- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-UCM命令
本章节下载: 13-UCM命令 (457.62 KB)
目 录
1.1.2 access-user four-dimension-mode enable
1.1.4 access-user session-threshold(一体化设备)
1.1.7 display access-user backup-state
1.1.8 display access-user offline-reason statistics
1.1.9 display access-user user-plane(UP设备)
1.1.10 display max-user history
1.1.11 display trace access-user
1.1.12 flow-statistics frequency
1.1.14 reset access-user offline-reason statistics
1.1.16 slot-user-warning-threshold
1.1.17 snmp-agent trap enable slot-user-warning-threshold
在转发与控制分离组网中,本设备仅作为UP设备角色,对于本手册中的操作类命令(即display命令除外),需要注意的是:
· 如果命令已标注“(UP设备)”,则表示该类命令仅允许在UP设备上配置,且配置前务必详细了解该配置对当前网络的影响,以免配置错误导致网络故障。
· 如果命令未做任何标注,则表示该类命令缺省仅在CP设备上进行配置,若必须在UP设备上配置,请在专业人士指导下进行,且配置前务必详细了解该配置对当前网络的影响,以免配置错误导致网络故障。
access-limit命令用来配置接口上允许接入的最大用户数。
undo access-limit命令用来恢复缺省情况。
【命令】
access-limit user-number [ start-vlan start-vlan [ end-vlan end-vlan ] [ qinq qinq-vlan ] ]
undo access-limit [ start-vlan start-vlan [ end-vlan end-vlan ] [ qinq qinq-vlan ] ]
【缺省情况】
未限制接口上允许接入的最大用户数。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
user-number:表示允许接入的最大用户数,取值范围为1~64000。
start-vlan start-vlan:指定起始VLAN。start-vlan表示起始VLAN ID,取值范围为1~4094。在QinQ应用中,表示指定起始内层VLAN。本参数仅子接口支持。
end-vlan end-vlan:指定结束VLAN。end-vlan表示结束VLAN ID,取值范围为1~4094。end-vlan的值要大于或等于start-vlan的值。在QinQ应用中,表示指定结束内层VLAN。本参数仅子接口支持。
qinq qinq-vlan:指定QinQ的外层VLAN。qinq-vlan表示QinQ的外层VLAN ID,取值范围为1~4094。如果指定了start-vlan,未指定qinq,则效果等同于给指定的内层VLAN分别配置1~4094范围内的所有外层VLAN。本参数仅子接口支持。
【使用指导】
配置本命令时:
· 如果未指定任何VLAN参数,则:
¡ 对于主接口:表示该主接口上最多允许接入user-number个用户。
¡ 对于子接口:表示该子接口上每个单层VLAN或每对双层VLAN内均最多允许接入user-number个用户。
· 如果指定VLAN参数,则表示在指定VLAN内最多允许接入user-number个用户。例如,当指定start-vlan start-vlan和end-vlan end-vlan参数时,表示从起始到结束的每个VLAN内都最多允许接入user-number个用户。
· 如果同时配置指定VLAN参数和不指定VLAN参数的access-limit命令,则指定VLAN内允许接入的最大用户数遵循指定VLAN参数命令的接入限制,其余VLAN遵循未指定VLAN参数命令的接入限制。
· 对于单个VLAN和单个双层VLAN对,最后一次执行的配置生效。例如:先执行命令access-limit 50 start-vlan 1 end-vlan 3,再执行命令access-limit 100 start-vlan 2 end-vlan 3,则VLAN 2和VLAN 3均按最多允许接入100个用户处理,VLAN 1仍按最多允许接入50个用户处理。
如果本命令配置的最大接入用户数小于当前接口上(或接口上VLAN内)已经接入的用户数,则该配置可以执行成功,且在线的用户不会受影响,但系统将不允许该接口上(或接口上VLAN内)再接入新的用户。
本命令与pppoe-server session-limit per-vlan、认证域下的access-limit同时配置时,三者可以同时生效,由于控制的角度不同,因此该接口上(或接口上VLAN内)允许接入的最大PPPoE用户数会收到三重限制,即仅在三者均未达到最大用户数限制时才允许接入新的PPPoE用户。
本命令与认证域下的access-limit命令同时配置时,两者可以同时生效,由于控制的角度不同,因此该接口上(或接口上VLAN内)允许接入的最大BRAS用户数会收到双重限制,即仅在两者均未达到最大用户数限制时才允许接入新的BRAS用户。
【举例】
# 在接口GigabitEthernet3/1/1.1上配置允许接入的最大用户数:对于单层VLAN,限制在VLAN 2内允许接入的最大用户数为100;对于双层VLAN,限制内层VLAN固定为2,外层VLAN为1~4094范围内任意值的每种双层VLAN内允许接入的最大用户数均为100。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1.1
[Sysname-GigabitEthernet3/1/1.1] access-limit 100 start-vlan 2
【相关命令】
· access-limit(BRAS业务命令参考/AAA)
· pppoe-server session-limit per-vlan(BRAS业务命令参考/PPP)
access-user four-dimension-mode enable命令用来配置设备使用四维接口形式与AAA服务器对接。
undo access-user four-dimension-mode enable命令用来恢复缺省情况。
【命令】
access-user four-dimension-mode enable
undo access-user four-dimension-mode enable
【缺省情况】
设备使用三维接口形式与AAA服务器对接。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
转发与控制分离组网中,CP设备上远端接口的形式为UP ID加接口名称,如Remote-GE1024/3/1/2,其中1024表示UP ID值,3/1/2表示三维接口名称。缺省情况下,CP设备与AAA服务器交互的过程中,对于涉及到的接口相关信息(如NAS-PORT-ID等),CP设备使用三维接口形式与服务器对接。当需要在AAA服务器上明确接入用户的上线UP时,可以通过本命令配置CP使用四维接口形式与服务器对接。配置本命令后,CP将在原三维接口的基础上新增一维UP ID,形式为up-id/原三维接口。
一体化组网中,缺省情况下,设备与AAA服务器交互的过程中,对于涉及到的接口相关信息(如NAS-PORT-ID等),设备使用不带chassis信息的三维接口形式与服务器对接。在IRF组网中,当需要在AAA服务器上明确接入用户的上线IRF成员设备时,可以通过本命令配置设备使用带chassis信息的四维接口形式与服务器对接。
配置命令行后只对新上线的用户生效。
一体化组网中,本功能仅适用于接入用户通过物理接口上线的情况,不适用于接入用户通过三层聚合接口等全局接口上线的情况。
【举例】
# 配置设备使用四维接口形式与AAA服务器对接。
<Sysname> system-view
[Sysname] access-user four-dimension-mode enable
access-user log enable命令用来开启接入用户日志信息功能。
undo access-user log enable命令用来关闭接入用户日志信息功能。
【命令】
access-user log enable [ abnormal-logout | failed-login | normal-logout | successful-login ] *
undo access-user log enable [ abnormal-logout | failed-login | normal-logout | successful-login ] *
【缺省情况】
接入用户日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
abnormal-logout:接入用户异常下线的日志信息。
failed-login:接入用户上线失败的日志信息。
normal-logout:接入用户正常下线的日志信息。
successful-login:接入用户上线成功的日志信息。
【使用指导】
接入用户日志是为了满足网络管理员维护的需要,对用户的上线成功、上线失败、正常下线和异常下线的信息进行记录,可记录的信息包括用户名、IP地址、接口名称、内外层VLAN、MAC地址、上线失败原因、下线原因等。设备生成的日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
为了防止设备输出过多的接入用户日志信息,一般情况下建议关闭此功能。
配置本命令时,如果未指定任何参数,将同时开启用户的上线成功、上线失败、正常下线和异常下线日志功能。
通过undo关闭日志功能时,如果未指定任何参数,将同时关闭用户的上线成功、上线失败、正常下线和异常下线日志功能。
【举例】
# 开启接入用户日志信息功能。
<Sysname> system-view
[Sysname] access-user log enable
access-user session-threshold命令用来配置整机上线接入用户会话数目的告警阈值。
undo access-user session-threshold命令用来恢复缺省情况。
【命令】
access-user session-threshold { lower-limit lower-limit-value | upper-limit upper-limit-value }
undo access-user session-threshold { lower-limit | upper-limit }
【缺省情况】
整机上线接入用户会话数目的上限告警阈值为100,下限告警阈值为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
lower-limit lower-limit-value:下限告警阈值。upper-limit-value表示允许上线的接入用户会话的最大数目的百分比,取值范围为0~99。
upper-limit upper-limit-value:上限告警阈值。upper-limit-value表示允许上线的接入用户会话的最大数目的百分比,取值范围为1~100。
【使用指导】
整机上线接入用户会话数目,是指整个设备上线的IPoE会话、PPPoE会话和L2TP会话的总数目。(独立运行模式)
整机上线接入用户会话数目,是指整个IRF系统上线的IPoE会话、PPPoE会话和L2TP会话的总数目。(IRF模式)
可通过本命令分别配置接入用户会话数的上限、下限告警阀值,使得接入用户会话数目大于或小于某个设定值时能够自动触发告警,便于管理员及时了解现网的在线用户情况。管理员可通过display access-user命令查看当前在线接入用户总数。
假定整机允许上线的接入用户会话的最大数目为a,上限告警阈值为b,下限告警为c,则:
· 当在线接入用户会话数目超过上限a×b或低于下限a×c时,都将输出对应警告信息。
· 当在线接入用户会话数目恢复到正常数值范围后,输出恢复信息。
为避免特殊情况下在线接入用户会话数目在临界区反复变化导致频繁输出告警信息和恢复信息,当在线接入用户会话数目从上限或下限恢复时,系统内部有一个缓冲区,缓冲区大小为在线接入用户会话数目上下限差值的10%,假定为d,d=a×(b-c)÷10,仅当在线接入用户会话数目恢复到小于a×b-d或大于a×c+d时才会输出恢复信息。
例如,假定a为1000,b为80%,c为20%,d=a×(b-c)÷10=1000×(80%-20%)÷10=1000×60%÷10=600÷10=60,则:
· 当在线接入用户会话数目超过上限a×b=1000×80%=800时,输出上限告警信息。当在线接入用户会话数目恢复到小于a×b-d=800-60=740时,输出恢复信息。
· 当在线接入用户会话数目低于下限a×c=1000×20%=200时,输出下限告警信息。当在线接入用户会话数目恢复到大于a×c+d=200+60=260时,输出恢复信息。
【举例】
# 配置整机上线接入用户会话数目的上限告警阈值为允许上线接入用户会话的最大数目的80%。
<Sysname> system-view
[Sysname] access-user session-threshold upper-limit 80
cut access-user命令用来强制接入用户下线。
【命令】
(独立运行模式)
cut access-user [ { auth-type { admin | bind | ike | mac-auth | ppp | pre-auth | web-auth } | domain domain-name | interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] ] | ip-pool pool-name | ip-type { dual-stack | ipv4 | ipv6 } | ipv6-pool pool-name | mac-address mac-address | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-profile profile-name [ both | inbound | outbound ] | username user-name | vpn-instance vpn-instance-name | vxlan vxlan-id [ vxlan-id-max ] | slot slot-number } * | { { ip-address ipv4-address | ipv6-address ipv6-address | ipv6-prefix prefix-address/prefix-length } [ vpn-instance vpn-instance-name ] | user-id user-id } ]
(IRF模式)
cut access-user [ { auth-type { admin | bind | ike | mac-auth | ppp | pre-auth | web-auth } | domain domain-name | interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] ] | ip-pool pool-name | ip-type { dual-stack | ipv4 | ipv6 } | ipv6-pool pool-name | mac-address mac-address | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-profile profile-name [ both | inbound | outbound ] | username user-name | vpn-instance vpn-instance-name | vxlan vxlan-id [ vxlan-id-max ] | chassis chassis-number slot slot-number } * | { { ip-address ipv4-address | ipv6-address ipv6-address | ipv6-prefix prefix-address/prefix-length } [ vpn-instance vpn-instance-name ] | user-id user-id } ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
auth-type:强制指定认证类型的用户下线。
· admin:表示设备管理类的用户。
· bind:表示采用绑定认证方式的IPoE接入的用户。
· ike:表示IKE的用户。
· mac-auth:表示MAC地址认证的用户。
· ppp:表示PPP接入的用户。
· pre-auth:表示采用Web认证方式并处于认证前域阶段的IPoE个人用户。
· web-auth:表示采用Web认证方式并处于Web认证阶段的IPoE个人用户和在二层以太网接口上通过网页方式对用户身份合法性进行认证的Web认证用户。
domain domain-name:强制指定认证域中的用户下线,domain-name表示ISP域的名称,为1~255个字符的字符串,不区分大小写。
interface interface-type interface-number:强制指定接口上的用户下线。interface-type interface-number表示接口类型和接口编号。仅网络接入类用户支持本参数。
· s-vlan svlan-id:强制指定服务提供商VLAN的用户下线。svlan-id表示VLAN ID,取值范围为1~4094。
· c-vlan cvlan-id:强制指定用户VLAN的用户下线。cvlan-id表示VLAN ID,取值范围为1~4094。
ip-pool pool-name:强制指定IPv4地址池中的接入用户下线。pool-name表示IPv4地址池的名称,为1~63个字符的字符串,不区分大小写。
ip-type:强制指定IP类型的用户下线。
· dual-stack:表示指定IP类型为双协议栈用户。
· ipv4:表示IPv4用户。
· ipv6:表示IPv6用户。
