• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

05-二层技术-广域网接入命令参考

目录

01-PPP命令

本章节下载 01-PPP命令  (650.92 KB)

01-PPP命令

  录

1 PPP

1.1 PPP配置命令

1.1.1 display bas-interface

1.1.2 display ip pool

1.1.3 display ppp access-user

1.1.4 display ppp chasten statistics

1.1.5 display ppp chasten user

1.1.6 display ppp offline-reason statistics

1.1.7 display ppp packet statistics

1.1.8 display trace access-user

1.1.9 ip address ppp-negotiate

1.1.10 ip pool

1.1.11 ip pool allocate-new-ip enable

1.1.12 ip pool gateway

1.1.13 nas-port-type

1.1.14 ppp access-user log enable

1.1.15 ppp account-statistics enable

1.1.16 ppp authentication chasten

1.1.17 ppp authentication-mode

1.1.18 ppp chap password

1.1.19 ppp chap user

1.1.20 ppp flow-statistics frequency

1.1.21 ppp ipcp dns

1.1.22 ppp ipcp dns admit-any

1.1.23 ppp ipcp dns request

1.1.24 ppp ipcp remote-address match

1.1.25 ppp ip-pool route

1.1.26 ppp ipv6 route

1.1.27 ppp lcp delay

1.1.28 ppp lqm

1.1.29 ppp magic-number-check

1.1.30 ppp nd-prefix-route enable

1.1.31 ppp pap local-user

1.1.32 ppp peer hostroute-suppress

1.1.33 ppp timer negotiate

1.1.34 remote address

1.1.35 remote address dhcp client-identifier

1.1.36 reset ppp access-user

1.1.37 reset ppp chasten blocked-user

1.1.38 reset ppp offline-reason statistics

1.1.39 reset ppp packet statistics

1.1.40 timer-hold

1.1.41 timer-hold retry

1.1.42 trace access-user

2 PPPoE

2.1 PPPoE Server配置命令

2.1.1 display pppoe-server chasten statistics

2.1.2 display pppoe-server chasten user

2.1.3 display pppoe-server packet statistics

2.1.4 display pppoe-server session summary

2.1.5 display pppoe-server throttled-mac

2.1.6 ppp ip nat-fail online

2.1.7 ppp ipv6 nat-fail online

2.1.8 pppoe-server access-delay

2.1.9 pppoe-server access-line-id bas-info

2.1.10 pppoe-server access-line-id circuit-id parse-mode

2.1.11 pppoe-server access-line-id circuit-id trans-format

2.1.12 pppoe-server access-line-id content

2.1.13 pppoe-server access-line-id remote-id trans-format

2.1.14 pppoe-server access-line-id trust

2.1.15 pppoe-server bind

2.1.16 pppoe-server block

2.1.17 pppoe-server connection chasten

2.1.18 pppoe-server connection chasten option105

2.1.19 pppoe-server log enable

2.1.20 pppoe-server non-broadcast-padi enable

2.1.21 pppoe-server session-limit

2.1.22 pppoe-server session-limit per-mac

2.1.23 pppoe-server session-limit total

2.1.24 pppoe-server tag ac-name

2.1.25 pppoe-server tag ppp-max-payload

2.1.26 pppoe-server tag service-name

2.1.27 pppoe-server throttle per-mac

2.1.28 reset pppoe-server

2.1.29 reset pppoe-server packet statistics

2.2 PPPoE Client配置命令

2.2.1 dialer diagnose

2.2.2 display pppoe-client session packet

2.2.3 display pppoe-client session summary

2.2.4 pppoe-client

2.2.5 reset pppoe-client

2.2.6 reset pppoe-client session packet

 


1 PPP

1.1  PPP配置命令

1.1.1  display bas-interface

display bas-interface命令用来显示BAS接口的绑定信息。

【命令】

display bas-interface

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示所有BAS接口的绑定信息。

<Sysname> display bas-interface

Total BAS interface count: 2

Total PPPoE access-user count: 200

Total L2TP access-user count: 100

Bas-interface  Mode    Bind-info          Access-info

BAS0           PPPoE   GE1/0/1            200

BAS1           L2TP    l2tp-group-1       5/100

表1-1 display bas-interface命令显示信息描述表

字段

描述

Total BAS interface count

已创建的BAS接口总数

Total PPPoE access-user count

通过所有BAS接口上线的PPPoE用户总数

Total L2TP access-user count

通过所有BAS接口上线的L2TP用户总数

Bind-info

绑定信息,其中:

·     对于PPPoE绑定模式,表示PPPoE用户的接入接口

·     对于L2TP绑定模式,表示L2TP用户的L2TP组号

Access-info

接入信息,其中:

·     对于PPPoE绑定模式,表示通过当前BAS接口上线的PPPoE用户数

·     对于L2TP绑定模式,表示通过当前BAS接口建立的隧道总数和会话总数。例如5/100表示通过当前BAS接口共建立了5条L2TP隧道,这5条L2TP隧道上共建立了100条L2TP会话

 

1.1.2  display ip pool

display ip pool命令用来显示PPP地址池的信息。

【命令】

display ip pool [ pool-name | group group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool-name:显示指定PPP地址池的信息。pool-name表示PPP地址池的名称,为1~31个字符的字符串,不区分大小写。

group group-name:显示指定组内的PPP地址池信息。group-name表示组的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

如果未指定任何参数,则显示所有PPP地址池的简要信息。

如果指定组参数,则显示指定组内的PPP地址池的简要信息。

如果指定PPP地址池的名称,将显示指定PPP地址池的详细信息。

【举例】

# 显示所有PPP地址池的简要信息。

<Sysname> display ip pool

Total in-use IP address count: 1

Group name: a

  In-use IP address count: 0

  Pool name           Start IP address    End IP address      Free   In use

  aaa1                1.1.1.1             1.1.1.5             5      0

  aaa2                1.1.1.6             1.1.1.10            5      0

Group name: b

  In-use IP address count: 1

  Pool name           Start IP address    End IP address      Free   In use

  bbb                 1.1.2.1             1.1.2.5             4      1

                      2.2.2.1             2.2.2.5             5      0

# 显示组a的PPP地址池的简要信息。

<Sysname> display ip pool group a

Group name: a

  In-use IP address count: 0

  Pool name           Start IP address    End IP address      Free   In use

  aaa1                1.1.1.1             1.1.1.5             5      0

  aaa2                1.1.1.6             1.1.1.10            5      0

# 显示PPP地址池bbb的详细信息。

<Sysname> display ip pool bbb

Group name: b

  Pool name           Start IP address    End IP address      Free   In use

  bbb                 1.1.2.1             1.1.2.5             4      1

                      2.2.2.1             2.2.2.5             5      0

In use IP addresses:

  IP address      Interface

  1.1.2.1         POS2/2/0

表1-2 display ip pool命令显示信息描述表

字段

描述

Total in-use IP address count

当前设备上所有PPP地址池已经分配出去的IP地址的总数

Group name

组的名称

In-use IP address count

属于当前组的所有PPP地址池已经分配出去的IP地址总数

Pool name

PPP地址池的名称

Start IP address

IP地址范围的起始IP地址

End IP address

IP地址范围的结束IP地址

Free

空闲IP地址个数

In use

已经分配出去的IP地址个数

In use IP addresses

已经分配出去的IP地址信息

IP address

已经分配出去的IP地址

Interface

本端设备上为对端接口申请分配该IP地址的接口

 

【相关命令】

·     ip pool

1.1.3  display ppp access-user

display ppp access-user命令用来显示PPP接入用户的信息。

【命令】

display ppp access-user { ip-address ipv4-address [ vpn-instance ipv4-vpn-instance-name ] | ipv6-address ipv6-address [ vpn-instance ipv6-vpn-instance-name ] | mac-address mac-address [ interface interface-type interface-number [ s-vlan svlan-minimum [ svlan-maximum ] [ c-vlan cvlan-minimum [ cvlan-maximum ] ] ] ] | lac-ip lac-ip-address | lns-ip lns-ip-address | { domain domain-name | dp-ip dp-ip-address | interface interface-type interface-number | ip-type { ipv4 | ipv6 | dual-stack } | pool pool-name | pool-group pool-group-name | s-vlan svlan-minimum [ svlan-maximum ] [ c-vlan cvlan-minimum [ cvlan-maximum ] ] | service-type { hsi | stb | voip } | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-type { lac | lns | pppoa | pppoe } | username user-name | vpn-instance vpn-instance-name | vxlan vxlan-minimum [ vxlan-maximum ] } * } [ count | verbose ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip-address ipv4-address:显示指定IP地址对应的PPP接入用户的信息。ip-address表示用户的IP地址。

vpn-instance ipv4-vpn-instance-name:表示指定PPP用户所属的VPN实例。ipv4-vpn-instance-name表示IPv4 MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。

ipv6-address ipv6-address:显示指定IPv6地址对应的PPP接入用户的信息。ipv6-address表示用户的IPv6地址。

vpn-instance ipv6-vpn-instance-name:表示指定PPP用户所属的VPN实例。ipv6-vpn-instance-name表示IPv6 MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。

mac-address mac-address:显示指定MAC地址对应的PPP接入用户的信息,形式为H-H-H。

interface interface-type interface-number:显示通过指定接口上线的PPP接入用户的信息。interface-type interface-number表示用户接入接口的类型和接口编号。

s-vlan svlan-minimum [ svlan-maximum ]:显示通过指定服务提供商VLAN上线的在线用户的信息。svlan-minimumsvlan-maximum表示用户所属服务提供商VLAN起始范围。VLAN取值范围为1~4094。

c-vlan cvlan-minimum [ cvlan-maximum ]:显示通过指定用户VLAN上线的在线用户的信息。cvlan-minimumcvlan-maximum表示用户所属用户VLAN起始范围。VLAN取值范围为1~4094。

lac-ip lac-ip-address:在LNS上根据LAC端IP地址显示在线用户信息lac-ip-address表示L2TP隧道中LAC端的IP地址。本参数仅在LNS端配置时生效。

lns-ip lns-ip-address:在LAC上根据LNS端IP地址显示在线用户信息。lns-ip-address表示L2TP隧道中LNS端的IP地址。本参数仅在LAC端配置时生效。

domain domain-name:显示通过指定ISP域上线的PPP接入用户的信息。domain-name表示ISP域的名称,为1~255个字符的字符串,区分大小写。

dp-ip dp-ip-address:在CP上根据DP的IP地址显示在线用户信息。dp-ip-address表示DP上用于和CP建立OpenFlow连接的地址。本参数仅在CP上配置时生效。

ip-type:显示指定IP类型的在线用户的信息。

ipv4:表示指定IP类型为IPv4用户。

ipv6:表示指定IP类型为IPv6用户。

dual-stack:表示指定IP类型为双协议栈用户。

pool pool-name:显示通过指定PPP地址池或DHCPv4地址池上线的PPP接入用户的信息。pool-name表示PPP或DHCPv4地址池的名称,为1~31个字符的字符串,不区分大小写。

pool-group pool-group-name:显示通过指定DHCPv4地址池组上线的PPP接入用户的信息。pool-group-name表示DHCPv4地址池组的名称,为1~31个字符的字符串,不区分大小写。

service-type:显示指定业务类型的用户信息。

hsi:表示HSI(High Speed Internet,高速上网)业务。

stb:表示STB(Set Top Box,机顶盒)业务。

voip:表示IP(Voice over IP,IP电话)业务。

user-address-type:显示指定用户地址类型的用户信息。

ds-lite:表示轻量级双栈地址。

ipv6:表示IPv6地址。

nat64:表示NAT64地址。

private-ds:表示私网双栈地址。

private-ipv4:表私网IPv4地址。

public-ds:表示公网双栈地址。

public-ipv4:表示公网IPv4地址。

user-type:显示指定类型的在线用户的信息。

lac:显示设备作为LAC的在线用户的信息。

lns:显示设备作为LNS的在线用户的信息。

pppoa:显示用户类型为PPPoA的在线用户的信息。

pppoe:显示用户类型为PPPoE的在线用户的信息。

username user-name:显示指定用户名的PPP接入用户的信息。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。

vpn-instance vpn-instance-name显示指定VPN实例的在线用户信息。vpn-instance-name表示用户接入的VPN实例名称,为1~31个字符的字符串,区分大小写。vxlan vxlan-minimum [ vxlan-maximum ]:显示通过指定VXLAN上线的在线用户的信息。vxlan-mininumvxlan-maximun表示用户所属VXLAN的起始范围。VXLAN取值范围为0~16777215。

count:显示PPP接入用户的总数。

verbose:显示PPP用户的详细信息。

slot slot-number:显示指定成员设备的在线用信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备的在线用户信息。

【使用指导】

PPP接入用户的简要信息包括:用户对应的BAS接口简名、用户的用户名、MAC地址、IP地址\IPv6地址和IPv6代理前缀。

PPP接入用户的详细信息包括:用户对应的BAS接口简名、用户User ID、用户的用户名、认证信息、用户上下行流量数、用户接入设备的时间等。

配置本命令时,如果未指定countverbose参数,将显示接入用户的简要信息。

L2TP组网中,仅在远端系统的拨号用户通过PPPoE拨入LAC方式触发建立L2TP隧道的情况下,才支持在LAC端上通过本命令查看接入用户的信息。有关L2TP的相关介绍,请参见“二层技术-广域网接入配置指导”中的“L2TP”。

【举例】

# 显示通过system域上线的PPP接入用户的简要信息。

<Sysname> display ppp access-user domain system

Interface MAC address        IP address      Username

S/C-VLAN  IPv6 PDPrefix      IPv6 address

BAS0      0000-0001-0001     2.2.2.2         pppuser

-/-       -                  -

# 显示通过system域上线的PPP接入用户的总数。

<Sysname> display ppp access-user domain system count

Total users: 1

# 显示通过接口GigabitEthernet1/0/1上线的PPP接入用户的简要信息。

<Sysname> display ppp access-user interface gigabitethernet 1/0/1

Interface MAC address        IP address      Username

S/C-VLAN  IPv6 PDPrefix      IPv6 address

BAS0      0001-0101-9101     192.168.100.173 user1@dm1

-/-       -                  -

BAS0      0001-0101-9102     192.168.180.174 user2@dm2

-/-       -                  2000::1

# 显示通过接口GigabitEthernet1/0/1上线的PPP接入用户总数。

<Sysname> display ppp access-user interface gigabitethernet 1/0/1 count

Total users: 2

# 显示使用地址池1上线的PPP接入用户的简要信息。

<Sysname> display ppp access-user pool 1

Interface MAC address        IP address      Username

S/C-VLAN  IPv6 PDPrefix      IPv6 address

BAS0      0000-0001-0001     2.2.2.2         pppuser

-/-       -                  -

# 显示使用地址池1上线的PPP接入用户总数。

<pppoe-server>display ppp access-user pool 1 count

Total users: 1

表1-3 display ppp access-user命令显示信息描述表(简要信息)

字段

描述

Interface

用户对应的BAS接口简名

S/C-VLAN

服务提供商VLAN/用户VLAN(“-”表示没有VLAN信息)

MAC address

用户MAC地址(“-”表示用户为非PPPoE用户)

IPv6 PDPrefix

用户的IPv6代理前缀(“-”表示用户没有分配到IPv6代理前缀)

IP address

用户IP地址(“-”表示用户未分配到IP地址)

IPv6 address

用户IPv6地址(“-”表示用户未分配到IPv6地址)

Username

用户名(“-”表示用户不需要认证)

Total users

PPP接入用户总数

 

# 显示IP地址为50.50.50.3的PPP接入用户的详细信息。

<Sysname> display ppp access-user ip-address 50.50.50.3 verbose

Basic:

  Interface: BAS0

  PPP index: 0x140000105

  User ID: 0x28000002

  Username: user1@hrss

  Domain: hrss

  Access interface: RAGG2

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: -

  MAC address: 0000-0000-0001

  IP address: 50.50.50.3

  Primary DNS server: 8.8.8.8

  Secondary DNS server: 9.9.9.9

  IPv6 address: 999::2

  Primary IPv6 DNS server: 123::1

  Secondary IPv6 DNS server: 123::2

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: 123

  Access type: PPPoE

  Authentication type: CHAP

 

PPPoE:

  Session ID: 1

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Open

  Realtime accounting interval: 60s

  Login time: 2013-1-19  2:42:3:358

  Accounting start time: 2013-1-19  2:42:3:382

  Online time(hh:mm:ss): 00:07:34

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 sec  0 byte, direction: Both

  Session timeout: 12000s

  Time remained: 8000s

  Traffic quota: 20971520 bytes

  Traffic remained: 20970974 bytes

  Redirect WebURL: http://6.6.6.6

  ITA policy name: -

  Subscriber ID: -

 

 

ACL&QoS:

  User profile: profile123 (active)

  Session group profile: -

  User group acl: -

  Inbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  Outbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  User inbound priority: -

  User outbound priority: -

 

NAT:

  Global IP address: 111.8.0.200

  Port block: 28744-28748

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 7/546

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

ITA:

  Acct merge: Enabled

  Traffic separate levels: 1 2

  Acct quota-out action: Offline

 

  Level-1 Inbound CAR: CIR 1000 kbps PIR 1500 kbps

          Outbound CAR: CIR 1000 kbps PIR 2000 kbps

          IPv4 uplink   packets/bytes: 242/26167

          IPv4 downlink packets/bytes: 0/0

          IPv6 uplink   packets/bytes: 0/0

          IPv6 downlink packets/bytes: 0/0

          Session timeout: -

          Time remained: -

          Traffic quota: -

          Traffic remained: -

          Denied state: Not denied

  Level-2 Inbound CAR: CIR 150 kbps PIR 150 kbps

          Outbound CAR: CIR 250 kbps PIR 250 kbps

          IPv4 uplink   packets/bytes: 0/0

          IPv4 downlink packets/bytes: 0/0

          IPv6 uplink   packets/bytes: 0/0

          IPv6 downlink packets/bytes: 0/0

          Session timeout: -

          Time remained: -

          Traffic quota: -

          Traffic remained: -

          Denied state: Not denied

# 显示用户名为user1的PPP接入用户的详细信息。

<Sysname> display ppp access-user username user1 verbose

Basic:

  Interface: BAS0

  PPP index: 0x140000105

  User ID: 0x28000002

  Username: user1

  Domain: hrss

  Access interface: RAGG2

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: -

  MAC address: 0000-0000-0001

  IP address: 50.50.50.3

  Primary DNS server: 8.8.8.8

  Secondary DNS server: 9.9.9.9

  IPv6 address: 999::2

  Primary IPv6 DNS server: 123::1

  Secondary IPv6 DNS server: 123::2

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: 123

  Access type: PPPoE

  Authentication type: CHAP

 

PPPoE:

  Session ID: 1

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Open

  Realtime accounting interval: 60s

  Login time: 2013-1-19  2:42:3:358

  Accounting start time: 2013-1-19  2:42:3:382

  Online time(hh:mm:ss): 00:07:34

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 sec  0 byte, direction: Both

  Session timeout: 12000s

  Time remained: 8000s

  Traffic quota: 20971520 bytes

  Traffic remained: 20970974 bytes

  Redirect WebURL: http://6.6.6.6

  ITA policy name: -

  Subscriber ID: -

 

ACL&QoS:

  User profile: profile123 (active)

  Session group profile: -

  User group acl: -

  Inbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  Outbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  User inbound priority: -

  User outbound priority: -

 

NAT:

  Global IP address: 111.8.0.200

  Port block: 28744-28748

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 7/546

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

Service policy: sp1

  Service ID                 : 1

  Username (EDSG)            : sp

  Service rate-limit mode    : Merge

  Traffic statistics mode    : Separate

  Dual-stack rate limit mode : Merge

  Session timeout            : 90s

  Time remained              : 5s

  Traffic quota              : 10240 bytes

  Traffic remained           : 10240 bytes

  Quota-out action           : Service deactivate

  Inbound CAR                : CIR 22222kbps PIR 33332kbps CBS N/A EBS N/A (active)

  Outbound CAR               : CIR 77kbps PIR 99kbps CBS N/A EBS N/A (active)

