目  录

1 UCM

1.1 UCM配置命令

1.1.1 access-limit

1.1.2 access-user authen-and-accounting without-ipv6-prefix

1.1.3 access-user change nat-instance user-group

1.1.4 access-user four-dimension-mode enable

1.1.5 access-user interface send gratuitous-arp on-all-vlans（UP设备）

1.1.6 access-user log enable

1.1.7 access-user nat-info-change send-accounting-update

1.1.8 access-user online-fail-warning

1.1.9 access-user session-threshold

1.1.10 access-user url character-transfer（非vBRAS-CP设备）

1.1.11 access-user user-detect packet-loss-ratio-threshold

1.1.12 bras auto-cut-user before-reboot

1.1.13 bras compatible old-style-commands enable

1.1.14 bras data-backup-mode

1.1.15 bras network-board（pUP设备）

1.1.16 cut access-user

1.1.17 display access-user

1.1.18 display access-user backup-state

1.1.19 display access-user offline-reason statistics

1.1.20 display access-user user-detect packet-loss-ratio

1.1.21 display access-user user-plane（UP设备）

1.1.22 display bras-interface access-user-count

1.1.23 display bras-interface configuration

1.1.24 display bras-interface users-by-vlan

1.1.25 display max-user history

1.1.26 display trace access-user

1.1.27 flow-statistics frequency

1.1.28 nas-port-type

1.1.29 reset access-user offline-reason statistics

1.1.30 reset access-user user-detect packet-loss-ratio

1.1.31 reset max-user history

1.1.32 slot-user-warning-threshold

1.1.33 snmp-agent trap enable slot-user-warning-threshold

1.1.34 snmp-agent trap enable user-warning-threshold

1.1.35 trace access-user

1.1.36 user-policy interface-down online

1.1.37 work-mode user-plane（UP设备）

1 UCM

‌

1.1  UCM配置命令

1.1.1  access-limit

access-limit命令用来配置接口上允许接入的最大用户数。

undo access-limit命令用来恢复缺省情况。

【命令】

access-limit user-number [ start-vlan start-vlan [ end-vlan end-vlan ] [ qinq qinq-vlan ] ]

undo access-limit [ start-vlan start-vlan [ end-vlan end-vlan ] [ qinq qinq-vlan ] ]

【缺省情况】

未限制接口上允许接入的最大用户数。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

user-number：表示允许接入的最大用户数，取值范围为1～64000。

start-vlan start-vlan：指定起始VLAN。start-vlan表示起始VLAN ID，取值范围为1～4094。在QinQ应用中，表示指定起始内层VLAN。本参数仅子接口支持。

end-vlan end-vlan：指定结束VLAN。end-vlan表示结束VLAN ID，取值范围为1～4094。end-vlan的值要大于或等于start-vlan的值。在QinQ应用中，表示指定结束内层VLAN。本参数仅子接口支持。

qinq qinq-vlan：指定QinQ的外层VLAN。qinq-vlan表示QinQ的外层VLAN ID，取值范围为1～4094。如果指定了start-vlan，未指定qinq，则效果等同于给指定的内层VLAN分别配置1～4094范围内的所有外层VLAN。本参数仅子接口支持。

【使用指导】

配置本命令时：

·     如果未指定任何VLAN参数，则：

¡     对于主接口：表示该主接口上最多允许接入user-number个用户。

¡     对于子接口：表示该子接口上每个单层VLAN或每对双层VLAN内均最多允许接入user-number个用户。

·     如果指定VLAN参数，则表示在指定VLAN内最多允许接入user-number个用户。例如，当指定start-vlan start-vlan和end-vlan end-vlan参数时，表示从起始到结束的每个VLAN内都最多允许接入user-number个用户。

·     如果同时配置指定VLAN参数和不指定VLAN参数的access-limit命令，则指定VLAN内允许接入的最大用户数遵循指定VLAN参数命令的接入限制，其余VLAN遵循未指定VLAN参数命令的接入限制。

·     对于单个VLAN和单个双层VLAN对，最后一次执行的配置生效。例如：先执行命令access-limit 50 start-vlan 1 end-vlan 3，再执行命令access-limit 100 start-vlan 2 end-vlan 3，则VLAN 2和VLAN 3均按最多允许接入100个用户处理，VLAN 1仍按最多允许接入50个用户处理。

如果本命令配置的最大接入用户数小于当前接口上（或接口上VLAN内）已经接入的用户数，则该配置可以执行成功，且在线的用户不会受影响，但系统将不允许该接口上（或接口上VLAN内）再接入新的用户。

本命令与pppoe-server session-limit per-vlan、认证域下的access-limit同时配置时，三者可以同时生效，由于控制的角度不同，因此该接口上（或接口上VLAN内）允许接入的最大PPPoE用户数会收到三重限制，即仅在三者均未达到最大用户数限制时才允许接入新的PPPoE用户。