ipv6-pool pool-name:强制指定IPv6地址池中的接入用户下线。pool-name表示IPv6地址池的名称,为1~63个字符的字符串,不区分大小写。需要注意的是,在NDRA组网中,如果用户的IPv6地址前缀来源于ND前缀池,则pool-name表示AAA授权的ND前缀池的名称。
mac-address mac-address:强制指定MAC地址的接入用户下线,形式为H-H-H。仅网络接入类用户支持本参数。
user-address-type:强制指定用户地址类型的用户下线。
· ds-lite:表示轻量级双栈地址。
· ipv6:表示IPv6地址。
· nat64:表示NAT64地址。
· private-ds:表示私网双栈地址。
· private-ipv4:表私网IPv4地址。
· public-ds:表示公网双栈地址。
· public-ipv4:表示公网IPv4地址。
user-profile profile-name:强制指定User Profile的接入用户下线。profile-name表示User Profile名称,为1~31个字符的字符串,只能包含英文字母、数字、下划线、减号和英文句号,支持以字母和数字开头,但不能为纯数字,区分大小写。如果不指定User Profile的方向,则表示只要用户出入两个方向的User Profile中任意一个和指定的User Profile相同,就强制该用户下线。
· both:强制出入两个方向都是指定User Profile的用户下线。
· inbound:强制入方向是指定User Profile的用户下线。
· outbound:强制出方向是指定User Profile的用户下线。
username user-name:强制指定用户名的接入用户下线。user-name表示用户名,为1~80个字符的字符串,区分大小写。
vpn-instance vpn-instance-name:强制指定VPN实例中的用户下线。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。
vxlan vxlan-id [ vxlan-id-max ]:强制指定VXLAN内的用户下线。vxlan-id和vxlan-id-max表示用户所属VXLAN的起始范围,取值范围均为0~16777215。
ip-address ipv4-address:强制指定IP地址的接入用户下线,ipv4-address表示用户的IPv4地址。
ipv6-address ipv6-address:强制指定IPv6地址的接入用户下线,ipv6-address表示用户的IPv6地址。
ipv6-prefix prefix-address/prefix-length:强制指定IPv6前缀的接入用户下线,prefix-address表示用户的IPv6地址前缀,prefix-length表示用户的IPv6前缀长度。
user-id user-id:强制指定在线索的接入用户下线。user-id表示在线索引号,取值范围为十六进制数1~FFFF4240。
slot slot-number:强制指定单板上的用户下线。slot-number表示单板所在的槽位号。如果未指定本参数,将强制所有单板上的用户下线。(独立运行模式)
chassis chassis-number slot slot-number:强制指定成员设备上指定单板上的用户下线。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将强制所有单板上的用户下线。(IRF模式)
【使用指导】
本命令仅对当前在线的IPoE、PPPoE和L2TP用户生效。
【举例】
# 强制IP地址为10.10.10.10的用户下线。
<Sysname> cut access-user ip-address 10.10.10.10
# 强制认证域为dm1的用户下线。
<Sysname> cut access-user domain dm1
# 强制用户名为user1的用户下线。
<Sysname> cut access-user username user1
【相关命令】
· display access-user
display access-user命令用来显示接入用户的信息。
【命令】
(独立运行模式)
display access-user [ [ { { auth-type { admin | bind | ike | mac-auth | ppp | pre-auth | web-auth } | domain domain-name | interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] ] | ip-pool pool-name | ip-pool-group ip-pool-groupname | ip-type { dual-stack | ipv4 | ipv6 } | ipv6-address-protocol { dhcpv6 | nd } | ipv6-cpe-mode { ipv6 | ipv6-pd } | ipv6-pool pool-name | ipv6-pool-group ipv6-pool-groupname | lac-ip lac-ip-address | lns-ip lns-ip-address | mac-address mac-address | remote-name tunnel-name | start-time start-time start-date end-time end-time end-date | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-group user-group-name | user-type { lac | leased | lns | pppoe | pppoa } | username user-name | vpn-instance vpn-instance-name | vxlan vxlan-id [ vxlan-id-max ] | slot slot-number } * | time time [ slot slot-number ] } [ count | verbose ] | { { ip-address ipv4-address | ipv6-address ipv6-address | ipv6-prefix ipv6-prefix/prefix-length | public-ip-address public-ip-address } [ vpn-instance vpn-instance-name ] | user-id user-id } [ slot slot-number ] [ verbose ] ] | { count | verbose } ]
(IRF模式)
display access-user [ [ { { auth-type { admin | bind | ike | mac-auth | ppp | pre-auth | web-auth } | domain domain-name | interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] ] | ip-pool pool-name | ip-pool-group ip-pool-groupname | ip-type { dual-stack | ipv4 | ipv6 } | ipv6-address-protocol { dhcpv6 | nd } | ipv6-cpe-mode { ipv6 | ipv6-pd } | ipv6-pool pool-name | ipv6-pool-group ipv6-pool-groupname | lac-ip lac-ip-address | lns-ip lns-ip-address | mac-address mac-address | remote-name tunnel-name | start-time start-time start-date end-time end-time end-date | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-group user-group-name | user-type { lac | leased | lns | pppoe | pppoa } | username user-name | vpn-instance vpn-instance-name | vxlan vxlan-id [ vxlan-id-max ] | chassis chassis-number slot slot-number } * | time time [ chassis chassis-number slot slot-number ] } [ count | verbose ] | { { ip-address ipv4-address | ipv6-address ipv6-address | ipv6-prefix ipv6-prefix/prefix-length | public-ip-address public-ip-address } [ vpn-instance vpn-instance-name ] | user-id user-id } [ chassis chassis-number slot slot-number ] [ verbose ] ] | { count | verbose } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
auth-type:显示指定认证类型的接入用户的信息。
· admin:显示设备管理类用户的信息。
· bind:显示采用绑定认证方式的IPoE接入用户的信息。
· ike:显示IKE用户信息。
· mac-auth:显示MAC地址认证用户信息。
· ppp:显示PPP用户的信息。
· pre-auth:显示采用Web认证方式并处于认证前域阶段的IPoE个人用户信息。
· web-auth:显示采用Web认证方式并处于Web认证阶段的IPoE个人用户信息。
domain domain-name:显示通过指定ISP域接入的用户信息。domain-name表示授权域或者认证域的名称,为1~255个字符的字符串,不区分大小写。
interface interface-type interface-number:显示通过指定接口接入的用户信息。interface-type interface-number表示接口类型和接口编号。仅网络接入类用户支持本参数。
· s-vlan svlan-id:显示指定服务提供商VLAN的用户信息。svlan-id表示VLAN ID,取值范围为1~4094。
· c-vlan cvlan-id:显示指定用户VLAN的用户信息。cvlan-id表示VLAN ID,取值范围为1~4094。
ip-pool pool-name:显示指定IPv4地址池中的用户信息。pool-name表示IPv4地址池的名称,为1~63个字符的字符串,不区分大小写。
ip-pool-group ip-pool-groupname:显示指定IPv4地址池组中的用户信息。ip-pool-groupname表示IPv4地址池组的名称,为1~63个字符的字符串,不区分大小写。
ip-type:显示指定IP类型的用户信息。
· dual-stack:表示指定IP类型为双协议栈用户。
· ipv4:表示IPv4用户。
· ipv6:表示IPv6用户。
ipv6-address-protocol:显示采用指定协议分配IPv6地址的用户信息。
· dhcpv6:表示采用DHCPv6协议为用户分配IPv6地址。
· nd:表示采用IPv6 NDRA协议用户分配IPv6地址。
ipv6-cpe-mode:显示指定CPE类型的用户信息。需要注意的是,在NDRA+IA_PD或IA_NA+IA_PD的混合组网中,不支持通过ipv6-cpe-mode参数查询接入用户信息。
· ipv6:表示通过NDRA方式或IA_NA方式获取IPv6地址的接入用户。
· ipv6-pd:表示通过IA_PD方式获取IPv6 PD前缀的接入用户。
ipv6-pool pool-name:显示指定IPv6地址池中的用户信息。pool-name表示IPv6地址池的名称,为1~63个字符的字符串,不区分大小写。需要注意的是,在NDRA组网中,如果用户的IPv6地址前缀来源于ND前缀池,则pool-name表示AAA授权的ND前缀池的名称。
ipv6-pool-group ipv6-pool-groupname:显示指定IPv6地址池组中的用户信息。Ipv6-pool-groupname表示IPv6地址池组的名称,为1~63个字符的字符串,不区分大小写。
lac-ip lac-ip-address:在LNS端根据LAC端IP地址显示在线用户信息。lac-ip-address表示L2TP隧道中LAC端的IP地址,本参数仅在LNS端配置时生效。
lns-ip lns-ip-address:在LAC上根据LNS端IP地址显示在线用户信息。lns-ip-address表示L2TP隧道中LNS端的IP地址,本参数仅在LAC端配置时生效。
mac-address mac-address:显示指定MAC地址的用户信息,形式为H-H-H。仅网络接入类用户支持本参数。
remote-name tunnel-name:显示指定LAC或者LNS端的L2TP用户信息。tunnel-name表示LAC或者LNS端的隧道名称,为1~31个字符的字符串。
start-time start-time start-date end-time end-time end-date:显示指定时间段内接入的用户信息。start-time start-time start-date表示起始时间和日期,end-time end-time end-date表示结束时间和日期。
· start-time和end-time的格式均为HH:MM:SS(小时:分钟:秒)。其中,HH取值范围为0~23;MM和SS取值范围为0~59。如果要配置成整点,则可以不输入分和秒。如果要配置成整分,则可以不输入秒;例如输入0或0:0时,均表示零点即0小时0分0秒。
· start-date和end-date的格式均为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。
user-address-type:显示指定用户地址类型的用户信息。
· ds-lite:表示轻量级双栈地址。
· ipv6:表示IPv6地址。
· nat64:表示NAT64地址。
· private-ds:表示私网双栈地址。
· private-ipv4:表私网IPv4地址。
· public-ds:表示公网双栈地址。
· public-ipv4:表示公网IPv4地址。
user-group user-group-name:显示指定用户组的用户信息。user-group-name表示用户组的名称,为1~32个字符的字符串,不区分大小写。
user-type:显示指定类型的在线用户的信息。
· lac:显示设备作为LAC的在线用户的信息。
· leased:显示IPoE专线用户的信息。
· lns:显示设备作为LNS的在线用户的信息。
· pppoa:显示用户类型为PPPoA的在线用户的信息。
· pppoe:显示用户类型为PPPoE的在线用户的信息。
username user-name:显示指定用户名的用户信息。user-name表示用户名,为1~253个字符的字符串,区分大小写。
vpn-instance vpn-instance-name:显示指定VPN实例的用户信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。
vxlan vxlan-id [ vxlan-id-max ]:显示指定VXLAN内的用户信息。vxlan-id和vxlan-id-max表示用户所属VXLAN的起始范围,取值范围为0~16777215。
time time:显示指定时间段内上线的用户信息。time表示时长,取值范围为1~7200,单位为秒。例如:指定time为2000时,表示显示最近2000秒内上线的用户信息。
ip-address ipv4-address:显示指定IPv4地址的用户信息。ipv4-address表示用户的IPv4地址。
ipv6-address ipv6-address:显示指定IPv6地址的用户信息。ipv6-address表示用户的IPv6地址。
ipv6-prefix ipv6-prefix:显示指定IPv6前缀(包括IPv6 ND前缀和IPv6 PD前缀)的用户信息。ipv6-prefix表示用户的IPv6前缀,prefix-length表示用户的IPv6前缀长度。
public-ip-address public-ip-address:显示指定公网IP地址的CGN用户信息。public-ip-address表示用户在CGN网络中分配到的公网IP地址。
user-id user-id:显示指定在线索引号的用户信息。user-id表示在线用户的索引号,十六进制形式,取值范围为1~FFFF4240。
count:显示用户数目统计信息。
verbose:显示用户的详细信息。仅IPoE、PPPoE和L2TP用户支持本参数。
slot slot-number:显示指定单板上的用户信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的用户信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的用户信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的用户信息。(IRF模式)
【使用指导】
如果未指定count和verbose参数,将显示接入用户的简要信息。
L2TP组网中,仅在远端系统的拨号用户通过PPPoE拨入LAC方式触发建立L2TP隧道的情况下,才支持在LAC端上通过本命令查看接入用户的信息。有关L2TP的相关介绍,请参见“BRAS业务配置指导”中的“L2TP”。
【举例】
# 显示所有接入用户数目的统计信息。
<Sysname> display access-user count
Total users : 7
PPPoE users : 1
PPPoA users : 0
PPPoFR users : 0
PPPoPhy users : 0
VPPP users : 0
LNS users : 1
L2 IPoE dynamic users : 1
L2 IPoE static users : 0
L2 IPoE interface leased users : 0
L2 IPoE subnet leased users : 0
L2 IPoE leased subusers : 0