  IPv4 uplink   packets/bytes: 0/0

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

# 在LNS上显示用户名为test的PPP接入用户的详细信息。

<Sysname> display ppp access-user username test verbose

Basic:

  Interface: BAS0

  PPP index: 0xa770100480000105

  User ID: 0x28000002

  Username: test

  Domain: hrss

  IP address: 50.50.50.3

  Primary DNS server: 8.8.8.8

  Secondary DNS server: 9.9.9.9

  IPv6 address: 999::2

  Primary IPv6 DNS server: 123::1

  Secondary IPv6 DNS server: 123::2

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: 123

  Access type: L2TP

  Authentication type: CHAP

 

L2TP LNS:

  Group ID: 2

  Local tunnel ID: 35186

  Remote tunnel ID: 30295

  Local session ID: 46676

  Remote session ID: 33720

  Local IP: 10.1.1.54

  Remote IP: 10.1.1.42

  Local port: 1701

  Remote port: 1701

  Vrf index: 0

  Calling station: -

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Open

  Realtime accounting interval: 60s

  Login time: 2013-1-19  2:42:3:358

  Accounting start time: 2013-1-19  2:42:3:382

  Online time(hh:mm:ss): 00:07:34

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 sec  0 bytes, direction: Both

  Session timeout: 12000s

  Time remained: 8000s

  Traffic quota: 20971520 bytes

  Traffic remained: 20970974 bytes

  Redirect WebURL: http://6.6.6.6

  ITA policy name: -

  Subscriber ID: -

 

ACL&QoS:

  User profile: profile123 (active)

  Session group profile: -

  User group acl: -

  Inbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  Outbound CAR: CIR 64000kbps PIR 640000kbps CBS N/A (active)

  User inbound priority: -

  User outbound priority: -

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 7/546

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

# 在LTS上显示用户名为user1的PPP接入用户的详细信息。

<Sysname> display ppp access-user username user1 verbose

Basic:

  Interface: BAS0

  PPP index: 0xa0dd1a4c80000644

  User ID: 0x28000005

  Username: user1

  Domain: abc

  IP address: -

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: L2TP

  Authentication type: CHAP

 

L2TP LAC:

  Group ID: 2

  Local tunnel ID: 13020

  Remote tunnel ID: 32613

  Local session ID: 3060

  Remote session ID: 1344

  Local IP: 2.2.2.1

  Remote IP: 2.2.2.2

  Local port: 1701

  Remote port: 1701

  Vrf index: 0

  Calling station: -

 

L2TP LNS:

  Group ID: 1

  Local tunnel ID: 41181

  Remote tunnel ID: 17608

  Local session ID: 6732

  Remote session ID: 55671

  Local IP: 1.1.1.2

  Remote IP: 1.1.1.1

  Local port: 1701

  Remote port: 1701

  Vrf index: 0

  Calling station: -

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2018-05-23  17:43:37:862

  Accounting start time: 2018-05-23  17:43:37:862

  Online time(hh:mm:ss): 00:00:21

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 sec  0 bytes, direction: Both

  Session timeout: -

  Time remained: -

  Traffic quota: -

  Traffic remained: -

  Redirect WebURL: -

  ITA policy name: -

  MRU: 1500 bytes

  IPv4 MTU: 1500 bytes

  IPv6 MTU: 1500 bytes

  Subscriber ID: -

 

ACL&QoS:

  User profile: ls1 (active)

  Session group profile: -

  User group acl: -

  Inbound CAR: -

  Outbound CAR: -

  User inbound priority: -

  User outbound priority: -

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 0/0

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

表1-4 display ppp access-user命令显示信息描述表(详细信息)

字段

描述

Basic

基础信息

Interface

用户对应的BAS接口简名

PPP index

PPP会话索引信息

User ID

用户ID

Username

用户名(“-”表示用户不需要认证)

Domain

认证使用的ISP域名(“-”表示未指定认证ISP域名)

Access interface

用户接入的接口名

Service-VLAN/Customer-VLAN

服务提供商VLAN/用户VLAN(“-”表示没有VLAN信息)

VXLAN ID

VXLAN的ID(“-”表示没有VXLAN信息)

MAC address

用户MAC地址

IP address

用户的IP地址(“-”表示用户没有分配到IP地址)

Primary DNS server

用户的主DNS服务器IPv4地址(仅用户分配到主DNS服务器IPv4地址时,才显示该字段)

Secondary DNS server

用户的从DNS服务器IPv4地址(仅用户分配到从DNS服务器IPv4地址时,才显示该字段)

IPv6 address

用户的IPv6地址(“-”表示用户没有分配到IPv6地址)

Primary IPv6 DNS server

用户的主DNS服务器IPv6地址(仅用户分配到主DNS服务器IPv6地址时,才显示该字段)

Secondary IPv6 DNS server

用户的从DNS服务器IPv6地址(仅用户分配到从DNS服务器IPv6地址时,才显示该字段)

IPv6 PD prefix

用户的IPv6代理前缀(“-”表示用户没有分配到IPv6代理前缀)

IPv6 ND prefix

用户的IPv6 ND前缀(“-”表示用户没有分配到IPv6 ND前缀)

User address type

AAA授权的用户地址类型:

·     private-ds:表示AAA授权的地址类型为私网双栈地址

·     private-ipv4:表示AAA授权的地址类型私网IPv4地址

·     public-ds:表示AAA授权的地址类型为公网双栈地址

·     public-ipv4:表示AAA授权的地址类型为公网IPv4地址

·     ds-lite:表示AAA授权的地址类型为轻量级双栈地址

·     ipv6:表示AAA授权的地址类型为IPv6地址

·     nat64:表示AAA授权的地址类型为NAT64地址

·     N/A:表示AAA未授权该属性

VPN instance

用户所属VPN实例(“-”表示用户属于公网)

Access type

用户的接入类型,目前支持PPPoE、PPPoA和L2TP

Authentication type

用户接入采用的认证类型,包括:PAP、CHAP、MSCHAP、MSCHAPv2

AAA

AAA信息

Authentication state

用户的认证状态,包括:

·     Idle:表示未认证

·     Authenticating:表示正在认证中

·     Authenticated:表示已认证

Authorization state

用户的授权状态,包括:

·     Idle:表示未授权

·     Authorizing:表示正在授权中

·     Authorized:表示已授权

Realtime accounting switch

实时计费开关,取值包括:

·     Open:表示开启

·     Closed:表示关闭

Realtime accounting interval

实时计费时间间隔,单位为秒(“-”表示未授权实时计费时间间隔)

Login time

用户接入时间

Accounting start time

开始对用户计费的时间(“-”表示未对用户计费)

Online time(hh:mm:ss)

用户本次上线的在线时长

Accounting state

用户的计费状态,包括:

·     Accounting:表示正在计费

·     Stop:表示停止计费

Acct start-fail action

计费开始失败时对用户的处理动作:

·     Online:用户继续在线

·     Offline:强制用户下线

Acct update-fail action

计费更新失败时对用户的处理动作:

·     Online:用户继续在线

·     Offline:强制用户下线

Acct quota-out action

流量耗尽后对用户的处理动作:

·     Online:用户继续在线

·     Offline:强制用户下线

Dual-stack accounting mode

双协议栈用户的计费类型:

·     Merge:统一计费,即将双协议栈用户的IPv4流量和IPv6流量统一汇总后上送给计费服务器

·     Separate:分别计费,即将双协议栈用户的IPv4流量和IPv6流量分别上送给计费服务器

Idle cut

用户的闲置切断参数(在指定时间范围内流量没超过指定字节数,则认为该用户下线并强制将该用户下线)

direction

设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线)

用户闲置切断的流量方向包括:

·     Both:表示基于用户入方向和出方向流量之和进行闲置切断判断

·     Inbound:表示基于用户入方向流量进行闲置切断判断

·     Outbound:表示基于用户出方向流量进行闲置切断判断

Session timeout

用户的授权时间,单位为秒(“-”表示未对用户指定授权时间)

Time remained

用户的剩余时间,单位为秒(“-”表示未对用户指定授权时间)

Traffic quota

用户的剩余流量,单位为字节(“-”表示未对用户指定授权流量)

Redirect WebURL

用户的上线推送页面地址(“-”表示未对用户指定上线推送页面地址

ITA policy name

AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称,“-”表示AAA未授权该属性

Subscriber ID

用户的授权Subscriber ID值(若未授权,则显示“-”)

ACL&QoS

ACL和QoS信息

User profile

授权User Profile名称(“-”表示未授权User Profile)。授权状态包括如下:

·     active:AAA授权User Profile成功

·     inactive:AAA授权User Profile失败或者设备上不存在该User Profile

Session group profile

AAA授权的Session Group Profile名称。若未授权Session Group Profile,则显示为“-”。授权状态包括如下:

·     active:AAA授权Session Group Profile成功

·     inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile

·     授权结果未知

User group acl

AAA授权的User group acl名称。若未授权User group acl,则显示为“-”。授权状态包括如下:

·     active:AAA授权User group acl成功

·     inactive:AAA授权User group acl失败或者设备上不存在该User group acl

·     授权结果未知

Inbound CAR

AAA授权入方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte)

若未授权CAR,则显示为“-”。授权状态包括如下:

·     active:表示入方向CAR限速下发成功

·     inactive:表示入方向CAR限速下发失败

Outbound CAR

AAA授权出方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte)

若未授权CAR,则显示为“-”。授权状态包括如下:

·     active:表示出方向CAR限速下发成功

·     inactive:表示出方向CAR限速下发失败

User inbound priority

AAA授权的入方向用户优先级,取值范围为0~7、15和“-”,其中15和“-”含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·     active:AAA授权入方向用户优先级成功

·     inactive:AAA授权入方向用户优先级失败

User outbound priority

AAA授权的出方向用户优先级,取值范围为0~7、15和“-”,其中15和“-”含义相同,均表示未授权该属性

授权优先级的状态包括如下:

·     active:AAA授权出方向用户优先级成功

·     inactive:AAA授权出方向用户优先级失败

NAT

NAT信息

Global IP address

用户的公网IP地址(进行NAT444地址转换后显示此字段,关于NAT444地址转换的详细介绍请参见“三层技术-IP业务配置指导”中的“NAT”)

Port block

用户的端口块:起始端口-结束端口(进行NAT444地址转换后显示此字段)

Flow Statistic

流量统计信息

IPv4 uplink   packets/bytes

计费方式为统一计费时,本字段表示用户的IPv4和IPv6的上行流量报文数和字节数;其余情况均表示IPv4上行流量报文数和字节数

IPv4 downlink packets/bytes

计费方式为统一计费时,本字段表示用户的IPv4和IPv6的下行流量报文数和字节数;其余情况均表示IPv4下行流量报文数和字节数

IPv6 uplink   packets/bytes

用户的IPv6上行计费流量的报文数和字节数

IPv6 downlink packets/bytes

用户的IPv6下行流量的报文数和字节数

ITA

ITA统计信息(使能ITA后才会显示ITA统计信息;如果配置了traffic-separate enable命令,Flow Statistic统计信息中将不包含ITA统计信息。关于ITA和traffic-separate enable命令的详细介绍请参见“安全配置指导”中的“AAA”)

Acct merge

ITA统一计费功能的开启状态:

·     Enabled:开启

·     Disabled:关闭

Traffic separate levels

不包含在用户总计费流量中的ITA业务流量的计费级别,计费级别取值范围为1~8

None表示没有任何计费级别的ITA业务流量被分离,即用户总计费流量包含所有计费级别的ITA业务流量

Level-n Inbound CAR

AAA为计费级别为n(取值范围为1~8)的流量授权的入方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

若未授权CAR,则显示为“-”

Outbound CAR

AAA为计费级别为n(取值范围为1~8)的流量授权的出方向CAR(CIR:平均速率,单位为kbps;PIR:峰值速率,单位为kbps)

若未授权CAR,则显示为“-”

Denied state

当前level的流量阻断状态:

·     Denied:流量被阻断,当收到阻断level的流量时直接丢弃

·     Not denied:流量未被阻断

Service policy

EDSG业务策略名称

Service ID

EDSG业务策略ID

Username (EDSG)

EDSG业务认证使用的用户名

Service rate-limit mode

EDSG业务流量限速模式,取值包括:

·     Merge:带内限速,即在用户可用总带宽内,对EDSG业务流量和普通业务流量同时限速,且优先保证EDSG业务带宽

·     Separate:带外限速,即对EDSG业务流量进行独立限速,用户普通业务流量带宽不受影响

Traffic statistics mode

EDSG业务流量统计策略,取值包括:

·     Merge:EDSG业务流量将会纳入用户总流量中进行统计

·     Separate:EDSG业务流量与普通业务流量分开统计,并不会纳入用户总流量中统计

Dual-stack rate limit mode

EDSG双栈业务流量限速模式,取值包括:

·     Merge:对用户的IPv4流量和IPv6流量合并后进行限速

·     Separate:对用户的IPv4流量和IPv6流量分别进行限速

Quota-out action

配额耗尽时的动作:

·     Service deactivate:EDSG业务策略失效,目前只支持业务失效

·     Redirect:重定向报文

·     Flow drop:丢弃报文

·     Flow forward:转发报文

Inbound CAR

EDSG业务的入方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为“N/A”。授权状态包括如下:

·     active:表示入方向CAR限速下发成功

·     inactive:表示入方向CAR限速下发失败

Outbound CAR

EDSG业务的出方向CAR参数(CIR:出方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte;EBS:超出突发尺寸,单位为byte)

若未授权CAR,则显示为“N/A”。授权状态包括如下:

·     active:表示出方向CAR限速下发成功

·     inactive:表示出方向CAR限速下发失败

PPPoE

PPPoE信息

Session ID

PPPoE会话ID

L2TP LAC

L2TP LAC信息

L2TP LNS

L2TP LNS信息

Group ID

L2TP组号

Local tunnel ID

L2TP本端的隧道ID

Remote tunnel ID

L2TP对端的隧道ID

Local session ID

L2TP本端的会话ID

Remote session ID

L2TP对端的会话ID

Local IP

L2TP本端的IP地址

Remote IP

L2TP对端的IP地址

Local port

L2TP本端使用的UDP端口号

Remote port

L2TP对端使用的UDP端口号

Vrf index

L2TP会话的VPN索引号

Calling station

L2TP呼叫号码(“-”表示用户上线时未携带Calling station)

 

1.1.4  display ppp chasten statistics

display ppp chasten statistics命令用来显示PPP用户静默功能检测到的用户统计信息

【命令】

display ppp chasten statistics

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示PPP静默功能检测到的用户统计信息。

<Sysname> display ppp chasten statistics

Blocked users           : 1

Auth-failed users       : 1

表1-5 display ppp chasten statistics命令显示信息描述表

字段

描述

Blocked users

处于静默状态的PPP用户总数

Auth-failed users

已检测到认证失败记录但尚未达到静默条件的PPP用户总数

 

【相关命令】

·     display ppp chasten user

·     ppp authentication chasten

1.1.5  display ppp chasten user

display ppp chasten user命令用来显示PPP用户静默功能检测到的用户信息

【命令】

display ppp chasten user { auth-failed | blocked } [ username user-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

auth-failed:显示已有认证失败记录但尚未达到静默条件的用户信息。

blocked:显示处于静默状态的用户信息。

username user-name:显示指定用户名的PPP静默功能检测到的用户信息。其中,user-name为1~80字符的字符串,区分大小写,并采用模糊匹配,即显示所有检测到的用户名中存在与用户指定的字符串相匹配的用户信息。例如指定PPP用户名为abc时,表示显示所有检测到的用户名中包含abc字符串的用户信息。如果未指定本参数,将显示所有PPP静默功能检测到的用户信息。

【举例】

# 显示已有认证失败记录但尚未达到静默条件的PPP用户信息。

<Sysname> display ppp chasten user auth-failed

Username                    Domain                        Auth-failures

bbb                         bbb                           5

# 显示处于静默状态的PPP用户信息。

<Sysname> display ppp chasten user blocked

Username                    Domain                             Aging(S)

aaa                         aaa                                34

表1-6 display ppp chasten user命令显示信息描述表

字段

描述

Username

已检测到的PPP用户的用户名

Domain

PPP用户所属的认证域

Aging(S)

对于已被静默的PPP用户,此字段表示该静默用户的剩余老化时间,单位为秒

Auth-failures

对于检测周期内已有认证失败记录但尚未达到静默条件的PPP用户,此字段表示在检测周期内该用户已连续认证失败次数

 

【相关命令】

·     display ppp chasten statistics

·     ppp authentication chasten

1.1.6  display ppp offline-reason statistics

display ppp offline-reason statistics命令用来显示PPP用户下线原因的统计信息。

【命令】

display ppp offline-reason statistics [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的PPP用户下线原因统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备的PPP用户下线原因统计信息。

【举例】

# 显示指定slot上PPP用户下线原因的统计信息。

<System> display ppp offline-reason statistics slot 1

PPP offline-reason statistics in slot 1:

  User request              : 0            Keepalive loss    : 0

  Service loss              : 0            BAS error         : 0

  BAS reboot                : 0            Admin reset       : 0

  BAS request               : 0            Session timeout   : 0

  Server command            : 0            Idle timeout      : 0

  Admin reboot              : 0            Port error        : 0

  Account update failure    : 0            Port shutdown     : 0

  Basic service failure     : 0            IP conflict       : 0

  MAC conflict              : 0

表1-7 display ppp offline-reason statistics命令显示信息描述表

字段

描述

User request

用户主动请求下线的用户数

Keepalive loss

协议保活报文丢失导致用户下线的用户数

Service loss

业务服务器(例如:L2TP)主动发起终止用户业务服务的报文导致用户下线的用户数

BAS error

由于BRAS设备内部软件处理异常导致用户下线的用户数

BAS reboot

BRAS设备异常重启前发送断线信息,以进行非管理性的重启导致用户下线的用户数

Admin reset

管理员执行reset ppp access-userreset pppoe-server命令导致用户下线的用户数

BAS request

其它未规定的掉线原因导致用户下线的用户数

Session timeout

用户上线时间达到了规定值或者用户的流量达到了规定值导致用户下线的用户数

Server command

被AAA服务器强制下线的用户数

Idle timeout

用户在规定时间内的流量没有达到设定值导致用户下线的用户数

Admin reboot

管理员通过reboot命令重启设备导致用户下线的用户数

Port error

BRAS设备主动检测到用户接入端口的错误导致用户下线的用户数

Account update failure

计费更新失败导致用户下线的用户数

Port shutdown

管理员在用户接入接口执行shutdown命令导致用户下线的用户数

Basic service failure

由于主业务依赖的IP地址分配失败导致用户下线的用户数

IP conflict

IP地址冲突导致用户下线的用户数

MAC conflict

MAC地址冲突导致用户下线的用户数

 

【相关命令】

·     reset ppp offline-reason statistics

1.1.7  display ppp packet statistics

display ppp packet statistics命令用来显示PPP的协商报文统计信息。

【命令】

display ppp packet statistics [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的PPP的报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备的PPP的报文统计信息。

【举例】

# 显示成员设备1的PPP协商报文统计信息。

<Sysname> display ppp packet statistics slot 1

PPP packet statistics in slot 1:

