- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
11-PPPoE命令
本章节下载: 11-PPPoE命令 (439.42 KB)
目 录
1.1.1 display pppoe-server chasten configuration
1.1.2 display pppoe-server chasten per-interface
1.1.3 display pppoe-server chasten per-interface configuration
1.1.4 display pppoe-server chasten statistics
1.1.5 display pppoe-server chasten user
1.1.6 display pppoe-server packet statistics
1.1.7 display pppoe-server session summary
1.1.8 display pppoe-server throttled-mac
1.1.9 pppoe-server access-delay
1.1.10 pppoe-server access-line-id bas-info
1.1.11 pppoe-server access-line-id circuit-id parse-mode
1.1.12 pppoe-server access-line-id circuit-id trans-format
1.1.13 pppoe-server access-line-id content
1.1.14 pppoe-server access-line-id remote-id trans-format
1.1.15 pppoe-server access-line-id trust
1.1.16 pppoe-server access-line-id vxlan-info enable
1.1.19 pppoe-server connection chasten
1.1.20 pppoe-server connection chasten option105
1.1.21 pppoe-server connection chasten per-interface
1.1.22 pppoe-server log enable
1.1.23 pppoe-server nas-port-id interface
1.1.24 pppoe-server padi-limit
1.1.25 pppoe-server service-name-tag exact-match
1.1.26 pppoe-server session-limit
1.1.27 pppoe-server session-limit per-mac
1.1.28 pppoe-server session-limit per-vlan
1.1.29 pppoe-server session-limit total
1.1.30 pppoe-server tag ac-name
1.1.31 pppoe-server tag ppp-max-payload
1.1.32 pppoe-server tag service-name
1.1.33 pppoe-server throttle per-mac
1.1.34 pppoe-server user-policy interface-down
1.1.36 reset pppoe-server chasten per-interface
1.1.37 reset pppoe-server chasten user
1.1.38 reset pppoe-server packet statistics
1.1.39 slot-user-warning-threshold
1.1.40 snmp-agent trap enable slot-user-warning-threshold
· 本特性仅在standard工作模式下支持。有关系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。
· 目前仅CSPEX类单板(除CSPEX-1104-E之外)支持配置本特性。
display pppoe-server chasten configuration命令用来显示PPPoE静默功能的配置信息。
【命令】
display pppoe-server chasten configuration [ global | interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
global:显示全局静默功能的配置信息。
interface interface-type interface-number:显示指定接口上静默功能的配置信息。interface-type interface-number表示指定接口的类型和接口编号。指定的接口必须是开启静默功能的接口,否则不显示该接口的信息。
【使用指导】
如果未指定任何参数,将显示全局静默功能的配置信息和所有接口上静默功能的配置信息。
【举例】
# 显示PPPoE静默功能的配置信息。
<Sysname> display pppoe-server chasten configuration
Global configuration:
Method: MAC Quickoffline: Y
Multi-sessions-permac: Y Requests: 6
Request-period(S): 60 Blocking-period(S): 300
Global configuration:
Method: Option105 Quickoffline: N
Multi-sessions-permac: Y Requests: 6
Request-period(S): 60 Blocking-period(S): 300
Interface: GE3/1/1
Method: MAC Quickoffline: Y
Multi-sessions-permac: Y Requests: 6
Request-period(S): 60 Blocking-period(S): 300
Interface: GE3/1/2
Method: Option105 Quickoffline: N
Multi-sessions-permac: N Requests: 10
Request-period(S): 100 Blocking-period(S): 1000
表1-1 display pppoe-server chasten configuration命令显示信息描述表
|
字段 |
描述 |
|
Global configuration |
全局静默功能的配置信息 |
|
Interface |
指定接口上静默功能的配置信息 |
|
Method |
静默功能的检测方式,取值包括: · MAC:表示基于MAC地址的PPPoE用户静默功能 · Option105:表示基于Option 105的PPPoE用户静默功能 |
|
Quickoffline |
静默类型,取值包括: · Y:表示用户因在检测周期内、上线后立即下线的次数达到指定次数被静默 · N:表示用户因在检测周期内、请求连接的次数达到指定次数被静默 |
|
Multi-sessions-permac |
基于MAC地址对用户进行静默检测时,是否允许单个用户建立多个PPPoE会话,取值包括: · Y:允许 · N:不允许 |
|
Requests |
表示PPPoE请求连接的次数 |
|
Request-period(S) |
表示静默功能的检测周期,单位为秒 |
|
Blocking-period(S) |
表示对PPPoE用户进行静默的时长,单位为秒 |
【相关命令】
· pppoe-server connection chasten
· pppoe-server connection chasten option105
display pppoe-server chasten per-interface命令用来显示PPPoE协议报文防攻击表项的信息。
【命令】
(独立运行模式)
display pppoe-server chasten per-interface [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
display pppoe-server chasten per-interface [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的PPPoE协议报文防攻击表项的信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口的PPPoE协议报文防攻击表项的信息。
slot slot-number:显示指定单板的PPPoE协议报文防攻击表项的信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的PPPoE协议报文防攻击表项的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的PPPoE协议报文防攻击表项的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的PPPoE协议报文防攻击表项的信息。(IRF模式)
【使用指导】
如果未指定任何参数,将显示所有接口的PPPoE协议报文防攻击表项的信息。
【举例】
# 显示所有接口的PPPoE协议报文防攻击表项的信息。
<Sysname> display pppoe-server chasten per-interface
Slot 3:
Interface Lifetime(S) Agetime(S) DrvStatus Drops
GE3/1/1 1200 2000 Active 3000
GE3/1/2 1000 1500 Inactive 0
表1-2 display pppoe-server chasten per-interface 命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
Lifetime(S) |
防攻击表项生成时长,单位为秒 |
|
Agetime(S) |
防攻击表项定时器超时时间,单位为秒。定时器超时后,将解除对接口接收PPPoE协议报文的限速 |
|
DrvStatus |
防攻击表项下发驱动状态,取值包括: · Active:表示下发驱动成功(仅处于该状态的静默表项才生效) · Inactive:表示下发驱动失败,或者产品不支持、未下发驱动 |
|
Drops |
当前接口已丢弃PPPoE协议报文的个数 |
【相关命令】
· pppoe-server connection chasten per-interface
display pppoe-server chasten per-interface configuration命令用来显示PPPoE协议报文防攻击功能的配置信息。
【命令】
display pppoe-server chasten per-interface configuration [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的PPPoE协议报文防攻击功能的配置信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口的PPPoE协议报文防攻击功能的配置信息。
【举例】
# 显示所有接口的PPPoE协议报文防攻击功能的配置信息。
<Sysname> display pppoe-server chasten per-interface configuration
Interface Number Interval(S) Rate-limit-period(S)
GE3/1/1 6 60 300
GE3/1/2 10 100 1000
表1-3 display pppoe-server chasten per-interface configuration命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
Number |
表示收到PPPoE协议报文的个数 |
|
Interval(S) |
表示PPPoE协议报文防攻击功能的检测周期,单位为秒 |
|
Rate-limit-period(S) |
表示对PPPoE协议报文进行限速的时长,单位为秒 |
【相关命令】
· pppoe-server connection chasten per-interface
display pppoe-server chasten statistics命令用来显示静默功能检测到的PPPoE用户的统计信息。
【命令】
(独立运行模式)
display pppoe-server chasten statistics [ mac-address | option105 ] [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
display pppoe-server chasten statistics [ mac-address | option105 ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:显示基于MAC地址的静默功能检测到的PPPoE用户统计信息。
option105:显示基于option105的静默功能检测到的PPPoE用户统计信息。
interface interface-type interface-number:显示指定接口上静默功能检测到的PPPoE用户统计信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口上静默功能检测到的PPPoE用户统计信息。