IPoE L2VPN leased users : 0
L3 IPoE dynamic users : 0
L3 IPoE static users : 0
L3 IPoE interface leased users : 0
L3 IPoE subnet leased users : 0
Web auth users : 0
Portal users : 0
Telnet users : 1
SSH users : 0
HTTP users : 1
HTTPS users : 1
FTP users : 1
Command users : 0
Super users : 0
PAD users : 0
Terminal users : 0
MAC auth users : 0
Dot1X users : 0
IKE users : 0
SSLVPN users : 0
DVPN users : 0
表1-1 display access-user count命令信息描述表
|
字段 |
描述 |
|
Total users |
用户总数 |
|
PPPoE users |
PPP over Ethernet用户数 |
|
PPPoA users |
PPP over ATM用户数 |
|
PPPoFR users |
PPP over FR用户数 |
|
PPPoPhy users |
物理链路直接承载的PPP接入用户数 |
|
VPPP users |
LAC端上自动拨号的L2TP用户数 |
|
LNS users |
LNS端上L2TP用户数 |
|
L2 IPoE dynamic users |
二层IPoE动态个人接入用户数 |
|
L2 IPoE static users |
二层IPoE静态用户数(包括静态个人接入用户数和静态专线用户数) |
|
L2 IPoE interface leased users |
二层IPoE接口专线用户数 |
|
L2 IPoE subnet leased users |
二层IPoE子网专线用户数 |
|
L2 IPoE leased subusers |
二层IPoE专线子用户数 |
|
IPoE L2VPN leased users |
IPoE L2VPN专线用户数 |
|
L3 IPoE dynamic users |
三层IPoE动态个人接入用户数 |
|
L3 IPoE static users |
三层IPoE静态用户数(包括静态个人接入用户数和静态专线用户数) |
|
L3 IPoE interface leased users |
三层IPoE接口专线用户数 |
|
L3 IPoE subnet leased users |
三层IPoE子网专线用户数 |
|
Web auth users |
Web认证用户数 |
|
Portal users |
(暂不支持)Portal用户数 |
|
Telnet users |
Telnet用户数 |
|
SSH users |
SSH用户数 |
|
HTTP users |
HTTP用户数 |
|
HTTPS users |
HTTPS用户数 |
|
FTP users |
FTP用户数 |
|
Command users |
命令行授权和计费用户数 |
|
Super users |
切换用户角色的用户数 |
|
PAD users |
PAD用户数 |
|
Terminal users |
从Console口、AUX口、Asyn口登录的用户数 |
|
MAC auth users |
MAC地址认证用户数 |
|
Dot1X users |
(暂不支持)802.1X用户数 |
|
IKE users |
IKE用户数 |
|
SSLVPN users |
(暂不支持)SSL VPN用户数 |
|
DVPN users |
(暂不支持)DVPN用户数 |
# 显示所有接入用户的简要信息。
<Sysname> display access-user
UserID Interface IP address MAC address S-/C-VLAN
Username IPv6 address Access type
0x33d BAS0 192.168.0.2 - -/-
user1 - LNS
0x33f GE3/1/1 192.168.0.3 001b-21a8-0949 -/-
user3 - PPPoE
0x400005 - 3.3.3.3 - -/-
user4 - Telnet
0x400006 - 3.3.3.3 - -/-
user5 - FTP
0x400007 - 3.3.3.3 - -/-
user6 - HTTP
0x400008 - 3.3.3.3 - -/-
user7 - HTTPS
表1-2 display access-user命令显示简要信息描述表
|
字段 |
描述 |
|
UserID |
用户的在线索引号 |
|
Interface |
用户接入接口(若不存在,则显示“-”) |
|
Username |
用户认证使用的用户名 |
|
IP address |
用户IPv4地址(若不存在,则显示“-”) |
|
IPv6 address |
用户IPv6地址(若不存在,则显示“-”) |
|
MAC address |
用户MAC地址(若不存在,则显示“-”) |
|
S-/C-VLAN |
用户的外层VLAN/内层VLAN(若不存在,则显示“-/-”) |
|
Access type |
用户接入类型,具体请见表1-1 |
# 显示采用绑定认证方式的IPoE接入用户的详细信息。(个人用户)
<Sysname> display access-user auth-type bind verbose
Basic:
Description: N/A
User ID: 0x33e
Username: user1
Backup role:N/A
Authorization domain:dm1
Authentication domain: dm1
Interface: GE3/1/1
Service-VLAN/Customer-VLAN: -/-
VXLAN ID: -
MAC address: 001b-21a8-0949
IP address: 3.3.3.3
IP pool: pool1
Primary DNS server: -
Secondary DNS server: -
IPv6 address: -
IPv6 pool: N/A
Primary IPv6 DNS server: -
Secondary IPv6 DNS server: -
IPv6 PD prefix: -
IPv6 ND prefix: -
DHCP lease: -
DHCP remaining lease: -
DHCPv6 lease: -
DHCPv6 remaining lease: -
User address type: N/A
VPN instance: N/A
Access type: L2 IPoE dynamic
Authentication type: Bind
Static leased user: No
Agent-Circuit-Id: -
Agent-Remote-Id: -
NAS-Port-Id: slot=1;subslot=0;port=1;vlanid=0;
User IPv6CP interface ID: -
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2018-09-21 13:55:57
Accounting start time: 2018-09-21 13:55:57
Online time (hh:mm:ss): 0:02:19
Accounting state: Accounting
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: Merge
Idle cut: 0 seconds 0 bytes, direction: Both
Session timeout: Unlimited
Time remained: Unlimited
Traffic quota: Unlimited
Traffic remained: Unlimited
IPv6CP interface ID assignment: Disabled
Redirect WebURL: -
ITA policy name: N/A
MRU: N/A
IPv4 MTU: N/A
IPv6 MTU: N/A
Subscriber ID: -
Inbound netstream sampler: s1
Outbound netstream sampler: Not set
IPv4 multicast user profile: N/A
IPv6 multicast user profile: N/A
User session: limit 2, online 1
Account ID: 0x2
ACL&QoS:
Inbound user profile: N/A
Outbound user profile: N/A
Session group profile: N/A
User group acl: N/A
Inbound CAR: -
Outbound CAR: -
Inbound user priority: -
Outbound user priority: -
Flow Statistic:
Uplink packets/bytes: 389/50005
Downlink packets/bytes: 23/1362
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
ITA:
Level-1 Uplink packets/bytes : 4/392
Downlink packets/bytes : 4/392
IPv6 uplink packets/bytes : 0/0
IPv6 downlink packets/bytes : 0/0
Level-2 Uplink packets/bytes : 0/0
Downlink packets/bytes : 0/0
IPv6 uplink packets/bytes : 0/0
IPv6 downlink packets/bytes : 0/0
# 显示采用绑定认证方式的IPoE接入用户的详细信息。(静态专线用户)
<Sysname> display access-user auth-type bind verbose
Basic:
Description: N/A
User ID: 0x33e
Username: user1
Backup role:N/A
Authorization domain:dm1
Authentication domain: dm1
Interface: GE3/1/1
Service-VLAN/Customer-VLAN: -/-
VXLAN ID: -
MAC address: 001b-21a8-0949
IP address: 3.3.3.3
IP pool: pool1
Primary DNS server: -
Secondary DNS server: -
IPv6 address: -
IPv6 pool: N/A
Primary IPv6 DNS server: -
Secondary IPv6 DNS server: -
IPv6 PD prefix: -
IPv6 ND prefix: -
DHCP lease: -
DHCP remaining lease: -
DHCPv6 lease: -
DHCPv6 remaining lease: -
User address type: N/A
VPN instance: N/A
Access type: L3 IPoE static
Authentication type: Bind
Static leased user: Yes
Agent-Circuit-Id: -
Agent-Remote-Id: -
NAS-Port-Id: slot=1;subslot=0;port=1;vlanid=0;
User IPv6CP interface ID: -
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2019-09-21 13:55:57
Accounting start time: 2019-09-21 13:55:57
Online time (hh:mm:ss): 0:02:19
Accounting state: Accounting
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: Merge
Idle cut: 0 seconds 0 bytes, direction: Both
Session timeout: Unlimited
Time remained: Unlimited
Traffic quota: Unlimited
Traffic remained: Unlimited
IPv6CP interface ID assignment: Disabled
Redirect WebURL: -
ITA policy name: N/A
MRU: N/A
IPv4 MTU: N/A
IPv6 MTU: N/A
Subscriber ID: -
Inbound netstream sampler: s1
Outbound netstream sampler: Not set
IPv4 multicast user profile: N/A
IPv6 multicast user profile: N/A
User session: limit 2, online 1
Account ID: 0x2
ACL&QoS:
Inbound user profile: N/A
Outbound user profile: N/A
Session group profile: N/A
User group acl: N/A
Inbound CAR: -
Outbound CAR: -
Inbound user priority: -
Outbound user priority: -
Flow Statistic:
Uplink packets/bytes: 389/50005
Downlink packets/bytes: 23/1362
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
# 显示采用绑定认证方式的IPoE接入用户的详细信息。(专线用户)
<Sysname> display access-user auth-type bind verbose
Basic:
Description: N/A
User ID: 0x1
Username: user1
Backup role:N/A
Authorization domain : dm1
Authentication domain: dm1
Interface: GE3/1/1
Service-VLAN/Customer-VLAN: -/-
VXLAN ID: -
MAC address: -
IP address: -
IP pool: N/A
Primary DNS server: -
Secondary DNS server: -
IPv6 address: -
IPv6 pool: N/A
Primary IPv6 DNS server: -
Secondary IPv6 DNS server: -
IPv6 PD prefix: -
IPv6 ND prefix: -
DHCP lease: -
DHCP remaining lease: -
DHCPv6 lease: -
DHCPv6 remaining lease: -
User address type: N/A
VPN instance: N/A
Access type: L2 IPoE interface leased
Authentication type: Bind
Static leased user: No
Agent-Circuit-Id: -
Agent-Remote-Id: -
NAS-Port-Id: slot=1;subslot=0;port=1;vlanid=0;
User IPv6CP interface ID: -
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2019-11-19 10:15:40
Accounting start time: 2019-11-19 10:15:40
Online time(hh:mm:ss): 0:33:54
Accounting state: Accounting
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: Merge
Idle cut: 0 seconds 0 bytes, direction: Both
Session timeout: Unlimited
Time remained: Unlimited
Traffic quota: Unlimited
Traffic remained: Unlimited
IPv6CP interface ID assignment: Disabled
Redirect WebURL: -
ITA policy name: N/A
MRU: N/A
IPv4 MTU: N/A
IPv6 MTU: N/A
Subscriber ID: -
Inbound netstream sampler: Not set
Outbound netstream sampler: Not set
IPv4 multicast user profile: N/A
IPv6 multicast user profile: N/A
ACL&QoS:
Inbound user profile: N/A
Outbound user profile: N/A
Session group profile: N/A
User group ACL: N/A
Inbound CAR: -
Outbound CAR: -
Inbound user priority: -
Outbound user priority: -
Flow Statistic:
Uplink packets/bytes: 4/392
Downlink packets/bytes: 4/392
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
Total subusers: 1
UserID IP address MAC address S-/C-VLAN