-------------------------------LCP------------------------------------

SEND_LCP_CON_REQ      : 0           RECV_LCP_CON_REQ      : 0

SEND_LCP_CON_NAK      : 0           RECV_LCP_CON_NAK      : 0

SEND_LCP_CON_REJ      : 0           RECV_LCP_CON_REJ      : 0

SEND_LCP_CON_ACK      : 0           RECV_LCP_CON_ACK      : 0

SEND_LCP_CODE_REJ     : 0           RECV_LCP_CODE_REJ     : 0

SEND_LCP_PROT_REJ     : 0           RECV_LCP_PROT_REJ     : 0

SEND_LCP_TERM_REQ     : 0           RECV_LCP_TERM_REQ     : 0

SEND_LCP_TERM_ACK     : 0           RECV_LCP_TERM_ACK     : 0

SEND_LCP_ECHO_REQ     : 0           RECV_LCP_ECHO_REQ     : 0

SEND_LCP_ECHO_REP     : 0           RECV_LCP_ECHO_REP     : 0

SEND_LCP_FAIL         : 0           SEND_LCP_CON_REQ_RETRAN : 0

-------------------------------IPCP-----------------------------------

SEND_IPCP_CON_REQ     : 0           RECV_IPCP_CON_REQ     : 0

SEND_IPCP_CON_NAK     : 0           RECV_IPCP_CON_NAK     : 0

SEND_IPCP_CON_REJ     : 0           RECV_IPCP_CON_REJ     : 0

SEND_IPCP_CON_ACK     : 0           RECV_IPCP_CON_ACK     : 0

SEND_IPCP_CODE_REJ    : 0           RECV_IPCP_CODE_REJ    : 0

SEND_IPCP_PROT_REJ    : 0           RECV_IPCP_PROT_REJ    : 0

SEND_IPCP_TERM_REQ    : 0           RECV_IPCP_TERM_REQ    : 0

SEND_IPCP_TERM_ACK    : 0           RECV_IPCP_TERM_ACK    : 0

SEND_IPCP_FAIL        : 0

-------------------------------IPV6CP---------------------------------

SEND_IPV6CP_CON_REQ   : 0           RECV_IPV6CP_CON_REQ   : 0

SEND_IPV6CP_CON_NAK   : 0           RECV_IPV6CP_CON_NAK   : 0

SEND_IPV6CP_CON_REJ   : 0           RECV_IPV6CP_CON_REJ   : 0

SEND_IPV6CP_CON_ACK   : 0           RECV_IPV6CP_CON_ACK   : 0

SEND_IPV6CP_CODE_REJ  : 0           RECV_IPV6CP_CODE_REJ  : 0

SEND_IPV6CP_PROT_REJ  : 0           RECV_IPV6CP_PROT_REJ  : 0

SEND_IPV6CP_TERM_REQ  : 0           RECV_IPV6CP_TERM_REQ  : 0

SEND_IPV6CP_TERM_ACK  : 0           RECV_IPV6CP_TERM_ACK  : 0

SEND_IPV6CP_FAIL      : 0

-------------------------------OSICP---------------------------------

SEND_OSICP_CON_REQ    : 0           RECV_OSICP_CON_REQ    : 0

SEND_OSICP_CON_NAK    : 0           RECV_OSICP_CON_NAK    : 0

SEND_OSICP_CON_REJ    : 0           RECV_OSICP_CON_REJ    : 0

SEND_OSICP_CON_ACK    : 0           RECV_OSICP_CON_ACK    : 0

SEND_OSICP_CODE_REJ   : 0           RECV_OSICP_CODE_REJ   : 0

SEND_OSICP_PROT_REJ   : 0           RECV_OSICP_PROT_REJ   : 0

SEND_OSICP_TERM_REQ   : 0           RECV_OSICP_TERM_REQ   : 0

SEND_OSICP_TERM_ACK   : 0           RECV_OSICP_TERM_ACK   : 0

SEND_OSICP_FAIL       : 0

-------------------------------MPLSCP---------------------------------

SEND_MPLSCP_CON_REQ   : 0           RECV_MPLSCP_CON_REQ   : 0

SEND_MPLSCP_CON_NAK   : 0           RECV_MPLSCP_CON_NAK   : 0

SEND_MPLSCP_CON_REJ   : 0           RECV_MPLSCP_CON_REJ   : 0

SEND_MPLSCP_CON_ACK   : 0           RECV_MPLSCP_CON_ACK   : 0

SEND_MPLSCP_CODE_REJ  : 0           RECV_MPLSCP_CODE_REJ  : 0

SEND_MPLSCP_PROT_REJ  : 0           RECV_MPLSCP_PROT_REJ  : 0

SEND_MPLSCP_TERM_REQ  : 0           RECV_MPLSCP_TERM_REQ  : 0

SEND_MPLSCP_TERM_ACK  : 0           RECV_MPLSCP_TERM_ACK  : 0

SEND_MPLSCP_FAIL      : 0

--------------------------------AUTH ----------------------------------

SEND_PAP_AUTH_REQ        : 0           RECV_PAP_AUTH_REQ        : 0

SEND_PAP_AUTH_ACK        : 0           RECV_PAP_AUTH_ACK        : 0

SEND_PAP_AUTH_NAK        : 0           RECV_PAP_AUTH_NAK        : 0

SEND_CHAP_AUTH_CHALLENGE : 0           RECV_CHAP_AUTH_CHALLENGE : 0

SEND_CHAP_AUTH_RESPONSE  : 0           RECV_CHAP_AUTH_RESPONSE  : 0

SEND_CHAP_AUTH_ACK       : 0           RECV_CHAP_AUTH_ACK       : 0

SEND_CHAP_AUTH_NAK       : 0           RECV_CHAP_AUTH_NAK       : 0

SEND_PAP_AUTH_FAIL       : 0           SEND_CHAP_AUTH_FAIL      : 0

表1-8 display ppp packet statistics命令显示信息描述表

字段

描述

LCP

LCP报文统计信息显示

SEND_LCP_CON_REQ

发送的链路配置请求报文计数

RECV_LCP_CON_REQ

接收的链路配置请求报文计数

SEND_LCP_CON_NAK

发送的链路配置NAK报文计数

RECV_LCP_CON_NAK

接收的链路配置NAK报文计数

SEND_LCP_CON_REJ

发送的链路配置拒绝报文计数

RECV_LCP_CON_REJ

接收的链路配置拒绝报文计数

SEND_LCP_CON_ACK

发送的链路配置ACK报文计数

RECV_LCP_CON_ACK

接收的链路配置ACK报文计数

SEND_LCP_CODE_REJ

发送的链路配置解码错误报文计数

RECV_LCP_CODE_REJ

接收的链路配置解码错误报文计数

SEND_LCP_PROT_REJ

发送的链路配置协议码错误报文计数

RECV_LCP_PROT_REJ

接收的链路配置协议码错误报文计数

SEND_LCP_TERM_REQ

发送的链路终止请求报文计数

RECV_LCP_TERM_REQ

接收的链路终止请求报文计数

SEND_LCP_TERM_ACK

发送的链路终止ACK报文计数

RECV_LCP_TERM_ACK

接收的链路终止ACK报文计数

SEND_LCP_ECHO_REQ

发送的链路ECHO请求报文计数

RECV_LCP_ECHO_REQ

接收的链路ECHO请求报文计数

SEND_LCP_ECHO_REP

发送的链路ECHO应答报文计数

RECV_LCP_ECHO_REP

接收的链路ECHO应答报文计数

SEND_LCP_FAIL

发送的链路失败报文计数

SEND_LCP_CON_REQ_RETRAN

重新发送的链路配置请求报文计数

IPCP

IPCP报文统计信息显示

SEND_IPCP_CON_REQ

发送的IP地址协商请求报文计数

RECV_IPCP_CON_REQ

接收的IP地址协商请求报文计数

SEND_IPCP_CON_NAK

发送的IP地址协商NAK报文计数

RECV_IPCP_CON_NAK

接收的IP地址协商NAK报文计数

SEND_IPCP_CON_REJ

发送的IP地址协商拒绝报文计数

RECV_IPCP_CON_REJ

接收的IP地址协商拒绝报文计数

SEND_IPCP_CON_ACK

发送的IP地址协商ACK报文计数

RECV_IPCP_CON_ACK

接收的IP地址协商ACK报文计数

SEND_IPCP_CODE_REJ

发送的IP地址协商解码错误报文计数

RECV_IPCP_CODE_REJ

接收的IP地址协商解码错误报文计数

SEND_IPCP_PROT_REJ

发送的IP地址协商协议码错误报文计数

RECV_IPCP_PROT_REJ

接收的IP地址协商协议码错误报文计数

SEND_IPCP_TERM_REQ

发送的IP地址协商终止请求报文计数

RECV_IPCP_TERM_REQ

接收的IP地址协商终止请求报文计数

SEND_IPCP_TERM_ACK

发送的IP地址协商终止ACK报文计数

RECV_IPCP_TERM_ACK

接收的IP地址协商终止ACK报文计数

SEND_IPCP_FAIL

发送的IP地址协商失败报文计数

IPV6CP

IPV6CP报文统计信息显示

SEND_IPV6CP_CON_REQ

发送的IPv6地址协商请求报文计数

RECV_IPV6CP_CON_REQ

接收的IPv6地址协商请求报文计数

SEND_IPV6CP_CON_NAK

发送的IPv6地址协商NAK报文计数

RECV_IPV6CP_CON_NAK

接收的IPv6地址协商NAK报文计数

SEND_IPV6CP_CON_REJ

发送的IPv6地址协商拒绝报文计数

RECV_IPV6CP_CON_REJ

接收的IPv6地址协商拒绝报文计数

SEND_IPV6CP_CON_ACK

发送的IPv6地址协商ACK报文计数

RECV_IPV6CP_CON_ACK

接收的IPv6地址协商ACK报文计数

SEND_IPV6CP_CODE_REJ

发送的IPv6地址协商解码错误报文计数

RECV_IPV6CP_CODE_REJ

接收的IPv6地址协商解码错误报文计数

SEND_IPV6CP_PROT_REJ

发送的IPv6地址协商协议码错误报文计数

RECV_IPV6CP_PROT_REJ

接收的IPv6地址协商协议码错误报文计数

SEND_IPV6CP_TERM_REQ

发送的IPv6地址协商终止请求报文计数

RECV_IPV6CP_TERM_REQ

接收的IPv6地址协商终止请求报文计数

SEND_IPV6CP_TERM_ACK

发送的IPv6地址协商终止ACK报文计数

RECV_IPV6CP_TERM_ACK

接收的IPv6地址协商终止ACK报文计数

SEND_IPV6CP_FAIL

发送的Ipv6地址协商失败报文计数

OSICP

OSICP报文统计信息显示

SEND_OSICP_CON_REQ

发送的OSI地址协商请求报文计数

RECV_OSICP_CON_REQ

接收的OSI地址协商请求报文计数

SEND_OSICP_CON_NAK

发送的OSI地址协商NAK报文计数

RECV_OSICP_CON_NAK

接收的OSI地址协商NAK报文计数

SEND_OSICP_CON_REJ

发送的OSI地址协商拒绝报文计数

RECV_OSICP_CON_REJ

接收的OSI地址协商拒绝报文计数

SEND_OSICP_CON_ACK

发送的OSI地址协商ACK报文计数。

RECV_OSICP_CON_ACK

接收的OSI地址协商ACK报文计数

SEND_OSICP_CODE_REJ

发送的OSI地址协商解码错误报文计数

RECV_OSICP_CODE_REJ

接收的OSI地址协商解码错误报文计数

SEND_OSICP_PROT_REJ

发送的OSI地址协商协议码错误报文计数

RECV_OSICP_PROT_REJ

接收的OSI地址协商协议码错误报文计数

SEND_OSICP_TERM_REQ

发送的OSI地址协商终止请求报文计数

RECV_OSICP_TERM_REQ

接收的OSI地址协商终止请求报文计数

SEND_OSICP_TERM_ACK

发送的OSI地址协商终止ACK报文计数

RECV_OSICP_TERM_ACK

接收的OSI地址协商终止ACK报文计数

SEND_OSICP_FAIL

发送的OSI地址协商失败报文计数

MPLSCP

MPLSCP报文统计信息显示

SEND_MPLSCP_CON_REQ

发送的MPLS地址协商请求报文计数

RECV_MPLSCP_CON_REQ

接收的MPLS地址协商请求报文计数

SEND_MPLSCP_CON_NAK

发送的MPLS地址协商NAK报文计数

RECV_MPLSCP_CON_NAK

接收的MPLS地址协商NAK报文计数

SEND_MPLSCP_CON_REJ

发送的MPLS地址协商拒绝报文计数

RECV_MPLSCP_CON_REJ

接收的MPLS地址协商拒绝报文计数

SEND_MPLSCP_CON_ACK

发送的MPLS地址协商ACK报文计数

RECV_MPLSCP_CON_ACK

接收的MPLS地址协商ACK报文计数

SEND_MPLSCP_CODE_REJ

发送的MPLS地址协商解码错误报文计数

RECV_MPLSCP_CODE_REJ

接收的MPLS地址协商解码错误报文计数

SEND_MPLSCP_PROT_REJ

发送的MPLS地址协商协议码错误报文计数

RECV_MPLSCP_PROT_REJ

接收的MPLS地址协商协议码错误报文计数

SEND_MPLSCP_TERM_REQ

发送的MPLS地址协商终止请求报文计数

RECV_MPLSCP_TERM_REQ

接收的MPLS地址协商终止请求报文计数

SEND_MPLSCP_TERM_ACK

发送的MPLS地址协商终止ACK报文计数

RECV_MPLSCP_TERM_ACK

接收的MPLS地址协商终止ACK报文计数

SEND_MPLSCP_FAIL

发送的MPLS地址协商失败报文计数

AUTH

认证报文统计信息显示

SEND_PAP_AUTH_ REQ

发送的PAP认证请求报文计数

RECV_PAP_AUTH_REQ

接收的PAP认证请求报文计数

SEND_PAP_AUTH_ACK

发送的PAP认证ACK报文计数

RECV_PAP_AUTH_ACK

接收的PAP认证ACK报文计数

SEND_PAP_AUTH_NAK

发送的PAP认证NAK报文计数

RECV_PAP_AUTH_NAK

接收的PAP认证NAK报文计数

SEND_CHAP_AUTH_CHALLENGE

发送的CHAP认证请求报文计数

RECV_CHAP_AUTH_CHALLENGE

接收的CHAP认证请求报文计数

SEND_CHAP_AUTH_RESPONSE

发送的CHAP认证回应报文计数

RECV_CHAP_AUTH_RESPONSE

接收的CHAP认证回应报文计数

SEND_CHAP_AUTH_ACK

发送的CHAP认证ACK报文计数

RECV_CHAP_AUTH_ACK

接收的CHAP认证ACK报文计数

SEND_CHAP_AUTH_NAK

发送的CHAP认证NAK报文计数

RECV_CHAP_AUTH_NAK

接收的CHAP认证NAK报文计数

SEND_PAP_AUTH_FAIL

发送的PAP认证失败报文计数

SEND_CHAP_AUTH_FAIL

发送的CHAP认证失败报文计数

【相关命令】

·     reset ppp packet statistics

1.1.8  display trace access-user

display trace access-user命令用来显示业务跟踪对象的配置信息。

【命令】

display trace access-user [ object object-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

object object-id:显示指定业务跟踪对象的配置信息。object-id表示业务跟踪对象的编号,取值范围为1~5。未指定本参数时,将显示所有业务跟踪对象的配置信息。

【使用指导】

本命令仅显示跟踪时间未超时的业务跟踪对象的配置信息。

【举例】

# 显示所有的业务跟踪对象的配置信息。

<Sysname> display trace access-user

Object ID: 1

Access mode: PPPoE

User name: aaa

Access interface: GigabitEthernet1/0/1.1

IP address: 1.1.1.2

MAC address: 0001-0002-0003

Service VLAN: 3

Customer VLAN: 2

Output direction: VTY

Aging time: 0 min

 

Object ID: 2

Access mode: LNS

User name: aaa

Access interface: GigabitEthernet1/0/1.2

IP address: 1.1.1.3

Tunnel ID: 12345

Calling station ID: 7425.8a23.23d5-ffffffff

Output direction: VTY

Aging time: 0 min

表1-9 display trace access-user命令显示信息描述表

字段

描述

Object ID

业务跟踪对象的编号

Access mode

业务跟踪对象的接入模式

User name

接入用户的用户名

Access interface

接入用户接入接口

IP address

接入用户的IP地址

MAC address

接入用户的MAC地址

Service VLAN

接入用户的外层VLAN ID

Customer VLAN

接入用户的内层VLAN ID

Output direction

业务跟踪信息的输出位置

Calling station ID

L2TP呼叫号码(“-”表示用户上线时未携带Calling station)

Aging time

业务跟踪对象的跟踪时间

 

【相关命令】

·     trace access-user

1.1.9  ip address ppp-negotiate

ip address ppp-negotiate命令用来为接口配置IP地址可协商属性,使接口接受PPP协商产生的由Server端分配的IP地址。

undo ip address ppp-negotiate命令用来恢复缺省情况。

【命令】

ip address ppp-negotiate

undo ip address ppp-negotiate

【缺省情况】

接口未配置IP地址可协商属性。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

多次执行ip address ppp-negotiate命令和ip address命令,最后一次执行的命令生效。

【举例】

# 为接口Virtual-Template1配置IP地址可协商属性。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ip address ppp-negotiate

【相关命令】

·     ip address(三层技术-IP业务命令参考/IP地址)

·     remote address

1.1.10  ip pool

ip pool命令用来配置PPP地址池。

undo ip pool命令用来删除PPP地址池或删除PPP地址池下的IP地址范围。

【命令】

ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ]

undo ip pool pool-name [ start-ip-address [ end-ip-address ] ]

【缺省情况】

未配置PPP地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:PPP地址池的名称,为1~31个字符的字符串,不区分大小写。

start-ip-address [ end-ip-address ]:定义一个IP地址范围。start-ip-address为起始IP地址,end-ip-address为结束IP地址。一个起始IP地址和结束IP地址之间的地址为一个IP地址范围。如果未指定结束IP地址,则该IP地址范围中只有一个IP地址,即起始IP地址。

group group-name:指定PPP地址池所在的组。group-name表示组的名称,为1~31个字符的字符串,区分大小写。未指定本参数时,组名称为default。

【使用指导】

系统支持多个地址空间,以此来实现对VPN的支持,每个地址空间可以对应一个VPN,不同地址空间中可以存在相同的IP地址。

系统用组来划分地址空间,每个组表示一个地址空间。设备上可以存在多个组。一个组下可以包含多个PPP地址池,一个PPP地址池下可以包含多个IP地址范围。

一个PPP地址池只能属于一个组。

一个PPP地址池下可以包含多个IP地址范围,一次只能配置一个IP地址范围,可以通过多次配置本命令来配置多个IP地址范围。

不同组内的IP地址范围可以重叠,同一个组内的IP地址范围不可以重叠。

一个IP地址范围中包含的IP地址数最多为65535。

一个PPP地址池中包含的IP地址数最多为65535。

当通过PPP地址池给用户分配IP地址时,请确保PPP地址池中不包含该PPP地址池的网关地址。

当某PPP地址池中有任意地址正在被用户使用时,不允许删除该PPP地址池的配置。

【举例】

# 配置PPP地址池aaa,IP地址范围为129.102.0.1到129.102.0.10,PPP地址池所在的组为a。

<Sysname> system-view

[Sysname] ip pool aaa 129.102.0.1 129.102.0.10 group a

【相关命令】

·     display ip pool

1.1.11  ip pool allocate-new-ip enable

ip pool allocate-new-ip enable命令用来开启PPP地址池随机分配新地址的功能。

undo ip pool allocate-new-ip enable命令用来关闭PPP地址池随机分配新地址的功能。

【命令】

ip pool pool-name allocate-new-ip enable

undo ip pool pool-name allocate-new-ip enable

【缺省情况】

PPP地址池随机分配新地址的功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:PPP地址池的名称,为1~31个字符的字符串,不区分大小写,且必须已经存在。

【使用指导】

缺省情况下,PPP地址池的地址分配方式是尽量保证用户每次上线时使用新的IP地址,在某些情况下,同一用户上线可能获取相同的IP地址。但是在某些通过IP地址识别身份的应用中,用户需要实现每次上线能够获得不同的IP地址的需求。针对这种需求,设备需提供PPP地址池随机分配新地址的需求。本功能保证用户在断线重拨后可以获得不同的IP地址。