slot slot-number:显示指定单板上静默功能检测到的PPPoE用户统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上静默功能检测到的PPPoE用户统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上静默功能检测到的PPPoE用户统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上静默功能检测到的PPPoE用户统计信息。(IRF模式)
【使用指导】
如果未指定任何参数,将显示静默功能检测到的所有PPPoE用户的统计信息。
【举例】
# 显示GigabitEthernet3/1/1接口上静默功能检测到的PPPoE用户统计信息。
<Sysname> display pppoe-server chasten statistics interface gigabitethernet 3/1/1
Statistics of users possibly to be blocked:
Non-quickoffline by MAC : 0
Quickoffline by MAC : 0
Non-quickoffline by Option105 : 0
Quickoffline by Option105 : 0
Statistics of users blocked:
Non-quickoffline by MAC : 0
Quickoffline by MAC : 1
Non-quickoffline by Option105 : 0
Quickoffline by Option105 : 0
表1-4 display pppoe-server chasten statistics命令显示信息描述表
|
字段 |
描述 |
|
Statistics of users possibly to be blocked |
可能被静默的PPPoE用户的统计信息 |
|
Statistics of users blocked |
被静默的PPPoE用户统计信息 |
|
Non-quickoffline by MAC |
基于MAC地址并因在检测周期内、请求连接的次数达到指定次数被静默的用户总数 |
|
Quickoffline by MAC |
基于MAC地址并因在检测周期内、上线后立即下线的次数达到指定次数被静默的用户总数 |
|
Non-quickoffline by Option105 |
基于Option105并因在检测周期内、请求连接的次数达到指定次数被静默的用户总数 |
|
Quickoffline by Option105 |
基于Option105并因在检测周期内、上线后立即下线的次数达到指定次数被静默的用户总数 |
display pppoe-server chasten user命令用来显示被静默PPPoE用户的信息。
【命令】
(独立运行模式)
display pppoe-server chasten user [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number ] [ slot slot-number ] [ verbose ]
(IRF模式)
display pppoe-server chasten user [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:显示基于MAC地址被静默的PPPoE用户信息。
mac-address:显示指定MAC地址的静默PPPoE用户信息,形式为H-H-H。如果仅指定参数mac-address,未指定本参数,将显示所有基于MAC地址被静默的PPPoE用户信息。
option105:显示基于option105被静默的PPPoE用户信息。
circuit-id circuit-id:显示指定Circuit ID的静默PPPoE用户信息。circuit-id为1~127字符的字符串,区分大小写,并采用模糊匹配,即显示所有Circuit ID中包含用户指定字符串的静默用户信息。例如指定circuit-id为abc时,表示显示所有Circuit ID中包含abc字符串的静默用户信息。
remote-id remote-id:显示指定Remote ID的静默PPPoE用户信息。remote-id为1~63字符的字符串,区分大小写,并采用模糊匹配,即显示所有Remote ID中包含用户指定字符串相的静默用户信息。例如指定remote-id为abc时,表示显示所有Remote ID中包含abc字符串的静默用户信息。
interface interface-type interface-number:显示指定接口上的静默PPPoE用户信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口上的静默PPPoE用户信息。
slot slot-number:显示指定单板的静默PPPoE用户信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的静默PPPoE用户信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的静默PPPoE用户信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的静默PPPoE用户信息。(IRF模式)
verbose:显示被静默PPPoE用户的详细信息。
【使用指导】
如果未指定任何参数,将显示静默功能检测到的所有PPPoE用户的简要信息。
【举例】
# 显示所有的静默PPPoE用户的简要信息(独立运行模式)。
<Sysname> display pppoe-server chasten user slot 3
Slot 3:
Type: N-non-Quickoffline Q-Quickoffline
MAC/Option105 VLAN ID Interface Aging(S) Type Drops
0001-0001-0001 N/A GE3/1/1 89 N 1000
circuitid:123 N/A GE3/1/1 10 Q 1000
remoteid:abcde
# 显示GigabitEthernet3/1/1接口上被静默PPPoE用户的详细信息。(独立运行模式)
<Sysname> display pppoe-server chasten user interface gigabitethernet 3/1/1 verbose
Slot 3:
MAC address: 0001-0001-0001
VLAN ID: N/A
Interface: GE3/1/1
Aging(S): 89
Type: Non-Quickoffline
Drops: 1000
Lifetime(S): 1000
DrvStatus: Active
Option105: (circuitid:123 remoteid:abcde)
Vlan ID: N/A
Interface: GE3/1/1
Aging(S): 10
Type: Quickoffline
Drops: 1000
Lifetime(S): 1000
DrvStatus: Inactive
表1-5 display pppoe-server chasten user命令显示信息描述表
|
字段 |
描述 |
|
MAC/Option105 |
基于MAC地址或Option105被静默的PPPoE用户,其中: · 基于MAC地址被静默时显示为被静默用户的MAC地址 · 基于Option05被静默时显示为被静默用户的Circuit ID和Remote ID |
|
VLAN ID |
用户VLAN信息,当用户包含多层VLAN时,本字段仅显示最外层VLAN信息(“N/A”表示用户没有VLAN信息,例如,当用户基于Option105被静默时就没有VLAN信息) |
|
Interface |
被静默用户的上线接入接口 |
|
Aging(S) |
本字段表示静默定时器超时时间,单位为秒。静默定时器超时后,将解除用户的静默状态 |
|
Type |
静默类型,具体如下: · N(或Non-Quickoffline):表示用户因在检测周期内、请求连接的次数达到指定次数被静默 · Q(或Quickoffline):表示用户因在检测周期内、上线后立即下线的次数达到指定次数被静默 |
|
Drops |
设备当前已经丢弃该静默用户的PPPoE协议报文数 |
|
Lifetime(S) |
静默表项生成的时长,单位为秒 |
|
DrvStatus |
表项下驱动的状态,取值包括: · Active:下驱动成功(仅处于该状态的静默表项才生效) · Inactive:未下发驱动或下驱动失败 |
display pppoe-server packet statistics命令用来显示PPPoE的协商报文统计信息。
【命令】
(独立运行模式)
display pppoe-server packet statistics [ slot slot-number ]
(IRF模式)
display pppoe-server packet statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板的PPPoE Server的报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板的PPPoE Server报文统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的PPPoE Server的报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有成员设备上所有单板的PPPoE Server报文统计信息。(IRF模式)
【举例】
# 显示接口板Slot3上PPPoE Server协商报文统计信息。(独立运行模式)
<Sysname> display pppoe-server packet statistics slot 3
PPPoE Server packet statistics in slot 3:
RECV_PADI_PKT : 10 DISCARD_PADI_PKT : 0
SEND_PADO_PKT : 10
RECV_PADR_PKT : 10 DISCARD_PADR_PKT : 0
SEND_PADS_PKT : 10
RECV_PADT_PKT : 9 DISCARD_PADT_PKT : 0
SEND_PADT_PKT : 9
表1-6 display pppoe-server packet statistics命令显示信息描述表
|
字段 |
描述 |
|
RECV_PADI_PKT |
收到的PADI报文计数 |
|
DISCARD_PADI_PKT |
丢弃收到的PADI报文计数 |
|
SEND_PADO_PKT |
发送的PADO报文计数 |
|
RECV_PADR_PKT |
收到的PADR报文计数 |
|
DISCARD_PADR_PKT |
丢弃收到的PADR报文计数 |
|
SEND_PADS_PKT |
发送的PADS报文计数 |
|
RECV_PADT_PKT |
收到的PADT报文计数 |
|
DISCARD_PADT_PKT |
丢弃收到的PADT报文计数 |
|
SEND_PADT_PKT |
发送的PADT报文计数 |
【相关命令】
· pppoe-server block
· reset pppoe-server packet statistics
display pppoe-server session summary命令用来显示PPPoE会话的摘要信息。
【命令】
(独立运行模式)
display pppoe-server session summary [ [ interface interface-type interface-number | slot slot-number ] | mac-address mac-address ] *
(IRF模式)
display pppoe-server session summary [ [ interface interface-type interface-number | chassis chassis-number slot slot-number ] | mac-address mac-address ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的PPPoE会话的摘要信息。interface-type interface-number用来指定接口的类型和编号。
slot slot-number:显示指定单板的PPPoE会话的摘要信息。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的PPPoE会话的摘要信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
mac-address mac-address:显示指定MAC地址用户的PPPoE会话的摘要信息。mac-address为用户MAC地址,形式为H-H-H。
【使用指导】
通过物理接口上线的PPPoE会话信息只在物理接口所在单板显示,通过逻辑接口上线的全局PPPoE会话信息将在所有单板显示。
【举例】
# 显示GigabitEthernet3/1/1接口的PPPoE会话的摘要信息。
<Sysname> display pppoe-server session summary interface gigabitethernet 3/1/1
Total PPPoE sessions: 2
Ethernet interface: GE3/1/1 Session ID: 1