IPv6 address
0xc 1.1.1.2 6c45-4eea-0206 -/-
-
Basic:
Description: N/A
User ID: 0xc
Username: user1
Backup role:N/A
Authorization domain : dm1
Authentication domain: N/A
Interface: GE3/1/1
Service-VLAN/Customer-VLAN: -/-
VXLAN ID: -
MAC address: 6c45-4eea-0206
IP address: 1.1.1.2
IP pool: N/A
Primary DNS server: -
Secondary DNS server: -
IPv6 address: -
IPv6 pool: N/A
Primary IPv6 DNS server: -
Secondary IPv6 DNS server: -
IPv6 PD prefix: -
IPv6 ND prefix: -
DHCP lease: -
DHCP remaining lease: -
DHCPv6 lease: -
DHCPv6 remaining lease: -
User address type: N/A
VPN instance: N/A
Access type: L2 IPoE leased subusers
Authentication type: Bind
Static leased user: No
Agent-Circuit-Id: -
Agent-Remote-Id: -
NAS-Port-Id: slot=1;subslot=0;port=1;vlanid=0;
User IPv6CP interface ID: -
AAA:
Authentication state: -
Authorization state: -
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2019-11-19 10:32:09
Accounting start time: -
Online time(hh:mm:ss): 0:00:00
Accounting state: Stop
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: N/A
Idle cut: 0 seconds 0 bytes, direction: Both
IPv6CP interface ID assignment: Disabled
Redirect WebURL: -
ITA policy name: N/A
MRU: N/A
IPv4 MTU: N/A
IPv6 MTU: N/A
Subscriber ID: -
Inbound netstream sampler: Not set
Outbound netstream sampler: Not set
IPv4 multicast user profile: N/A
IPv6 multicast user profile: N/A
ACL&QoS:
Inbound user profile: N/A
Outbound user profile: N/A
Session group profile: N/A
User group ACL: N/A
Inbound CAR: -
Outbound CAR: -
Inbound user priority: -
Outbound user priority: -
Flow Statistic:
Uplink packets/bytes: 0/0
Downlink packets/bytes: 0/0
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
# 显示PPP接入用户的详细信息。
<Sysname> display access-user auth-type ppp verbose
Basic:
Description: N/A
PPP index: 0x22d0a92580000105
User ID: 0x33d
Username: user1
Backup role:N/A
Authorization domain:dm1
Authentication domain: dm1
Interface: BAS0
Service-VLAN/Customer-VLAN: -/-
VXLAN ID: -
MAC address: -
IP address: 192.168.0.2
IP pool: pool1
Primary DNS server: 8.8.8.8
Secondary DNS server: -
IPv6 address: 8::8
IPv6 pool: pool1
Primary IPv6 DNS server: -
Secondary IPv6 DNS server: -
IPv6 PD prefix: -
IPv6 ND prefix: -
DHCP lease: -
DHCP remaining lease: -
DHCPv6 lease: -
DHCPv6 remaining lease: -
User address type: N/A
VPN instance: N/A
Access type: LNS
Authentication type: PPP
Agent-Circuit-Id: -
Agent-Remote-Id: -
NAS-Port-Id: slot=1;subslot=0;port=1;vlanid=0;
User IPv6CP interface ID: 1e2f:c3e4:3333:1234
L2TP LNS:
Group ID: 1
Local tunnel ID: 8912
Remote tunnel ID: 2
Local session ID: 43301
Remote session ID: 1
Local IP: 3.3.3.1
Remote IP: 3.3.3.3
Local port: 1701
Remote port: 1701
Vrf index: 0
Calling station: 9a4d-e968-0116 GE3/1/1:ffff.ffff
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2018-09-21 13:54:52
Accounting start time: 2018-09-21 13:54:52
Online time (hh:mm:ss): 0:03:24
Accounting state: Accounting
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: Merge
Idle cut: 0 seconds 0 bytes, direction: Both
Session timeout: Unlimited
Time remained: Unlimited
Traffic quota: Unlimited
Traffic remained: Unlimited
IPv6CP interface ID assignment: Enabled
Redirect WebURL: -
ITA policy name: N/A
MRU: 1400 bytes
IPv4 MTU: 1400 bytes
IPv6 MTU: 1400 bytes
Subscriber ID: -
Inbound netstream sampler: s1
Outbound netstream sampler: Not set
IPv4 multicast user profile: N/A
IPv6 multicast user profile: N/A
ACL&QoS:
Inbound user profile: N/A
Outbound user profile: N/A
Session group profile: N/A
User group acl: N/A
Inbound CAR: -
Outbound CAR: -
Inbound user priority: -
Outbound user priority: -
Flow Statistic:
Uplink packets/bytes: 691/57955
Downlink packets/bytes: 0/0
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
Basic:
Description: N/A
PPP index: 0x140000002
User ID: 0x33f
Username: user2
Backup role:N/A
Authorization domain:dm2
Authentication domain: dm2
Interface: GE3/1/1
Service-VLAN/Customer-VLAN: -/-
VXLAN ID: -
MAC address: 001b-21a8-0949
IP address: 192.168.0.3
IP pool: pool1
Primary DNS server: 8.8.8.8
Secondary DNS server: -
IPv6 address: 192::1
IPv6 pool: pool1
Primary IPv6 DNS server: 8::8
Secondary IPv6 DNS server: -
IPv6 PD prefix: -
IPv6 ND prefix: -
DHCP lease: -
DHCP remaining lease: -
DHCPv6 lease: -
DHCPv6 remaining lease: -
User address type: N/A
VPN instance: N/A
Access type: PPPoE
Authentication type: PPP
Agent-Circuit-Id: -
Agent-Remote-Id: -
NAS-Port-Id: slot=1;subslot=0;port=1;vlanid=0;
User IPv6CP interface ID: 1e2f:c3e4:3333:1234
PPPoE:
Session ID: 1
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2018-09-21 13:57:07
Accounting start time: 2018-09-21 13:57:07
Online time (hh:mm:ss): 0:01:09
Accounting state: Accounting
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: Merge
Idle cut: 0 seconds 0 bytes, direction: Both
Session timeout: Unlimited
Time remained: Unlimited
Traffic quota: Unlimited
Traffic remained: Unlimited
IPv6CP interface ID assignment: Enabled
Redirect WebURL: -
ITA policy name: N/A
MRU: 1480 bytes
IPv4 MTU: 1480 bytes
IPv6 MTU: 1480 bytes
Subscriber ID: -
Inbound netstream sampler: s1
Outbound netstream sampler: Not set
IPv4 multicast user profile: N/A
IPv6 multicast user profile: N/A
ACL&QoS:
Inbound user profile: N/A
Outbound user profile: N/A
Session group profile: N/A
User group acl: N/A
Inbound CAR: -
Outbound CAR: -
Inbound user priority: -
Outbound user priority: -
NAT:
Global IP address: 111.8.0.200
Port block: 28744-28748
Extended port block: 2024-2033/3024-3033/4024-4033/5024-5033/6024-6033
Flow Statistic:
Uplink packets/bytes: 28/4736
Downlink packets/bytes: 0/0
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
EDSG:
Service ID : 1
Uplink packets/bytes : 4/392
Downlink packets/bytes : 4/392
IPv6 uplink packets/bytes : 0/0
IPv6 downlink packets/bytes : 0/0
Service ID : 2
Uplink packets/bytes : 0/0
Downlink packets/bytes : 0/0
IPv6 uplink packets/bytes : 0/0
IPv6 downlink packets/bytes : 0/0
表1-3 display access-user verbose命令显示信息描述表
|
字段 |
描述 |
|
Basic |
接入用户的基本信息 |
|
Description |
描述信息(若不存在,则显示N/A) |
|
PPP index |
PPP会话索引信息(只有PPPoE和L2TP用户信息才显示该字段) |
|
User ID |
用户ID |
|
Username |
用户认证使用的用户名 |
|
Backup role |
暂不支持,该字段固定显示为“N/A” |
|
Authorization domain |
授权域,即AAA服务器通过H3C-ISP-ID属性为用户授权的ISP域,该授权域为用户上线后实际使用的ISP域。如果AAA服务器没有通过H3C-ISP-ID属性为用户授权ISP域,则使用认证域作为授权域 |
|
Authentication domain |
认证域,即用户向AAA服务器请求认证时使用的域(对于二层IPoE专线子用户因无需认证,该字段显示为N/A) |
|
Interface |
用户接入的接口名(若不存在,则显示“-”) |
|
Service-VLAN/Customer-VLAN |
用户的外层VLAN/内层VLAN(若不存在,则显示“-”) |
|
VXLAN ID |
VXLAN的ID(若不存在,则显示“-”) |
|
MAC address |
用户MAC地址(若不存在,则显示“-”) |
|
IP address |
用户的IPv4地址(若不存在,则显示“-”) |
|
IP pool |
用户实际使用的IP地址池名称(若不存在,则显示“N/A”)。该IP地址池来源包括: · 如果AAA授权了IP地址池,未授权IP地址池组,该字段显示为授权的IP地址池 · 如果AAA未授权IP地址池,但授权了IP地址池组,则该字段显示为IP地址池组中实际为用户分配地址的那个IP地址池 · 如果AAA同时授权了IP地址池和IP地址池组,该字段显示为授权的IP地址池 · 如果AAA未授权IP地址池和IP址池组,则该字段显示为按DHCP原则选取到的IP地址池。具体选取原则请参见“BRAS业务配置指导”中的“DHCP” |
|
IP pool group |
AAA授权的IP地址池组名称(该字段仅在AAA授权了IP地址池组的情况下才会显示) |
|
Primary DNS server |
用户的主DNS服务器IPv4地址(仅用户分配到主DNS服务器IPv4地址时,才显示该字段) |
|
Secondary DNS server |
用户的从DNS服务器IPv4地址(仅用户分配到从DNS服务器IPv4地址时,才显示该字段) |
|
IPv6 address |
用户的IPv6地址(若不存在,则显示“-”) |
|
IPv6 pool |
用户实际使用的IPv6地址池名称(若不存在,则显示“N/A”)。该IPv6地址池来源包括: · 如果AAA授权了IPv6地址池,未授权IPv6地址池组,该字段显示为授权的IPv6地址池 · 如果AAA未授权IPv6地址池,但授权了IPv6地址池组,则该字段显示为IPv6地址池组中实际为用户分配地址的那个IPv6地址池 · 如果AAA同时授权了IPv6地址池和IPv6地址池组,该字段显示为授权的IPv6地址池 · 如果AAA未授权IPv6地址池和IPv6址池组,则该字段显示为按DHCP原则选取到的IPv6地址池。具体选取原则请参见“BRAS业务配置指导”中的“DHCPv6” |
|
IPv6 pool group |
AAA授权的IPv6地址池组名称(该字段仅在AAA授权了IPv6地址池组的情况下才会显示) |
|
Primary IPv6 DNS server |
用户的主DNS服务器IPv6地址(仅用户分配到主DNS服务器IPv6地址时,才显示该字段) |
|
Secondary IPv6 DNS server |
用户的从DNS服务器IPv6地址(仅用户分配到从DNS服务器IPv6地址时,才显示该字段) |
|
IPv6 PD prefix |
用户的IPv6代理前缀(若不存在,则显示“-”) |
|
IPv6 ND prefix |
用户的IPv6 ND前缀(若不存在,则显示“-”) |
|
IPv6 ND prefix pool |
用户实际使用的IPv6 ND前缀池名称(若不存在,则显示“N/A”)。该IPv6 ND前缀池来源包括: · 如果AAA授权了IPv6 ND前缀池,未授权IPv6 ND前缀池组,该字段显示为授权的IPv6 ND前缀池 · 如果AAA未授权IPv6 ND前缀池,但授权了IPv6 ND前缀池组,则该字段显示为IPv6 ND前缀池组中实际为用户分配前缀的那个IPv6 ND前缀池 · 如果AAA同时授权了IPv6 ND前缀池和IPv6 ND前缀池组,该字段显示为授权的IPv6 ND前缀池 |
|
IPv6 ND prefix pool group |
AAA授权的IPv6 ND前缀池组名称(该字段仅在AAA授权了IPv6 ND前缀池组的情况下才会显示) |
|
DHCP lease |
DHCP服务器分配给子用户的IP地址租约时间,单位为秒(本字段仅在普通模式或转发与控制分离组网的控制模式才显示) · “-”:表示无DHCP租约 · Unlimited:表示租约无限长 |
|