需要注意的是,在双机热备和主备倒换环境中,设备切换之前已经下线的PPP用户,若在设备切换之后重新上线,分配到的IP地址有可能与之前获得的IP地址相同。

【举例】

# 开启PPP地址池pool1随机分配新地址的功能。

<Sysname> system-view

[Sysname] ip pool pool1 allocate-new-ip enable

1.1.12  ip pool gateway

ip pool gateway命令用来配置PPP地址池的网关地址。

undo ip pool gateway命令用来删除指定PPP地址池的网关地址。

【命令】

ip pool pool-name gateway ip-address [ vpn-instance vpn-instance-name ]

undo ip pool pool-name gateway

【缺省情况】

未指定PPP地址池的网关地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:PPP地址池的名称,为1~31个字符的字符串,不区分大小写。该PPP地址池必须已经存在。

ip-address:PPP地址池的网关地址。

vpn-instance vpn-instance-name:网关地址所在的VPN实例。指定的VPN实例必须已经存在。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。未指定本参数时,表示指定的是公网IP地址。

【使用指导】

Server端的接口必须在配置IP地址后,才能开始进行IPCP协商,为Client端分配IP地址。在BRAS接入场景下,用户的IP地址都是Server端通过地址池分配的,大量用户可能是通过Server端的很多不同接口接入的,这样Server端上每个接入接口上都需要配置一个IP地址,会占用很多IP地址。

在这种情况下,用户可以为PPP地址池配置一个网关地址。配置网关地址后,在所有使用该PPP地址池为用户分配IP地址的接入接口上,当接入接口没有配置IP地址时,将使用该PPP地址池的网关地址进行IPCP协商。这样,就不用为每个接入接口单独配置IP地址了,大大节省了占用的IP地址数量。

当同时配置了PPP地址池的网关地址和接入接口的IP地址时,会使用接入接口的IP地址进行IPCP协商。

每个PPP地址池只能配置一个网关地址,不同PPP地址池配置的网关地址不能相同,即为不同PPP地址池配置网关地址时,ip-address和vpn-instance-name不能完全相同。

PPP地址池的网关地址可以配置为任意一个IP地址,只要不同PPP地址池的网关地址不冲突即可。

【举例】

# 为PPP地址池aaa配置网关地址为1.1.1.1,所在VPN实例为test。

<Sysname> system-view

[Sysname] ip pool aaa gateway 1.1.1.1 vpn-instance test

【相关命令】

·     ip pool

1.1.13  nas-port-type

nas-port-type命令用来配置虚拟模板接口的nas-port-type属性。

undo nas-port-type命令用来恢复缺省情况。

【命令】

nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }

undo nas-port-type

【缺省情况】

nas-port-type属性由PPP用户的业务类型和承载链路类型决定:

·     如果是PPPoE业务,nas-port-type属性为ethernet

·     如果是PPPoA业务,nas-port-type属性为xdsl

·     如果是L2TP业务,nas-port-type属性为virtual

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

802.11:符合Wireless-IEEE 802.11标准的接口类型,对应的编码值为19。

adsl-cap:ADSL-CAP(Asymmetric DSL,Carrierless Amplitude Phase Modulation)接口类型,

对应的编码值为12。

adsl-dmt:ADSL-DMT(Asymmetric DSL,Discrete Multi-Tone)接口类型,对应的编码值为13。

async:Async接口类型,对应的编码值为0。

cable:Cable接口类型,对应的编码值为17。

ethernet:Ethernet接口类型,对应的编码值为15。

g.3-fax:G.3 Fax接口类型,对应的编码值为10。

hdlc:HDLC接口类型,对应的编码值为7。

idsl:IDSL(ISDN Digital Subscriber Line)接口类型,对应的编码值为14。

isdn-async-v110:ISDN Async V.110接口类型,对应的编码值为4。

isdn-async-v120:ISDN Async V.120接口类型,对应的编码值为3。

isdn-sync:ISDN Sync接口类型,对应的编码值为2。

piafs:符合PIAFS(PHS(Personal Handyphone System)Internet Access Forum Standard)标准的接口类型,对应的编码值为6。

sdsl:SDSL(Symmetric DSL)接口类型,对应的编码值为11。

sync:Sync接口类型,对应的编码值为1。

virtual:Virtual接口类型,对应的编码值为5。

wireless-other:Wireless-other接口类型,对应的编码值为18。

x.25:X.25接口类型,对应的编码值为8。

x.75:X.75接口类型,对应的编码值为9。

xdsl:XDSL(Digital Subscriber Line of unknown type)接口类型,对应的编码值为16。

【使用指导】

本命令配置的nas-port-type属性主要应用于RADIUS认证计费时所携带的nas-port-type属性。

关于nas-port-type属性的详细介绍请参见RFC 2865。

本命令配置后仅对新接入的用户生效,对当前已经存在用户无影响。

【举例】

# 配置虚拟模板接口1的nas-port-type属性为sync

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] nas-port-type sync

1.1.14  ppp access-user log enable

ppp access-user log enable命令用来开启PPP接入用户日志信息功能。

undo ppp access-user log enable命令用来关闭PPP接入用户日志信息功能。

【命令】

ppp access-user log enable [ successful-login | failed-login | normal-logout | abnormal-logout ] *

undo ppp access-user log enable [ successful-login | failed-login | normal-logout | abnormal-logout ] *

【缺省情况】

设备PPP接入用户日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

successful-login:PPP用户上线成功的日志信息。

failed-login:PPP用户上线失败的日志信息。

normal-logout:PPP用户正常下线的日志信息。

abnormal-logoutPPP用户异常下线的日志信息。

【使用指导】

注意

为了防止设备输出过多的PPP日志信息,一般情况下建议关闭此功能。

 

PPP接入用户日志是为了满足网络管理员维护的需要,对用户的上线、下线、上线失败的信息进行记录,包括用户名、IP地址、接口名称、两层VLAN、MAC地址、上线失败原因、下线原因等。设备生成的PPP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

配置本命令时,如果未指定任何参数,将同时开启用户的上线成功、上线失败、正常下线和异常下线日志功能。

通过undo关闭日志功能时,如果未指定任何参数,将同时关闭用户的上线成功、上线失败、正常下线和异常下线日志功能。

【举例】

# 开启PPP接入用户日志信息功能。

<Sysname> system-view

[Sysname] ppp access-user log enable

1.1.15  ppp account-statistics enable

ppp account-statistics enable命令用来开启PPP计费统计功能。

undo ppp account-statistics enable命令用来关闭PPP计费统计功能。

【命令】

ppp account-statistics enable [ acl { acl-number | name acl-name } ]

undo ppp account-statistics enable

【缺省情况】

PPP计费统计功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

acl:对符合ACL的流量进行计费统计。如果不配置ACL,则对所有流量都进行计费统计。

acl-number:指定ACL的编号。acl-number表示ACL的编号,取值范围2000~2999表示IPv4基本ACL、IPv6基本ACL,取值范围3000~3999表示IPv4高级ACL、IPv6高级ACL。对于同一个ACL编号,如果同时存在对应的IPv4 ACL和IPv6 ACL,则会同时生效。

name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。

【举例】

# 在Virtual-Template1上开启PPP计费统计功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp account-statistics enable

1.1.16  ppp authentication chasten

ppp authentication chasten命令用来开启PPP用户静默功能。

undo ppp authentication chasten命令用来关闭PPP用户静默功能。

【命令】

ppp authentication chasten auth-failure auth-period blocking-period

undo ppp authentication chasten

【缺省情况】

PPP用户静默功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

auth-failure:表示在指定的检测周期内允许PPP用户连续认证失败次数的最大值,取值范围为1~1000。

auth-period:表示PPP用户连续认证失败的检测周期,取值范围为1~3600,单位为秒。

blocking-period:表示PPP用户连续认证失败后的静默时长,取值范围为1~3600,单位为秒。

【使用指导】

开启PPP用户静默功能后,当某PPP用户在检测周期内连续认证失败次数达到允许的最大值时,将被静默一段时间,在静默周期内设备直接丢弃来自此PPP用户的报文,以降低非法用户使用穷举法试探合法用户密码的成功率,同时避免设备持续向认证服务器转发该PPP用户的认证报文而对设备性能造成影响。例如:配置用户在60秒检测周期内连续认证失败达到5次时对其进行静默,假设某次认证失败的时间点是第100秒,则从该时间点开始统计,如果在接下来一个检测周期内(即从当前到第160秒)用户连续认证失败达到5次,将对其进行静默处理。静默期后,如果设备再次收到该PPP用户的报文,则依然可以对其进行认证处理。

对用户名相同但属于不同认证域的PPP用户,设备将会对其分别进行认证失败统计,并分别进行静默。

【举例】

# 配置PPP用户在500秒内连续认证失败次数达到100次时,将被静默1000秒。

<Sysname> system-view

[Sysname] ppp authentication chasten 100 500 1000

【相关命令】

·     display ppp chasten user

·     display ppp chasten statistics

1.1.17  ppp authentication-mode

ppp authentication-mode命令用来配置本地认证对端的认证方式。

undo ppp authentication-mode命令用来恢复缺省情况。

【命令】

ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ [ call-in ] domain { isp-name | default enable isp-name } ]

undo ppp authentication-mode

【缺省情况】

PPP协议未进行认证。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

chap:采用CHAP认证方式。

ms-chap:采用MSCHAP认证方式。

ms-chap-v2:采用MSCHAPv2认证方式。

pap:采用PAP认证方式。

call-in:表示只在远端用户呼入时才认证对方。当本端作为DDR呼叫的接收端时可以配置本参数。关于DDR的详细介绍请参见“二层技术-广域网接入配置指导”中的“DDR”。

domain isp-name:表示用户认证采用的ISP域名,为1~255个字符的字符串,不区分大小写。

default enable isp-name:表示用户认证采用的缺省ISP域名,为1~255个字符的字符串,不区分大小写。

【使用指导】

PPP有以下几种认证方式:

·     PAP为两次握手认证,口令为明文或者密文均可。

·     CHAP为三次握手认证,口令为明文或者密文均可。

·     MSCHAP为微软CHAP认证,是三次握手认证,口令为密文。

·     MSCHAPv2为微软CHAP V2认证,是三次握手认证,口令为密文。

用户可以同时配置上面的多种认证方式。

上述任何一种认证方式,只是一种认证过程,最终能否通过认证,还需要AAA来作决定,AAA可以利用本地认证数据库认证或由AAA服务器进行认证。关于AAA认证的详细介绍请参见“安全配置指导”中的“AAA”。

需要注意的是,用户认证时支持通过多种方式获取ISP域,并按如下优先顺序选择第一个可用的ISP域进行认证:

·     使用本命令中通过domain isp-name指定的ISP域进行认证。如果要进行IP地址分配,则必须在该ISP域下关联PPP地址池(通过display domain命令可以查看该ISP域的配置);

·     使用用户名中自带的domain信息作为ISP域进行认证(若本地不存在该domain,则认证失败);

·     使用本命令中通过domain default enable isp-name指定的接口缺省ISP域进行认证;

·     使用系统缺省的ISP域(缺省ISP域可以通过命令domain default配置,若不配置,则缺省ISP域为system)进行认证。

对于拨号接口的认证,建议在物理接口和Dialer接口上都配置。因为当物理接口接收到DDR呼叫请求时,首先进行PPP协商并认证拨入用户的合法性,然后再将呼叫转交给上层协议进行处理。

【举例】

# 在接口Virtual-Template1上,采用PAP方法认证对端设备。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp authentication-mode pap

# 在接口Virtual-Template1上,采用PAP、CHAP、MSCHAP三种方法认证对端设备。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp authentication-mode pap chap ms-chap

【相关命令】

·     domain default(安全命令参考/AAA)

·     local-user(安全命令参考/AAA)

·     ppp chap password

·     ppp chap user

·     ppp pap local-user

1.1.18  ppp chap password

ppp chap password命令用来配置进行CHAP认证时采用的密码。

undo ppp chap password命令用来恢复缺省情况。

【命令】

ppp chap password { cipher | simple } string

undo ppp chap password

【缺省情况】

未配置进行CHAP认证时采用的密码。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

cipher:表示以密文方式设置密码。

simple:表示以明文方式设置密码,该密码将以密文形式存储。

string:CHAP认证时采用的密码,区分大小写,以明文方式设置密码时为1~255个字符的字符串,以密文方式设置密码时为1~373个字符的字符串。

【举例】

# 配置本地设备以CHAP方式被对端设备认证时,密码为sysname。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp chap password simple sysname

【相关命令】

·     ppp authentication-mode chap

1.1.19  ppp chap user

ppp chap user命令用来配置采用CHAP认证时的用户名。

undo ppp chap user命令用来恢复缺省情况。

【命令】

ppp chap user username

undo ppp chap user

【缺省情况】

CHAP认证的用户名为空。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

username:CHAP认证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP认证时使用的用户名。

【使用指导】

配置CHAP认证时,要将各自的username配置为对端的local-user,而且对应的password要一致。

【举例】

# 配置接口Virtual-Template1进行CHAP认证时的用户名为Root。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp chap user Root

【相关命令】

·     ppp authentication-mode chap

1.1.20  ppp flow-statistics frequency

ppp flow-statistics frequency命令用来配置PPP在线用户流量统计的频率模式。

undo ppp flow-statistics frequency命令用来恢复缺省情况。

【命令】

ppp flow-statistics frequency { fast | normal | slow }

undo flow-statistics frequency

【缺省情况】

PPP在线用户流量统计的频率模式为正常模式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

fast:设置频率为快模式。当对PPP用户的流量的统计信息的精确度要求较高时,可配置本模式。

normal:设置频率为正常模式。当对PPP用户的流量的统计信息的精确度要求一般时,可配置本模式。

slow:设置频率为慢模式。当对PPP用户的流量的统计信息的精确度要求较低时,可配置本模式。

【举例】

# 配置PPP在线用户流量统计的频率模式为fast。

<Sysname> system-view

[Sysname] ppp flow-statistics frequency fast

1.1.21  ppp ipcp dns

ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。

undo ppp ipcp dns命令用来删除设备为对端设备指定DNS服务器的IP地址。

【命令】

ppp ipcp dns primary-dns-address [ secondary-dns-address ]

undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]

【缺省情况】

未指定对端设备DNS服务器的IP地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

primary-dns-address:主DNS服务器的IP地址。

secondary-dns-address:从DNS服务器的IP地址。

【使用指导】

当设备之间通过PPP协议相连时,通过协商,设备可以为对端设备指定DNS服务器的IP地址(但需要等待对端请求,不会主动给对端指定DNS的地址)。

如果主机与设备通过PPP协议相连时,用户可以在主机上使用命令winipcfgipconfig/all来查看设备为其提供的DNS服务器的IP地址。

【举例】

# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1,从DNS服务器的IP地址为100.1.1.2。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp dns 100.1.1.1 100.1.1.2

1.1.22  ppp ipcp dns admit-any

ppp ipcp dns admit-any命令用来配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址。

undo ppp ipcp dns admit-any命令用来恢复缺省情况。

【命令】

ppp ipcp dns admit-any

undo ppp ipcp dns admit-any

【缺省情况】

设备不会被动地接收对端设备指定的DNS服务器的IP地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

当设备通过PPP协议与其它设备相连时,通过协商,设备可以被动地接收对端设备指定的DNS服务器地址,这样设备就可以使用对端设备指定的DNS服务器来解析域名。

正常情况下,Client端配置了ppp ipcp dns request,Server端才会为本端指定DNS服务器地址。但是有一些特殊的设备,Client端并未请求,Server端却要强制为Client端指定DNS服务器地址,从而导致协商不通过,为了适应这种情况,Client端可以配置ppp ipcp dns admit-any

【举例】

# 配置本地设备的Virtual-Template1接口可以被动地接收对端指定的DNS服务器地址。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp dns admit-any

【相关命令】

·     ppp ipcp dns request

1.1.23  ppp ipcp dns request

ppp ipcp dns request命令用来配置设备可以主动向对端请求DNS服务器地址。

undo ppp ipcp dns request命令用来恢复缺省情况。

【命令】

ppp ipcp dns request

undo ppp ipcp dns request

【缺省情况】

禁止设备主动向对端请求DNS服务器地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

当设备通过PPP协议与其它设备相连时(通常为设备拨号连接运营商的接入服务器),在进行IPCP协商时,设备可以主动请求对端设备为其指定DNS服务器地址,这样设备就可以使用对端设备指定的DNS来解析域名。

如果协商到有效的DNS服务器地址,将在接口显示信息中打印出来。

【举例】

# 配置Virtual-Template1接口主动请求DNS服务器地址。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp dns request

1.1.24  ppp ipcp remote-address match

ppp ipcp remote-address match命令用来使能接口的IP网段检查功能。

undo ppp ipcp remote-address match命令用来关闭接口的IP网段检查功能。

【命令】

ppp ipcp remote-address match

undo ppp ipcp remote-address match

【缺省情况】

接口的IP网段检查功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

使能接口的IP网段检查功能后,当IPCP协商时,本端会检查对端接口的IP地址与本端接口的IP地址是否在同一网段,如果不在同一网段,则IPCP协商失败。

【举例】

# 在虚拟模板接口1上使能接口的IP网段检查功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp remote-address match

1.1.25  ppp ip-pool route

ppp ip-pool route命令用来配置PPP地址池路由。

undo ppp ip-pool route命令用来删除PPP地址池路由。

【命令】

ppp ip-pool route ip-address { mask-length | mask } [ vpn-instance vpn-instance-name ]

undo ppp ip-pool route ip-address { mask-length | mask } [ vpn-instance vpn-instance-name ]

【缺省情况】

未配置PPP地址池路由。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip-address:PPP地址池路由的IP地址,为点分十进制格式。

mask-length:PPP地址池路由的子网掩码长度,取值范围为0~32。

mask:PPP地址池路由的IP地址相应的子网掩码,为点分十进制格式。

vpn-instance-name:MPLS L3VPN实例的名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示PPP地址池路由位于公网中。

【使用指导】

BRAS(Broadband Remote Access Server,宽带接入服务器)通过撤销和发布PPP地址池路由来实现对下行流量转发的控制。

BRAS设备配置PPP地址池路由以后,将生成一条黑洞静态路由,所有到该网段的流量均被丢弃,只有当合法用户上线以后,在BRAS设备上添加一条对应的主机路由,下行的用户流量才能被正确转发。动态路由协议通过引入静态路由把该路由发布到上游的核心路由器上,核心路由器上所有到该网段的流量都引到BRAS设备上。

图1-1 PPP地址池路由示意图

 

用户需要保证配置的PPP地址池路由网段覆盖PPP地址池网段范围。当存在多个PPP地址池网段时,可以配置多条对应的PPP地址池路由。

【举例】

# 配置PPP添加的PPP地址池路由为2.2.2.2/24并绑定VPN实例 vpn1。

<Sysname> system-view

[Sysname] ppp ip-pool route 2.2.2.2 24 vpn-instance vpn1

1.1.26  ppp ipv6 route

ppp ipv6 route命令用来配置PPP IPv6地址网段路由。

undo ppp ipv6 route命令用来删除指定的PPP IPv6地址网段路由。

【命令】

ppp ipv6 route prefix/prefix-length [ vpn-instance vpn-instance-name ]

undo ppp ipv6 route prefix/prefix-length [ vpn-instance vpn-instance-name ]

【缺省情况】

未配置PPP IPv6地址网段路由

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

prefix/prefix-length:PPP IPv6地址网段路由的前缀和前缀长度,prefix-length的取值范围为1~64。

vpn-instance-name:MPLS L3VPN实例的名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。如果未指定本参数,则表示PPP IPv6地址网段路由位于公网中。

【使用指导】

BRAS(Broadband Remote Access Server,宽带接入服务器)通过撤销和发布PPP IPv6地址网段路由来实现对下行流量转发的控制。

BRAS设备配置PPP IPv6地址网段路由以后,将生成一条黑洞静态路由,所有到该网段的流量均被丢弃,只有当合法用户上线以后,在BRAS设备上添加一条对应的主机路由,下行的用户流量才能被正确转发。动态路由协议通过引入静态路由把该路由发布到上游的核心路由器上,核心路由器上所有到该网段的流量都引到BRAS设备上。

当主机通过NDRA方式获取IPv6全球单播地址时,RA报文中携带的IPv6地址前缀的来源有四种:AAA授权的IPv6前缀、AAA授权的ND前缀池中的前缀、接口下配置的RA前缀、接口下配置的IPv6全球单播地址的前缀。四种来源的优先级依次降低,AAA授权的IPv6前缀优先级最高。