PPP index: 0x140000105 State: PADR_RCVD
Remote MAC: 00e0-1500-7100 Local MAC: 00e0-1400-7300
Service VLAN: N/A Customer VLAN: N/A
Ethernet interface: GE3/1/1 Session ID: 2
PPP index: 0x150000105 State: OPEN
Remote MAC:00e0-1600-7200 Local MAC: 00e0-1400-7300
Service VLAN: N/A Customer VLAN: N/A
# 配置指定Slot上的PPPoE会话的摘要信息。(独立运行模式)
<Sysname> display pppoe-server session summary slot 3
Total PPPoE sessions on slot 3: 2
Local PPPoE sessions on slot 3: 1
PPPoE sessions occupying resources on slot 3: 2
Ethernet interface: GE3/1/2 Session ID: 1
PPP index: 0x140000105 State: OPEN
Remote MAC: 0000-0000-0005 Local MAC: 0000-5e00-0101
Service VLAN: N/A Customer VLAN: N/A
Ethernet interface: RAGG1 Session ID: 1
PPP index: 0x150000105 State: OPEN
Remote MAC: 0050-56c0-0005 Local MAC: 0000-5e00-0102
Service VLAN: N/A Customer VLAN: N/A
表1-7 display pppoe-server session summary命令显示信息描述表
|
字段 |
描述 |
|
Total PPPoE sessions |
PPPoE会话总数。当命令中指定slot时,该字段表示通过当前slot上的物理接口上线的PPPoE会话数和系统中所有全局PPPoE会话数之和 |
|
Local PPPoE sessions |
本地PPPoE会话数。对于该字段: · 通过物理接口上线的PPPoE会话被统计到物理接口所在slot上 · 通过全局接口上线的PPPoE会话被统计到主用主控板所在的slot上(独立运行模式) · 通过全局接口上线的PPPoE会话被统计到全局主用主控板所在的slot上(IRF模式) (当命令行中指定了接口时,不显示本字段) |
|
PPPoE sessions occupying resources |
占用slot资源的PPPoE会话数(当命令行指定了接口或MAC地址时,不显示本字段) |
|
Ethernet interface |
PPPoE会话绑定的接口 |
|
Session ID |
PPPoE会话的编号 |
|
PPP index |
PPP会话索引信息 |
|
State |
PPPoE会话的状态,取值如下: · PADR_RCVD:表示PPPoE会话正在创建中,处于会话协商阶段 · OPEN:表示PPPoE处于会话阶段 · OFFLINE:表示PPPoE会话正在删除 |
|
Remote MAC |
对端MAC地址 |
|
Local MAC |
本端MAC地址 |
|
Service VLAN |
服务提供商VLAN(N/A表示没有此信息) |
|
Customer VLAN |
用户VLAN(N/A表示没有此信息) |
【相关命令】
· reset pppoe-server
display pppoe-server throttled-mac命令用来显示被扼制的PPPoE用户信息。
【命令】
(独立运行模式)
display pppoe-server throttled-mac { slot slot-number | interface interface-type interface-number }
(IRF模式)
display pppoe-server throttled-mac { chassis chassis-number slot slot-number | interface interface-type interface-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口下的被扼制的用户信息。interface-type interface-number用来指定接口的类型和编号。
slot slot-number:显示指定单板的被扼制的用户信息。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的被扼制的用户信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
# 显示GigabitEthernet3/1/1接口的被扼制的用户信息。
<Sysname> display pppoe-server throttled-mac interface gigabitethernet 3/1/1
Total 3 client MACs:
Interface Remote MAC Start time Remaining time(s)
GE3/1/1 00e0-1500-4100 2010-12-01,12:10:30 55
GE3/1/1 00e0-1500-4000 2010-12-01,12:10:40 65
GE3/1/1 00e0-1500-3300 2010-12-01,12:10:50 75
表1-8 display pppoe-server throttled-mac命令显示信息描述表
|
字段 |
描述 |
|
Interface |
被扼制的用户的上线接口 |
|
Remote MAC |
用户的MAC地址 |
|
Start time |
开始扼制的时间 |
|
Remaining time(s) |
剩余扼制时间,单位为秒 |
【相关命令】
· pppoe-server throttle per-mac
pppoe-server access-delay命令用来配置PPPoE用户接入响应延迟时间。
undo pppoe-server access-delay命令用来恢复缺省情况。
【命令】
pppoe-server access-delay delay-time [ even-mac | odd-mac ]
undo pppoe-server access-delay
【缺省情况】
对PPPoE用户接入响应不延迟。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
delay-time:PPPoE用户接入响应延迟时间,取值范围为10~25500,单位为毫秒。
even-mac:表示对MAC地址为偶数的用户执行延迟响应。
odd-mac:表示对MAC地址为奇数的用户执行延迟响应。
【使用指导】
本命令配置后,系统将按照配置的时间对PPPoE用户的上线请求进行延迟响应。
可分别为奇数MAC和偶数MAC配置不同的响应延迟时间。
如果未指定任何参数,配置的响应延迟时间对从当前接口上线的所有用户生效。
如果先配置了携带even-mac(或odd-mac)参数的本命令,再配置未携带任何参数的本命令,则后者会覆盖前者,反之亦然。
【举例】
# 在接口GigabitEthernet3/1/1上配置用户接入响应延迟时间为100毫秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-delay 100
pppoe-server access-line-id bas-info命令用来配置在NAS-PORT-ID属性中自动插入BAS信息。
undo pppoe-server access-line-id bas-info命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id bas-info [ cn-163 | cn-163-redback ]
undo pppoe-server access-line-id bas-info
【缺省情况】
在NAS-PORT-ID属性中不自动插入BAS信息。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
cn-163:插入中国电信163格式的BAS信息。
cn-163-redback:插入中国电信163 redback格式的BAS信息。
【使用指导】
如果未指定任何参数,将插入中国电信格式的BAS信息。
BAS信息目前支持如下几种格式:
· 中国电信格式的BAS信息格式:{eth|trunk|atm} NAS_slot/NAS_subslot/NAS_port:XPI.XCI,表示BRAS设备上的用户接入端口信息,包括BRAS上用户接入端口的VLAN、VPI/VCI等信息(当使用Ethernet/DSL时,XPI.XCI表示VLAN信息;当使用ATM/DSL时,XPI.XCI表示VPI/VCI信息)。例如:eth 3/1/1:4096.2345,其含义为:BRAS设备上的用户接入端口为:上行接口类型为以太网接口,接口所在槽号为1、子槽号为0、端口号为1,外层VLAN ID为4096(4096表示无效VLAN),内层VLAN ID为2345。
· 中国电信163格式的BAS信息格式如表1-9所示。其中,NAS_slot/NAS_subslot/NAS_port表示BRAS设备上PPPoE用户接入的接口编号信息,vpi、vci表示VPI、VCI信息,vlanid、vlanid2表示VLAN信息,其中vlanid表示内层VLAN,vlanid2表示外层VLAN,主接口的vlanid总为0。
表1-9 中国电信163格式的BAS信息格式
|
接口类型 |
BAS信息格式 |
|
ATM接口 |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vpi=XPI;vci=XCI; |
|
主接口或没有携带双层VLAN信息的接口 |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id; |
|
携带双层VLAN信息的接口 |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;vlanid2=VLAN id2; |
如果未配置aaa nas-port-id vlanid uppercase命令,表1-9中的vlanid和vlanid2为小写;如果配置了aaa nas-port-id vlanid uppercase命令,则为大写的VLANID和VLANID2。有关aaa nas-port-id vlanid uppercase命令的介绍,请参见“BRAS业务命令参考”中的“AAA”。
· 中国电信163 redback格式的BAS信息格式和中国电信163格式的BAS信息格式完全相同,仅VLAN信息含义不同。在中国电信163 redback格式的BAS信息格式中vlanid表示外层VLAN,vlanid2表示内层VLAN。需要说明的是,其它位置凡中国电信163格式和中国电信163 redback格式的BAS信息格式的描述均是以中国电信163格式的BAS信息格式为例进行介绍。
本命令用来配置是否在NAS-PORT-ID属性中自动插入BAS信息:
· 如果配置为不自动插入BAS信息,则BRAS设备上传给RADIUS服务器的NAS-PORT-ID属性由命令pppoe-server access-line-id content决定。
· 如果配置为自动插入BAS信息,则BRAS设备最终上传给RADIUS服务器的NAS-PORT-ID属性内容将由本命令决定:
¡ 如果插入中国电信163格式的BAS信息,则将相应的BAS信息插入到解析时新构造的circuit-id前面,并将此“BAS信息+circuit-id”内容作为NAS-PORT-ID属性上传给RADIUS服务器。
¡ 如果插入中国电信格式的BAS信息,则将相应的BAS信息和原circuit-id信息里的DSLAM上的用户接入信息拼装成中国电信格式的circuit-id,并将此中国电信格式的circuit-id内容作为NAS-PORT-ID属性上传给RADIUS服务器。
需要注意的是,当在NAS-PORT-ID属性中插入BAS信息时,若NAS-PORT-ID属性中还包含remote-id,会导致RADIUS服务器无法正确解析。所以,用户需要通过配置保证,在BRAS设备信任接收到的报文中的接入线路ID的内容的情况下插入BAS信息时,上传给RADIUS服务器的NAS-PORT-ID属性的内容中仅包含circuit-id,不能包含remote-id。
【举例】
# 在接口GigabitEthernet3/1/1上配置在NAS-PORT-ID属性中自动插入BAS信息。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id bas-info
【相关命令】
· aaa nas-port-id vlanid-uppercase(BRAS业务命令参考/AAA)
· pppoe-server access-line-id circuit-id parse-mode
· pppoe-server access-line-id content
· pppoe-server access-line-id trust
· pppoe-server nas-port-id interface
pppoe-server access-line-id circuit-id parse-mode命令用来配置接入线路ID中circuit-id的解析格式。