本命令与认证域下的access-limit命令同时配置时，两者可以同时生效，由于控制的角度不同，因此该接口上（或接口上VLAN内）允许接入的最大BRAS用户数会收到双重限制，即仅在两者均未达到最大用户数限制时才允许接入新的BRAS用户。

【举例】

# 在接口Ten-GigabitEthernet3/1/1.1上配置允许接入的最大用户数：对于单层VLAN，限制在VLAN 2内允许接入的最大用户数为100；对于双层VLAN，限制内层VLAN固定为2，外层VLAN为1～4094范围内任意值的每种双层VLAN内允许接入的最大用户数均为100。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/1/1.1

[Sysname-Ten-GigabitEthernet3/1/1.1] access-limit 100 start-vlan 2

【相关命令】

·     access-limit（BRAS业务命令参考/AAA）

·     pppoe-server session-limit per-vlan（BRAS业务命令参考/PPP）

1.1.2  access-user authen-and-accounting without-ipv6-prefix

access-user authen-and-accounting without-ipv6-prefix命令用来配置BRAS设备向AAA服务器发送认证报文和计费报文时不携带97号属性。

undo access-user authen-and-accounting without-ipv6-prefix命令用来恢复缺省情况。

【命令】

access-user authen-and-accounting without-ipv6-prefix

undo access-user authen-and-accounting without-ipv6-prefix

【缺省情况】

BRAS设备向AAA服务器发送认证报文和计费报文时会携带97号属性。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

97号属性（Framed-IPv6-Prefix）用于表示用户的IPv6前缀信息，前缀长度为64位。

缺省情况下，在IPv6场景中，为方便AAA服务器对用户的IPv6地址进行管理和控制，BRAS设备在向AAA服务器发送认证报文和计费报文时，会将用户IPv6地址的前64位作为前缀填入97号属性中带给AAA服务器。但是，对于某些运营商或应用场景来说，在非ND用户场景中，提供IPv6前缀信息可能并不必要或者不安全，此时可以通过配置access-user authen-and-accounting without-ipv6-prefix命令来禁止携带97号属性。

工作机制

当配置access-user authen-and-accounting without-ipv6-prefix命令后，BRAS设备在向AAA服务器发送认证报文和计费报文时不再携带97号属性，从而有效禁止传递IPv6前缀信息，减少用户信息泄露风险，增强网络安全性并保护用户隐私。

注意事项

·     本功能仅适用于非ND用户场景。例如，IPoE未知源IPv6用户、DHCPv6用户、静态用户等。

·     对于ND用户场景，例如ND共享前缀场景或ND每用户每前缀场景，当BRAS设备向AAA服务器发送认证报文和计费报文时固定会携带97号属性，且无法通过本命令配置为禁止携带97号属性。

·     如果AAA服务器需要获取用户设备的IPv6前缀信息，禁止发送97号属性可能会导致AAA认证失败或账号计费错误，因此应根据具体场景进行选择。

【举例】

# 配置BRAS设备向AAA服务器发送认证报文和计费报文时不携带97号属性。

<Sysname> system-view

[Sysname] access-user authen-and-accounting without-ipv6-prefix

1.1.3  access-user change nat-instance user-group

access-user change nat-instance user-group命令用来手工切换接入用户的负载分担用户组和NAT实例的绑定关系。

【命令】

access-user change user-id user-id nat-instance nat-instance-name user-group user-group-name

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

user-id user-id：指定在线索引号的用户。user-id表示在线用户的索引号，取值范围为十六进制数1～FFFF4240。

nat-instance nat-instance-name：指定NAT实例名，为1～31个字符的字符串，区分大小写。如果该值中包含空格，需要在值的首末添加英文格式的引号，形如"xxx xxx"。为确保NAT功能正常，要求指定的nat-instance-name必须是有效的。

user-group user-group-name：用户组名称，为1～32个字符的字符串，不区分大小写。

【使用指导】

应用场景

在采用全局NAT且NAT与BRAS联动的场景中，当用户流量转发不通时，可执行本命令将用户手工切换到其它业务正常的CGN单板，便于管理员排查用户当前所在的CGN单板是否故障：

·     若切换后，用户流量转发正常，则可能是原有CGN单板故障，请排查CGN单板是否故障。

·     若切换后，用户流量转发仍不通，则可能是NAT相关配置问题，请检查NAT配置是否正确。

工作机制

执行本命令时，BRAS设备会根据本命令中指定的负载分担用户组和NAT实例的绑定关系重新为用户分配公网IP地址和端口块等信息，并刷新用户会话信息，整个过程均由设备自动完成，不影响用户在线状态，用户保持在线。

可通过display access-user命令可以查看接入用户的user-id信息和公网IP地址等信息。

注意事项

执行本命令前，请确保：

·     本命令中指定的NAT实例和用户组已在用户认证域视图下通过user-group bind nat-instance命令配置为一对负载分担用户组和NAT实例的绑定关系，否则本命令执行失败。