为便于核心路由器上所有到用户网段的流量都引到BRAS设备,需要把前缀网段路由发布到上游的核心路由器上。不同的前缀来源生成前缀网段路由的方式有所不同,具体如下:

·     当前缀来源于ND前缀池中的前缀时,可选择以下任意一种方式生成前缀网段路由:

¡     通过ppp nd-prefix-route enable命令开启系统自动下发ND前缀网段路由功能。

¡     通过本命令手工配置PPP IPv6地址网段路由。

¡     通过ipv6 route-static命令配置到前缀网段的IPv6静态路由。

·     当前缀来源于:AAA授权的IPv6前缀、接口下配置的RA前缀或接口下配置的IPv6全球单播地址的前缀时,可选择以下任意一种方式生成前缀网段路由:

¡     通过本命令手工配置PPP IPv6地址网段路由。

通过ipv6 route-static命令配置到前缀网段的黑洞静态路由。

【举例】

# 配置PPP添加IPv6地址网段路由4001::/42。

<Sysname> system-view

[Sysname] ppp ipv6 route 4001::/42

【相关命令】

·     ipv6 route-static(三层技术-IP路由命令参考/IPv6静态路由)

·     ppp ip-pool route

·     ppp nd-prefix-route enable

1.1.27  ppp lcp delay

ppp lcp delay命令用来配置LCP协商的延迟时间。

undo ppp lcp delay命令用来恢复缺省情况。

【命令】

ppp lcp delay milliseconds

undo ppp lcp delay

【缺省情况】

接口物理层UP后,PPP立即进行LCP协商。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

milliseconds:LCP协商的延迟时间,取值范围为1~10000,单位为毫秒。

【使用指导】

在PPP链路两端设备对LCP协商报文的处理速度差异较大的情况下,为避免因一端无法及时处理对端发送的LCP协商报文而导致对端重传,可在对协商报文处理速度较快的设备上配置LCP协商的延迟时间。配置LCP协商的延迟时间后,当接口物理层UP时PPP将在延迟时间超时后才会主动进行LCP协商;如果在延迟时间内本端设备收到对端设备发送的LCP协商报文,则本端设备将不再等待延迟时间超时,而是直接进行LCP协商。

【举例】

# 配置PPP链路初始化时LCP协商的延迟时间。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp lcp delay 130

1.1.28  ppp lqm

ppp lqm命令用来开启PPP链路质量监测功能。

undo ppp lqm命令用来关闭PPP链路质量监测功能。

【命令】

ppp lqm close-percentage close-percentage [ resume-percentage resume-percentage ]

undo ppp lqm

【缺省情况】

PPP链路质量监测功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

close-percentage close-percentage:禁用链路质量百分比,取值范围为0~100。

resume-percentage resume-percentage:恢复链路质量百分比,取值范围为0~100。resume-percentage的值必须大于等于close-percentage的值。resume-percentage的缺省值等于close-percentage的值。

【使用指导】

当在PPP链路两端同时开启链路质量监测功能时,两端设备的参数必须相等。一般来说,不建议在链路两端同时开启链路质量监测功能。

建议不要在拨号线路上开启PPP链路质量监测功能。当在拨号线路上开启链路质量监测功能后,由于拨号线路的特点,一旦链路被禁用,DDR模块就会把拨号线路挂断,因此链路质量监测就不能正常的运行。只有当有数据需要传输时,DDR模块把拨号线路重新呼起,链路质量监测功能才能恢复正常。

本命令配置后仅对新接入的用户生效,对当前已经存在用户无影响。

【举例】

# 在接口Dialer 1上开启PPP链路质量监测功能,禁用链路质量百分比为90%,恢复链路质量百分比为95%。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer 1] ppp lqm close-percentage 90 resume-percentage 95

1.1.29  ppp magic-number-check

ppp magic-number-check命令用来开启PPP协议的魔术字检查功能。

undo ppp magic-number-check命令用来关闭PPP协议的魔术字检查功能。

【命令】

ppp magic-number-check

undo ppp magic-number-check

【缺省情况】

PPP协议的魔术字检查功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

在PPP链路建立过程中的LCP协商阶段会进行Magic-Number(魔术字)的协商,协商完成后本端和对端均会在本地存储彼此的魔术字。

本端发送Echo-Request报文的时候会携带自己的魔术字,在链路两端都开启本功能的情况下,对端收到Echo-Request报文后会取出报文中的魔术字与本地存储的对端魔术字进行对比,如果二者相同,则认为链路处于正常状态,并回应携带自己魔术字的Echo-Reply报文。本端收到Echo-Reply报文后同样取出报文中的魔术字进行检查。在链路的任何一端,如果连续收到的5个Echo-Request报文或5个Echo-Reply报文中的魔术字都检查失败,则断开链路,并重新进行LCP协商。

只有开启本功能的一端才会对收到的Echo-Request和Echo-Reply报文中的魔术字进行检查。

【举例】

# 在接口Virtual-Template 1上开启PPP协议的魔术字检查功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template 1] ppp magic-number-check

1.1.30  ppp nd-prefix-route enable

ppp nd-prefix-route enable命令用来开启下发ND前缀网段路由功能。

undo ppp nd-prefix-route enable命令用来关闭下发ND前缀网段路由功能。

【命令】

ppp nd-prefix-route enable

undo ppp nd-prefix-route enable

【缺省情况】

下发ND前缀网段路由功能处于关闭状态。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

每用户每前缀,是指每个PPPoE或L2TP用户单独使用一个IPv6地址前缀。开启下发ND前缀网段路由功能后,当PPPoE用户或L2TP用户上线后,设备会根据每个上线用户获取到的IPv6地址前缀信息分别在路由表中生成一条静态路由。

目前仅NDRA方式中采用ND前缀池给用户分配前缀时才支持每用户每前缀。需要注意的是,通过ipv6 dhcp prefix-pool命令创建前缀池时,其指定分配的前缀长度必须等于64位,否则将导致上线用户无法获取前缀信息。

本功能仅在每用户每前缀组网应用中的PPPoE Server和L2TP的LNS侧配置后才生效。有关L2TP的相关介绍,请参见“二层技术-广域网接入配置指导”中的“L2TP”。

【举例】

# 开启下发ND前缀网段路由功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname -Virtual-Template1] ppp nd-prefix-route enable

【相关命令】

·     ipv6 dhcp prefix-pool(三层技术-IP业务命令参考/DHCPv6)

·     prefix-pool(三层技术-IP业务命令参考/DHCPv6)

·     authorization-attribute ipv6-nd-prefix-pool(安全命令参考/AAA)

1.1.31  ppp pap local-user

ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式认证时发送的用户名和密码。

undo ppp pap local-user命令用来恢复缺省情况。

【命令】

ppp pap local-user username password { cipher | simple } string

undo ppp pap local-user

【缺省情况】

被对端以PAP方式认证时,本地设备发送的用户名和密码均为空。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

username:本地设备被对端设备采用PAP方式认证时发送的用户名,为1~80个字符的字符串,区分大小写。

cipher:表示以密文方式设置密码。

simple:表示以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~255个字符的字符串,密文密码为1~373个字符的字符串。

【使用指导】

当本地设备被对端以PAP方式认证时,本地设备发送的用户名和密码应与对端设备的用户名(通过命令local-user username配置)和密码(通过命令password { cipher | simple } string配置)一致。

【举例】

# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp pap local-user user1 password simple pass1

【相关命令】

·     local-user(安全命令参考/AAA)

·     password(安全命令参考/AAA)

1.1.32  ppp peer hostroute-suppress

ppp peer hostroute-suppress命令用来开启抑制PPP对端主机路由添加到本端直连路由表的功能。

undo ppp peer hostroute-suppress命令用来关闭抑制PPP对端主机路由添加到本端直连路由表的功能。

【命令】

ppp peer hostroute-suppress

undo ppp peer hostroute-suppress

【缺省情况】

抑制PPP对端主机路由添加到本端直连路由表的功能处于关闭状态。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

缺省情况下,PPP链路协商成功后自动将对端主机路由加到本端直连路由表中。因PPP链路不严格限制对端路由和本端路由在同一网段,有时为避免因一端配置了错误的IP地址,导致另一端将该错误的对端主机路由加到本端直连路由表中,并在网络中进行错误的路由发布,可通过配置本命令抑制PPP对端主机路由添加到本端直连路由表。

本命令仅支持在PPPoE Server和L2TP的LNS侧配置,并且配置后必须重新进行PPP协商,配置才能生效。

【举例】

# 在虚拟模板接口1上开启抑制PPP对端主机路由添加到本端直连路由表的功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp peer hostroute-suppress

1.1.33  ppp timer negotiate

ppp timer negotiate命令用来配置PPP协商超时时间。

undo ppp timer negotiate命令用来恢复缺省情况。

【命令】

ppp timer negotiate seconds

undo ppp timer negotiate

【缺省情况】

PPP协商超时时间间隔为3秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:协商超时时间间隔,取值范围为1~10,单位为秒。

【使用指导】

在PPP协商过程中,如果在超时时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。

【举例】

# 配置PPP协商超时时间间隔为5秒。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp timer negotiate 5

1.1.34  remote address

remote address命令用来配置为Client端分配IP地址。

undo remote address命令用来恢复缺省情况。

【命令】

remote address { ip-address | pool pool-name }

undo remote address

【缺省情况】

接口不为Client端分配IP地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ip-address:为Client端分配的IP地址。

pool pool-name:为Client端分配IP地址使用的地址池,即将地址池pool-name中的一个IP地址分配给Client端。该地址池既可以是PPP地址池,也可以是DHCP地址池。pool-name表示地址池的名称,为1~31个字符的字符串,不区分大小写。

【使用指导】

当对端接口还未配置IP地址而本端接口已经有IP地址时,本端接口可以为对端接口分配IP地址。这时,需要在对端接口上配置ip address ppp-negotiate命令,使对端接口作为Client端,接受由PPP协商产生的、Server端分配的IP地址。

PPP可以使用两类地址池为对端接口分配IP地址:PPP地址池、DHCP地址池,优先采用PPP地址池。如果用户配置了名称相同的PPP地址池和DHCP地址池,并采用该名称的地址池来分配IP地址,则系统只会使用PPP地址池来分配IP地址。

本端接口配置了remote address命令后会强制为对端分配IP地址,如果对端接口没有配置ip address ppp-negotiate命令而是直接配置了IP地址,则对端接口不会接受本端分配的IP地址,则会导致IPCP协商失败。

Server端给Client端分配IP地址后,可以配置remote address/undo remote address命令,但是配置不能立即生效,已经为Client端分配的IP地址仍然可以正常使用,需要等到下一次IPCP协商时新的配置才生效。

建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得remote address命令的配置能够生效(因为配置ip address命令后,就开始进行IPCP协商。因此,如果在ip address命令后配置remote address命令,需要等到下次IPCP协商时,才能为Client端分配IP地址。所以建议先配置remote address命令,再配置ip address命令)。

【举例】

# 接口Virtual-Template1为Client端分配的IP地址为10.0.0.1。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] remote address 10.0.0.1

# 接口Virtual-Template1使用地址池aaa为Client端分配IP地址。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] remote address pool aaa

【相关命令】

·     ip address ppp-negotiate

·     ip pool

1.1.35  remote address dhcp client-identifier

remote address dhcp client-identifier命令用来配置PPP用户作为DHCP客户端时使用的DHCP客户端ID的生成方式。

undo remote address dhcp client-identifier命令用来恢复缺省情况。

【命令】

remote address dhcp client-identifier { { callingnum | username } [ session-info ] | session-info }

undo remote address dhcp client-identifier

【缺省情况】

未配置PPP用户作为DHCP客户端时使用的DHCP客户端ID的生成方式。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

callingnum:使用主叫号码生成DHCP客户端ID。其中,主叫号码通过L2TP协商报文中的calling number AVP携带,由用户MAC地址和用户所属VLAN组成。例如,某用户MAC地址是000f-e235-dc71,用户所属的外层和内层VLAN分别是VLAN 1和VLAN 2,则主叫号码为000f-e235-dc71-00010002。如果同时指定session-info参数,将使用主叫号码和PPP会话生成DHCP客户端ID。

username:使用PPP用户名生成DHCP客户端ID。如果同时指定session-info参数,将使用PPP用户名和PPP会话生成DHCP客户端ID。

session-info:使用PPP会话生成DHCP客户端ID。仅指定本参数时,将使用用户MAC地址、用户所属VLAN和PPP会话生成DHCP客户端ID。

【使用指导】

缺省情况下,PPP客户端通过DHCP申请IP地址时随机选择DHCP客户端ID,此时DHCP服务器无法根据客户端ID为特定的客户端分配特定的IP地址。如需根据客户端ID为特定的客户端分配特定的IP地址,需要通过本命令配置使用主叫号码或用户名生成客户端ID。

需要注意的是,当使用PPP用户名生成DHCP客户端ID时,请确保各个上线用户分别使用不同的PPP用户名上线。

同一用户多次接入时,PPP会针对一个用户建立多条会话,这些会话的用户名、用户MAC、用户所属VLAN等信息都是相同的,使用DHCP分配地址时会分配到相同的IP地址,DHCPv6采用每用户每前缀方式分配地址时会分配到相同的ND前缀。指定session-info配置情况下,PPP会话会参与生成DHCP客户端ID,使不同PPP会话能够分到不同的IP地址或ND前缀。

【举例】

# 配置PPP用户作为DHCP客户端时使用用户名生成DHCP客户端ID。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] remote address dhcp client-identifier username

1.1.36  reset ppp access-user

reset ppp access-user命令用来强制PPP用户下线。

【命令】

reset ppp access-user { ip-address ipv4-address [ vpn-instance ipv4-vpn-instance-name ] | ipv6-address ipv6-address [ vpn-instance ipv6-vpn-instance-name ] | mac-address mac-address [ interface interface-type interface-number [ s-vlan svlan-minimum [ svlan-maximum ] [ c-vlan cvlan-minimum [ cvlan-maximum ] ] ] ] | { domain domain-name | interface interface-type interface-number | ip-type { ipv4 | ipv6 | dual-stack } | pool pool-name | pool-group pool-group-name | s-vlan svlan-minimum [ svlan-maximum ] [ c-vlan cvlan-minimum [ cvlan-maximum ] ] | service-type { hsi | stb | voip } | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-type { lac | lns | pppoa | pppoe } | username user-name | vpn-instance vpn-instance-name | vxlan vxlan-minimum [ vxlan-maximum ] } * } [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ip-address ipv4-address:表示指定IPv4地址的PPP用户。Ipv4-address表示用户的IPv4地址。

vpn-instance ipv4-vpn-instance-name:表示指定PPP用户所属的VPN实例。ipv4-vpn-instance-name表IPv4 示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。

ipv6-address ipv6-address:表示指定IPv6地址的PPP用户。ipv6-address表示用户的IPv6地址。

vpn-instance ipv6-vpn-instance-name:表示指定PPP用户所属的VPN实例。ipv6-vpn-instance-name表示IPv6 MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。

mac-address mac-address:显示指定MAC地址对应的PPP接入用户的信息,形式为H-H-H。

interface interface-type interface-number:表示指定接口接入的PPP用户。interface-type interface-number表示接口类型和接口编号。

s-vlan svlan-minimum [ svlan-maximum ]:表示通过指定服务提供商VLAN上线的在线用户。svlan-minimumsvlan-maximum表示用户所属服务提供商VLAN起始范围。VLAN取值范围为1~4094。

c-vlan cvlan-minimum [ cvlan-maximum ]:表示通过指定用户VLAN上线的在线用户。cvlan-minimumcvlan-maximum表示用户所属用户VLAN起始范围。VLAN取值范围为1~4094。

domain domain-name:表示指定ISP域的PPP用户。domain-name表示ISP域的名称,为1~255个字符的字符串,区分大小写。

ip-type:表示指定IP类型的PPP用户。

ipv4:表示指定IP类型为IPv4用户。

ipv6:表示指定IP类型为IPv6用户。

dual-stack:表示指定IP类型为双协议栈用户。

pool pool-name:表示指定PPP地址池或DHCPv4地址池的PPP用户。pool-name表示PPP或DHCPv4地址池的名称,为1~31个字符的字符串,不区分大小写。

pool-group pool-group-name:表示指定DHCPv4地址池组的PPP用户。pool-group-name表示DHCPv4地址池组的名称,为1~31个字符的字符串,不区分大小写。

service-type:表示指定业务类型的用户。

hsi:表示HSI(High Speed Internet,高速上网)业务。

stb:表示STB(Set Top Box,机顶盒)业务。

voip:表示IP(Voice over IP,IP电话)业务。

user-address-type:表示指定用户地址类型的用户。

ds-lite:表示轻量级双栈地址。

ipv6:表示IPv6地址。

nat64:表示NAT64地址。

private-ds:表示私网双栈地址。

private-ipv4:表私网IPv4地址。

public-ds:表示公网双栈地址。

public-ipv4:表示公网IPv4地址。

user-type:表示指定类型的在线用户。

lac:表示设备作为LAC的在线用户。

lns:表示设备作为LNS的在线用户。

pppoa:表示用户类型为PPPoA的在线用户。

pppoe:表示用户类型为PPPoE的在线用户。

username user-name:表示指定用户名的PPP用户。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。

vpn-instance vpn-instance-name表示指定VPN实例的PPP用户。vpn-instance-name表示用户接入的VPN实例名称,为1~31个字符的字符串,区分大小写。

vxlan vxlan-minimum [ vxlan-maximum ]:表示通过指定VXLAN上线的在线用户的信息。vxlan-mininumvxlan-maximun表示用户所属VXLAN的起始范围。VXLAN取值范围为0~16777215。

slot slot-number:表示指定成员设备的PPP用户。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将强制所有成员设备的PPP用户下线。

【使用指导】

本命令仅对当前在线的用户生效。用户被强制下线后,重新连接即可再次上线。

【举例】

# 强制IP地址为192.168.100.2的PPP用户下线。

<Sysname> reset ppp access-user ip-address 192.168.100.2

# 强制地址池为aaa的PPP用户下线。

<Sysname> reset ppp access-user pool aaa

# 强制域为bbb的PPP用户下线。

<Sysname> reset ppp access-user domain bbb

# 强制接口为GigabitEthernet 1/0/1的PPP用户下线。

<Sysname> reset ppp access-user interface gigabitethernet1/0/1

【相关命令】

·     display ppp access-user

1.1.37  reset ppp chasten blocked-user

reset ppp chasten blocked-user命令用来解除静默用户的静默状态。

【命令】

reset ppp chasten blocked-user [ username user-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

username user-name:解除指定用户名的静默用户的静默状态,user-name表示PPP用户名,为1~336字符的字符串,可以为“纯用户名@域名”或者纯用户名。其中,纯用户名为1~80字符的字符串并区分大小写,域名为1~255字符的字符串不区分大小写,并采用精确匹配,即仅解除指定认证域中用户名与user-name指定的字符串完全匹配的静默用户的静默状态。例如指定PPP用户名为abc@dm1时,表示仅解除dm1域中用户名为abc的用户的静默状态,若用户名中未指定认证域,则解除系统缺省认证域中用户名为abc的用户的静默状态。如果静默用户的用户名中含有多个@,则必须指定该静默用户所在域才可解除静默状态。如果未指定本参数,将解除所有PPP用户的静默状态。未指定本参数,将解除所有被静默用户的静默状态。

【使用指导】

缺省情况下,用户一旦达到静默条件被置于静默状态,则只能等待静默剩余老化时间超时,才能解除静默,在静默周期内设备直接丢弃来自此PPP用户的报文。

通过执行本命令可以手动解除静默用户的静默状态,用户静默状态解除后,如果设备再次收到该PPP用户的报文,则依然可以对其进行认证处理。

【举例】

# 解除认证域dm1中用户名为abc的静默用户的静默状态。

<Sysname> reset ppp chasten blocked-user username abc@dm1

# 解除缺省认证域为system中用户名为abc的静默用户的静默状态。

<Sysname> reset ppp chasten blocked-user username abc

<Sysname> reset ppp chasten blocked-user username abc@system

# 解除认证域dm1中用户名为abc@ppp的静默用户的静默状态。

<Sysname> reset ppp chasten blocked-user username abc@ppp@dm1

【相关命令】

·     display ppp chasten statistics

·     display ppp chasten user

·     ppp authentication chasten

1.1.38  reset ppp offline-reason statistics

reset ppp offline-reason statistics命令用来清除PPP用户下线原因的统计信息。

【命令】

reset ppp offline-reason statistics [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number:清除指定成员设备的PPP用户下线原因统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将清除所有成员设备的PPP用户下线原因统计信息。