DHCP remaining lease |
DHCP服务器分配给子用户的IP地址租约剩余时长,单位为秒(本字段仅在普通模式或转发与控制分离组网的控制模式才显示) 只在Service node上可以查看有效的剩余时长,非Service node上该字段显示为“-” |
|
DHCPv6 lease |
DHCPv6服务器分配给用户的IPv6地址租约时间,单位为秒(本字段只在普通模式或转发与控制分离组网的控制模式下,且仅当IPv6用户上线时才显示) · “-”:表示无DHCP租约 · Unlimited:表示租约无限长 |
|
DHCPv6 remaining lease |
DHCPv6服务器分配给用户的IPv6地址租约剩余时长,单位为秒(本字段只在普通模式或转发与控制分离的控制组网模式下,且仅当IPv6用户上线时才显示) 只在Service node上可以查看有效的剩余时长,非Service node上该字段显示为“-” |
|
User address type |
AAA授权的用户地址类型: · private-ds:表示AAA授权的地址类型为私网双栈地址 · private-ipv4:表示AAA授权的地址类型私网IPv4地址 · public-ds:表示AAA授权的地址类型为公网双栈地址 · public-ipv4:表示AAA授权的地址类型为公网IPv4地址 · ds-lite:表示AAA授权的地址类型为轻量级双栈地址 · ipv6:表示AAA授权的地址类型为IPv6地址 · nat64:表示AAA授权的地址类型为NAT64地址 · N/A:表示AAA未授权该属性 |
|
VPN instance |
用户所属VPN实例(若用户属于公网,则显示N/A) |
|
Access type |
用户的接入类型,具体请见表1-1 |
|
Authentication type |
用户接入采用的认证类型,包括: · Admin:表示设备管理类用户 · Bind:表示采用绑定认证方式的IPoE接入用户 · IKE:表示IKE用户 · MAC-auth:表示MAC地址认证用户 · PPP:表示PPP用户 · Pre-auth:表示处于认证前域阶段的IPoE个人用户 · Web-auth:表示处于Web认证阶段的IPoE个人用户和在二层以太接口上通过网页方式对用户身份合法性进行认证的用户 |
|
Static leased user |
IPoE静态专线用户标识,如果是静态专线用户则显示Yes,否则显示No (仅在非转发与控制分离组网中,且采用绑定认证方式时支持静态专线) |
|
Agent-Circuit-Id |
Circuit ID信息(若不存在,则显示“-”) |
|
Agent-Remote-Id |
Remote ID信息(若不存在,则显示“-”) |
|
NAS-Port-Id |
NAS-PORT-ID属性的封装信息(若不存在,则显示“-”;对于专线用户及专线子用户,该字段固定显示为专线用户的NAS-Port-Id) 该字段仅表示各业务模块自定义的NAS-PORT-ID的封装格式,不受attribute 87 format命令的影响。有关该命令的介绍请参见“BRAS业务命令参考”中的“AAA” |
|
User IPv6CP interface ID |
表示PPP用户在IPv6CP协商成功后实际使用的接口ID(若不存在,则显示“-”)。PPP用户的接口ID有以下几种来源,从上到下优先级依次降低: · 使用RADIUS服务器通过Framed-Interface-Id属性授权的接口ID · 当采用NDRA方式为PPP用户分配IPv6地址时,如果为该用户授权了指定的IPv6地址,但未授权IPv6前缀,则设备会将授权的IPv6地址的后64位作为该用户的接口ID · 如果在用户ISP域下配置了ipv6cp assign-interface-id命令,则使用由设备自动为用户分配的接口ID。 如果在用户ISP域下未配置ipv6cp assign-interface-id命令,当用户携带的接口ID非0且不和其它接口ID冲突时,则使用该用户携带的接口ID,否则使用由设备为用户分配的接口ID |
|
AAA |
AAA信息(在转发与控制分离组网的会话模式下,UP上的AAA信息中只显示Redirect WebURL、MRU、IPv4 MTU和IPv6 MTU) |
|
Authentication state |
用户的认证状态,包括: · Idle:表示未认证 · Authenticating:表示正在认证中 · Authenticated:表示已认证 |
|
Authorization state |
用户的授权状态,包括: · Idle:表示未授权 · Authorizing:表示正在授权中 · Authorized:表示已授权 |
|
Realtime accounting switch |
实时计费开关,取值包括: · Open:表示开启 · Closed:表示关闭 |
|
Realtime accounting interval |
实时计费时间间隔,单位为秒(“-”表示设备不向AAA服务器发送在线用户的计费信息) |
|
Login time |
用户接入时间 |
|
Accounting start time |
开始对用户计费的时间(对于专线子用户,该字段固定显示为“-”) |
|
Online time (hh:mm:ss) |
用户本次上线的在线时长(对于专线子用户,该字段固定显示为“0:00:00”) |
|
Accounting state |
用户的计费状态,包括: · Accounting:表示正在计费 · Stop:表示停止计费 |
|
Acct start-fail action |
计费开始失败时对用户的处理动作: · Online:用户继续在线 · Offline:强制用户下线 |
|
Acct update-fail action |
计费更新失败时对用户的处理动作: · Online:用户继续在线 · Offline:强制用户下线 |
|
Acct quota-out action |
流量耗尽后对用户的处理动作: · Online:用户继续在线 · Offline:强制用户下线 · Redirect:向用户推送重定向Web页面 |
|
Dual-stack accounting mode |
双协议栈用户的计费类型: · Merge:统一计费,即将双协议栈用户的IPv4流量和IPv6流量统一汇总后上送给计费服务器 · Separate:分别计费,即将双协议栈用户的IPv4流量和IPv6流量分别上送给计费服务器 |
|
Idle cut |
用户的闲置切断参数(在指定时间范围内流量没超过指定字节数,则认为该用户下线并强制将该用户下线) |
|
direction |
设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数,来判断是否对用户进行闲置切断(即是否强制用户下线) 用户闲置切断的流量方向包括: · Both:表示基于用户入方向和出方向流量之和进行闲置切断判断 · Inbound:表示基于用户入方向流量进行闲置切断判断 · Outbound:表示基于用户出方向流量进行闲置切断判断 |
|
Session timeout |
用户的授权在线时长,单位为秒。其中,取值为Unlimited和“-”的含义如下: · Unlimited表示不限制用户在线时长,包括如下情况: ¡ 配置的用户计费配额(流量或时长)耗尽策略为当用户的整体配额耗尽后,允许用户保持在线状态 ¡ 未为用户授权在线时长 · “-”表示当用户的授权在线时长超时后,向用户推送重定向Web页面 仅在Time remained非0时才显示该字段 |
|
Time remained |
用户的剩余在线时长,单位为秒。其中,取值为Unlimited和“-”的含义如下: · Unlimited表示不限制用户在线时长,包括如下情况: ¡ 配置的用户计费配额(流量或时长)耗尽策略为当用户的整体配额耗尽后,允许用户保持在线状态 ¡ 未为用户授权在线时长 · “-”表示当用户的授权在线时长超时后,向用户推送重定向Web页面 仅在Time remained非0时才显示该字段 |
|
Traffic quota |
用户的授权流量配额,单位为字节。其中,取值为Unlimited和“-”的含义如下: · Unlimited表示不限制用户在线时长,包括如下情况: ¡ 配置的用户计费配额(流量或时长)耗尽策略为当用户的整体配额耗尽后,允许用户保持在线状态 ¡ 未为用户授权流量配额 · “-”表示当用户的授权流量配额耗尽后,向用户推送重定向Web页面 仅在Traffic remained非0时才显示该字段 |
|
Traffic remained |
用户的剩余流量,单位为字节。其中,取值为Unlimited和“-”的含义如下: · Unlimited表示不限制用户在线时长,包括如下情况: ¡ 配置的用户计费配额(流量或时长)耗尽策略为当用户的整体配额耗尽后,允许用户保持在线状态 ¡ 未为用户授权流量配额 · “-”表示当用户的授权流量配额耗尽后,向用户推送重定向Web页面 仅在Traffic remained非0时才显示该字段 |
|
IPv6CP interface ID assignment |
是否通过ipv6cp assign-interface-id命令配置了在IPv6CP协商时,由设备强制为PPP用户分配接口ID,不接受用户报文携带的非0且不冲突接口ID: · Enabled:已配置 · Disabled:未配置 |
|
Redirect WebURL |
用户的上线推送页面地址,取值包括: · 授权的重定向URL(对于IPoE Web前域,该字段表示向用户推送的Web认证页面URL) · 当用户的整体流量配额耗尽后,向用户推送重定向Web页面的URL 若不存在,则显示“-” |
|
ITA policy name |
AAA授权的ITA(Intelligent Target Accounting,智能靶向计费)策略名称(若未授权,则显示N/A) |
|
MRU |
PPP LCP阶段链路两端协商出的MRU值,单位为字节(该字段仅适用于PPPoE和L2TP用户,其他用户统一显示为N/A) |
|
IPv4 MTU |
实际指导IPv4用户报文转发的最大传输单元值,单位为字节(该字段仅适用于PPPoE和L2TP用户,其他用户统一显示为N/A) |
|
IPv6 MTU |
实际指导IPv6用户报文转发的最大传输单元值,单位为字节(该字段仅适用于PPPoE和L2TP用户,其他用户统一显示为N/A) |
|
Subscriber ID |
用户的授权Subscriber ID值(若未授权,则显示“-”) |
|
Inbound netstream sampler |
用户的授权入方向Netstream采样器名称(若未授权,则显示“Not set”) |
|
Outbound netstream sampler |
用户的授权出方向Netstream采样器名称(若未授权,则显示“Not set”) |
|
IPv4 multicast user profile |
用户的授权IPv4可控组播User profile名称(若未授权,则显示“N/A”) |
|
IPv6 multicast user profile |
用户的授权IPv6可控组播User profile名称(若未授权,则显示“N/A”) |
|
User session: limit n, online m |
使用共享帐号接入的用户统计信息(该字段仅在用户所属认证域下配置了users-per-account命令或通过RADIUS服务器为用户授权了62号属性port-limit的情况下才显示),含义如下: · limit:单个帐号允许接入的最大用户数 · online:实际接入的用户数 |
|
Account ID |
系统自动为用户分配的帐号ID值(若未被分配,则不显示) |
|
ACL&QoS |
ACL和QoS信息 |
|
Inbound user profile |
授权入方向User Profile名称(若未授权,则显示N/A)。授权状态包括如下: · active:AAA授权入方向User Profile成功 · inactive:AAA授权入方向User Profile失败或者设备上不存在该User Profile · N/A:表示无意义的授权状态,即设备当前用不到该授权属性 |
|
Outbound user profile |
授权出方向User Profile名称(若未授权,则显示N/A)。授权状态包括如下: · active:AAA授权出方向User Profile成功 · inactive:AAA授权出方向User Profile失败或者设备上不存在该User Profile · N/A:表示无意义的授权状态,即设备当前用不到该授权属性 |
|
Session group profile |
AAA授权的Session Group Profile名称(若未授权,则显示N/A)。授权状态包括如下: · active:AAA授权Session Group Profile成功 · inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile · N/A:表示无意义的授权状态,即设备当前用不到该授权属性 · 授权结果未知 |
|
User group acl |
AAA授权的User group acl名称(若未授权,则显示N/A)。授权状态包括如下: · active:AAA授权User group acl成功 · inactive:AAA授权User group acl失败或者设备上不存在该User group acl · N/A:表示无意义的授权状态,即设备当前用不到该授权属性 · 授权结果未知 |
|
Inbound CAR |
AAA授权入方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte) 若未授权CAR,则显示为“-”。授权状态包括如下: · active:表示入方向CAR限速下发成功 · inactive:表示入方向CAR限速下发失败 · N/A:表示无意义的授权状态,即设备当前用不到该授权属性 |
|
Outbound CAR |
AAA授权出方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte) 若未授权CAR,则显示为“-”。授权状态包括如下: · active:表示出方向CAR限速下发成功 · inactive:表示出方向CAR限速下发失败 · N/A:表示无意义的授权状态,即设备当前用不到该授权属性 |
|
Inbound user priority |
AAA授权的入方向用户优先级,取值范围为0~7、15和“-”,其中15和“-”含义相同,均表示未授权该属性 授权优先级的状态包括如下: · active:AAA授权入方向用户优先级成功 · inactive:AAA授权入方向用户优先级失败 · N/A:表示无意义的授权状态,即设备当前用不到该授权属性 |
|
Outbound user priority |
AAA授权的出方向用户优先级,取值范围为0~7、15和“-”,其中15和“-”含义相同,均表示未授权该属性 授权优先级的状态包括如下: · active:AAA授权出方向用户优先级成功 · inactive:AAA授权出方向用户优先级失败 · N/A:表示无意义的授权状态,即设备当前用不到该授权属性 |
|
NAT |
NAT信息 |
|
Global IP address |
用户的公网IP地址(进行NAT444地址转换后显示此字段,关于NAT444地址转换的详细介绍请参见“NAT配置指导”中的“NAT”) |
|
Port block |
用户的端口块:起始端口-结束端口(进行NAT444地址转换后显示此字段) |
|
Extended port block |
增量端口块:每个增量端口块的起始端口-结束端口,各增量端口块之间通过斜杠分割显示(本字段仅在端口块动态映射方式下,配置了增量端口块时才会显示) |
|
Flow Statistic |
流量统计信息(在转发与控制分离组网的会话模式下,流量统计信息在UP上不显示) |
|
Uplink packets/bytes |
计费方式为统一计费时,本字段表示用户的IPv4和IPv6的上行流量报文数和字节数;其余情况均表示IPv4上行流量报文数和字节数 |
|
Downlink packets/bytes |
计费方式为统一计费时,本字段表示用户的IPv4和IPv6的下行流量报文数和字节数;其余情况均表示IPv4下行流量报文数和字节数 |
|
IPv6 uplink packets/bytes |
用户的IPv6上行计费流量的报文数和字节数 |
|
IPv6 downlink packets/bytes |
用户的IPv6下行计费流量的报文数和字节数 |
|
PPPoE |
PPPoE信息 |
|
Session ID |
PPPoE会话ID |
|
L2TP LAC |
L2TP LAC信息 |
|
L2TP LNS |
L2TP LNS信息 |
|
Group ID |
L2TP组号 |
|
Local tunnel ID |
L2TP本端的隧道ID |
|
Remote tunnel ID |
L2TP对端的隧道ID |
|
Local session ID |
L2TP本端的会话ID |
|
Remote session ID |
L2TP对端的会话ID |
|
Local IP |
L2TP本端的IP地址 |
|
Remote IP |
L2TP对端的IP地址 |
|
Local port |
L2TP本端使用的UDP端口号 |
|
Remote port |
L2TP对端使用的UDP端口号 |
|
Vrf index |
L2TP会话的VPN索引号 |
|
Calling station |
L2TP呼叫号码(若不存在,则显示“-”) |
|
ITA |
ITA信息 |
|
Level-n |
ITA计费级别为n(取值范围为1~8) |
|
EDSG |
EDSG信息 |
|
Service ID |
EDSG业务ID |
|
Uplink packets/bytes |
双栈用户统一计费时,本字段表示ITA或EDSG业务的IPv4和IPv6的上行流量报文数和字节数;其余情况均表示IPv4上行流量报文数和字节数 |
|
Downlink packets/bytes |
双栈用户统一计费时,本字段表示ITA或EDSG业务的IPv4和IPv6的下行流量报文数和字节数;其余情况均表示IPv4下行流量报文数和字节数 |
|
IPv6 uplink packets/bytes |
ITA或EDSG业务的IPv6上行计费流量的报文数和字节数 |
|
IPv6 downlink packets/bytes |
ITA或EDSG业务的IPv6下行计费流量的报文数和字节数 |
|
Total subusers |