·     本命令中指定的NAT实例有效（例如要求NAT实例相关的配置正确、CGN单板在位、有可用的IP地址及端口块资源等），否则执行本命令可能会导致该用户下线。

本命令是一次性生效命令，不会被保存在配置文件中；执行本命令后，若用户下线后再上线，在用户重新上线后，如仍需要切换接入用户的负载分担用户组和NAT实例的绑定关系，则需要重新执行本命令。

在转发与控制分离组网中，如需手工切换接入用户的负载分担用户组和NAT实例的绑定关系，请在CP设备上执行本命令。

【举例】

# 手工切换User ID为80000001的用户的负载分担用户组和NAT实例的绑定关系。

<Sysname> system-view

[Sysname] access-user change user-id 80000001 nat-instance 1 user-group 1

【相关命令】

·     user-group bind nat-instance（BRAS业务命令参考/AAA）

1.1.4  access-user four-dimension-mode enable

access-user four-dimension-mode enable命令用来配置设备使用四维接口形式与AAA服务器对接。

undo access-user four-dimension-mode enable命令用来恢复缺省情况。

【命令】

access-user four-dimension-mode enable

undo access-user four-dimension-mode enable

【缺省情况】

设备使用三维接口形式与AAA服务器对接。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

转发与控制分离组网中，本命令仅需要在CP设备上配置，无需在UP设备上配置。具体为：CP设备上远端接口的形式为UP ID加接口名称，如Remote-XGE1024/3/1/2，其中1024表示UP ID值，3/1/2表示三维接口名称。缺省情况下，CP设备与AAA服务器交互的过程中，对于涉及到的接口相关信息（如NAS-PORT-ID等），CP设备使用三维接口形式与服务器对接。当需要在AAA服务器上明确接入用户的上线UP时，可以通过本命令配置CP使用四维接口形式与服务器对接。配置本命令后，CP将在原三维接口的基础上新增一维UP ID，形式为up-id/原三维接口。

一体化组网中，缺省情况下，设备与AAA服务器交互的过程中，对于涉及到的接口相关信息（如NAS-PORT-ID等），设备使用不带chassis信息的三维接口形式与服务器对接。在IRF组网中，当需要在AAA服务器上明确接入用户的上线IRF成员设备时，可以通过本命令配置设备使用带chassis信息的四维接口形式与服务器对接。

配置命令行后只对新上线的用户生效。

一体化组网中，本功能仅适用于接入用户通过物理接口上线的情况，不适用于接入用户通过三层聚合接口等全局接口上线的情况。

【举例】

# 配置设备使用四维接口形式与AAA服务器对接。

<Sysname> system-view

[Sysname] access-user four-dimension-mode enable

1.1.5  access-user interface send gratuitous-arp on-all-vlans（UP设备）

access-user interface send gratuitous-arp on-all-vlans命令用来配置UP设备在用户上线接口终结的所有VLAN内发送免费ARP报文。

undo access-user interface send gratuitous-arp on-all-vlans命令用来恢复缺省情况。

【命令】

access-user interface send gratuitous-arp on-all-vlans

undo access-user interface send gratuitous-arp on-all-vlans

【缺省情况】

对于不同的VLAN终结方式，设备发送免费ARP报文的原则不同，具体如下：

·     Dot1q VLAN终结：对于配置了明确或模糊Dot1q（单层VLAN Tag）终结的接口，不论是否同时配置了QinQ VLAN终结，设备都会优先选择所有通过该接口终结的Dot1q VLAN中VLAN ID最小的一个，用以发送免费ARP报文。

·     QinQ VLAN终结：对于配置了明确或模糊QinQ（双层VLAN Tag）终结的接口，设备会根据以下步骤选择一组内外层VLAN：

a.     从所有外层VLAN中，选取VLAN ID数值最小的VLAN作为外层VLAN。

b.     对于在步骤a中选出的外层VLAN，设备会根据配置的内层VLAN类型进行选择：

-     如果内层VLAN是明确指定的，设备会选择这个指定的VLAN作为内层VLAN，此时发送的免费ARP报文会携带两层VLAN Tag。

-     如果内层VLAN是模糊指定的，则设备认为不存在内层VLAN，仅在外层VLAN内发送免费ARP报文，此时发送的免费ARP报文仅会携带一层VLAN Tag。

·     Untagged终结和Default VLAN终结：对于配置了Untagged终结或Default终结的接口，设备将发送不带任何VLAN Tag的免费ARP报文。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

在UP备份组网中，当主UP发生故障时，备用UP会接管故障UP业务成为新的主UP。为确保主备UP切换后，下联设备能够将用户侧的报文正确转发到新主UP，新主UP会发送免费ARP报文来更新下联设备的MAC地址表项。