【举例】

# 清除指定slot的PPP用户下线原因下线原因的统计信息。

<system> reset ppp offline-reason statistics slot 1

【相关命令】

·     display ppp offline-reason statistics

1.1.39  reset ppp packet statistics

reset ppp packet statistics命令用来清除PPP的协商报文统计信息。

【命令】

reset ppp packet statistics [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number:清除指定成员设备的PPP的报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将清除所有成员设备的PPP报文统计信息。

【举例】

# 清除接口板Slot1上的PPP的协商报文统计信息。

<Sysname> reset ppp packet statistics slot 1

【相关命令】

·     display ppp packet statistics

1.1.40  timer-hold

timer-hold命令用来配置接口发送keepalive报文的周期。

undo timer-hold命令用来恢复缺省情况。

【命令】

timer-hold seconds

undo timer-hold

【缺省情况】

接口发送keepalive报文的周期为10秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。取值为0表示不主动发送keepalive报文;当本端收到对端主动发送过来的keepalive报文时,仍可以对该keepalive报文进行应答。

【使用指导】

在速率非常低的链路上,参数seconds不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在retries个(可以通过timer-hold retry命令修改该个数)keepalive周期内没有收到keepalive报文的应答,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。

【举例】

# 配置接口Virtual-Template1发送keepalive报文的周期为20秒。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] timer-hold 20

【相关命令】

·     timer-hold retry

1.1.41  timer-hold retry

timer-hold retry命令用来配置接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路。

undo timer-hold retry命令用来恢复缺省情况。

【命令】

timer-hold retry retries

undo timer-hold retry

【缺省情况】

接口在5个keepalive周期内没有收到keepalive报文的应答就拆除链路。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

retries:接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路,取值范围为1~255。

【使用指导】

在速率非常低的链路上,参数retries不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在retries个keepalive周期内没有收到keepalive报文的应答,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。

【举例】

# 配置接口Virtual-Template1在10个keepalive周期内没有收到keepalive报文的应答就拆除链路。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] timer-hold retry 10

【相关命令】

·     timer-hold

1.1.42  trace access-user

trace access-user命令用来创建业务跟踪对象。

undo trace access-user命令用来删除指定的业务跟踪对象。

【命令】

trace access-user object object-id { access-mode { lns | pppoe } | calling-station-id calling-station-id | c-vlan vlan-id | interface interface-type interface-number | ip-address ip-address | mac-address mac-address | s-vlan vlan-id | tunnel-id tunnel-id | username user-name } * [ aging time | output { file file-name | syslog-server server-ip-address | vty } ] *

undo trace access-user { all | object object-id }

【缺省情况】

不存在业务跟踪对象。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

object object-id:表示业务跟踪对象的编号,取值范围为1~5。

access-mode:表示基于接入模式创建跟踪对象。

·     lns:表示基于L2TP接入模式下的LNS设备创建跟踪对象。

·     pppoe:表示基于PPPoE接入模式创建跟踪对象。

calling-station-id calling-station-id:表示基于L2TP呼叫号码创建跟踪对象。calling-station-id表示L2TP的呼叫号码,为1~64个字符的字符串,不区分大小写,形式为H.H.H-SVLANCVLAN,其中,H.H.H为用户MAC地址,SVLANCVLAN分别为用户的外层和内层VLAN ID,当用户没有VLAN信息时,SVLANVLAN填充为ffffffff。例如,某用户MAC地址是000f.e235.dc71,用户所属的外层和内层VLAN分别是VLAN 1和VLAN 2,则L2TP呼叫号码为000f.e235.dc71-00010002。

c-vlan vlan-id:表示基于内层VLAN创建跟踪对象。vlan-id表示接入用户的内层VLAN,取值范围为1~4094。

interface interface-type interface-number:表示基于接入接口创建跟踪对象。interface-type interface-number表示用户接入接口的类型和接口编号。如果指定本参数,当接入接口所在slot重启后,业务跟踪对象配置会自动失效,需要重新配置。

ip-address ip-address:表示基于用户IP地址创建跟踪对象。ip-address表示用户的IP地址。

mac-address mac-address:表示基于用户MAC地址创建跟踪对象。mac-address表示用户的MAC地址。

s-vlan vlan-id:表示基于外层VLAN创建跟踪对象。vlan-id表示接入用户的外层VLAN,取值范围为1~4094。

tunnel-id tunnel-id:表示基于L2TP隧道ID创建跟踪对象。tunnel-id表示接入用户的L2TP隧道ID,取值范围为1~65535。

username user-name:表示基于用户名创建跟踪对象。user-name表示用户的名称,为1~253个字符的字符串,区分大小写。

aging time:指定跟踪时间,取值范围为0~60,单位为分钟,缺省值为15。跟踪时间从命令配置后开始计算,跟踪时间超时后将不再对业务对象进行跟踪。当超时时间设置为0时,表示设备将一直对业务对象进行跟踪永不超时;如需停止跟踪,可通过undo命令删除该业务跟踪对象或关闭配置该命令的VTY。

output:指定业务跟踪信息的输出位置,缺省输出到VTY监视终端。

file file-name:表示业务跟踪信息输出到设备Flash存储介质的根目录下。file-name表示业务跟踪信息在存储设备中的存储文件名,为1~63个字符的字符串,区分大小写。

syslog-server server-ip-address:表示业务跟踪信息输出到日志服务器。server-ip-address表示日志服务器的IP地址。

vty:表示业务跟踪信息输出到当前VTY监视终端。

all:表示删除所有业务追踪对象。

【使用指导】

通过创建业务追踪对象可以追踪接入用户的上下线相关信息的,通过指定不同的匹配参数,可以实现对特定用户的追踪。

使用本命令时占用大量系统资源,建议仅在故障诊断时使用,一般情况下不要使用本命令。

当配置输出信息到日志服务器时,请确保设备与指定的日志服务器之间路由可达并且日志服务器配置正确。

主备倒换后本命令的配置自动失效,需要重新配置。

因在LNS设备上无法获取接入用户的MAC地址和内外层VLAN信息,当设备作为LNS端时,通过本命令配置的mac-addressc-vlans-vlan不生效。例如:当配置access-mode lns时,同时配置mac-addressc-vlans-vlan则实际效果相当于仅配置了access-mode lns

【举例】

# 创建编号为1的业务跟踪对象。

<Sysname> system-view

[Sysname] trace access-user object 1 access-mode pppoe interface GigabitEthernet 1/0/1.1 ip-address 1.1.1.2 mac-address 1-2-3 c-vlan 2 s-vlan 3

【相关命令】

·     display trace access-user


2 PPPoE

2.1  PPPoE Server配置命令

2.1.1  display pppoe-server chasten statistics

display pppoe-server chasten statistics命令用来显示静默功能检测到的PPPoE用户的统计信息。

【命令】

display pppoe-server chasten statistics [ mac-address | option105 ] [ interface interface-type interface-number | slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address:显示基于MAC地址的静默功能检测到的PPPoE用户统计信息。

option105:显示基于option105的静默功能检测到的PPPoE用户统计信息。

interface interface-type interface-number:显示指定接口上静默功能检测到的PPPoE用户统计信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口上静默功能检测到的PPPoE用户统计信息。

slot slot-number:显示指定成员设备上静默功能检测到的PPPoE用户统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上静默功能检测到的PPPoE用户统计信息。

【使用指导】

如果未指定任何参数,将显示静默功能检测到的所有PPPoE用户的统计信息。

【举例】

# 显示GigabitEthernet1/0/1接口上静默功能检测到的PPPoE用户统计信息。

<Sysname> display pppoe-server chasten statistics interface gigabitethernet 1/0/1

Statistics of users possibly to be blocked:

 Non-quickoffline by MAC         : 0

 Quickoffline by MAC             : 0

 Non-quickoffline by Option105   : 0

 Quickoffline by Option105       : 0

 

Statistics of users blocked:

 Non-quickoffline by MAC         : 0

 Quickoffline by MAC             : 1

 Non-quickoffline by Option105   : 0

 Quickoffline by Option105       : 0

表2-1 display pppoe-server chasten statistics命令显示信息描述表

字段

描述

Statistics of users possibly to be blocked

可能被静默的PPPoE用户的统计信息

Statistics of users blocked

被静默的PPPoE用户统计信息

Non-quickoffline by MAC

基于MAC地址并因在检测周期内请求连接的次数达到指定次数被静默的用户总数

Quickoffline by MAC

基于MAC地址并因在检测周期内上线后立即下线的次数达到指定次数被静默的用户总数

Non-quickoffline by Option105

基于Option105并因在检测周期内请求连接的次数达到指定次数被静默的用户总数

Quickoffline by Option105

基于Option105并因在检测周期内上线后立即下线的次数达到指定次数被静默的用户总数

 

2.1.2  display pppoe-server chasten user

display pppoe-server chasten user命令用来显示当前被静默的PPPoE用户信息。

【命令】

display pppoe-server chasten user [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number | slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address:显示基于MAC地址被静默的PPPoE用户信息。

mac-address:显示指定MAC地址的静默PPPoE用户信息,形式为H-H-H。如果仅指定参数mac-address,未指定本参数,将显示所有基于MAC地址被静默的PPPoE用户信息。

option105:显示基于option105被静默的PPPoE用户信息。

circuit-id circuit-id:显示指定Circuit ID的静默PPPoE用户信息。circuit-id为1~127字符的字符串,区分大小写,并采用模糊匹配,即显示所有Circuit ID中包含用户指定字符串的静默用户信息。例如指定circuit-id为abc时,表示显示所有Circuit ID中包含abc字符串的静默用户信息。

remote-id remote-id:显示指定Remote ID的静默PPPoE用户信息。remote-id为1~63字符的字符串,区分大小写,并采用模糊匹配,即显示所有Remote ID中包含用户指定字符串相的静默用户信息。例如指定remote-id为abc时,表示显示所有Remote ID中包含abc字符串的静默用户信息。

interface interface-type interface-number:显示指定接口上的静默PPPoE用户信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口上的静默PPPoE用户信息。

slot slot-number:显示指定成员设备的静默PPPoE用户信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备的静默PPPoE用户信息。

【使用指导】

如果未指定任何参数,将显示静默功能检测到的所有PPPoE用户信息。

【举例】

# 显示所有的静默PPPoE用户信息。

<Sysname> display pppoe-server chasten user slot 1

Slot 1:

Type: N-non-Quickoffline   Q-Quickoffline

MAC/Option105     VLAN ID        Interface          Aging(S)  Type  Drops

0001-0001-0001    N/A            GE1/0/1            89        N     1000

circuitid:123     N/A            GE1/0/1            10        Q     1000

remoteid:abcde

表2-2 display pppoe-server chasten user命令显示信息描述表

字段

描述

MAC/Option105

基于MAC地址或Option105被静默的PPPoE用户

·     基于MAC地址被静默时显示为被静默用户的MAC地址

·     基于Option05被静默时显示为被静默用户的Circuit ID和Remote ID

VLAN ID

用户VLAN(“N/A”表示用户没有VLAN信息,例如,当用户基于Option105被静默时就没有VLAN信息)

Interface

被静默用户的上线接入接口

Aging(S)

本字段表示被静默用户的剩余老化时间

Type

被静默用户的类型,基于MAC地址和基于Option105被静默的静默类型含义有所不同,具体如下:

1.     对于基于MAC地址被静默的用户:

·     N:表示用户因在检测周期内请求连接的次数达到指定次数被静默

·     Q:对于表示用户因在检测周期内上线后立即下线的次数达到指定次数被静默

2.     对于基于Option105被静默的用户:

·     N:表示用户因在检测周期内请求连接的次数达到指定次数被静默

·     Q:对于表示用户因在检测周期内上线后立即下线的次数达到指定次数被静默

Drops

设备当前已经丢弃该静默用户的PPPoE协议报文数

 

2.1.3  display pppoe-server packet statistics

display pppoe-server packet statistics命令用来显示PPPoE的协商报文统计信息。

【命令】

display pppoe-server packet statistics [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的PPPoE Server的报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备的PPPoE Server报文统计信息。

【举例】

# 显示接口板Slot1上PPPoE Server协商报文统计信息。

<Sysname> display pppoe-server packet statistics slot 1

PPPoE Server packet statistics in slot 1:

RECV_PADI_PKT       : 10           DISCARD_PADI_PKT    : 0

SEND_PADO_PKT       : 10

RECV_PADR_PKT       : 10           DISCARD_PADR_PKT    : 0

SEND_PADS_PKT       : 10

RECV_PADT_PKT       : 9            DISCARD_PADT_PKT    : 0

SEND_PADT_PKT       : 9

表2-3 display pppoe-server packet statistics命令显示信息描述表

字段

描述

RECV_PADI_PKT

收到的PADI报文计数

DISCARD_PADI_PKT

丢弃收到的PADI报文计数

SEND_PADO_PKT

发送的PADO报文计数

RECV_PADR_PKT

收到的PADR报文计数

DISCARD_PADR_PKT

丢弃收到的PADR报文计数

SEND_PADS_PKT

发送的PADS报文计数

RECV_PADT_PKT

收到的PADT报文计数

DISCARD_PADT_PKT

丢弃收到的PADT报文计数

SEND_PADT_PKT

发送的PADT报文计数

【相关命令】

·     pppoe-server block

·     reset pppoe-server packet statistics

2.1.4  display pppoe-server session summary

display pppoe-server session summary命令用来显示PPPoE会话的摘要信息。

【命令】

display pppoe-server session summary [ [ interface interface-type interface-number | slot slot-number ] | mac-address mac-address ] *

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的PPPoE会话的摘要信息。interface-type interface-number用来指定接口的类型和编号。如果未指定本参数,将显示所有接口的PPPoE会话的摘要信息。

slot slot-number:显示指定成员设备的PPPoE会话的摘要信息。slot-number表示设备在IRF中的成员编号。

mac-address mac-address:显示指定MAC地址用户的PPPoE会话的摘要信息。mac-address为用户MAC地址,形式为H-H-H。

【使用指导】

通过物理接口上线的PPPoE会话信息只在物理接口所在slot显示,通过逻辑接口上线的全局PPPoE会话信息将在所有slot显示。

【举例】

# 显示GigabitEthernet1/0/1接口的PPPoE会话的摘要信息。

<Sysname> display pppoe-server session summary interface gigabitethernet 1/0/1

Total PPPoE sessions: 2

 

  Ethernet interface: GE1/0/1                  Session ID: 1

  PPP index: 0x140000105                       State: PADR_RCVD

  Remote MAC: 00e0-1500-7100                   Local MAC: 00e0-1400-7300

  Service VLAN: N/A                            Customer VLAN: N/A

 

  Ethernet interface: GE1/0/1                  Session ID: 2

  PPP index: 0x140000105                       State: OPEN

  Remote MAC:00e0-1600-7200                    Local MAC: 00e0-1400-7400

  Service VLAN: 2                              Customer VLAN: 155

# 配置指定Slot上的PPPoE会话的摘要信息。

<Sysname> display pppoe-server session summary slot 1

Total PPPoE sessions on slot 1: 2

Local PPPoE sessions on slot 1: 1

 

  Ethernet interface: GE1/0/2                  Session ID: 1

  PPP index: 0x140000105                       State: OPEN

  Remote MAC: 0000-0000-0005                   Local MAC: 0000-5e00-0101

  Service VLAN: N/A                            Customer VLAN: N/A

 

  Ethernet interface: RAGG1                    Session ID: 1

  PPP index: 0x150000105                       State: OPEN

  Remote MAC: 0050-56c0-0005                   Local MAC: 0000-5e00-0102

  Service VLAN: N/A                            Customer VLAN: N/A

表2-4 display pppoe-server session summary命令显示信息描述表

字段

描述

Total PPPoE sessions

上线PPPoE会话总数(物理接口上线的PPPoE会话和全局PPPoE会话总数)

Local PPPoE sessions

通过物理接口上线的PPPoE会话总数

(当命令行中指定了接口时,不显示本字段)

Ethernet interface

PPPoE会话绑定的接口

Session ID

PPPoE会话的编号

PPP index

PPP会话索引信息

State

PPPoE会话的状态,取值如下:

·     PADR_RCVD:表示PPPoE会话正在创建中,处于会话协商阶段

·     OPEN:表示PPPoE处于会话阶段

·     OFFLINE:表示PPPoE会话正在删除

Remote MAC

对端MAC地址

Local MAC

本端MAC地址

Service VLAN

服务提供商VLAN(N/A表示没有此信息)

Customer VLAN

用户VLAN(N/A表示没有此信息)

 

【相关命令】

·     reset pppoe-server

2.1.5  display pppoe-server throttled-mac

display pppoe-server throttled-mac命令用来显示被扼制的PPPoE用户信息。

【命令】

display pppoe-server throttled-mac { slot slot-number | interface interface-type interface-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口下的被扼制的用户信息。interface-type interface-number用来指定接口的类型和编号。如果未指定本参数,将显示所有接口的被扼制的PPPoE用户信息。

slot slot-number:显示指定成员设备的被扼制的用户信息。slot-number表示设备在IRF中的成员编号。

【举例】

# 显示GigabitEthernet1/0/1接口的被扼制的用户信息。

<Sysname> display pppoe-server throttled-mac interface gigabitethernet 1/0/1

Total 3 client MACs:

  Interface   Remote MAC     Start time            Remaining time(s)

  GE1/0/1     00e0-1500-4100 2010-12-01,12:10:30   55

  GE1/0/1     00e0-1500-4000 2010-12-01,12:10:40   65

  GE1/0/1     00e0-1500-3300 2010-12-01,12:10:50   75

表2-5 display pppoe-server throttled-mac命令显示信息描述表

字段

描述

Interface

被扼制的用户的上线接口

Remote MAC

用户的MAC地址

Start time

开始扼制的时间

Remaining time(s)

剩余扼制时间,单位为秒

 

【相关命令】

·     pppoe-server throttle per-mac

2.1.6  ppp ip nat-fail online

ppp ip nat-fail online命令用来开启IPv4 PPPoE与NAT444联动失败时,允许用户继续上线功能。

undo ppp ip nat-fail online命令用来关闭IPv4 PPPoE与NAT444联动失败时,允许用户继续上线功能。

【命令】

ppp ip nat-fail online

undo ppp ip nat-fail online

【缺省情况】

IPv4 PPPoE与NAT444联动失败时,允许用户继续上线功能处于关闭状态。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

在因支持NAT444联动功能的slot故障导致联动失败,但需要允许用户继续上线的情况下,可通过本命令开启IPv4 PPPoE与NAT444联动失败时,允许用户继续上线功能。

【举例】

# 在虚拟模板接口1上开启IPv4 PPPoE与NAT444联动失败时,允许用户继续上线功能。

<Sysname> system-view

[Sysname] interface Virtual-Template 1

[Sysname-Virtual-Template1] ppp ip nat-fail online

【相关命令】

·     ppp ipv6 nat-fail online

2.1.7  ppp ipv6 nat-fail online

ppp ipv6 nat-fail online命令用来开启IPv6 PPPoE与NAT444联动失败时,允许用户继续上线功能。

undo ppp ipv6 nat-fail online命令用来关闭IPv6 PPPoE与NAT444联动失败时,允许用户继续上线功能。

【命令】

ppp ipv6 nat-fail online

undo ppp ipv6 nat-fail online

【缺省情况】

IPv6 PPPoE与NAT444联动失败时,允许用户继续上线功能处于关闭状态。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

在因支持NAT444联动功能的slot故障导致联动失败,但需要允许用户继续上线的情况下,可通过本命令开启IPv6 PPPoE与NAT444联动失败时,允许用户继续上线功能。

