC |
Remote MAC,对端MAC地址 |
LocMAC |
Local MAC,本端MAC地址 |
State |
PPPoE会话所处的状态(PPPoE会话上运行PPP协议,PPPoE的会话状态就是其上的PPP协议状态。PPPUP表示PPP协商UP) |
# 显示PPPoE会话的报文统计信息。
<Sysname> display pppoe-client session packet
PPPoE Client Session:
ID: 0 Interface: Vlan2
InPackets: 0 OutPackets: 0
InBytes: 0 OutBytes: 0
InDrops: 0 OutDrops: 0
ID: 0 Interface: Vlan2
InPackets: 0 OutPackets: 0
InBytes: 0 OutBytes: 0
InDrops: 0 OutDrops: 0
表2-2 display pppoe-client session packet命令显示信息描述表
字段 |
描述 |
ID |
Session ID,PPPoE会话的编号 |
Interface |
PPPoE对应的VLAN接口 |
InPackets |
接收报文数 |
InBytes |
接收字节数 |
InDrops |
接收非法并抛弃的报文数 |
OutPackets |
发送报文数 |
OutBytes |
发送字节数 |
OutDrops |
发送非法并抛弃的报文数 |
pppoe-client dial-bundle-number number [ no-hostuniq ] [ diagnose [ interval seconds ] | idle-timeout seconds [ queue-length packets ] ]
undo pppoe-client dial-bundle-number number
【视图】
【缺省级别】
2:系统级
【参数】
dial-bundle-number number:与PPPoE会话相对应的Dialer bundle编号,取值范围为1~255。参数number可以用来唯一标识一个PPPoE会话,也可以把它作为PPPoE会话的编号。
no-hostuniq:在PPPoE Client发起的呼叫中不携带Host-Uniq字段。缺省情况下,呼叫中携带Host-Uniq字段。
diagnose:配置PPPoE会话工作在诊断方式。
interval seconds:PPPoE诊断会话重建时间间隔,取值范围为5~65535,单位为秒,缺省值为120秒。
idle-timeout seconds:允许PPPoE会话空闲的时间,单位为秒,取值范围为1~65535。如果配置本参数,则PPPoE会话工作在报文触发方式;如果不配置本参数以及diagnose参数,则PPPoE会话工作在永久在线方式。
queue-length packets:在PPPoE会话没有建立之前,系统可以缓存的报文个数,取值范围为1~100,缺省值为10。此参数只有在配置了idle-timeout后才有效。
pppoe-client命令用来建立一个PPPoE会话,并且指定该会话所对应的Dialer bundle。undo pppoe-client命令用来删除一个PPPoE会话。
缺省情况下,没有配置PPPoE会话。
在一个VLAN接口上可以配置多个PPPoE会话,即一个VLAN接口可以同时属于多个Dialer bundle,但是一个Dialer bundle中只能拥有一个VLAN接口。PPPoE会话是和Dialer bundle一一对应的。如果某一Dialer接口的Dialer bundle已经有一个VLAN接口被用于PPPoE,那么此Dialer bundle中不能加入其它任何接口。
PPPoE会话有三种工作方式:永久在线方式、报文触发方式、诊断方式。工作机制描述如下:
· 当PPPoE会话工作在永久在线方式时,物理线路Up后,设备会立即发起PPPoE呼叫,建立PPPoE会话。除非用户使用命令undo pppoe-client命令删除PPPoE会话,否则此PPPoE连接会一直存在。
· 当PPPoE会话工作在报文触发方式时,设备只有在有数据需要传送时才会发起PPPoE呼叫,建立PPPoE会话。如果在idle-timeout seconds时间内PPPoE链路上没有数据传输,则设备会自动中止PPPoE会话,直到有新的数据需要被传送,PPPoE会话才会被重新建立。
· 当PPPoE会话工作在诊断方式时,设备会在配置完成后立即发起PPPoE呼叫,建立PPPoE会话。每隔interval seconds时间,设备会自动断开该会话、并重新发起呼叫建立会话。通过定期建立、删除PPPoE会话,可以监控PPPoE链路是否处于正常工作状态。每台设备只能建立一个PPPoE诊断会话。
相关配置可参考命令reset pppoe-client。
· reset pppoe-client命令与undo pppoe-client命令的不同点在于:reset pppoe-client命令仅仅是临时中止PPPoE会话,而undo pppoe-client命令则是永久删除PPPoE会话。
· 无论PPPoE会话工作在何种方式,使用undo pppoe-client命令都会永久删除PPPoE会话。如果需要重新建立PPPoE会话,用户需要重新配置。
# 在接口Vlan-interface 1上创建一个PPPoE会话。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] pppoe-client dial-bundle-number 1
reset pppoe-client { all | dial-bundle-number number }
【视图】
【缺省级别】
2:系统级
【参数】
all:清除所有的PPPoE会话。
dial-bundle-number number:Dialer bundle编号,取值范围为1~255。用于清除与指定Dialer bundle相对应的PPPoE会话。
reset pppoe-client命令用来复位PPPoE会话,并在稍后重新发起连接。
当PPPoE会话工作在永久在线方式时,如果使用reset pppoe-client命令中止PPPoE会话,设备会在16秒后自动重新建立PPPoE会话。当PPPoE会话工作在报文触发方式时,如果使用reset pppoe-client命令中止PPPoE会话,设备会在有数据需要传送时,才重新建立PPPoE会话。
相关配置可参考命令pppoe-client。
reset pppoe-client命令与undo pppoe-client命令的不同点在于:reset pppoe-client命令仅仅是临时中止PPPoE会话,而undo pppoe-client命令则是永久删除PPPoE会话。
# 清除所有的PPPoE会话,并在稍后重新发起PPPoE会话。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!