缺省情况下，为了防止ARP广播风暴，UP设备仅在每个用户上线接口终结的最小VLAN ID内发送免费ARP报文。请根据实际需要，并结合如下场景推荐，决定是否配置本功能。

·     需要配置本功能的场景：如果下联设备使用MAC地址和VLAN ID组合来维护MAC地址表（例如交换机上的MAC地址表，可由display mac-address命令查看），那么在所有VLAN上发送免费ARP是必要的，以确保所有VLAN中的MAC地址表项都得到更新。

·     不需要配置本功能的场景：如果下联设备不区分VLAN，即任何VLAN的流量都能触发接口的MAC地址表刷新（例如L2VPN的MAC地址表信息，可由display l2vpn mac-address命令查看），那么就不需要在所有VLAN上发送免费ARP。

工作机制

配置本功能后，新主UP将在所有相关VLAN上发送免费ARP报文。这确保了在任何VLAN的下联设备都能及时更新其MAC地址表项，从而在UP设备切换后维持网络的稳定连接。

【举例】

# 配置在用户上线接口终结的所有VLAN内发送免费ARP报文。

<Sysname> system-view

[Sysname] access-user interface send gratuitous-arp on-all-vlans

1.1.6  access-user log enable

access-user log enable命令用来开启接入用户日志信息功能。

undo access-user log enable命令用来关闭接入用户日志信息功能。

【命令】

access-user log enable [ abnormal-logout | failed-login | normal-logout | successful-login ] *

undo access-user log enable [ abnormal-logout | failed-login | normal-logout | successful-login ] *

【缺省情况】

接入用户日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

abnormal-logout：接入用户异常下线的日志信息。

failed-login：接入用户上线失败的日志信息。

normal-logout：接入用户正常下线的日志信息。

successful-login：接入用户上线成功的日志信息。

【使用指导】

 

接入用户日志是为了满足网络管理员维护的需要，对用户的上线成功、上线失败、正常下线和异常下线的信息进行记录，可记录的信息包括用户名、IP地址、接口名称、内外层VLAN、MAC地址、上线失败原因、下线原因等。设备生成的日志信息会交给信息中心模块处理，信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

配置本命令时，如果未指定任何参数，将同时开启用户的上线成功、上线失败、正常下线和异常下线日志功能。

通过undo关闭日志功能时，如果未指定任何参数，将同时关闭用户的上线成功、上线失败、正常下线和异常下线日志功能。

【举例】

# 开启接入用户日志信息功能。

<Sysname> system-view

[Sysname] access-user log enable

1.1.7  access-user nat-info-change send-accounting-update

access-user nat-info-change send-accounting-update命令用来配置当接入用户的NAT发生信息变化时，BRAS设备向AAA服务器发送一次计费更新报文。

undo access-user nat-info-change send-accounting-update命令用来恢复缺省情况。

【命令】

access-user nat-info-change send-accounting-update

undo access-user nat-info-change send-accounting-update

【缺省情况】

当接入用户的NAT信息发生变化时，BRAS设备先后向AAA服务器发送一次计费停止报文和一次计费开始报文。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

在NAT与BRAS联动的场景中，为满足NAT溯源的需要，缺省情况下，当因CGN故障切换等原因导致某接入用户的NAT信息（仅指公网IP地址和端口块，不包括增量端口块）发生变化时，BRAS设备会通过向AAA服务器先后发送计费停止报文和计费开始报文的方式来通知AAA服务器该用户信息的变化情况，以便AAA服务器能够及时记录并刷新该用户的信息。如果管理员希望在接入用户的NAT信息发生变化时，BRAS设备能够直接发送计费更新报文来向AAA服务器通告用户信息的变化情况，可配置本功能。

工作机制

配置本功能后，当接入用户的NAT信息（仅指公网IP地址和端口块，不包括增量端口块）发生变化时，BRAS设备直接发送携带H3C私有属性H3C-Nat-Port-Range-Update（该属性取值为3，取值为3表示变更公网IP和端口块）的计费更新报文来向AAA服务器通告用户信息的变化情况。

注意事项

配置本功能前，请确保和BRAS设备对接的AAA服务器能够识别并支持计费更新报文携带的H3C私有属性H3C-Nat-Port-Range-Update，否则，请使用缺省配置。