【举例】

# 在虚拟模板接口1上开启IPv6 PPPoE与NAT444联动失败时,允许用户继续上线功能。

<Sysname> system-view

[Sysname] interface Virtual-Template 1

[Sysname-Virtual-Template1] ppp ipv6 nat-fail online

【相关命令】

·     ppp ip nat-fail online

2.1.8  pppoe-server access-delay

pppoe-server access-delay命令用来配置PPPoE用户接入响应延迟时间。

undo pppoe-server access-delay命令用来恢复缺省情况。

【命令】

pppoe-server access-delay delay-time [ even-mac | odd-mac ]

undo pppoe-server access-delay

【缺省情况】

对PPPoE用户接入响应不延迟。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

delay-time:PPPoE用户接入响应延迟时间,取值范围为10~25500,单位为毫秒。

even-mac:表示对MAC地址为偶数的用户执行延迟响应。

odd-mac:表示对MAC地址为奇数的用户执行延迟响应。

【使用指导】

本命令配置后,系统将按照配置的时间对PPPoE用户的上线请求进行延迟响应。

可分别为奇数MAC和偶数MAC配置不同的响应延迟时间。

如果未指定任何参数,配置的响应延迟时间对从当前接口上线的所有用户生效。

如果先配置了携带even-mac(或odd-mac)参数的本命令,再配置未携带任何参数的本命令,则后者会覆盖前者,反之亦然。

【举例】

# 在接口GigabitEthernet1/0/1上配置用户接入响应延迟时间为100毫秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server access-delay 100

2.1.9  pppoe-server access-line-id bas-info

pppoe-server access-line-id bas-info命令用来配置在NAS-PORT-ID属性中自动插入BAS信息。

undo pppoe-server access-line-id bas-info命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id bas-info [ cn-163 | cn-163-redback ]

undo pppoe-server access-line-id bas-info

【缺省情况】

在NAS-PORT-ID属性中不自动插入BAS信息。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

cn-163:插入中国电信163格式的BAS信息。

cn-163-redback:插入中国电信163 redback格式的BAS信息。

【使用指导】

如果未指定任何参数,将插入中国电信格式的BAS信息。

BAS信息目前支持如下几种格式:

·     中国电信格式的BAS信息格式:{atm|eth|trunk} NAS_slot/NAS_subslot/NAS_port:XPI.XCI,表示BRAS设备上的用户接入端口信息,包括BRAS上用户接入端口的VLAN、VPI/VCI等信息(当使用ATM/DSL时,XPI.XCI表示VPI/VCI信息;当使用Ethernet/DSL时,XPI.XCI表示VLAN信息)。例如:eth 1/0/1:4096.2345,其含义为:BRAS设备上的用户接入端口为:上行接口类型为以太网接口,接口所在槽号为1、子槽号为0、端口号为1,外层VLAN ID为4096(4096表示无效VLAN),内层VLAN ID为2345。

·     中国电信163格式的BAS信息格式如表2-6所示。其中,NAS_slot/NAS_subslot/NAS_port表示BRAS设备上PPPoE用户接入的接口编号信息,vpi、vci表示VPI、VCI信息,vlanid、vlanid2表示VLAN信息,其中vlanid表示内层VLAN,vlanid2表示外层VLAN,主接口的vlanid总为0。

表2-6 中国电信163格式的BAS信息格式

接口类型

BAS信息格式

ATM接口

slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vpi=XPI;vci=XCI;

主接口或没有携带双层VLAN信息的接口

slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;

携带双层VLAN信息的接口

slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;vlanid2=VLAN id2;

 

·     中国电信163 redback格式的BAS信息格式和中国电信163格式的BAS信息格式完全相同,仅VLAN信息含义不同。在中国电信163 redback格式的BAS信息格式中vlanid表示外层VLAN,vlanid2表示内层VLAN。需要说明的是,其它位置凡中国电信163格式和中国电信163 redback格式的BAS信息格式的描述均是以中国电信163格式的BAS信息格式为例进行介绍。

本命令用来配置是否在NAS-PORT-ID属性中自动插入BAS信息:

·     如果配置为不自动插入BAS信息,则BRAS设备上传给RADIUS服务器的NAS-PORT-ID属性由命令pppoe-server access-line-id content决定。

·     如果配置为自动插入BAS信息,则BRAS设备最终上传给RADIUS服务器的NAS-PORT-ID属性内容将由本命令决定:

¡     如果插入中国电信163格式的BAS信息,则将相应的BAS信息插入到解析时新构造的circuit-id前面,并将此“BAS信息+circuit-id”内容作为NAS-PORT-ID属性上传给RADIUS服务器。

¡     如果插入中国电信格式的BAS信息,则将相应的BAS信息和原circuit-id信息里的DSLAM上的用户接入信息拼装成中国电信格式的circuit-id,并将此中国电信格式的circuit-id内容作为NAS-PORT-ID属性上传给RADIUS服务器。

需要注意的是,当在NAS-PORT-ID属性中插入BAS信息时,若NAS-PORT-ID属性中还包含remote-id,会导致RADIUS服务器无法正确解析。所以,用户需要通过配置保证,在BRAS设备信任接收到的报文中的接入线路ID的内容的情况下插入BAS信息时,上传给RADIUS服务器的NAS-PORT-ID属性的内容中仅包含circuit-id,不能包含remote-id。

【举例】

# 在接口GigabitEthernet1/0/1上配置在NAS-PORT-ID属性中自动插入BAS信息。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server access-line-id bas-info

【相关命令】

·     pppoe-server access-line-id circuit-id parse-mode

·     pppoe-server access-line-id content

·     pppoe-server access-line-id trust

2.1.10  pppoe-server access-line-id circuit-id parse-mode

pppoe-server access-line-id circuit-id parse-mode命令用来配置接入线路ID中circuit-id的解析格式。

undo pppoe-server access-line-id circuit-id parse-mode命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id circuit-id parse-mode { cn-telecom | tr-101 }

undo pppoe-server access-line-id circuit-id parse-mode

【缺省情况】

接入线路ID中circuit-id的解析格式为TR-101格式。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

cn-telecom:中国电信格式。

tr-101:TR-101格式。

【使用指导】

circuit-id的格式分为两种:TR-101格式和中国电信格式。本命令用来设置设备采用哪种格式来解析circuit-id。

(1)     TR-101格式

TR-101格式如下:

·     当使用ATM/DSL时,格式为:Access-Node-Identifier atm slot/port:vpi.vci。

·     当使用Ethernet/DSL时,格式为:Access-Node-Identifier eth slot/port[:vlan-id]

表示DSLAM上的用户接入信息,其中,Access-Node-Identifier表示接入节点标识符(即DSLAM设备标识符),后半部分的信息表示DSLAM上用户接入的接口信息。

(2)     中国电信格式

中国电信格式如下:AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI]。表示DSLAM上的用户接入信息,包括DSLAM设备标识符、用户接入接口等信息。

例如:guangzhou001/1/31/63/31/127,其含义为接入节点DSLAM的标识为guangzhou001,DSLAM的机架号为1,用户接入接口所在机框号为31,槽号为63,子槽号为31,端口号为127。

【举例】

# 配置接口GigabitEthernet1/0/1采用中国电信格式来解析接入线路ID中circuit-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server access-line-id circuit-id parse-mode cn-telecom

【相关命令】

·     pppoe-server access-line-id circuit-id trans-format

2.1.11  pppoe-server access-line-id circuit-id trans-format

pppoe-server access-line-id circuit-id trans-format命令用来配置接入线路ID中circuit-id的传输格式。

undo pppoe-server access-line-id circuit-id trans-format命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id circuit-id trans-format { ascii | hex }

undo pppoe-server access-line-id circuit-id trans-format

【缺省情况】

接入线路ID中circuit-id的传输格式为字符串格式。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

ascii:字符串格式。

hex:十六进制格式。

【使用指导】

circuit-id可以选择使用字符串或者十六进制的格式进行传输。

比如circuit-id的内容为00010002,则使用不同格式传输时,其报文内容如下(前两个字节为TYPE和Length的值):

·     字符串格式:01 08 30 30 30 31 30 30 30 32

·     十六进制格式:01 04 00 01 00 02

【举例】

# 配置接口GigabitEthernet1/0/1使用十六进制格式传输circuit-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server access-line-id circuit-id trans-format hex

2.1.12  pppoe-server access-line-id content

pppoe-server access-line-id content命令用来设置上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容。

undo pppoe-server access-line-id content命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id content { all [ separator ] | circuit-id | remote-id }

undo pppoe-server access-line-id content

【缺省情况】

上传给RADIUS服务器的NAS-PORT-ID属性中仅包含circuit-id。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

all:上传circuit-id和remote-id。

separator:分隔符,长度为一个字符,缺省情况下为空格。circuit-id与remote-id通过该分隔符连接在一起后上传。

circuit-id:仅上传circuit-id。

remote-id:仅上传remote-id。

【使用指导】

在含有DSLAM的组网中,DSLAM通过接入线路ID(access-line-id)把用户的物理位置信息传送给BRAS设备(PPPoE Server功能部署在BRAS设备上),接入线路ID的内容包括circuit-id和remote-id两部分(circuit-id的介绍请参见pppoe-server access-line-id circuit-id parse-mode命令,remote-id的介绍请参见pppoe-server access-line-id remote-id trans-format命令)。BRAS设备采用一定的规则解析接入线路ID后,把解析后的内容通过RADIUS的NAS-PORT-ID属性发送给RADIUS服务器,RADIUS服务器通过收到的NAS-PORT-ID属性和数据库中已配置好的物理位置信息比较,验证用户的物理位置信息是否正确。

分隔符可以是所有可见字符,但如果用户配置的分隔符是可能出现在circuit-id和remote-id两个字符串中的字符,则会使最终RADIUS服务器解析的结果不可预知,所以需要选择合适的分隔符。

在没有配置pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容由本命令的配置决定。在配置了pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容请参见pppoe-server access-line-id bas-info命令的介绍。

【举例】

# 配置接口GigabitEthernet1/0/1仅上传circuit-id给RADIUS服务器。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server access-line-id content circuit-id

【相关命令】

·     pppoe-server access-line-id bas-info

·     pppoe-server access-line-id circuit-id parse-mode

·     pppoe-server access-line-id remote-id trans-format

2.1.13  pppoe-server access-line-id remote-id trans-format

pppoe-server access-line-id remote-id trans-format命令用来配置接入线路ID中remote-id的传输格式

undo pppoe-server access-line-id remote-id trans-format命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id remote-id trans-format { ascii | hex }

undo pppoe-server access-line-id remote-id trans-format

【缺省情况】

接入线路ID中remote-id的传输格式为字符串格式。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

ascii:字符串格式,指的是用字符形式传送remote-id信息。

hex:十六进制格式,指的是用十六进制数字传送remote-id信息。

【使用指导】

remote-id为PPPoE中继设备(比如DSLAM)的系统MAC地址。remote-id可以选择使用字符串或者十六进制的格式进行传输。

【举例】

# 配置接口GigabitEthernet1/0/1上使用十六进制格式传输remote-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server access-line-id remote-id trans-format hex

2.1.14  pppoe-server access-line-id trust

pppoe-server access-line-id trust命令用来配置设备信任接收到的报文中的接入线路ID的内容。

undo pppoe-server access-line-id trust命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id trust

undo pppoe-server access-line-id trust

【缺省情况】

设备不信任接收到的报文中的接入线路ID的内容。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【使用指导】

本命令用来配置设备是否信任接收到的报文中的接入线路ID的内容:

·     当设置为信任模式时,BRAS设备会解析收到报文中携带的circuit-id和remote-id的信息,并根据解析出来的信息构造新的circuit-id和remote-id。

·     当设置为不信任模式时,BRAS设备将不再解析报文中携带的circuit-id和remote-id的信息,新构造的circuit-id和remote-id的内容均为空。

需要注意的是,当设置为信任模式时,如果解析PADR报文中的circuit-id或remote-id失败,则丢弃此PADR报文,不回应PADS。

【举例】

# 在接口GigabitEthernet1/0/1上配置信任接收到的报文中的接入线路ID的内容。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server access-line-id trust

【相关命令】

·     pppoe-server access-line-id circuit-id parse-mode

2.1.15  pppoe-server bind

pppoe-server bind命令用来在接口上启用PPPoE Server协议,将该接口与虚拟模板接口绑定。

undo pppoe-server bind命令用来在相应接口关闭PPPoEServer协议。

【命令】

pppoe-server bind virtual-template number

undo pppoe-server bind

【缺省情况】

接口上的PPPoE Server协议处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

virtual-template number:指定虚拟模板接口。number表示虚拟模板接口号。取值范围为0~1023。

【使用指导】

接口上启用PPPoE Server协议时,绑定的虚拟模板必须已存在。

如果接口上已经启用PPPoE Server绑定了虚拟模板接口,则不能直接使用该命令绑定新的虚拟模板接口,需要先关闭PPPoE Server协议后,再重新启用PPPoE Server时绑定新的虚拟模板接口。

如果在接口上同时启用PPPoE Client与PPPoE Server功能,则PPPoE Client功能不生效。

配置本命令时,将动态创建bas-interface接口。根据启用PPPoE应用的接口类型不同,bas-interface接口分为如下情况:

·     如果在某局部接口上启用PPPoE应用,则系统将为该局部接口创建一个唯一的局部类型的bas-interface接口,并且该局部接口上的所有用户只能使用这个唯一的局部类型bas-interface接口上线。其中,局部接口是指三层以太网接口/三层以太网子接口。

·     如果在某全局接口上启用PPPoE应用,则系统将为该全局接口创建一个唯一的全局类型的bas-interface接口,并且该全局接口上的所有用户只能使用这个唯一的全局类型bas-interface接口上线。其中,全局接口是指三层聚合接口/三层聚合子接口

【举例】

# 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,将接口GigabitEthernet1/0/1与虚拟模板接口1绑定。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1

2.1.16  pppoe-server block

pppoe-server block命令用来禁止接口上的PPPoE用户上线。

undo pppoe-server block命令用来恢复缺省情况。

【命令】

pppoe-server block

undo pppoe-server block

【缺省情况】

允许接口上的PPPoE用户上线。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【使用指导】

配置本命令后,当接口收到PADI和PADR报文后将直接丢弃,以阻止新的PPPoE用户从该接口上线。

本命令配置后仅对新接入的PPPoE用户生效,对当前已经存在用户无影响。

【举例】

# 禁止接口GigabitEthernet1/0/1上的PPPoE用户上线。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server block

【相关命令】

·     display pppoe-server packet statistics

2.1.17  pppoe-server connection chasten

pppoe-server connection chasten命令用来开启基于MAC地址的PPPoE用户静默功能。

undo pppoe-server connection chasten命令用来关闭基于MAC地址的PPPoE用户静默功能。

【命令】

pppoe-server connection chasten [ quickoffline ] [ multi-sessions-permac ] requests request-period blocking-period

undo pppoe-server connection chasten [ quickoffline ]

【缺省情况】

基于MAC地址的PPPoE用户静默功能均处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

系统视图

【缺省用户角色】

network-admin

【参数】

quickoffline:表示PPPoE用户在request-period时间内上线后立即下线的次数达到requests时,对用户静默blocking-period时长。如果未指定本参数,表示PPPoE用户在request-period时间内请求连接的次数达到requests对用户静默blocking-period时长。

multi-sessions-permac:表示在单个用户可以建立多个PPPoE会话的情况下,基于MAC地址对用户进行静默。如果未指定本参数,表示在单个用户仅可以建立一个PPPoE会话的情况下,基于MAC地址对PPPoE用户进行静默。当每个用户能创建PPPoE会话的最大数目大于1时,如果要基于用户MAC地址对PPPoE用户进行静默,则命令中必须指定multi-sessions-permac参数,否则基于MAC地址对PPPoE用户进行静默功能不生效。

requests:表示PPPoE请求连接的次数,取值范围是1~10000。

request-period:表示静默功能的检测周期,取值范围为1~3600,单位为秒。

blocking-period:表示对PPPoE用户进行静默的时长,取值范围为0~3600,单位为秒。

【使用指导】

开启本功能后,设备将根据用户MAC地址、最外层VLAN ID和用户接入接口所在slot三个字段信息唯一标识一个静默用户。

本命令根据配置中是否指定quickoffline参数来唯一标识一条有效配置。即设备仅允许同时存在一条带quickoffline参数的配置和不带quickoffline参数的配置,且二者同时生效。例如,当设备中已存在一条带quickoffline参数的配置时,如再配置一条带quickoffline参数的配置,后者将覆盖前者。

指定了quickoffline参数的基于MAC地址的静默功能不能和指定了quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效;未指定quickoffline参数的基于MAC地址的静默功能不能和未指定quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效。例如,先配置了指定quickoffline参数的基于MAC地址的静默功能,如再配置指定quickoffline参数的基于Option105的静默功能,后者将覆盖前者。

您既可在系统视图下配置本命令也可在接口视图下配置本命令,前者对所有PPPoE用户生效,后者只对通过该接口接入的PPPoE用户生效。如果在两个视图下都配置本命令,则先达到静默条件的命令生效。

【举例】

# 配置当任意某PPPoE用户在500秒内请求连接次数达到100次时,基于MAC地址对该用户静默1000秒。

<Sysname> system-view

[Sysname] pppoe-server connection chasten 100 500 1000

【相关命令】

·     pppoe-server connection chasten option105

·     pppoe-server session-limit per-mac

2.1.18  pppoe-server connection chasten option105

pppoe-server connection chasten option105命令用来开启基于option105的PPPoE用户静默功能。

undo pppoe-server connection chasten option105命令用来关闭基于option105的PPPoE用户静默功能。

【命令】

pppoe-server connection chasten option105 [ quickoffline ] requests request-period blocking-period

undo pppoe-server connection chasten option105 [ quickoffline ]

【缺省情况】

基于option105的PPPoE用户静默功能均处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

系统视图

【缺省用户角色】

network-admin

【参数】

quickoffline:表示PPPoE用户在request-period时间内上线后立即下线的次数达到requests时,对用户静默blocking-period时长。如果未指定本参数,表示PPPoE用户在request-period时间内请求连接的次数达到requests对用户静默blocking-period时长。

requests:表示PPPoE请求连接的次数,取值范围是1~10000。

request-period:表示静默功能的检测周期,取值范围为1~3600,单位为秒。

blocking-period:表示对PPPoE用户进行静默的时长,取值范围为0~3600,单位为秒。

【使用指导】

开启本功能后,设备将根据用户Circuit ID、Remote ID和用户接入接口所在slot三个字段信息唯一标识一个静默用户。

本命令根据配置中是否指定quickoffline参数来唯一标识一条有效配置。即设备仅允许同时存在一条带quickoffline参数的配置和不带quickoffline参数的配置,且二者同时生效。例如,当设备中已存在一条带quickoffline参数的配置时,如再配置一条带quickoffline参数的配置,后者将覆盖前者。

指定了quickoffline参数的基于MAC地址的静默功能不能和指定了quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效;未指定quickoffline参数的基于MAC地址的静默功能不能和未指定quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效。例如,先配置了指定quickoffline参数的基于MAC地址的静默功能,如再配置指定quickoffline参数的基于Option105的静默功能,后者将覆盖前者。

您既可在系统视图下配置本命令也可在接口视图下配置本命令,前者对所有PPPoE用户生效,后者只对通过该接口接入的PPPoE用户生效。如果在两个视图下都配置本命令,则先达到静默条件的命令生效。

【举例】

# 配置当任意某PPPoE用户在500秒内请求连接次数达到100次时,基于option105对该用户静默1000秒。

<Sysname> system-view

[Sysname] pppoe-server connection chasten option105 100 500 1000

【相关命令】

·     pppoe-server connection chasten

·     pppoe-server session-limit per-mac

2.1.19  pppoe-server log enable

pppoe-server log enable命令用来开启PPPoE日志功能。

undo pppoe-server log enable命令用来关闭PPPoE日志功能。

【命令】

pppoe-server log enable

undo pppoe-server log enable

【缺省情况】

设备PPPoE日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

注意

为了防止设备输出过多的PPPoE日志信息,一般情况下建议关闭此功能。

 