undo pppoe-server access-line-id circuit-id parse-mode命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id circuit-id parse-mode { cn-telecom | tr-101 }
undo pppoe-server access-line-id circuit-id parse-mode
【缺省情况】
接入线路ID中circuit-id的解析格式为TR-101格式。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
cn-telecom:中国电信格式。
tr-101:TR-101格式。
【使用指导】
circuit-id的格式分为两种:TR-101格式和中国电信格式。本命令用来设置设备采用哪种格式来解析circuit-id。
(1) TR-101格式
TR-101格式如下:
· 当使用ATM/DSL时,格式为:Access-Node-Identifier atm slot/port:vpi.vci。
· 当使用Ethernet/DSL时,格式为:Access-Node-Identifier eth slot/port[:vlan-id]。
表示DSLAM上的用户接入信息,其中,Access-Node-Identifier表示接入节点标识符(即DSLAM设备标识符),后半部分的信息表示DSLAM上用户接入的接口信息。
(2) 中国电信格式
配置为中国电信格式时,支持如下3种解析格式:
· 格式1:AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI]
· 格式2:AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI AD]
· 格式3:AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU
表示接入节点(例如:DSLAM)上的用户接入信息,包括接入节点设备标识符、用户接入接口等信息。
例如:格式1为guangzhou001/1/31/63/31/127时,其含义为接入节点DSLAM的标识为guangzhou001,DSLAM的机架号为1,用户接入接口所在机框号为31,槽号为63,子槽号为31,端口号为127。
格式2为guangzhou001/1/31/63/31/127:8.33 AD时,其含义为接入节点DSLAM的标识为guangzhou001,DSLAM的机架号为1,DSLAM的框号为31,DSLAM的槽号为63,DSLAM的子槽号为31,DSLAM的端口号为127,用户接口的VPI为8,VCI为33,用户采用的接入技术为采用ADSL/ADSL2+。
格式3为SHANGHAI001/1/3/1/1/2/0000000000001 A2B3C4D5E6F 0/0/12:eth/55.45 EP时,其含义为接入节点的标识为SHANGHAI001,接入节点的机架号为1,接入节点的框号为3,接入节点的槽号为1,接入节点的子槽号为1,接入节点的端口号为2,ONU的标识为0000000000001 A2B3C4D5E6F,ONU的槽号为0,ONU的子槽号为0,ONU的端口号为12,ONU用户端口类型为以太网接口,接入节点的端口号为2,用户的SVLAN为55,用户的CVLAN为45,用户采用的接入技术为EPON。
当设备收到用户报文时,将自动识别报文并为其选择解析格式。
【举例】
# 配置接口GigabitEthernet3/1/1采用中国电信格式来解析接入线路ID中circuit-id。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id parse-mode cn-telecom
【相关命令】
· pppoe-server access-line-id bas-info
· pppoe-server access-line-id circuit-id trans-format
pppoe-server access-line-id circuit-id trans-format命令用来配置接入线路ID中circuit-id的传输格式。
undo pppoe-server access-line-id circuit-id trans-format命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id circuit-id trans-format { ascii | hex }
undo pppoe-server access-line-id circuit-id trans-format
【缺省情况】
接入线路ID中circuit-id的传输格式为字符串格式。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
ascii:字符串格式。
hex:十六进制格式。
【使用指导】
circuit-id可以选择使用字符串或者十六进制的格式进行传输。
比如circuit-id的内容为00010002,则使用不同格式传输时,其报文内容如下(前两个字节为TYPE和Length的值):
· 字符串格式:01 08 30 30 30 31 30 30 30 32
· 十六进制格式:01 04 00 01 00 02
【举例】
# 配置接口GigabitEthernet3/1/1使用十六进制格式传输circuit-id。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id trans-format hex
pppoe-server access-line-id content命令用来设置上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容。
undo pppoe-server access-line-id content命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id content { all [ separator ] | circuit-id | remote-id }
undo pppoe-server access-line-id content
【缺省情况】
上传给RADIUS服务器的NAS-PORT-ID属性中仅包含circuit-id。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
all:上传circuit-id和remote-id。
separator:分隔符,长度为一个字符,缺省情况下为空格。circuit-id与remote-id通过该分隔符连接在一起后上传。
circuit-id:仅上传circuit-id。
remote-id:仅上传remote-id。
【使用指导】
在含有DSLAM的组网中,DSLAM通过接入线路ID(access-line-id)把用户的物理位置信息传送给BRAS设备(PPPoE Server功能部署在BRAS设备上),接入线路ID的内容包括circuit-id和remote-id两部分(circuit-id的介绍请参见pppoe-server access-line-id circuit-id parse-mode命令,remote-id的介绍请参见pppoe-server access-line-id remote-id trans-format命令)。BRAS设备采用一定的规则解析接入线路ID后,把解析后的内容通过RADIUS的NAS-PORT-ID属性发送给RADIUS服务器,RADIUS服务器通过收到的NAS-PORT-ID属性和数据库中已配置好的物理位置信息比较,验证用户的物理位置信息是否正确。
分隔符可以是所有可见字符,但如果用户配置的分隔符是可能出现在circuit-id和remote-id两个字符串中的字符,则会使最终RADIUS服务器解析的结果不可预知,所以需要选择合适的分隔符。
在没有配置pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容由本命令的配置决定。在配置了pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容请参见pppoe-server access-line-id bas-info命令的介绍。
【举例】
# 配置接口GigabitEthernet3/1/1仅上传circuit-id给RADIUS服务器。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id content circuit-id
【相关命令】
· pppoe-server access-line-id bas-info
· pppoe-server access-line-id circuit-id parse-mode
· pppoe-server access-line-id remote-id trans-format
pppoe-server access-line-id remote-id trans-format命令用来配置接入线路ID中remote-id的传输格式。
undo pppoe-server access-line-id remote-id trans-format命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id remote-id trans-format { ascii | hex }
undo pppoe-server access-line-id remote-id trans-format
【缺省情况】
接入线路ID中remote-id的传输格式为字符串格式。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
ascii:字符串格式,指的是用字符形式传送remote-id信息。
hex:十六进制格式,指的是用十六进制数字传送remote-id信息。
【使用指导】
remote-id为PPPoE中继设备(比如DSLAM)的系统MAC地址。remote-id可以选择使用字符串或者十六进制的格式进行传输。
【举例】
# 配置接口GigabitEthernet3/1/1上使用十六进制格式传输remote-id。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id remote-id trans-format hex
pppoe-server access-line-id trust命令用来配置设备信任接收到的报文中的接入线路ID的内容。
undo pppoe-server access-line-id trust命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id trust
undo pppoe-server access-line-id trust
【缺省情况】
设备不信任接收到的报文中的接入线路ID的内容。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
本命令用来配置设备是否信任接收到的报文中的接入线路ID的内容:
· 当设置为信任模式时,BRAS设备会解析收到报文中携带的circuit-id和remote-id的信息,并根据解析出来的信息构造新的circuit-id和remote-id。
· 当设置为不信任模式时,BRAS设备将不再解析报文中携带的circuit-id和remote-id的信息,新构造的circuit-id和remote-id的内容均为空。
需要注意的是,当设置为信任模式时,如果解析PADR报文中的circuit-id或remote-id失败,则丢弃此PADR报文,不回应PADS。
【举例】
# 在接口GigabitEthernet3/1/1上配置信任接收到的报文中的接入线路ID的内容。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id trust
【相关命令】
· pppoe-server access-line-id circuit-id parse-mode
pppoe-server access-line-id vxlan-info enable命令用来配置在NAS-PORT-ID属性中插入VXLAN信息。
undo pppoe-server access-line-id vxlan-info enable命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id vxlan-info enable
undo pppoe-server access-line-id vxlan-info enable
【缺省情况】
在nas-port-id属性中不插入VXLAN信息。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
在NAS-PORT-ID属性中插入VXLAN信息,是指在NAS-PORT-ID属性中所包含的如下信息中插入VXLAN信息:
· 中国电信格式的BAS信息。
· 中国电信格式的circuit-id中的DSLAM上行口信息。
上述两类信息的格式一致(具体介绍请参见pppoe-server access-line-id bas-info和pppoe-server access-line-id circuirt-id parse-mode命令),插入VXLAN信息前后的格式举例如下:
· 插入之前:ge 3/1/1:4075.2345
· 插入之后:ge 3/1/1: 4294967295.4075.2345。新增的4294967295即为VXLAN ID(4294967295表示无效VXLAN)