在转发与控制分离组网中，如需配置本功能，请在CP设备上执行本命令。

【举例】

# 配置当接入用户的NAT发生信息变化时，BRAS设备向AAA服务器发送一次计费更新报文。

<Sysname> system-view

[Sysname] access-user nat-info-change send-accounting-update

1.1.8  access-user online-fail-warning

access-user online-fail-warning命令用来开启用户上线失败阈值告警功能。

undo access-user online-fail-warning命令用来关闭用户上线失败阈值告警功能。

【命令】

access-user online-fail-warning threshold threshold-value period period-value

undo access-user online-fail-warning

【缺省情况】

用户上线失败阈值告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

threshold threshold-value：表示接入用户上线失败次数占接入用户上线总次数的百分比，取值范围为1～100。

period period-value：告警检测周期，取值范围为1～1440，单位为分钟。

【使用指导】

开启用户上线失败阈值告警功能后，当接入用户上线失败次数在一个告警检测周期内大于某个设定值时能够自动触发告警，便于管理员及时了解现网用户的上线失败情况。管理员可通过display aaa online-fail-record命令查看当前用户上线失败记录。

输出的告警信息包含日志信息和Trap告警信息。其中：

·     设备生成的日志信息会交给信息中心模块处理，信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

·     为确保Trap告警信息可以正常输出到NMS主机，需要正确配置SNMP告警功能。有关SNMP告警功能的介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

（独立运行模式）

接入用户上线失败次数，是指整个设备所有IPoE用户、PPPoE用户和L2TP用户上线失败的总次数。

接入用户上线总次数，是指整个设备所有IPoE用户、PPPoE用户和L2TP用户上线失败和上线成功的总次数。

（IRF模式）

接入用户上线失败次数，是指整个IRF系统所有IPoE用户、PPPoE用户和L2TP用户上线失败的总次数。

接入用户上线总次数，是指整个IRF系统所有IPoE用户、PPPoE用户和L2TP用户上线失败和上线成功的总次数。

针对单个用户，如果多次上线成功或失败，则该用户每次上线成功及失败的次数均会被分别计算到上线成功和上线失败的总次数中。

设备在计算用户上线次数时，根据用户MAC地址、内外层VLAN唯一识别一个用户，其中：

·     对于双栈用户只要其中任意一个协议栈上线成功则判断该用户本次上线成功；当两个协议栈均上线失败时则判断该用户本次上线失败。

·     对于IPoE专线用户，专线主用户和子用户的上线次数分别单独计算。

【举例】

# 配置在10分钟内BRAS用户上线失败次数占接入用户上线总次数的百分比超过50%时，产生告警。

<Sysname> system-view

[Sysname] access-user online-fail-warning threshold 50 period 10

1.1.9  access-user session-threshold

access-user session-threshold命令用来配置整机上线接入用户会话数目的告警阈值。

undo access-user session-threshold命令用来恢复缺省情况。

【命令】

access-user session-threshold { lower-limit lower-limit-value | upper-limit upper-limit-value }

undo access-user session-threshold { lower-limit | upper-limit }

【缺省情况】

整机上线接入用户会话数目的上限告警阈值为100，下限告警阈值为0。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

lower-limit lower-limit-value：下限告警阈值。upper-limit-value表示允许上线的接入用户会话的最大数目的百分比，取值范围为0～99。

upper-limit upper-limit-value：上限告警阈值。upper-limit-value表示允许上线的接入用户会话的最大数目的百分比，取值范围为1～100。

【使用指导】

整机上线接入用户会话数目，是指整个设备上线的IPoE会话、PPPoE会话和L2TP会话的总数目。（独立运行模式）

整机上线接入用户会话数目，是指整个IRF系统上线的IPoE会话、PPPoE会话和L2TP会话的总数目。（IRF模式）

可通过本命令分别配置接入用户会话数的上限、下限告警阈值，使得接入用户会话数目大于或小于某个设定值时能够自动触发告警，便于管理员及时了解现网的在线用户情况。管理员可通过display access-user命令查看当前在线接入用户总数。

用户会话数目告警功能只对占用会话资源的用户会话进行统计。目前仅下列会话会占用会话资源：

·     下列IPoE会话：

¡     个人接入用户的会话

¡     接口专线用户的会话

¡     接口专线子用户的会话

¡     子网专线用户的会话

¡     子网专线子用户的会话

¡     L2VPN专线用户的会话

·     PPPoE会话

·     L2TP会话

其中，单栈用户占用一个会话资源，双栈用户也占用一个会话资源。

假定整机允许上线的接入用户会话的最大数目为a，上限告警阈值为b，下限告警为c，则：

·     当在线接入用户会话数目超过上限a×b或低于下限a×c时，都将输出对应告警信息。

·     当在线接入用户会话数目恢复到正常数值范围后，输出恢复信息。

为避免特殊情况下在线接入用户会话数目在临界区反复变化导致频繁输出告警信息和恢复信息，当在线接入用户会话数目从上限或下限恢复时，系统内部有一个缓冲区，缓冲区大小为在线接入用户会话数目上下限差值的10%，假定为d，d=a×(b－c)÷10，仅当在线接入用户会话数目恢复到小于a×b－d或大于a×c＋d时才会输出恢复信息。