PPPoE日志是为了满足网络管理员维护的需要,对PPPoE达到会话限制的信息进行记录,包括接口会话限制、MAC会话限制、VLAN会话限制、系统会话限制。

开启PPPoE日志功能后,当PPPoE会话数目达到每个接口、每个用户、每个VLAN或整个系统允许的最大会话数目时,如果再有新的用户请求上线,设备将生成日志信息。设备生成的PPPoE日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

【举例】

# 开启PPPoE日志信息功能。

<Sysname> system-view

[Sysname] pppoe-server log enable

2.1.20  pppoe-server non-broadcast-padi enable

pppoe-server non-broadcast-padi enable命令用来配置设备支持处理非广播的PADI(PPPoE Active Discovery Initiation,PPPoE活动发现发起报文)报文。

undo pppoe-server non-broadcast-padi enable命令用来恢复缺省情况。

【命令】

pppoe-server non-broadcast-padi enable

undo pppoe-server non-broadcast-padi enable

【缺省情况】

设备不支持处理非广播的PADI报文。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【使用指导】

在正常的PPPoE链路建立过程中,PPPoE Client通过广播发送PADI报文寻找可为其提供接入服务的PPPoE Server。缺省情况下,设备接收到非广播的PADI报文直接丢弃,从而提高设备处理广播PADI报文的效率,避免CPU资源的浪费。

某些情况下,可能需要允许发送非广播PADI报文的PPPoE Client上线,此时可通过执行本命令配置设备支持处理非广播的PADI报文。

【举例】

# 在接口GigabitEthernet1/0/1上配置设备支持处理非广播PADI报文。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server non-broadcast-padi enable

2.1.21  pppoe-server session-limit

pppoe-server session-limit命令用来配置接口上所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit命令用来恢复缺省情况。

【命令】

pppoe-server session-limit number

undo pppoe-server session-limit

【缺省情况】

不限制接口上所能创建PPPoE会话的数目。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

number:接口上所能创建PPPoE会话的最大数目,取值范围为1~65534。

【使用指导】

系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:

·     接口下每个用户所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     成员设备所能创建PPPoE会话的最大数目限制

如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。

【举例】

# 配置接口GigabitEthernet1/0/1上所能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server session-limit 50

【相关命令】

·     pppoe-server session-limit per-mac

·     pppoe-server session-limit total

2.1.22  pppoe-server session-limit per-mac

pppoe-server session-limit per-mac命令用来配置在接口上每个用户所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit per-mac命令用来恢复缺省情况。

【命令】

pppoe-server session-limit per-mac number

undo pppoe-server session-limit per-mac

【缺省情况】

每个用户可创建1个PPPoE会话。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

number:每个用户所能创建PPPoE会话的最大数目,取值范围为1~65534。

【使用指导】

每个用户通过MAC地址进行标识。

系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:

·     接口下每个用户所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     成员设备所能创建PPPoE会话的最大数目限制

如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话

在配置number为1的情况下,当设备收到和在线用户MAC地址相同的PADR报文时:

·     如果该在线用户完成NCP协商(IPCP UP或IPv6CP UP)时间未超过30秒,则设备丢弃收到的PADR报文,保持用户在线。

·     如果该在线用户完成NCP协商时间超过30秒,则设备发送PADT报文通知客户端下线,并拆除当前会话。

在配置number大于等于2的情况下,当采用DHCP地址池为PPPoE用户分配IP地址时,必须配置remote address dhcp client-identifier命令并指定session-info参数,以使PPP会话参与DHCP客户端ID的生成。

【举例】

# 配置在接口GigabitEthernet1/0/1.1下,每个用户所能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1.1

[Sysname-GigabitEthernet1/0/1.1] pppoe-server session-limit per-mac 50

【相关命令】

·     pppoe-server session-limit

·     pppoe-server session-limit total

·     remote address dhcp client-identifier

2.1.23  pppoe-server session-limit total

pppoe-server session-limit total命令用来配置系统所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit total命令用来恢复缺省情况。

【命令】

pppoe-server session-limit slot slot-number total number

undo pppoe-server session-limit slot slot-number total

【缺省情况】

不限制成员设备所能创建PPPoE会话的数目。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number total number:指定成员设备所能创建PPPoE会话的最大数目。slot-number表示设备在IRF中的成员编号,number的取值范围为1~65534。

【使用指导】

系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:

·     接口下每个用户所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     成员设备所能创建PPPoE会话的最大数目限制

系统所能创建PPPoE会话的最大数目还受设备的规格限制,如果用户配置的值大于设备的规格,则以设备的规格为准。

如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话

【举例】

# 配置指定slot上所能创建PPPoE会话的最大数目为3000。

[Sysname] pppoe-server session-limit slot 1 total 3000

【相关命令】

·     pppoe-server session-limit

·     pppoe-server session-limit per-mac

2.1.24  pppoe-server tag ac-name

pppoe-server tag ac-name命令用来配置PPPoE Server的AC Name(Access Concentrator Name,接入集中器名称)。

undo pppoe-server tag ac-name命令用来恢复缺省情况。

【命令】

pppoe-server tag ac-name name

undo pppoe-server tag ac-name

【缺省情况】

PPPoE Server的AC Name为设备名称。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

name:AC Name,为1~64个字符的字符串,区分大小写。

【使用指导】

本命令用来配置PPPoE Server的AC Name,PADO报文中会携带AC Name,PPPoE Client可以根据AC Name来选择PPPoE Server(H3C实现的PPPoE Client暂不支持该功能)。

需要注意的是,系统不支持全部空格的AC Name。

【举例】

# 在接口GigabitEthernet1/0/1上配置PPPoE Server的AC Name为pppoes。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server tag ac-name pppoes

2.1.25  pppoe-server tag ppp-max-payload

pppoe-server tag ppp-max-payload命令用来配置设备支持PPP最大负载TAG,并指定最大负载的范围。

undo pppoe-server tag ppp-max-payload命令用来恢复缺省情况。

【命令】

pppoe-server tag ppp-max-payload [ minimum min-number maximum max-number ]

undo pppoe-server tag ppp-max-payload

【缺省情况】

不支持PPP最大负载TAG。PPPoE Server不支持此TAG,此时如果收到的PADI和PADR报文中包含此TAG,则直接忽略,不在回应的PADO和PADS报文中携带此TAG。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

minimum min-number:最大负载的最小值,取值范围为64~9600,单位为字节,缺省值为1492。

maximum max-number:最大负载的最大值,取值范围为64~9600,单位为字节,缺省值为1500。max-number值要大于等于min-number值。

【使用指导】

PPP最大负载TAG主要提供对PPP的载荷超过1492的大报文支持,最大程度上减少报文的分片。PPP最大负载TAG包含在PPPoE Client端发送的PADI和PADR报文里。如果PPPoE Client端发送的此TAG值处于本命令配置的范围内,则PPPoE Server将此TAG原样拷贝至回复的PADO和PADS报文中;否则就认为报文的请求无效,不向PPPoE Client端回复PADO或PADS报文。

需要注意的是,jumboframe enable命令可以改变接口支持的超长帧的大小,jumboframe enable命令配置的超长帧的最大长度应大于pppoe-server tag ppp-max-payload命令配置的最大负载的最大值。

【举例】

# 使能对PPP最大负载TAG的支持,并指定最大负载的范围为1494~1508字节。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server tag ppp-max-payload minimum 1494 maximum 1508

【相关命令】

·     jumboframe enable(接口管理命令参考/以太网接口)

2.1.26  pppoe-server tag service-name

pppoe-server tag service-name命令用来配置PPPoE Server的Service Name。

undo pppoe-server tag service-name命令用来恢复缺省情况。

【命令】

pppoe-server tag service-name name

undo pppoe-server tag service-name

【缺省情况】

PPPoE Server的Service Name为空。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

name:Service Name,为1~64个字符的字符串,区分大小写。

【使用指导】

当组网环境中存在两个或者两个以上PPPoE Server提供不同的服务时,PPPoE Client可以根据自身的Service Name选择不同的服务器来建立连接,这时PPPoE Server将根据本机上的Service Name来进行匹配处理。

每接口下最多可配置8个Service Name。

当PPPoE Server收到客户端的PADI/PADR报文时,需要检查报文中的Service Name TAG字段并和本机上配置的Service Name进行匹配,具体处理过程有以下两步:

(1)     PPPoE Server将收到PADI报文中的Service-Name TAG字段与本地配置的Service Name进行匹配,且匹配规则如下:

·     如果PPPoE Server端配置了Service Name,则需要进行精确匹配,只有二者相同,服务器端才会接受并回应PADO报文;如果不相同或者此TAG字段内容不为空,则不接受。

·     如果PPPoE Server端没有配置Service Name,则不论此TAG字段内容是否为空,服务器端都将接受并回应PADO报文。

(2)     PPPoE Server将收到PADR报文中的Service-Name TAG字段与本地配置的Service Name进行匹配,且匹配规则如下:

·     如果PPPoE Server端也配置了Service Name,则需要进行精确匹配,只有二者相同,服务器端才会接受并回应PADS报文和创建Session;如果不相同或者此TAG字段内容不为空,则不能创建Session。

·     如果PPPoE Server端没有配置Service Name,则不论此TAG字段内容是否为空,服务器端都将接受并回应PADR报文和创建Session。

【举例】

# 在接口GigabitEthernet1/0/1上配置PPPoE Server的Service Name为pppoes。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server tag service-name pppoes

2.1.27  pppoe-server throttle per-mac

pppoe-server throttle per-mac命令用来配置接口允许每个用户创建会话的速度。

undo pppoe-server throttle per-mac命令用来恢复缺省情况。

【命令】

pppoe-server throttle per-mac session-requests session-request-period blocking-period

undo pppoe-server throttle per-mac

【缺省情况】

不限制会话建立的速度。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

以太网冗余接口视图

【缺省用户角色】

network-admin

【参数】

session-requests:在监视时间段内允许每个用户的会话数目,取值范围为1~100000。

session-request-period:监视时间,取值范围为1~3600,单位为秒。

blocking-period:扼制时间,取值范围为0~3600,单位为秒。

【使用指导】

设备可以通过此命令来限制特定接口下每个用户(每个用户通过MAC地址进行标识)创建会话的速度。如果用户建立会话的速度达到门限值,即在监视时间段内该用户的会话请求数目超过本命令配置的允许数目,则扼制该用户的会话请求,即在监视时间段内该用户的超出允许数目的请求都会被丢弃,并输出对应的Log信息。如果扼制时间配置为0,表示不扼制会话请求,但仍然会输出Log信息。

系统使用监控表和扼制表来共同控制用户创建会话的速度:

监视表:监视各用户在监视时间周期内创建的会话数。监视表的规格为8K。当监视表达到规格时,对新用户的会话请求不进行监视和扼制,正常建立会话。监视表项的老化时间为配置的session-request-period值,老化后对用户重新监视。

扼制表:当某用户建立会话的速度超过门限值时,会将该用户的信息加入扼制表,扼制该用户的会话请求。扼制表规格为8K。当扼制表达到规格时,对新用户的会话请求只进行监视和发送Log信息,但不触发扼制。扼制表项的老化时间为配置的blocking-period值,老化后对用户重新监视。

修改本命令的配置后,系统将删除已记录的监视表和扼制表,重新开始监视每个用户的会话请求。

【举例】

# 配置接口允许每个用户创建会话的速度。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-server throttle per-mac 100 100 5

【相关命令】

·     display pppoe-server throttled-mac

2.1.28  reset pppoe-server

reset pppoe-server命令用来在PPPoE Server端清除PPPoE会话。

【命令】

reset pppoe-server { all | [ interface interface-type interface-number | mac-address mac-address ] * | virtual-template number }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:清除全部PPPoE会话。

interface interface-type interface-number:清除指定接口的PPPoE会话。interface-type interface-number用来指定接口的类型和编号。

mac-address mac-address:清除指定MAC地址用户的PPPoE会话,mac-address为用户MAC地址,形式为H-H-H。

virtual-template number:清除指定虚拟模板接口的PPPoE会话。

【举例】

# 在PPPoE Server端清除Virtual-template1上的PPPoE会话。

<Sysname> reset pppoe-server virtual-template 1

【相关命令】

·     display pppoe-server session summary

2.1.29  reset pppoe-server packet statistics

reset pppoe-server packet statistics命令用来清除PPPoE的协商报文统计信息。

【命令】

reset pppoe-server packet statistics [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number:清除指定成员设备的PPPoE Server的报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,将清除所有成员设备的PPPoE Server报文统计信息。

【举例】

# 清除接口板Slot1上的PPPoE Server的协商报文统计信息。

<Sysname> reset pppoe-server packet statistics slot 1

【相关命令】

·     display pppoe-server packet statistics

2.2  PPPoE Client配置命令

2.2.1  dialer diagnose

dialer diagnose命令用来配置DDR应用工作在诊断模式。

undo dialer diagnose命令用来恢复缺省情况。

【命令】

dialer diagnose [ interval interval ]

undo dialer diagnose

【缺省情况】

DDR应用工作在非诊断模式。

【视图】

Dialer接口视图

【缺省用户角色】

network-admin

【参数】

interval:诊断时间间隔,取值范围为5~65535,单位为秒,缺省值为120。

【使用指导】

只有当Dialer接口用于PPPoE Client时,此配置才生效。

在PPPoE Client工作在诊断模式时,设备会在配置完成后立即发起PPPoE Client呼叫,建立链接,链接建立后隔interval时间,设备会自动断开该链接,并启动自动拨号定时器,等待自动拨号定时器超时再重新发起PPPoE Client呼叫建立链接。通过定期建立、删除呼叫,可以监控PPPoE Client链路是否处于正常工作状态。

当工作在诊断模式时,dialer timer idle命令配置的Idle定时器失效。

【举例】

# 设置接口Dialer1工作在诊断模式,诊断时间间隔为300秒。

<Sysname> system-view

[Sysname] interface dialer 1

[Sysname-Dialer1] dialer diagnose interval 300

【相关命令】

·     dialer timer autodial(二层技术-广域网接入命令参考/DDR)

·     dialer timer idle(二层技术-广域网接入命令参考/DDR)

2.2.2  display pppoe-client session packet

display pppoe-client session packet命令用来显示PPPoE会话的协议报文统计信息。

【命令】

display pppoe-client session packet [ dial-bundle-number number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

dial-bundle-number number:显示指定PPPoE会话的协议报文统计信息。取值范围为0~8388607。如果未指定PPPoE会话,则显示所有PPPoE会话的协议报文统计信息。

【使用指导】

PPPoE会话的数据报文统计信息可以通过display interface virtual-access命令显示指定Virtual Access接口的详细信息获得。

【举例】

# 显示所有PPPoE会话的协议报文统计信息。

<Sysname> display pppoe-client session packet

Bundle:    1                     Interface: GE1/0/1

InPackets: 19                    OutPackets: 19

InBytes:   816                   OutBytes:   816

InDrops:   0                     OutDrops:   0

 

Bundle:    2                     Interface: GE1/0/1

InPackets: 18                    OutPackets: 18

InBytes:   730                   OutBytes:   730

InDrops:   0                     OutDrops:   0

表2-7 display pppoe-client session packet命令显示信息描述表

字段

描述

Bundle

PPPoE会话所属的Dialer bundle

Interface

PPPoE会话对应的以太网接口,即在该以太网接口上建立PPPoE会话

InPackets

接收报文数

OutPackets

发送报文数

InBytes

接收字节数

OutBytes

发送字节数

InDrops

接收非法并丢弃的报文数

OutDrops

发送非法并丢弃的报文数

 

【相关命令】

·     display interface virtual-access

·     reset pppoe-client session packet

2.2.3  display pppoe-client session summary

display pppoe-client session summary命令用来显示PPPoE会话的概要信息。

【命令】

display pppoe-client session summary [ dial-bundle-number number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

dial-bundle-number number:显示指定PPPoE会话的概要信息。取值范围为0~8388607。如果未指定PPPoE会话,将显示所有PPPoE会话的概要信息。

【举例】

# 显示所有PPPoE会话的概要信息。

<Sysname> display pppoe-client session summary

Bundle ID    Interface    VA          RemoteMAC      LocalMAC       State

1      1     GE1/0/1      VA0         00e0-1400-4300 00e0-1500-4100 SESSION

2      1     GE1/0/2      VA1         00e0-1500-4300 00e0-1600-4100 SESSION

表2-8 display pppoe-client session summary命令显示信息描述表

字段

描述

Bundle

PPPoE会话所属的Dialer bundle

ID

Session ID,PPPoE会话的编号

Interface

PPPoE会话所属的以太网接口

VA

PPPoE会话创建的Virtual Access接口

RemoteMAC

PPPoE会话所属的对端以太网接口的MAC地址

LocalMAC

PPPoE会话所属的本端以太网接口的MAC地址

State

PPPoE会话所处的状态:

·     IDLE:初始化状态

·     PADI SENT:已发送PADI报文、等待PADO报文状态

·     PADR SENT:已发送PADR报文、等待PADS报文状态

·     SESSION:会话协商成功

 

2.2.4  pppoe-client

pppoe-client命令用来建立一个PPPoE会话,并且指定该会话所对应的Dialer bundle。

undo pppoe-client命令用来删除一个PPPoE会话。

【命令】

pppoe-client dial-bundle-number number [ no-hostuniq ]

undo pppoe-client dial-bundle-number number

【缺省情况】

接口下未配置PPPoE会话。

【视图】

三层以太网接口视图/三层以太网子接口视图

【缺省用户角色】

network-admin

【参数】

dial-bundle-number number:与PPPoE会话相对应的Dialer bundle编号,取值范围为0~8388607。参数number可以用来唯一标识一个PPPoE会话,也可以把它作为PPPoE会话的编号。

no-hostuniq:在PPPoE Client发起的呼叫中不携带Host-Uniq字段。缺省情况下,呼叫中携带Host-Uniq字段。Host-Uniq字段用来唯一标识一个PPPoE Client。当接口下配置了多个PPPoE会话时,为了区分不同PPPoE会话的报文,可以配置在PPPoE Client呼叫报文中携带Host-Uniq字段。PPPoE Server收到携带Host-Uniq字段的报文后,必须在应答报文中携带Host-Uniq字段,内容和请求报文中的Host-Uniq字段相同。设备收到PPPoE Server的应答报文后,根据Host-Uniq字段的值可以唯一确定应答报文所属的PPPoE Client。

【举例】

# 在三层以太网接口GigabitEthernet1/0/1上建立一个PPPoE会话。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] pppoe-client dial-bundle-number 1

2.2.5  reset pppoe-client

reset pppoe-client命令用来复位PPPoE会话。

【命令】

reset pppoe-client { all | dial-bundle-number number }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:复位所有的PPPoE会话。

dial-bundle-number number:复位与指定Dialer bundle相对应的PPPoE会话。取值范围为0~8388607。

【使用指导】

当PPPoE会话工作在永久在线模式或诊断模式时,如果使用reset pppoe-client命令复位PPPoE会话,设备会在自动拨号定时器超时后自动重新建立PPPoE会话。

当PPPoE会话工作在按需拨号模式时,如果使用reset pppoe-client命令复位PPPoE会话,设备会在有数据需要传送时,才重新建立PPPoE会话。

【举例】

# 复位所有的PPPoE会话。

<Sysname> reset pppoe-client all

【相关命令】

·     dialer timer autodial(二层技术-广域网接入命令参考/DDR)

2.2.6  reset pppoe-client session packet

reset pppoe-client session packet命令用来清除PPPoE会话的协议报文统计信息。

【命令】

reset pppoe-client session packet [ dial-bundle-number number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

dial-bundle-number number:清除指定PPPoE会话的协议报文统计信息。取值范围为0~8388607。如果未指定PPPoE会话,将清除所有PPPoE会话的协议报文统计信息。

【举例】

# 清除所有的PPPoE会话的协议报文统计信息。

<Sysname> reset pppoe-client session packet

【相关命令】

·     display pppoe-client session packet

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们