【举例】
# 在接口GigabitEthernet3/1/1上配置在NAS-PORT-ID属性中插入VXLAN信息。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id vxlan-info enable
【相关命令】
· pppoe-server access-line-id bas-info
· pppoe-server access-line-id circuirt-id parse-mode
pppoe-server bind命令用来在接口上启用PPPoE Server协议,将该接口与虚拟模板接口绑定。
undo pppoe-server bind命令用来在相应接口关闭PPPoEServer协议。
【命令】
pppoe-server bind virtual-template number
undo pppoe-server bind
【缺省情况】
接口上的PPPoE Server协议处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
virtual-template number:指定虚拟模板接口。number表示虚拟模板接口号,取值范围为0~1023。
【使用指导】
接口上启用PPPoE Server协议时,绑定的虚拟模板必须已存在。
如果接口上已经启用PPPoE Server绑定了虚拟模板接口,则不能直接使用该命令绑定新的虚拟模板接口,需要先关闭PPPoE Server协议后,再重新启用PPPoE Server时绑定新的虚拟模板接口。
配置本命令时,将动态创建bas-interface接口。根据启用PPPoE应用的接口类型不同,bas-interface接口分为如下情况:
· 如果在某局部接口上启用PPPoE应用,则系统将为该局部接口创建一个唯一的局部类型的bas-interface接口,并且该局部接口上的所有用户只能使用这个唯一的局部类型bas-interface接口上线。其中,局部接口是指三层以太网接口/三层以太网子接口。
· 如果在某全局接口上启用PPPoE应用,则系统将为该全局接口创建一个唯一的全局类型的bas-interface接口,并且该全局接口上的所有用户只能使用这个唯一的全局类型bas-interface接口上线。其中,全局接口是指三层聚合接口/三层聚合子接口/L3VE接口/L3VE子接口。
动态创建bas-interface接口后支持通过display interface bas-interface命令查看接口相关信息,不支持对该接口进行配置。
【举例】
# 在接口GigabitEthernet3/1/1上启用PPPoE Server协议,将接口GigabitEthernet3/1/1与虚拟模板接口1绑定。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server bind virtual-template 1
pppoe-server block命令用来禁止接口上的PPPoE用户上线。
undo pppoe-server block命令用来恢复缺省情况。
【命令】
pppoe-server block
undo pppoe-server block
【缺省情况】
允许接口上的PPPoE用户上线。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令后,当接口收到PADI和PADR报文后会将直接丢弃,以阻止新的PPPoE用户从该接口上线。
本命令配置后仅对新接入的PPPoE用户生效,对当前已经存在用户无影响。
【举例】
# 禁止接口GigabitEthernet3/1/1上的PPPoE用户上线。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server block
【相关命令】
· display pppoe-server packet statistics
pppoe-server connection chasten命令用来开启基于MAC地址的PPPoE用户静默功能。
undo pppoe-server connection chasten命令用来关闭基于MAC地址的PPPoE用户静默功能。
【命令】
pppoe-server connection chasten [ quickoffline ] [ multi-sessions-permac ] requests request-period blocking-period
undo pppoe-server connection chasten [ quickoffline ]
【缺省情况】
基于MAC地址的PPPoE用户静默功能均处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
系统视图
【缺省用户角色】
network-admin
【参数】
quickoffline:表示PPPoE用户在request-period时间内上线后立即下线的次数达到requests时,对用户静默blocking-period时长。如果未指定本参数,表示PPPoE用户在request-period时间内请求连接的次数达到requests时,对用户静默blocking-period时长。
multi-sessions-permac:表示在单个用户可以建立多个PPPoE会话的情况下,基于MAC地址对用户进行静默。如果未指定本参数,表示在单个用户仅可以建立一个PPPoE会话的情况下,基于MAC地址对PPPoE用户进行静默。当每个用户能创建PPPoE会话的最大数目大于1时,如果要基于用户MAC地址对PPPoE用户进行静默,则命令中必须指定multi-sessions-permac参数,否则基于MAC地址对PPPoE用户进行静默功能不生效。
requests:表示PPPoE请求连接的次数,取值范围是1~10000。
request-period:表示静默功能的检测周期,取值范围为1~3600,单位为秒。
blocking-period:表示对PPPoE用户进行静默的时长,取值范围为0~3600,单位为秒。取值为0表示即使达到静默条件也不对用户进行静默处理。
【使用指导】
开启本功能后,设备将根据用户MAC地址、最外层VLAN ID和用户接入接口所在slot三个字段信息唯一标识一个静默用户。
本命令根据配置中是否指定quickoffline参数来唯一标识一条有效配置。即设备仅允许同时存在一条带quickoffline参数的配置和不带quickoffline参数的配置,且二者同时生效。例如,当设备中已存在一条带quickoffline参数的配置时,如再配置一条带quickoffline参数的配置,后者将覆盖前者。
指定了quickoffline参数的基于MAC地址的静默功能不能和指定了quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效;未指定quickoffline参数的基于MAC地址的静默功能不能和未指定quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效。例如,先配置了指定quickoffline参数的基于MAC地址的静默功能,如再配置指定quickoffline参数的基于Option105的静默功能,后者将覆盖前者。
您既可在系统视图下配置本命令也可在接口视图下配置本命令,前者对所有PPPoE用户生效,后者只对通过该接口接入的PPPoE用户生效。如果在两个视图下都配置本命令,则先达到静默条件的命令生效。
【举例】
# 配置当任意某PPPoE用户在500秒内请求连接次数达到100次时,基于MAC地址对该用户静默1000秒。
<Sysname> system-view
[Sysname] pppoe-server connection chasten 100 500 1000
【相关命令】
· pppoe-server connection chasten option105
· pppoe-server session-limit per-mac
pppoe-server connection chasten option105命令用来开启基于option105的PPPoE用户静默功能。
undo pppoe-server connection chasten option105命令用来关闭基于option105的PPPoE用户静默功能。
【命令】
pppoe-server connection chasten option105 [ quickoffline ] requests request-period blocking-period
undo pppoe-server connection chasten option105 [ quickoffline ]
【缺省情况】
基于option105的PPPoE用户静默功能均处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
系统视图
【缺省用户角色】
network-admin
【参数】
quickoffline:表示PPPoE用户在request-period时间内上线后立即下线的次数达到requests时,对用户静默blocking-period时长。如果未指定本参数,表示PPPoE用户在request-period时间内请求连接的次数达到requests时,对用户静默blocking-period时长。
requests:表示PPPoE请求连接的次数,取值范围是1~10000。
request-period:表示静默功能的检测周期,取值范围为1~3600,单位为秒。
blocking-period:表示对PPPoE用户进行静默的时长,取值范围为0~3600,单位为秒。取值为0表示即使达到静默条件也不对用户进行静默处理。
【使用指导】
开启本功能后,设备将根据用户Circuit ID、Remote ID和用户接入接口所在slot三个字段信息唯一标识一个静默用户。
本命令根据配置中是否指定quickoffline参数来唯一标识一条有效配置。即设备仅允许同时存在一条带quickoffline参数的配置和不带quickoffline参数的配置,且二者同时生效。例如,当设备中已存在一条带quickoffline参数的配置时,如再配置一条带quickoffline参数的配置,后者将覆盖前者。
指定了quickoffline参数的基于MAC地址的静默功能不能和指定了quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效;未指定quickoffline参数的基于MAC地址的静默功能不能和未指定quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效。例如,先配置了指定quickoffline参数的基于MAC地址的静默功能,如再配置指定quickoffline参数的基于Option105的静默功能,后者将覆盖前者。
您既可在系统视图下配置本命令也可在接口视图下配置本命令,前者对所有PPPoE用户生效,后者只对通过该接口接入的PPPoE用户生效。如果在两个视图下都配置本命令,则先达到静默条件的命令生效。
【举例】
# 配置当任意某PPPoE用户在500秒内请求连接次数达到100次时,基于option105对该用户静默1000秒。
<Sysname> system-view
[Sysname] pppoe-server connection chasten option105 100 500 1000
【相关命令】
· pppoe-server connection chasten
· pppoe-server session-limit per-mac
pppoe-server connection chasten per-interface命令用来开启PPPoE协议报文防攻击功能。
undo pppoe-server connection chasten per-interface命令用来关闭PPPoE协议报文防攻击功能。
【命令】
pppoe-server connection chasten per-interface number interval rate-limit-period
undo pppoe-server connection chasten per-interface
【缺省情况】
PPPoE协议报文防攻击功能处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
number:表示收到PPPoE协议报文的个数,取值范围是1~10000。
interval:表示PPPoE协议报文防攻击功能的检测周期,取值范围为1~3600,单位为秒。
rate-limit-period:表示对PPPoE协议报文进行限速的时长,取值范围为0~3600,单位为秒。取值为0表示即使达到限速条件也不对用户进行限速处理。
【使用指导】
在PPPoE链路建立过程的Discovery阶段,PPPoE Client会通过发送PADI/PADR报文寻找可为其提供接入服务的PPPoE Server,并可在PPPoE会话建立起来后的任意时间发送PADT报文终止PPPoE会话。
为防止大量用户频繁上下线或非法用户通过协议报文发起攻击占用设备大量系统资源,可配置PPPoE协议报文防攻击功能。配置本功能后,当PPPoE Server在interval时间内从某接口接收到的PPPoE协议报文个数达到number时,将对后续从该接口接收的PPPoE协议报文进行限速,限速时长为rate-limit-period。在限速时长内,当接口收到超过限速值的PPPoE协议报文时,超速部分的报文将被丢弃,同时设备会继续对处于限速时长内的接口进行防攻击检测,如果在限速时长超时前,该接口收到的PPPoE协议报文数再次达到限速条件,设备会将该接口的限速时间延长一个限速时长。限速时长超时后,将解除对该接口接收PPPoE协议报文的限速。