例如，假定a为1000，b为80%，c为20%，d=a×(b－c)÷10=1000×(80%－20%)÷10=1000×60%÷10=600÷10=60，则：

·     当在线接入用户会话数目超过上限a×b=1000×80%=800时，输出上限告警信息。当在线接入用户会话数目恢复到小于a×b－d=800－60=740时，输出恢复信息。

·     当在线接入用户会话数目低于下限a×c=1000×20%=200时，输出下限告警信息。当在线接入用户会话数目恢复到大于a×c＋d=200＋60=260时，输出恢复信息。

输出的上限告警信息和恢复信息均包含日志信息和Trap告警信息。其中：

·     设备生成的日志信息会交给信息中心模块处理，信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

·     为确保Trap告警信息可以正常输出到NMS主机，除了需要正确配置SNMP告警功能外，还需要配置snmp-agent trap enable user-warning-threshold命令。有关SNMP告警功能的介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 配置整机上线接入用户会话数目的上限告警阈值为允许上线接入用户会话的最大数目的80%。

<Sysname> system-view

[Sysname] access-user session-threshold upper-limit 80

【相关命令】

·     snmp-agent trap enable user-warning-threshold

1.1.10  access-user url character-transfer（非vBRAS-CP设备）

access-user url character-transfer命令用来配置设备重定向给用户的Web服务器URL中参数部分的转义规则。

undo access-user url character-transfer命令用来恢复缺省情况或删除指定的用户自定义字符。

【命令】

access-user url character-transfer { none | reserve | unsafe | user-defined-characters character }

undo access-user url character-transfer [ user-defined-characters character ]

【缺省情况】

设备采用下表所列规则对WEB-URL参数部分（由web-server url-parameter命令配置）进行转义。

WEB-URL参数	转义规则
param-name	字母、数字、'&'、'='字符不转义，其他字符都按照百分号（"%"）加上对应字符的十六进制ASCII码的转移规则进行处理
value expression
ssid
nas-id	字母、数字不转义，其他字符都按照百分号（"%"）加上对应字符的十六进制ASCII码的转移规则进行处理
remote-id
nas-port-id	数字、字母、':'、'/'、'='、';'、'.'不转义，其他字符都按照百分号（"%"）加上对应字符的十六进制ASCII码的转移规则进行处理
user-location
source-mac	不转义，按配置拼装
original-url	字母、数字、'%'、'&'、'='、'/'、'.'、':'字符不转义，其他字符都按照百分号（"%"）加上对应字符的十六进制ASCII码的转移规则进行处理
source-address

 

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

none：不对任何字符进行转义。

reserve：仅对RFC 1738中建议保留的字符进行转义，包括";"、"/"、"?"、":"、"@"、"="和"&"。

unsafe：仅对RFC 1738中定义的不安全字符进行转义，包括"<"、">"、"""、"#"、"%"、"{"、"}"、"|"、"\"、"^"、"~"、"["、"]"、"`"、以及空格。

user-defined-characters character：仅对用户指定的字符进行转义，其中character表示用户定义的需要转义的ASCII字符对应的十六进制数值列表，不同数值之间以空格间隔，取值范围为十六进制数0～ff，十六进制数值中的字符不区分大小写。例如，如果管理员需要对URL参数中的ASCII字符“A”进行转义，因“A”对应的十六进制ASCII码值为41，故这里的参数应配置为user-defined-characters 41。

【使用指导】

应用场景

在使用URL重定向功能的场景中，如Web认证或广告推送，如果URL参数中包含的特殊字符没有被合理转义，浏览器可能无法识别这些字符，从而无法正常显示Web页面。通过配置本功能，管理员可以根据实际需要自定义URL参数部分的字符转义规则，从而确保设备生成的重定向URL可以在不同的浏览器中被正确解析。

工作机制

在URL中，问号（"?"）字符用来分隔URL的路径部分和参数部分。例如，在IPoE Web认证组网中，URL的路径部分由web-server { ip | ipv6 }命令配置，URL的参数部分由web-server url-parameter命令配置。

配置本功能后，系统将按照管理员设置的规则对URL参数部分的字符进行转义，并且仅针对URL中的参数部分进行转义，这部分是问号（"?"）字符后面的所有内容。

转义过程中，系统不会区分不同的参数字段，而是将整个参数部分中所有匹配的字符进行转义。转义操作遵循的原则是将匹配字符替换为百分号（"%"）加上该字符的十六进制ASCII码。例如，

在需要对URL参数中ASCII码字符“A”、“B”、“C”进行转义的场景中，由于这些字符对应的十六进制ASCII码分别为41、42、43，管理员应该配置access-user url character-transfer user-defined-characters 41 42 43命令，从而指导系统将这些字符分别转义为%41、%42、%43，以确保URL在各种浏览器中均能被正确解析。其他不在配置中的字符将不会被转义。

注意事项

·     在配置URL参数的转义规则之前，请确保您已经了解网络中用户使用的所有浏览器是否支持按照规则转义的字符。不同的浏览器可能对转义字符的支持有所不同，这可能影响到重定向URL的正确显示和功能性。