IPoE二层专线子用户的数量和简要信息(简要信息仅在存在子用户的情况下显示) |
【相关命令】
· cut access-user
display access-user backup-state命令用来显示各slot上接入用户的备份状态。
【命令】
display access-user backup-state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
主用主控板会将上线用户的信息同步给备用主控板和接口板,可通过本命令查看备用主控板和接口板上接入用户信息的同步进展情况。(独立运行模式)
全局主用主控板会将上线用户的信息同步给备用主控板和接口板,可通过本命令查看备用主控板和接口板上接入用户信息的同步进展情况。(IRF模式)
例如,在定位问题时,可能需要人为触发主备倒换,为确保主备倒换后数据的一致性,在主备倒换前,可以先执行本命令确保数据均已同步完成后,再进行主备倒换操作。
【举例】
# 显示各slot上接入用户的备份状态。
<Sysname> display access-user backup-state
Slot 1: Ready for smoothing
Slot 2: Smoothing
Slot 3: Smoothing finished
表1-4 display access-user backup-state命令显示信息描述表
|
字段 |
描述 |
|
Ready for smoothing |
还未开始进行数据平滑 |
|
Smoothing |
数据平滑进行中 |
|
Smoothing finished |
数据平滑完成 |
display access-user offline-reason statistics命令用来显示接入用户下线原因的统计信息。
【命令】
display access-user offline-reason statistics [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
verbose:显示每类主原因码下细分的子原因码及相关统计信息。若不指定该参数,则显示属性相近的各类主原因码及相关统计信息。
【使用指导】
可通过本命令查看用户下线原因,具体包括正常下线原因、异常下线原因以及上线失败原因。
当接入模块处理繁忙时,将会出现暂时查看不到相关统计信息的情况,需要等待一段时间重新查看。
目前,本命令仅适用于查看PPPoE、L2TP和IPoE接入用户下线原因的统计信息。
如果某原因码对应的统计计数为0,则不显示该原因码字段。
不同组网环境中的下线原因可能有所不同,表1-5仅列出部分常见原因码作为示例,具体原因码请以设备实际显示为准。
【举例】
# 显示接入用户下线的主原因码统计信息。
<Sysname> display access-user offline-reason statistics
Administrator is resetting service on the NAS: 1
NAS detected an error on the port which required ending the session: 1
NAS error: 5
NAS ended session for a non-error unknown reason: 2
# 显示接入用户下线的子原因码统计信息。
<Sysname> display access-user offline-reason statistics verbose
cut command: 1
Interface down: 1
Service-type mismatch with local-user's: 5
TERM with Ifnet down: 2
表1-5 display access-user offline-reason statistics命令显示信息描述表
|
字段 |
描述 |
|
User request |
主动请求下线的用户数 |
|
Physical down |
数据中断导致下线的用户数(例如:PPP用户keepalive探测失败) |
|
Service can no longer be provided |
业务服务器中断导致下线的用户数(例如:LNS端要求用户下线) |
|
Idle cut |
空闲超时导致下线的用户数 |
|
Session timeout |
会话超时导致下线的用户数(例如:AAA授权的会话在线时长超时) |
|
Administrator is resetting service on the NAS |
管理员重启服务导致下线的用户数(例如:管理员执行cut access-user命令) |
|
Administrator is ending service on the NAS |
管理员结束服务导致下线的用户数(例如:进程异常退出) |
|
NAS detected an error on the port which required ending the session |
端口故障导致下线的用户数(例如:接入接口Down) |
|
NAS error |
NAS故障导致下线的用户数(例如:UCM申请内存资源失败) |
|
NAS request |
由NAS强制下线的用户数(例如:上线用户数到达允许上线的最大用户数) |
|
NAS ended session for reboot |
NAS重启导致下线的用户数 |
|
Port not needed |
端口停用导致下线的用户数 |
|
Port preempted |
端口被抢占导致下线的用户数 |
|
Port suspended |
端口被暂停使用导致下线的用户数 |
|
Service unavailable |
业务不支持导致下线的用户数(例如:PPPoE Server发送PADS报文失败) |
|
Callback user |
回呼业务导致下线的用户数(例如:PPP认证失败) |
|
User info error |
用户信息有误导致下线的用户数(例如:认证用户名为空) |
|
Host logoff |
客户端主动下线的用户数 |
|
Restart of the 802.1X supplicant |
(暂不支持)802.1X服务重启 |
|
802.1X supplicant failed to re-authenticate |
(暂不支持)802.1X重认证失败 |
|
802.1X port's MAC is reinitialized |
(暂不支持)802.1X接入控制方式被重置为基于MAC的接入控制方式 |
|
802.1X port is administratively disabled |
(暂不支持)关闭端口的802.1X认证功能 |
display access-user user-plane命令用来显示UP上的接入用户信息。
【命令】
display access-user user-plane [ auth-type { bind | mac-auth | ppp | pre-auth | web-auth } | [ interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] ] | { ip-address ipv4-address | ipv6-address ipv6-address } [ vpn-instance vpn-instance-name ] | ip-type { dual-stack | ipv4 | ipv6 } | lns-ip lns-ip-address | mac-address mac-address | slot slot-number | user-type { lac | pppoe | pppoa } | user-id user-id | vpn-instance vpn-instance-name ] * [ count | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
auth-type:显示指定认证类型的接入用户的信息。
· bind:显示采用绑定认证方式的IPoE接入用户的信息。
· mac-auth:显示MAC地址认证用户信息。
· ppp:显示PPP用户的信息。
· pre-auth:显示采用Web认证方式并处于认证前域阶段的IPoE个人用户信息。
· web-auth:显示采用Web认证方式并处于Web认证阶段的IPoE个人用户信息。
interface interface-type interface-number:显示通过指定接口接入的用户信息。interface-type interface-number表示接口类型和接口编号。仅网络接入类用户支持本参数。
· s-vlan svlan-id:显示指定服务提供商VLAN的用户信息。svlan-id表示VLAN ID,取值范围为1~4094。
· c-vlan cvlan-id:显示指定用户VLAN的用户信息。cvlan-id表示VLAN ID,取值范围1~4094。
ip-address ipv4-address:显示指定IPv4地址的用户信息。ipv4-address表示用户的IPv4地址。
ipv6-address ipv6-address:显示指定IPv6地址的用户信息。ipv6-address表示用户的IPv6地址。
vpn-instance vpn-instance-name:显示指定VPN实例的用户信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该用户属于公网。
ip-type:显示指定IP类型的用户信息。
· dual-stack:表示双栈用户。
· ipv4:表示IPv4用户。
· ipv6:表示IPv6用户。
lns-ip lns-ip-address:在LAC上根据LNS端IP地址显示在线用户信息。lns-ip-address表示L2TP隧道中LNS端的IP地址,本参数仅在LAC端配置时生效。
mac-address mac-address:显示指定MAC地址的用户信息,形式为H-H-H。仅网络接入类用户支持本参数。
user-type:显示指定类型的在线用户的信息。
· lac:显示设备作为LAC的在线用户的信息。
· pppoa:显示用户类型为PPPoA的在线用户的信息。
· pppoe:显示用户类型为PPPoE的在线用户的信息。
user-id user-id:显示指定在线索引号的用户信息。user-id表示在线用户的索引号,取值范围为十六进制数1~7FFFFF。
count:显示用户数目统计信息。
verbose:显示用户的详细信息。
slot slot-number:显示指定单板上的用户信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的用户信息。
【使用指导】
本命令仅适用于在UP上查看CP同步给UP的PPPoE、L2TP和IPoE接入用户的信息。如果未指定count和verbose参数,将显示接入用户的简要信息。
L2TP组网中,仅在远端系统的拨号用户通过PPPoE拨入LAC方式触发建立L2TP隧道的情况下,才支持在LAC端上通过本命令查看接入用户的信息。有关L2TP的相关介绍,请参见“BRAS业务配置指导”中的“L2TP”。
【举例】
# 显示UP上所有接入用户数目的统计信息。
<Sysname> display access-user user-plane count
Total users : 2
PPPoE users : 1
VPPP users : 0
LNS users : 0
L2 IPoE dynamic users : 1
L2 IPoE static users : 0
L2 IPoE interface leased users : 0
L2 IPoE subnet leased users : 0
L2 IPoE leased subusers : 0
IPoE L2VPN leased users : 0
L3 IPoE dynamic users : 0
L3 IPoE static users : 0
L3 IPoE interface leased users : 0
L3 IPoE subnet leased users : 0
Web auth users : 0
表1-6 display access-user user-plane count命令信息描述表
|
字段 |
描述 |
|
Total users |
用户总数 |
|
PPPoE users |
PPP over Ethernet用户数 |
|
VPPP users |
(暂不支持)LAC端上自动拨号的L2TP用户数 |
|
LNS users |
(暂不支持)LNS端上L2TP用户数 |
|
L2 IPoE dynamic users |
二层IPoE动态个人接入用户数 |
|
L2 IPoE static users |
二层IPoE静态个人接入用户数 |
|
L2 IPoE interface leased users |
(暂不支持)二层IPoE接口专线用户数 |
|
L2 IPoE subnet leased users |
(暂不支持)二层IPoE子网专线用户数 |
|
L2 IPoE leased subusers |
(暂不支持)二层IPoE专线子用户数 |
|
IPoE L2VPN leased users |
(暂不支持)IPoE L2VPN专线用户数 |
|
L3 IPoE dynamic users |
(暂不支持)三层IPoE动态个人接入用户数 |
|
L3 IPoE static users |
(暂不支持)三层IPoE静态个人接入用户数 |
|
L3 IPoE interface leased users |
(暂不支持)三层IPoE接口专线用户数 |
|
L3 IPoE subnet leased users |
(暂不支持)三层IPoE子网专线用户数 |
|
Web auth users |
Web认证用户数 |
# 显示UP上所有用户的简要信息。
<Sysname> display access-user user-plane
UserID Interface IP address MAC address S-/C-VLAN
Username IPv6 address Access type
0x33e GE3/1/1 3.3.3.3 001b-21a8-0949 -/-
- - L2 IPoE dynamic
0x33f GE3/1/1 192.168.0.3 001b-21a8-0949 -/-
- - PPPoE
表1-7 display access-user user-plane命令显示简要信息描述表
|
字段 |
描述 |
|
UserID |
用户的在线索引号 |
|
Interface |
用户接入接口 |
|
Username |
用户认证使用的用户名(若不存在,则显示“-”) |
|
IP address |
用户IPv4地址(若不存在,则显示“-”) |
|
IPv6 address |
用户IPv6地址(若不存在,则显示“-”) |
|
MAC address |
用户MAC地址(若不存在,则显示“-”) |
|
S-/C-VLAN |
用户的外层VLAN/内层VLAN(若不存在,则显示“-”) |
|
Access type |
用户接入类型,具体请见表1-6 |
# 显示UP上IPoE用户的详细信息。
<Sysname> display access-user user-plane auth-type bind verbose
Basic:
User ID: 0x33e
Interface: GE3/1/1
Service-VLAN/Customer-VLAN: -/-
MAC address: 001b-21a8-0949
IP address: 3.3.3.3
IPv6 address: -
IPv6 PD prefix: -
IPv6 ND prefix: -
VPN instance: N/A
Access type: L2 IPoE dynamic
UP backup state: Master, Resource ID: 65537
AAA:
Dual-stack accounting mode: Merge
Redirect WebURL: -
MRU: N/A
IPv4 MTU: N/A
IPv6 MTU: N/A
Subscriber ID: -
IPv4 multicast user profile: N/A
IPv6 multicast user profile: N/A
ACL&QoS:
Inbound user profile: N/A
Outbound user profile: N/A
Session group profile: N/A
User group acl: N/A
Inbound CAR: -
Outbound CAR: -
Inbound user priority: -
Outbound user priority: -
Flow Statistic:
Uplink packets/bytes: 389/50005
Downlink packets/bytes: 23/1362
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
表1-8 display access-user user-plane verbose命令显示信息描述表
|
字段 |
描述 |
|
Basic |
接入用户的基本信息 |
|
PPP index |
PPP会话索引信息(只有PPPoE和L2TP用户信息才显示该字段) |
|
User ID |
用户ID |
|
Interface |
用户接入的接口名 |
|
Service-VLAN/Customer-VLAN |
用户的外层VLAN/内层VLAN(“-”表示没有VLAN信息) |
|
VXLAN ID |
VXLAN的ID(若不存在,则显示“-”) |
|
MAC address |
用户MAC地址(若不存在,则显示“-”) |
|
IP address |
用户的IPv4地址(若不存在,则显示“-”) |
|
IPv6 address |
用户的IPv6地址(若不存在,则显示“-”) |
|
IPv6 PD prefix |
用户的IPv6代理前缀(若不存在,则显示“-”) |
|
IPv6 ND prefix |
用户的IPv6 ND前缀(若不存在,则显示“-”) |
|
VPN instance |
用户所属VPN实例(若用户属于公网,则显示N/A) |
|
Access type |
用户的接入类型,具体请见表2-1 |
|
UP backup state |
用户接入接口(对应CP上的远端接口)在UP备份组中主备角色: · Master:主接口 · Backup:备接口 |
|