【举例】
# 在接口GigabitEthernet3/1/1上配置当接口在60秒内收到PPPoE协议报文个数达到1000时,对后续从该接口接收的PPPoE协议报文进行限速,限速时长300秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server connection chasten per-interface 1000 60 300
【相关命令】
· display pppoe-server chasten per-interface
· reset pppoe-server chasten per-interface
pppoe-server log enable命令用来开启PPPoE日志功能。
undo pppoe-server log enable命令用来关闭PPPoE日志功能。
【命令】
pppoe-server log enable
undo pppoe-server log enable
【缺省情况】
设备PPPoE日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
为了防止设备输出过多的PPPoE日志信息,一般情况下建议关闭此功能。
PPPoE日志是为了满足网络管理员维护的需要,对PPPoE达到会话限制的信息进行记录,包括接口会话限制、MAC会话限制、VLAN会话限制、系统会话限制。
开启PPPoE日志功能后,当PPPoE会话数目达到每个接口、每个用户、每个VLAN或整个系统允许的最大会话数目时,如果再有新的用户请求上线,设备将生成日志信息。设备生成的PPPoE日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 开启PPPoE日志信息功能。
<Sysname> system-view
[Sysname] pppoe-server log enable
pppoe-server nas-port-id interface命令用来配置设备使用指定的接口信息填充RADIUS的NAS-PORT-ID属性。
undo pppoe-server nas-port-id命令用来恢复缺省情况。
【命令】
pppoe-server nas-port-id interface interface-type interface-number
undo pppoe-server nas-port-id
【缺省情况】
使用用户上线的接口信息填充RADIUS的NAS-PORT-ID属性。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
interface-type:表示BRAS接入接口的类型。指定的接口必须是PPPoE用户的接入接口。
interface-number:表示BRAS接入接口的编号。当前接口编号仅支持一维、二维、三维和四维接口,且每维接口编号的取值范围都是0~65534。例如三维接口,最小接口编号为0/0/0,最大接口编号为65534/65534/65534。请根据实际情况合理配置接口编号。
【使用指导】
缺省情况下,设备使用用户上线的接口信息填充NAS-PORT-ID属性上送RADIUS服务器。在某些特殊应用中,当需要手工指定用于填充NAS-PORT-ID属性的上线接口信息时,可配置本命令。例如,若RADIUS服务器上限制了用户A只能通过接口A上线,当用户A切换到一个新接口B上线时,若不想更改RADIUS服务器的配置,可通过本命令配置用户A仍使用接口A的信息填充NAS-PORT-ID属性上送RADIUS服务器。
当BAS信息采用中国电信163格式时,若配置本命令,将使用本命令的配置填充NAS-PORT-ID属性中的如下接入接口信息字段:chassis=NAS_chassis;slot=NAS_slot;subslot=NAS_subslot;port=NAS_port。
当BAS信息采用中国电信格式时,若配置本命令,将使用本命令的配置填充NAS-PORT-ID属性中的如下NAS信息字段:{eth|trunk|atm} NAS_chassis/NAS_slot/NAS_subslot/NAS_port。
本命令仅在设备上通过pppoe-server access-line-id bas-info命令配置了在NAS-PORT-ID属性中自动插入BAS信息的情况下才生效。
【举例】
# 配置设备使用接口GigabitEthernet3/1/2信息填充RADIUS的NAS-PORT-ID属性。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server nas-port-id interface gigabitethernet 3/1/2
【相关命令】
· pppoe-server access-line-id bas-info
pppoe-server padi-limit命令用来配置指定单板每秒能够接收PADI(PPPoE Active Discovery Initiation,PPPoE活动发现发起报文)报文的最大数目。
undo pppoe-server padi-limit命令用来恢复缺省情况。
【命令】
(独立运行模式)
pppoe-server padi-limit slot slot-number number
undo pppoe-server padi-limit slot slot-number
(IRF模式)
pppoe-server padi-limit chassis chassis-number slot slot-number number
undo pppoe-server padi-limit chassis chassis-number slot slot-number
【缺省情况】
根据设备运行的主控板类型不同,缺省情况下单板每秒能够接收PADI报文的最大数目也有所差异,具体请见表1-10。
表1-10 PADI缺省情况
|
设备运行主控板的型号 |
CSR07SRPUD3 |
其它主控板 |
|
单板每秒最多能够接收PADI报文的个数 |
500 |
200 |
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
slot slot-number number:指定单板每秒能够接收PADI报文的最大数目。slot-number表示单板所在的槽位号,number的取值范围为1~6000。(独立运行模式)
chassis chassis-number slot slot-number number:指定成员设备上指定单板每秒能够接收PADI报文的最大数目。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号,number的取值范围为1~6000。(IRF模式)
【使用指导】
在设备重启或者版本升级等情况下,为避免大量PPPoE用户的突发上线请求对设备性能造成影响,同时又确保PPPoE用户能够平稳上线,可以通过本命令调整指定单板接收PADI报文的速率。
需要注意的是,当前仅支持通过本命令调整CSPEX类单板(除CSPEX-1104-E之外)接收PADI报文的速率。
【举例】
# 配置指定slot每秒最多能够接收100个PADI报文。(独立运行模式)
<Sysname> system-view
[Sysname] pppoe-server padi-limit slot 3 100
pppoe-server service-name-tag exact-match命令用来配置PPPoE Server的Service Name匹配模式为精确匹配。
undo pppoe-server service-name-tag exact-match命令用来恢复缺省情况。
【命令】
pppoe-server service-name-tag exact-match
undo pppoe-server service-name-tag exact-match
【缺省情况】
Service Name的匹配模式为模糊匹配。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
当PPPoE Server收到PPPoE Client的PADI/PADR报文时,需要检查报文中的Service Name TAG字段并和本机上配置的Service Name进行匹配,只有匹配成功,PPPoE Server才会接受PPPoE Client的会话建立请求。不同匹配模式下的匹配规则有所不同,具体请见表1-11。
|
匹配模式 |
PPPoE Client |
PPPoE Server |
匹配结果 |
|
精确匹配 |
未指定Service Name |
配置的Service Name数目小于8 |
成功 |
|
配置的Service Name数目等于8 |
失败 |
||
|
指定Service Name |
已配置和客户端相同的Service Name |
成功 |
|
|
不存在和客户端相同的Service Name |
失败 |
||
|
模糊匹配 |
未指定Service Name |
任何配置 |
成功 |
|
指定Service Name |
已配置和客户端相同的Service Name,或配置的Service Name数目小于8 |
成功 |
|
|
不存在和客户端相同的Service Name,且配置的Service Name数目等于8 |
失败 |
【举例】
# 在接口GigabitEthernet3/1/1上配置PPPoE Server的Service Name匹配模式为精确匹配。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server service-name-tag exact-match
【相关命令】
· pppoe-server tag service-name
pppoe-server session-limit命令用来配置接口上所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit命令用来恢复缺省情况。
【命令】
pppoe-server session-limit number
undo pppoe-server session-limit
【缺省情况】
不限制接口上所能创建PPPoE会话的数目。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
number:接口上所能创建PPPoE会话的最大数目,取值范围为1~65534。
【使用指导】
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。
【举例】
# 配置接口GigabitEthernet3/1/1上所能创建PPPoE会话的最大数目为50。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server session-limit 50
【相关命令】
· pppoe-server session-limit per-mac
· pppoe-server session-limit per-vlan
· pppoe-server session-limit total
pppoe-server session-limit per-mac命令用来配置在接口上每个用户所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit per-mac命令用来恢复缺省情况。
【命令】
pppoe-server session-limit per-mac number
undo pppoe-server session-limit per-mac
【缺省情况】
每个用户可创建1个PPPoE会话。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
number:每个用户所能创建PPPoE会话的最大数目,取值范围为1~65534。
【使用指导】
每个用户通过MAC地址进行标识。
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。
在配置number为1的情况下,当设备收到和在线用户MAC地址相同的PADR报文时:
· 如果该在线用户完成NCP协商(IPCP UP或IPv6CP UP)时间未超过30秒,则设备丢弃收到的PADR报文,保持用户在线。
· 如果该在线用户完成NCP协商时间超过30秒,则设备发送PADT报文通知用户下线,并拆除当前会话。
在配置number大于等于2的情况下,当采用DHCP地址池为PPPoE用户分配IP地址时,必须配置remote address dhcp client-identifier命令并指定session-info参数,以使PPP会话参与DHCP客户端ID的生成。
【举例】
# 配置在接口GigabitEthernet3/1/1.1下,每个用户所能创建PPPoE会话的最大数目为50。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1.1
[Sysname-GigabitEthernet3/1/1.1] pppoe-server session-limit per-mac 50
【相关命令】
· pppoe-server session-limit
· pppoe-server session-limit per-vlan
· pppoe-server session-limit total
· remote address dhcp client-identifier
pppoe-server session-limit per-vlan命令用来配置在接口上每个VLAN所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit per-vlan命令用来恢复缺省情况。