·     设备最多支持通过access-user url character-transfer user-defined-characters命令累计配置145个自定义转义参数，其含义为：

¡     您最多可以一次配置145个自定义转义参数。

¡     如果需要，您也可以分多次执行本命令进行累积配置，但需要保证累积的总数不超过145个。

·     执行undo access-user url character-transfer命令时：

¡     如果未指定user-defined-characters参数，转义规则将恢复到缺省情况。

¡     如果指定了user-defined-characters character参数，设备将仅删除指定的用户自定义字符的转义规则，而不影响其他可能存在的转义规则。

·     在有用户在线的情况下，不推荐执行access-user url character-transfer或undo access-user url character-transfer命令来修改设备重定向给用户的Web服务器URL中参数部分的转义规则。修改转义规则可能会导致在线用户无法按照新的规则正确处理URL，从而造成Web认证页面无法正常弹出。如必须在有用户在线的情况下进行配置更改，为了减少配置更改的影响范围，建议在用户在线数量较少的时段，进行此类配置更改。在更改转义规则后，如果某在线用户无法正常弹出Web认证页面，让该用户先下线再重新上线即可。

【举例】

# 配置仅对设备重定向给用户的Web服务器URL中携带的参数信息中的不安全字符进行转义。

<Sysname> system-view

[Sysname] access-user url character-transfer unsafe

【相关命令】

·     web-server { ip | ipv6 }

·     web-server url-parameter

1.1.11  access-user user-detect packet-loss-ratio-threshold

access-user user-detect packet-loss-ratio-threshold命令用来开启接入用户探测报文丢包率的阈值告警功能。

undo access-user user-detect packet-loss-ratio-threshold命令用来关闭接入用户探测报文丢包率的阈值告警功能。

【命令】

access-user user-detect packet-loss-ratio-threshold threshold-value

undo access-user user-detect packet-loss-ratio-threshold

【缺省情况】

接入用户探测报文丢包率的阈值告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

threshold-value：接入用户探测报文丢包率的告警阈值，即探测报文丢包数占探测报文总数的百分比，取值范围为20～100。

【使用指导】

在开启在线用户探测功能的情况下，设备会自动创建时长为30秒的定时器，定时器超时后重新计时。在开启了接入用户探测报文丢包率的阈值告警功能的情况下，如果连续3次定时器超时时计算的丢包率都超过设定的告警阈值，并且每个30秒定时器时长内发包数均大于50时将自动触发告警，或者在输出告警后从高于告警阈值恢复到正常范围（即等于或小于设定的告警阈值）时将自动触发告警，以便管理员能够及时了解现网的在线用户探测报文丢包情况。

本功能中探测报文的丢包率，是指针对每个探测接口，在30秒定时器内该探测接口的（发包数-收包数）占探测报文发包数的百分比，即丢包率=（发包数-收包数）÷发包数。如果在30秒定时器内的某时刻执行display access-user user-detect packet-loss-ratio或display ppp keepalive packet-loss-ratio命令，则查看到的丢包率为这30秒内该时刻统计到的丢包率。例如，在某30秒定时器内的第10秒执行上述display命令，则查看到的丢包率即为这10秒内统计到的丢包率。

输出的告警信息仅包含日志信息。设备生成的日志信息会交给信息中心模块处理，信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

在转发与控制分离组网中，探测报文的发送和接收是在UP上完成的，故本命令仅在UP上配置生效。需要注意的是，对于L2TP用户，因L2TP用户在UP上没有接口信息，故对于L2TP用户探测报文丢包率是以slot为单位进行统计的。

本功能仅适用于IPoE用户、PPPoE用户和L2TP用户。

【举例】

# 开启接入用户探测报文丢包率的阈值告警功能，并指定告警阈值为25%。

<Sysname> system-view

[Sysname] access-user user-detect packet-loss-ratio-threshold 25

【相关命令】

·     display access-user user-detect packet-loss-ratio

·     display ppp keepalive packet-loss-ratio（BRAS业务命令参考/PPP）

·     reset access-user user-detect packet-loss-ratio

·     reset ppp keepalive packet-loss-ratio（BRAS业务命令参考/PPP）

1.1.12  bras auto-cut-user before-reboot

bras auto-cut-user before-reboot命令用来开启BRAS重启前自动下线用户功能。

undo bras auto-cut-user before-reboot命令用来关闭BRAS重启前自动下线用户功能。

【命令】

bras auto-cut-user before-reboot

undo bras auto-cut-user before-reboot

【缺省情况】

BRAS重启前自动下线用户功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

缺省情况下，在设备升级等情况下有计划重启设备（或单独重启slot）时，设备或slot重启过程中不会主动向AAA服务器发送计费停止报文；重启过程中设备会将用户下线，但AAA服务器不感知，认为用户仍在线，在设备或slot重启后，可能导致重启前的原在线用户因被AAA服务器认为仍然在线而短时间内无法再次登录的问题。