Resource ID |
UP备份中一对主备用接口的资源编号 |
|
AAA |
AAA信息 |
|
Dual-stack accounting mode |
双协议栈用户的计费类型: · Merge:统一计费,即将双协议栈用户的IPv4流量和IPv6流量统一汇总后上送给计费服务器 · Separate:分别计费,即将双协议栈用户的IPv4流量和IPv6流量分别上送给计费服务器 |
|
Redirect WebURL |
用户的上线推送页面地址(若未授权,则显示“-”) |
|
MRU |
PPP LCP阶段链路两端协商出的MRU值,单位为字节(该字段仅适用于PPPoE和L2TP用户,其他用户统一显示为N/A) |
|
IPv4 MTU |
实际指导IPv4用户报文转发的最大传输单元值,单位为字节(该字段仅适用于PPPoE和L2TP用户,其他用户统一显示为N/A) |
|
IPv6 MTU |
实际指导IPv6用户报文转发的最大传输单元值,单位为字节(该字段仅适用于PPPoE和L2TP用户,其他用户统一显示为N/A) |
|
Subscriber ID |
用户的授权Subscriber ID值(若未授权,则显示“-”) |
|
IPv4 multicast user profile |
用户的授权IPv4可控组播User profile名称(若未授权,则显示“N/A”) |
|
IPv6 multicast user profile |
用户的授权IPv6可控组播User profile名称(若未授权,则显示“N/A”) |
|
ACL&QoS |
ACL和QoS信息 |
|
Inbound user profile |
授权入方向User Profile名称(若未授权,则显示N/A)。授权状态包括如下: · active:AAA授权入方向User Profile成功 · inactive:AAA授权入方向User Profile失败或者设备上不存在该User Profile |
|
Outbound user profile |
授权出方向User Profile名称(若未授权,则显示N/A)。授权状态包括如下: · active:AAA授权出方向User Profile成功 · inactive:AAA授权出方向User Profile失败或者设备上不存在该User Profile |
|
Session group profile |
AAA授权的Session Group Profile名称(若未授权,则显示N/A)。授权状态包括如下: · active:AAA授权Session Group Profile成功 · inactive:AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile · 授权结果未知 |
|
User group acl |
AAA授权的User group acl名称(若未授权,则显示N/A)。授权状态包括如下: · active:AAA授权User group acl成功 · inactive:AAA授权User group acl失败或者设备上不存在该User group acl · 授权结果未知 |
|
Inbound CAR |
AAA授权入方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:入方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte) 若未授权CAR,则显示为“-”。授权状态包括如下: · active:表示入方向CAR限速下发成功 · inactive:表示入方向CAR限速下发失败 |
|
Outbound CAR |
AAA授权出方向CAR参数(CIR:入方向平均速率,单位为kbps;PIR:出方向峰值速率,单位为kbps;CBS:承诺突发尺寸,单位为byte) 若未授权CAR,则显示为“-”。授权状态包括如下: · active:表示出方向CAR限速下发成功 · inactive:表示出方向CAR限速下发失败 |
|
Inbound user priority |
AAA授权的入方向用户优先级,取值范围为0~7、15和“-”,其中15和“-”含义相同,均表示未授权该属性 授权优先级的状态包括如下: · active:AAA授权入方向用户优先级成功 · inactive:AAA授权入方向用户优先级失败 |
|
Outbound user priority |
AAA授权的出方向用户优先级,取值范围为0~7、15和“-”,其中15和“-”含义相同,均表示未授权该属性 授权优先级的状态包括如下: · active:AAA授权出方向用户优先级成功 · inactive:AAA授权出方向用户优先级失败 |
|
NAT |
NAT信息 |
|
Global IP address |
用户的公网IP地址(进行NAT444地址转换后显示此字段,关于NAT444地址转换的详细介绍请参见“NAT配置指导”中的“NAT”) |
|
Port block |
用户的端口块:起始端口-结束端口(进行NAT444地址转换后显示此字段) |
|
Extended port block |
增量端口块:每个增量端口块的起始端口-结束端口,各增量端口块之间通过斜杠分割显示(本字段仅在端口块动态映射方式下,配置了增量端口块时才会显示) |
|
Flow Statistic |
流量统计信息 |
|
Uplink packets/bytes |
计费方式为统一计费时,本字段表示用户的IPv4和IPv6的上行流量报文数和字节数;其余情况均表示IPv4上行流量报文数和字节数 |
|
Downlink packets/bytes |
计费方式为统一计费时,本字段表示用户的IPv4和IPv6的下行流量报文数和字节数;其余情况均表示IPv4下行流量报文数和字节数 |
|
IPv6 uplink packets/bytes |
用户的IPv6上行计费流量的报文数和字节数 |
|
IPv6 downlink packets/bytes |
用户的IPv6下行计费流量的报文数和字节数 |
|
PPPoE |
PPPoE信息 |
|
Session ID |
PPPoE会话ID |
|
L2TP LAC |
L2TP LAC的信息 |
|
Local tunnel ID |
L2TP本端的隧道ID |
|
Remote tunnel ID |
L2TP对端的隧道ID |
|
Local session ID |
L2TP本端的会话ID |
|
Remote session ID |
L2TP对端的会话ID |
|
Local IP |
L2TP本端的IP地址 |
|
Remote IP |
L2TP对端的IP地址 |
|
Local port |
L2TP本端的UDP端口号 |
|
Remote port |
L2TP对端的UDP端口号 |
|
Vrf index |
L2TP会话的VPN索引号 |
display max-user history命令用来显示用户数峰值的历史信息。
【命令】
(独立运行模式)
display max-user history [ slot slot-number ]
(IRF模式)
display max-user history [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板上的用户数峰值的历史信息。slot-number表示单板所在槽位号。若不指定该参数,则显示设备所有单板的历史在线用户峰值。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的用户数峰值的历史信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在槽位号。若不指定该参数,则显示设备所有单板的用户数峰值的历史信息。(IRF模式)
【使用指导】
可通过本命令查看系统记录的,历史同时发起认证用户数峰值、同时认证成功用户数峰值、同时下发驱动的在线用户会话数峰值和计费成功用户数峰值,以及达到各个峰值的系统时间。
当接入模块处理繁忙时,将会出现暂时查看不到相关峰值历史信息的情况,需要等待一段时间重新查看。
目前,仅支持显示PPPoE、L2TP和IPoE接入方式的用户数峰值历史信息。需要注意的是,对于IPoE Web接入用户,仅支持通过本命令查看Web认证阶段的用户数峰值历史信息,不支持查看认证前域阶段的用户数峰值历史信息。
对于在聚合接口等逻辑接口上认证的用户同物理接口上认证的用户的处理原则相同,下发驱动的在线用户数峰值历史信息都仅在用户实际上线物理接口所在slot上显示。
【举例】
# 显示指定Slot上的用户数峰值的历史信息。
<Sysname> display max-user history slot 1
Slot 1:
PPPoE:
Max concurrent users initiating authentication: 2 Time: 2019-01-08 19:48:23
Max concurrent users passing authentication: 2 Time: 2019-01-08 19:48:23
Max concurrent sessions set to driver: 2 Time: 2019-01-08 19:48:23
Max concurrent users in accounting: 2 Time: 2019-01-08 19:48:23
L2TP:
Max concurrent users initiating authentication: 5 Time: 2019-01-08 19:48:23
Max concurrent users passing authentication: 5 Time: 2019-01-08 19:48:23
Max concurrent sessions set to driver: 5 Time: 2019-01-08 19:48:23
Max concurrent users in accounting: 5 Time: 2019-01-08 19:48:23
IPoE:
Max concurrent users initiating authentication: 6 Time: 2019-01-08 19:48:23
Max concurrent users passing authentication: 6 Time: 2019-01-08 19:48:23
Max concurrent sessions set to driver: 6 Time: 2019-01-08 19:48:23
Max concurrent users in accounting: 6 Time: 2019-01-08 19:48:23
表1-9 display max-user history命令显示信息描述表
|
字段 |
描述 |
|
Max concurrent users initiating authentication |
自系统启动之后,历史最大同时发起认证的用户数 若用户数为0,则不显示该字段 |
|
Max concurrent users passing authentication |
自系统启动之后,历史最大同时认证成功的用户数 若用户数为0,则不显示该字段 |
|
Max concurrent sessions set to driver |
自系统启动之后,历史最大同时下发驱动的会话数 若会话数为0,则不显示该字段 |
|
Max concurrent users in accounting |
自系统启动之后,历史最大同时计费成功的用户数 若用户数为0,则不显示该字段 |
|
Time |
达到峰值的系统时间 |
【相关命令】
· reset max-user history
display trace access-user命令用来显示业务跟踪对象的配置信息。
【命令】
display trace access-user [ object object-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
object object-id:显示指定业务跟踪对象的配置信息。object-id表示业务跟踪对象的编号,取值范围为1~5。未指定本参数时,将显示所有业务跟踪对象的配置信息。
【使用指导】
本命令仅显示跟踪时间未超时的业务跟踪对象的配置信息。
【举例】
# 显示所有的业务跟踪对象的配置信息。
<Sysname> display trace access-user
Object ID: 1
Access mode: LNS
User name: aaa
Access interface: GigabitEthernet3/1/1.1
IP address: 1.1.1.2
MAC address: 0001-0002-0003
Service VLAN: 3
Customer VLAN: 2
Output direction: VTY
Aging time: 0 min
Object ID: 2
Access mode: LNS
User name: aaa
Access interface: GigabitEthernet3/1/1.2
IP address: 1.1.1.3
Service VLAN: 3
Customer VLAN: 2
Tunnel ID: 12345
Calling station ID: 7425-8a23-23d5 GE3/1/1.2:0003.0002
Output direction: VTY
Aging time: 0 min
表1-10 display trace access-user object命令显示信息描述表
|
字段 |
描述 |
|
Object ID |
业务跟踪对象的编号 |
|
Access mode |
业务跟踪对象的接入模式,取值包括: · IPoE:IPoE接入模式 · PPPoE:PPPoE接入模式 · LNS:L2TP接入模式 |
|
User name |
接入用户的用户名 |
|
Access interface |
接入用户接入接口 |
|
IP address |
接入用户的IP地址 |
|
MAC address |
接入用户的MAC地址 |
|
Service VLAN |
接入用户的外层VLAN ID |
|
Customer VLAN |
接入用户的内层VLAN ID |
|
Tunnel ID |
接入用户的L2TP隧道ID(本字段仅在接入用户为L2TP用户时才会显示) |
|
Calling station ID |
L2TP呼叫号码(“-”表示用户上线时未携带Calling station) |
|
Output direction |
业务跟踪信息的输出位置 |
|
Aging time |
业务跟踪对象的跟踪时间 |
【相关命令】
· trace access-user
flow-statistics frequency命令用来配置在线用户流量统计的频率模式。
undo flow-statistics frequency命令用来恢复缺省情况。
【命令】
flow-statistics frequency { fast | normal | slow }
undo flow-statistics frequency
【缺省情况】
在线用户流量统计的频率模式为正常模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
fast:设置频率为快模式。当对用户的流量的统计信息的精确度要求较高时,可配置本模式。
normal:设置频率为正常模式。当对用户的流量的统计信息的精确度要求一般时,可配置本模式。
slow:设置频率为慢模式。当对用户的流量的统计信息的精确度要求较低时,可配置本模式。
【举例】
# 配置在线用户流量统计的频率模式为fast。
<Sysname> system-view
[Sysname] flow-statistics frequency fast
nas-port-type命令用来配置接口的nas-port-type属性。
undo nas-port-type命令用来恢复缺省情况。
【命令】
nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }
undo nas-port-type
【缺省情况】
接口的nas-port-type属性ethernet。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
802.11:符合Wireless-IEEE 802.11标准的接口类型,对应的编码值为19。
adsl-cap:ADSL-CAP(Asymmetric DSL,Carrierless Amplitude Phase Modulation)接口类型,
对应的编码值为12。
adsl-dmt:ADSL-DMT(Asymmetric DSL,Discrete Multi-Tone)接口类型,对应的编码值为13。
async:Async接口类型,对应的编码值为0。
cable:Cable接口类型,对应的编码值为17。
ethernet:Ethernet接口类型,对应的编码值为15。
g.3-fax:G.3 Fax接口类型,对应的编码值为10。
hdlc:HDLC接口类型,对应的编码值为7。
idsl:IDSL(ISDN Digital Subscriber Line)接口类型,对应的编码值为14。
isdn-async-v110:ISDN Async V.110接口类型,对应的编码值为4。
isdn-async-v120:ISDN Async V.120接口类型,对应的编码值为3。
isdn-sync:ISDN Sync接口类型,对应的编码值为2。
piafs:符合PIAFS(PHS(Personal Handyphone System)Internet Access Forum Standard)标准的接口类型,对应的编码值为6。
sdsl:SDSL(Symmetric DSL)接口类型,对应的编码值为11。
sync:Sync接口类型,对应的编码值为1。
virtual:Virtual接口类型,对应的编码值为5。
wireless-other:Wireless-other接口类型,对应的编码值为18。
x.25:X.25接口类型,对应的编码值为8。
x.75:X.75接口类型,对应的编码值为9。
xdsl:XDSL(Digital Subscriber Line of unknown type)接口类型,对应的编码值为16。
【使用指导】
本命令配置的nas-port-type属性主要应用于RADIUS认证计费时所携带的nas-port-type属性。
关于nas-port-type属性的详细介绍请参见RFC 2865。
本命令配置后仅对新接入的用户生效,对当前已经存在用户无影响。
【举例】