【命令】
pppoe-server session-limit per-vlan number
undo pppoe-server session-limit per-vlan
【缺省情况】
不限制每个VLAN所能创建PPPoE会话的数目。
【视图】
三层以太网子接口视图
三层聚合子接口视图
L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
number:每个VLAN所能创建PPPoE会话的最大数目,取值范围为1~65534。
【使用指导】
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。
【举例】
# 配置在接口GigabitEthernet3/1/1.1下,每个VLAN所能创建PPPoE会话的最大数目为50。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1.1
[Sysname-GigabitEthernet3/1/1.1] pppoe-server session-limit per-vlan 50
【相关命令】
· pppoe-server sessions limit
· pppoe-server sessions limit per-mac
· pppoe-server sessions limit total
pppoe-server session-limit total命令用来配置系统所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit total命令用来恢复缺省情况。
【命令】
(独立运行模式)
pppoe-server session-limit slot slot-number total number
undo pppoe-server session-limit slot slot-number total
(IRF模式)
pppoe-server session-limit chassis chassis-number slot slot-number total number
undo pppoe-server session-limit chassis chassis-number slot slot-number total
【缺省情况】
不限制单板所能创建PPPoE会话的数目。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
slot slot-number total number:指定单板所能创建PPPoE会话的最大数目。slot-number表示单板所在的槽位号,number的取值范围为1~2147483647。(独立运行模式)
chassis chassis-number slot slot-number total number:指定成员设备上指定单板所能创建PPPoE会话的最大数目。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号,number的取值范围为1~2147483647。(IRF模式)
【使用指导】
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。
【举例】
# 配置指定slot上所能创建PPPoE会话的最大数目为3000。(独立运行模式)
[Sysname] pppoe-server session-limit slot 3 total 3000
【相关命令】
· pppoe-server session-limit
· pppoe-server session-limit per-mac
· pppoe-server session-limit per-vlan
pppoe-server tag ac-name命令用来配置PPPoE Server的AC Name(Access Concentrator Name,接入集中器名称)。
undo pppoe-server tag ac-name命令用来恢复缺省情况。
【命令】
pppoe-server tag ac-name name
undo pppoe-server tag ac-name
【缺省情况】
PPPoE Server的AC Name为设备名称。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
name:AC Name,为1~64个字符的字符串,区分大小写。
【使用指导】
本命令用来配置PPPoE Server的AC Name,PADO报文中会携带AC Name,PPPoE Client可以根据AC Name来选择PPPoE Server。
需要注意的是,系统不支持全部空格的AC Name。
【举例】
# 在接口GigabitEthernet3/1/1上配置PPPoE Server的AC Name为pppoes。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server tag ac-name pppoes
pppoe-server tag ppp-max-payload命令用来配置设备支持PPP最大负载TAG,并指定最大负载的范围。
undo pppoe-server tag ppp-max-payload命令用来恢复缺省情况。
【命令】
pppoe-server tag ppp-max-payload [ minimum min-number maximum max-number ]
undo pppoe-server tag ppp-max-payload
【缺省情况】
不支持PPP最大负载TAG。PPPoE Server不支持此TAG,此时如果收到的PADI和PADR报文中包含此TAG,则直接忽略,不在回应的PADO和PADS报文中携带此TAG。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
minimum min-number:最大负载的最小值,取值范围为64~9600,单位为字节,缺省值为1492。
maximum max-number:最大负载的最大值,取值范围为64~9600,单位为字节,缺省值为1500。max-number值要大于等于min-number值。
【使用指导】
PPP最大负载TAG主要提供对PPP的载荷超过1492的大报文支持,最大程度上减少报文的分片。PPP最大负载TAG包含在PPPoE Client端发送的PADI和PADR报文里。如果PPPoE Client端发送的此TAG值处于本命令配置的范围内,则PPPoE Server将此TAG原样拷贝至回复的PADO和PADS报文中;否则就认为报文的请求无效,不向PPPoE Client端回复PADO或PADS报文。
需要注意的是,jumboframe enable命令可以改变接口支持的超长帧的大小,jumboframe enable命令配置的超长帧的最大长度应大于pppoe-server tag ppp-max-payload命令配置的最大负载的最大值。
【举例】
# 使能对PPP最大负载TAG的支持,并指定最大负载的范围为1494~1508字节。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server tag ppp-max-payload minimum 1494 maximum 1508
【相关命令】
· jumboframe enable(接口管理命令参考/以太网接口)
pppoe-server tag service-name命令用来配置PPPoE Server的Service Name。
undo pppoe-server tag service-name命令用来删除指定的Service Name。
【命令】
pppoe-server tag service-name name
undo pppoe-server tag service-name name
【缺省情况】
未配置PPPoE Server的Service Name。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
name:Service Name,为1~64个字符的字符串,区分大小写。
【使用指导】
当组网环境中存在两个或者两个以上PPPoE Server提供不同的服务时,PPPoE Client可以根据自身的Service Name选择不同的服务器来建立连接,这时PPPoE Server将根据本机上的Service Name来进行匹配处理。
当PPPoE Server收到客户端的PADI/PADR报文时,需要检查报文中的Service Name TAG字段并和本机上配置的Service Name进行匹配,只有匹配成功,PPPoE Server才会接受PPPoE Client的会话建立请求。Service Name目前支持模糊匹配和精确匹配两种模式。不同匹配模式下的匹配规则有所不同,具体请参见pppoe-server service-name-tag exact-match命令。
每接口下最多可配置8个Service Name。
【举例】
# 在接口GigabitEthernet3/1/1上配置PPPoE Server的Service Name为pppoes。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server tag service-name pppoes
【相关命令】
· pppoe-server service-name-tag exact-match
pppoe-server throttle per-mac命令用来配置接口允许每个用户创建会话的速度。
undo pppoe-server throttle per-mac命令用来恢复缺省情况。
【命令】
pppoe-server throttle per-mac session-requests session-request-period blocking-period
undo pppoe-server throttle per-mac
【缺省情况】
不限制会话建立的速度。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
session-requests:在监视时间段内允许每个用户的会话数目,取值范围为1~100000。
session-request-period:监视时间,取值范围为1~3600,单位为秒。
blocking-period:扼制时间,取值范围为0~3600,单位为秒。
【使用指导】
设备可以通过此命令来限制特定接口下每个用户(每个用户通过MAC地址进行标识)创建会话的速度。如果用户建立会话的速度达到门限值,即在监视时间段内该用户的会话请求数目达到本命令配置的允许数目,则扼制该用户新的会话请求,在监视时间段内该用户的超出允许数目的请求都会被丢弃,并输出对应的Log信息。如果扼制时间配置为0,表示不扼制会话请求,但仍然会输出Log信息。
系统使用监控表和扼制表来共同控制用户创建会话的速度:
监视表:监视各用户在监视时间周期内创建的会话数。监视表的规格为8K。当监视表达到规格时,对新用户的会话请求不进行监视和扼制,正常建立会话。监视表项的老化时间为配置的session-request-period值,老化后对用户重新监视。
扼制表:当某用户建立会话的速度超过门限值时,会将该用户的信息加入扼制表,扼制该用户的会话请求。扼制表规格为8K。当扼制表达到规格时,对新用户的会话请求只进行监视和发送Log信息,但不触发扼制。扼制表项的老化时间为配置的blocking-period值,老化后对用户重新监视。
修改本命令的配置后,系统将删除已记录的监视表和扼制表,重新开始监视每个用户的会话请求。
【举例】
# 配置当任意某PPPoE用户在80秒内发送会话请求数目达到100时,对该用户新的会话请求扼制10秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server throttle per-mac 100 80 10
【相关命令】
· display pppoe-server throttled-mac
pppoe-server user-policy interface-down命令用来配置接口Down后对PPPoE在线用户采取的策略。
undo pppoe-server user-policy interface-down命令用来恢复缺省情况。
【命令】
pppoe-server user-policy interface-down online [ no-keepalive ]
undo pppoe-server user-policy interface-down
【缺省情况】
接口Down后,强制PPPoE用户下线。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
online:当接口Down后,允许用户保持在线状态。
no-keepalive:当接口Down后,即使keepalive保活超时,也将保持用户继续在线。如果未指定本参数,当接口Down后,keepalive保活超时强制用户下线。
【使用指导】
缺省情况下,接口Down时,会强制该接口下的在线用户下线,当接口恢复Up后,下线用户需要重新认证上线。为避免因接口反复进行Up/Down切换导致用户频繁上下线,可通过本命令配置接口Down后,允许用户保持在线状态。
在配置接口Down后允许用户保持在线状态的情况下,为避免在接口Down到恢复Up期间,因keepalive保活超时导致PPPoE用户被强制下线,可在命令中指定no-keepalive参数。
【举例】
# 在接口GigabitEthernet3/1/1上配置接口Down后,允许PPPoE用户保持在线状态。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] pppoe-server user-policy interface-down online
【相关命令】
· timer-hold(BRAS业务命令参考/PPP)
· timer-hold retry(BRAS业务命令参考/PPP)
reset pppoe-server命令用来在PPPoE Server端清除PPPoE会话。
【命令】
reset pppoe-server { all | [ interface interface-type interface-number | mac-address mac-address ] * | virtual-template number }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除全部PPPoE会话。
interface interface-type interface-number:清除指定接口的PPPoE会话。interface-type interface-number用来指定接口的类型和编号。
mac-address mac-address:清除指定MAC地址用户的PPPoE会话,mac-address为用户MAC地址,形式为H-H-H。
virtual-template number:清除指定虚拟模板接口的PPPoE会话。
【举例】
# 在PPPoE Server端清除Virtual-template1上的PPPoE会话。
<Sysname> reset pppoe-server virtual-template 1
【相关命令】
· display pppoe-server session summary
reset pppoe-server chasten per-interface命令用来清除PPPoE协议报文防攻击表项的相关信息。
【命令】
(独立运行模式)
reset pppoe-server chasten per-interface [ packets ] [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
reset pppoe-server chasten per-interface [ packets ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
packets:仅清除PPPoE协议报文防攻击表项中的丢包统计信息。如果未指定本参数,将清除PPPoE协议报文防攻击表项的信息。
interface interface-type interface-number:表示指定接口的PPPoE协议报文防攻击表项。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,表示所有接口的PPPoE协议报文防攻击表项。
slot slot-number:表示指定单板的PPPoE协议报文防攻击表项。slot-number表示单板所在的槽位号。如果未指定本参数,表示所有单板的PPPoE协议报文防攻击表项。(独立运行模式)
chassis chassis-number slot slot-number:表示指定成员设备上指定单板的PPPoE协议报文防攻击表项。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,表示所有单板的PPPoE协议报文防攻击表项。(IRF模式)
【使用指导】
如果仅指定packets参数,将清除所有接口的PPPoE协议报文防攻击表项中的丢包统计信息。
如果未指定任何参数,将清除所有接口的PPPoE协议报文防攻击表项的信息。
【举例】
# 清除接口GigabitEthernet3/1/1的PPPoE协议报文防攻击表项的信息。
<Sysname> reset pppoe-server chasten per-interface interface gigabitethernet 3/1/1
【相关命令】
· pppoe-server connection chasten per-interface
reset pppoe-server chasten user命令用来清除被静默PPPoE用户的相关信息。
【命令】
(独立运行模式)
reset pppoe-server chasten user [ packets ] [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
reset pppoe-server chasten user [ packets ] [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
packets:仅清除被静默PPPoE用户的丢包统计信息。如果未指定本参数,将清除被静默PPPoE用户的信息。
mac-address:表示基于MAC地址被静默的PPPoE用户。
mac-address:表示指定MAC地址的PPPoE用户,形式为H-H-H。如果仅指定参数mac-address,未指定本参数,表示所有基于MAC地址被静默的PPPoE用户。
option105:表示基于option105被静默的PPPoE用户。
circuit-id circuit-id:表示指定Circuit ID的PPPoE用户。circuit-id为1~127字符的字符串,区分大小写,并采用模糊匹配,即表示所有Circuit ID中包含用户指定字符串的用户。例如指定circuit-id为abc时,表示所有Circuit ID中包含abc字符串的静默用户。
remote-id remote-id:表示指定Remote ID的PPPoE用户。remote-id为1~63字符的字符串,区分大小写,并采用模糊匹配,即表示所有Remote ID中包含用户指定字符串的用户。例如指定remote-id为abc时,表示所有Remote ID中包含abc字符串的静默用户。
interface interface-type interface-number:表示指定接口上的PPPoE用户。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,表示所有接口上的PPPoE用户。
slot slot-number:表示指定单板的PPPoE用户。slot-number表示单板所在的槽位号。如果未指定本参数,表示所有单板的PPPoE用户。(独立运行模式)
chassis chassis-number slot slot-number:表示指定成员设备上指定单板的PPPoE用户。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,表示所有单板的PPPoE用户。(IRF模式)
【使用指导】
缺省情况下,用户一旦达到静默条件被置于静默状态,则只能等待静默定时器超时,才能解除静默,在静默周期内设备直接丢弃来自此PPPoE用户的报文。
通过执行未指定packets参数的本命令可以手动解除静默用户的静默状态,用户静默状态解除后,如果设备再次收到该PPPoE用户的报文,则依然能够认证上线。
如果仅指定packets参数,将清除所有被静默PPPoE用户的丢包统计信息。
如果未指定任何参数,将清除所有被静默PPPoE用户的信息。
【举例】
# 清除GigabitEthernet3/1/1接口上的被静默的PPPoE用户的信息。
<Sysname> reset pppoe-server chasten user interface gigabitethernet 3/1/1
【相关命令】
· display pppoe-server chasten statistics
· display pppoe-server chasten user
· pppoe-server connection chasten
· pppoe-server connection chasten option105
reset pppoe-server packet statistics命令用来清除PPPoE的协商报文统计信息。
【命令】
(独立运行模式)
reset pppoe-server packet statistics [ slot slot-number ]
(IRF模式)
reset pppoe-server packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:清除指定单板的PPPoE Server的报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,将清除所有单板的PPPoE Server报文统计信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的PPPoE Server的报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将清除所有成员设备上所有单板的PPPoE Server报文统计信息。(IRF模式)
【举例】
# 清除接口板Slot3上的PPPoE Server的协商报文统计信息。(独立运行模式)
<Sysname> reset pppoe-server packet statistics slot 3
【相关命令】
· display pppoe-server packet statistics
slot-user-warning-threshold命令用来配置每slot接入用户数的告警阈值。
undo slot-user-warning-threshold命令用来恢复缺省情况。
【命令】
slot-user-warning-threshold threshold-value
undo slot-user-warning-threshold
【缺省情况】
每slot接入用户数的告警阈值为100。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:告警阈值,即每slot接入用户数占该slot允许接入的最大用户数的百分比,取值范围为1~100。
【使用指导】
可通过本命令配置每slot接入用户数的告警阈值,使得接入用户数超过某个设定值时能够自动触发告警,便于管理员及时了解现网的在线用户情况。
每slot接入用户数阈值告警功能仅用于对接入的IPoE和PPPoE用户数进行统计。其中:
· 对于双栈PPPoE用户,按一个用户数进行统计。
· 对于双栈IPoE用户,按两个用户数进行统计。
· 对于IPoE专线用户,每个接口专线用户按两个用户数进行统计,每个子网专线用户按一个用户数进行统计。
· 对于IPoE专线子用户,每个子用户按一个用户数进行统计。
假定每slot允许接入的最大用户数为a,配置的告警阈值为b,则:
· 当接入用户数超过告警上限a×b时,将输出对应警告信息。
· 当接入用户数恢复到正常数值范围后,输出恢复信息。
为避免特殊情况下接入用户数在临界区反复变化导致频繁输出告警信息和恢复信息,当接入用户数从阈值上限恢复时,系统内部有一个缓冲区,缓冲区大小为配置的告警阈值的10%,假定为c,c=a×b÷10,仅当接入用户数恢复到小于a×b-c时才会输出恢复信息。
例如,假定a为1000,b为80%,则c=a×b÷10=1000×80%÷10=800÷10=80,则:
· 当接入用户数超过告警上限a×b=1000×80%=800时,输出上限告警信息。
· 当接入用户数恢复到小于a×b-c=800-80=720时,输出恢复信息。
输出的上限告警信息和恢复信息均包含日志信息和Trap告警信息。需要注意的是,为确保Trap告警信息可以正常输出到NMS主机,除了需要正确配置SNMP告警功能外,还需要配置snmp-agent trap enable slot-user-warning-threshold命令。
【举例】
# 配置每slot接入用户数的告警阈值为80。
<Sysname> system-view
[Sysname] slot-user-warning-threshold 80
【相关命令】
· snmp-agent trap enable slot-user-warning-threshold
snmp-agent trap enable slot-user-warning-threshold命令用来开启每slot接入用户数的Trap告警功能。
undo snmp-agent trap enable slot-user-warning-threshold命令用来关闭每slot接入用户数的Trap告警功能。
【命令】
snmp-agent trap enable slot-user-warning-threshold
undo snmp-agent trap enable slot-user-warning-threshold
【缺省情况】
每slot接入用户数的Trap告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启每slot接入用户数的Trap告警功能后,当每slot接入的用户数比例超过设定阈值或恢复到正常数值范围时都会产生对应的Trap告警信息。生成的告警信息将被送到设备的SNMP模块,通过设置SNMP中的告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
本功能仅在配置了每slot接入用户数的告警阈值的情况下才生效。
【举例】
# 开启每slot接入用户数的Trap告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable slot-user-warning-threshold
【相关命令】
· slot-user-warning-threshold
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