# 配置接口GigabitEthernet3/1/1的nas-port-type属性为SDSL。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] nas-port-type sdsl
reset access-user offline-reason statistics命令用来清除接入用户下线原因的统计信息。
【命令】
reset access-user offline-reason statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除接入用户下线原因的统计信息。
<Sysname> reset access-user offline-reason statistics
【相关命令】
· display access-user offline-reason statistics
reset max-user history命令用来用于清除用户数峰值的历史信息。
【命令】
(独立运行模式)
reset max-user history [ slot slot-number ]
(IRF模式)
reset max-user history [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:清除指定单板上的用户数峰值的历史信息。slot-number表示单板所在槽位号。若不指定该参数,则清除设备所有单板的用户数峰值的历史信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备的指定单板上的用户数峰值的历史信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在槽位号。若不指定该参数,则清除设备所有单板的用户数峰值的历史信息。(IRF模式)
【使用指导】
可通过本命令清除系统记录的,历史同时发起认证用户数峰值、同时认证成功用户数峰值、同时下发驱动的在线用户会话数峰值和计费成功用户数峰值,以及达到各个峰值的系统时间。
【举例】
# 清除指定Slot上的用户数峰值的历史信息。
<Sysname> reset max-user history slot 1
【相关命令】
· display max-user history
slot-user-warning-threshold命令用来配置每slot接入用户数的告警阈值。
undo slot-user-warning-threshold命令用来恢复缺省情况。
【命令】
slot-user-warning-threshold threshold-value
undo slot-user-warning-threshold
【缺省情况】
每slot接入用户数的告警阈值为100。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:告警阈值,即每slot接入用户数占该slot允许接入的最大用户数的百分比,取值范围为1~100。
【使用指导】
可通过本命令配置每slot接入用户数的告警阈值,使得接入用户数超过某个设定值时能够自动触发告警,便于管理员及时了解现网的在线用户情况。
每slot接入用户数阈值告警功能仅用于对接入的IPoE、PPPoE和L2TP用户数进行统计。其中:
· 对于双栈PPPoE用户,如果配置了统一计费方式,则按一个用户数进行统计;如果配置了分别计费方式,则按两个用户数进行统计。
· 对于双栈IPoE用户,按两个用户数进行统计。
· 对于IPoE专线用户,每个接口专线用户按两个用户数进行统计,每个子网专线用户按一个用户数进行统计。
· 对于IPoE专线子用户,每个子用户按一个用户数进行统计。
· 对于LAC端L2TP用户的用户数统计原则同PPPoE用户;对于LNS端的L2TP用户不计入用户数统计。
假定每slot允许接入的最大用户数为a,配置的告警阈值为b,则:
· 当接入用户数超过告警上限a×b时,将输出对应警告信息。
· 当接入用户数恢复到正常数值范围后,输出恢复信息。
为避免特殊情况下接入用户数在临界区反复变化导致频繁输出告警信息和恢复信息,当接入用户数从阈值上限恢复时,系统内部有一个缓冲区,缓冲区大小为配置的告警阈值的10%,假定为c,c=a×b÷10,仅当接入用户数恢复到小于a×b-c时才会输出恢复信息。
例如,假定a为1000,b为80%,则c=a×b÷10=1000×80%÷10=800÷10=80,则:
· 当接入用户数超过告警上限a×b=1000×80%=800时,输出上限告警信息。
· 当接入用户数恢复到小于a×b-c=800-80=720时,输出恢复信息。
输出的上限告警信息和恢复信息均包含日志信息和Trap告警信息。需要注意的是,为确保Trap告警信息可以正常输出到NMS主机,除了需要正确配置SNMP告警功能外,还需要配置snmp-agent trap enable slot-user-warning-threshold命令。
【举例】
# 配置每slot接入用户数的告警阈值为80。
<Sysname> system-view
[Sysname] slot-user-warning-threshold 80
【相关命令】
· snmp-agent trap enable slot-user-warning-threshold
snmp-agent trap enable slot-user-warning-threshold命令用来开启每slot接入用户数的Trap告警功能。
undo snmp-agent trap enable slot-user-warning-threshold命令用来关闭每slot接入用户数的Trap告警功能。
【命令】
snmp-agent trap enable slot-user-warning-threshold
undo snmp-agent trap enable slot-user-warning-threshold
【缺省情况】
每slot接入用户数的Trap告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启每slot接入用户数的Trap告警功能后,当每slot接入的用户数比例超过设定阈值或恢复到正常数值范围时都会产生对应的Trap告警信息。生成的告警信息将被送到设备的SNMP模块,通过设置SNMP中的告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
本功能仅在配置了每slot接入用户数的告警阈值的情况下才生效。
【举例】
# 开启每slot接入用户数的Trap告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable slot-user-warning-threshold
【相关命令】
· slot-user-warning-threshold
trace access-user命令用来创建业务跟踪对象。
undo trace access-user命令用来删除指定的业务跟踪对象。
【命令】
trace access-user object object-id { access-mode { ipoe | lns | pppoe } | c-vlan vlan-id | interface interface-type interface-number | ip-address ip-address | mac-address mac-address | s-vlan vlan-id | tunnel-id tunnel-id | username user-name } * [ aging time | output { file file-name | syslog-server server-ip-address | vty } ] *
trace access-user object object-id [ access-mode { ipoe | lns | pppoe } | c-vlan vlan-id | interface interface-type interface-number | ip-address ip-address | mac-address mac-address | s-vlan vlan-id | tunnel-id tunnel-id | username user-name ] * calling-station-id calling-station-id
undo trace access-user { all | object object-id }
【缺省情况】
不存在业务跟踪对象。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
object object-id:表示业务跟踪对象的编号,取值范围为1~5。
access-mode:表示基于接入模式创建跟踪对象。
· ipoe:表示基于IPoE接入模式创建跟踪对象。
· lns:表示基于L2TP接入模式下的LNS设备创建跟踪对象。
· pppoe:表示基于PPPoE接入模式创建跟踪对象。
calling-station-id calling-station-id:表示基于L2TP呼叫号码创建跟踪对象。calling-station-id表示L2TP的呼叫号码,为1~64个字符的字符串,不区分大小写,形式为H-H-H IFNAME:SVLAN.CVLAN。其中,H-H-H为用户MAC地址,IFNAME为LAC设备上用户接入接口的简称,SVLAN.CVLAN分别为用户的外层和内层VLAN ID,当用户没有VLAN信息时,SVLAN.CVLAN填充为ffff.ffff。例如,某用户MAC地址是000f-e235-dc71,LAC设备上用户接入接口为RAGG1.1,用户所属的外层和内层VLAN分别是VLAN 1和VLAN 2,则L2TP呼叫号码为000f-e235-dc71 RAGG1.1:0001.0002。
c-vlan vlan-id:表示基于内层VLAN创建跟踪对象。vlan-id表示接入用户的内层VLAN,取值范围为1~4094。
interface interface-type interface-number:表示基于接入接口创建跟踪对象。interface-type interface-number表示用户接入接口的类型和接口编号。如果指定本参数,当接入接口所在slot或subslot重启后,业务跟踪对象配置会自动失效,需要重新配置。仅网络接入类用户支持本参数。
ip-address ip-address:表示基于用户IP地址创建跟踪对象。ip-address表示用户的IP地址。
mac-address mac-address:表示基于用户MAC地址创建跟踪对象。mac-address表示用户的MAC地址。仅网络接入类用户支持本参数。
s-vlan vlan-id:表示基于外层VLAN创建跟踪对象。vlan-id表示接入用户的外层VLAN,取值范围为1~4094。
tunnel-id tunnel-id:表示基于L2TP隧道ID创建跟踪对象。tunnel-id表示接入用户的L2TP隧道ID,取值范围为1~65535。需要注意的是,对于IPoE接入用户指定本参无效。
username user-name:表示基于用户名创建跟踪对象。user-name表示用户的名称,为1~253个字符的字符串,区分大小写。
aging time:指定跟踪时间,取值范围为0~60,单位为分钟,缺省值为15。跟踪时间从命令配置后开始计算,跟踪时间超时后将不再对业务对象进行跟踪。当超时时间设置为0时,表示设备将一直对业务对象进行跟踪永不超时;如需停止跟踪,可通过undo命令删除该业务跟踪对象或关闭配置该命令的VTY。
output:指定业务跟踪信息的输出位置,缺省输出到VTY监视终端。
· file file-name:表示业务跟踪信息输出到设备存储介质中,具体存储位置可通过display trace access-user命令查看。file-name表示业务跟踪信息在存储设备中的存储文件名,为1~63个字符的字符串,区分大小写。需要注意的是,file-name文件名中不允许携带工作目录,否则配置无效。
· syslog-server server-ip-address:表示业务跟踪信息输出到日志服务器。server-ip-address表示日志服务器的IP地址。
· vty:表示业务跟踪信息输出到当前VTY监视终端。
all:表示删除所有业务追踪对象。
【使用指导】
通过创建业务追踪对象可以追踪接入用户的上下线相关信息。通过指定不同的匹配参数,可以实现对特定用户的追踪。
使用本命令时占用大量系统资源,建议仅在故障诊断时使用,一般情况下不要使用本命令。
当配置输出信息到日志服务器时,请确保设备与指定的日志服务器之间路由可达并且日志服务器配置正确。
主备倒换(主用主控板和备用主控板之间)后本命令的配置自动失效,需要重新配置。(独立运行模式)
主备倒换(全局主用主控板和全局备用主控板之间)后本命令的配置自动失效,需要重新配置。(IRF模式)
因在LNS设备上无法获取接入用户的MAC地址和内外层VLAN信息,当设备作为LNS端时,通过本命令配置的mac-address、c-vlan或s-vlan不生效。例如:当配置access-mode lns时,同时配置mac-address、c-vlan或s-vlan,则实际效果相当于仅配置了access-mode lns。
【举例】
# 创建编号为1的业务跟踪对象。
<Sysname> system-view
[Sysname] trace access-user object 1 access-mode lns interface gigabitethernet 3/1/1.1 ip-address 1.1.1.2 mac-address 1-2-3
【相关命令】
display trace access-user
user-policy interface-down online命令用来配置接口Down后允许BRAS用户保持在线状态。
undo user-policy interface-down命令用来恢复缺省情况。
【命令】
user-policy interface-down online [ no-user-detect ]
undo user-policy interface-down
【缺省情况】
当接口Down后,强制用户下线。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
online:当接口Down后,允许用户保持在线状态。
no-user-detect:当接口Down后,该接口上的用户在线探测功能将不再生效,不会对用户进行在线探测。如果未指定本参数,当接口Down后,该接口上的用户在线探测功能依然生效,在线探测失败时强制用户下线。
【使用指导】
缺省情况下,接口Down时,会强制该接口下的在线用户下线,当接口恢复Up后,下线用户需要重新认证上线。为避免因接口反复进行Up/Down切换导致用户频繁上下线,可通过本命令配置接口Down后,允许用户保持在线状态。
在配置接口Down后允许用户保持在线状态的情况下,为避免在接口Down到恢复Up期间,因在线探测失败导致用户被强制下线,可在命令中指定no-user-detect参数。
本功能仅适用于PPPoE和IPoE接入用户。
需要注意的是:
· 配置本命令后,当接口Down时,如果再执行本命令修改参数配置,则修改后的配置不会立即生效,此时设备仍按接口Down之前的配置生效。仅当Down接口Up后再次Dwon时才会按修改后的配置生效。例如:先配置user-policy interface-down online命令,当接口Down后,再配置user-policy interface-down online no-user-detect命令,此时设备仍按接口Down之前的user-policy interface-down online配置生效。仅当Down接口Up后再次Dwon时才会按修改后的user-policy interface-down online no-user-detect配置生效。
· 一体化组网中,配置本命令后,当接口Down时,如果再执行undo命令取消配置,则会强制用户下线。
· 转发与控制分离组网中:
¡ UP备份场景中,接口Up/Down时不会强制用户下线,和是否配置本命令无关。
¡ 非UP备份场景中,配置本命令后,当接口Down时,如果再执行undo命令取消配置,则会强制用户下线。
【举例】
# 在接口GigabitEthernet3/1/1上配置接口Down后,允许用户保持在线状态。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] user-policy interface-down online
【相关命令】
· ip subscriber user-detect ip(BRAS业务命令参考/IPoE)
· ip subscriber user-detect ipv6(BRAS业务命令参考/IPoE)
· timer-hold(BRAS业务命令参考/PPP)
· timer-hold retry(BRAS业务命令参考/PPP)
work-mode user-plane命令用来配置设备工作在转发模式。
undo work-mode user-plane命令用来恢复缺省情况。
【命令】
work-mode user-plane
undo work-mode user-plane
【缺省情况】
设备工作在普通模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在转发与控制分离组网,需要通过本命令将担任UP角色的设备配置工作在转发模式,该模式下,设备仅完成数据转发业务。
下列任一情况存在,都不允许将该设备配置成转发模式。
· 设备的任意接口上开启了IPoE功能(由ip subscriber enable命令配置)。
· 设备的任意接口上开启了PPPoE功能(由pppoe-server bind命令配置)。
· 设备上开启了L2TP功能(由l2tp enable命令配置)。
当设备工作在转发模式,并且已经被CP管理时,则不允许取消该设备的转发模式。
【举例】
# 配置设备工作在转发模式。
<Sysname> system
[Sysname] work-mode user-plane
【相关命令】
· cut access-user
· ip subscriber enable(BRAS业务命令参考/IPoE)
· l2tp enable(BRAS业务命令参考/L2TP)
· pppoe-server bind(BRAS业务命令参考/PPPoE)
· reset pppoe-server all(BRAS业务命令参考/PPPoE)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