为解决上述问题，可通过本命令开启BRAS重启前自动下线用户功能。开启本功能后，在每次执行reboot命令重启设备或slot时，设备都将先禁止新用户上线，并下线所有在线用户（或基于重启slot的在线用户），下线用户时设备会主动向AAA服务器发送计费停止报文。待需要下线的用户全部下线后，设备或slot才会重启。

对于重启slot的情况，仅针对通过该slot上的物理接口上线的用户生效。

如果执行reboot命令时指定了force参数，则设备重启时本命令不生效。

在转发与控制分离组网中，本命令仅在CP上配置才生效。

【举例】

# 开启BRAS重启前自动下线用户功能。

<Sysname> system-view

[Sysname] bras auto-cut-user before-reboot

【相关命令】

·     reboot（基础配置命令参考/设备管理）

1.1.13  bras compatible old-style-commands enable

bras compatible old-style-commands enable命令用来开启BRAS设备兼容旧风格命令功能。

undo bras compatible old-style-commands enable命令用来关闭BRAS设备兼容旧风格命令功能。

【命令】

bras compatible old-style-commands enable

undo bras compatible old-style-commands enable

【缺省情况】

BRAS设备兼容旧风格命令功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

为了满足业务发展需要，有时需要升级BRAS设备的软件版本以实现新的功能需求。在软件版本升级后，一些功能命令的形式可能会发生变化。如果管理员希望在不升级BRAS设备的网管软件的前提下，仍能够使用该网管软件对升级后的BRAS设备进行管理，可配置本功能。

工作机制

开启BRAS设备兼容旧风格命令功能后，BRAS设备可以兼容旧风格命令，当管理员使用旧风格命令对设备进行管理时，BRAS设备能够识别这些旧风格的命令并进行相应的处理。

推荐配置

推荐仅在网管软件不支持新风格命令，且希望能够使用旧风格命令对BRAS设备进行管理的情况下开启本功能。

注意事项

·     当配置了旧风格的ip subscriber nas-port-type cable命令且该命令功能生效时，不允许关闭BRAS设备兼容旧风格命令功能。

·     当配置了新风格的nas-port-type命令且该命令功能生效时，不允许开启BRAS设备兼容旧风格命令功能。

【举例】

# 开启BRAS设备兼容旧风格命令功能。

<Sysname> system-view

[Sysname] bras compatible old-style-commands enable

【相关命令】

·     ip subscriber initiator dhcp enable（BRAS业务命令参考/IPoE）

·     ip subscriber nas-port-type cable（BRAS业务命令参考/IPoE）

·     nas-port-type

1.1.14  bras data-backup-mode

bras data-backup-mode命令用来配置BRAS业务模块的数据备份模式。

undo bras data-backup-mode命令用来恢复缺省情况。

【命令】

bras data-backup-mode non-realtime [ auto-reboot-board ]

undo bras data-backup-mode

【缺省情况】

BRAS业务模块的数据备份模式为非auto-reboot-board模式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

non-realtime：表示BRAS业务模块不会将运行数据（例如用户会话信息）实时备份到运行数据库。

·     auto-reboot-board：表示当主用主控板上BRAS业务模块的进程异常时，设备自动强制重启主用主控板，以便完成主备倒换。如果未指定本参数，则表示当BRAS业务模块的进程异常时，设备不会自动强制重启主用主控板。（独立运行模式）

·     auto-reboot-board：表示当全局主用主控板上BRAS业务模块的进程异常时，设备自动强制重启全局主用主控板，以便完成主备倒换。如果未指定本参数，则表示当BRAS业务模块的进程异常时，设备不会自动强制重启全局主用主控板。（IRF模式）

【使用指导】

工作机制

在non-realtime工作模式下，BRAS业务模块不会将运行数据实时备份到运行数据库：

·     对于BRAS业务模块的正常进程重启（例如执行process restart命令重启某个进程），在进程重启前，为避免数据丢失，BRAS业务模块会将模块运行数据备份到运行数据库。

·     当主用主控板上BRAS业务模块的进程异常时，BRAS业务模块在当前主用主控板上的数据会丢失，设备会根据是否指定auto-reboot-board参数决定是否强制重启主用主控板。（独立运行模式）

·     当全局主用主控板上BRAS业务模块的进程异常时，BRAS业务模块在当前全局主用主控板上的数据会丢失，设备会根据是否指定auto-reboot-board参数决定是否强制重启全局主用主控板。（IRF模式）

注意事项

对于auto-reboot-board，必须在双主控环境中配置该参数后，当BRAS业务模块的进程异常时，才会自动进行主备倒换。

·     目前，本功能仅对UCM模块生效。

【举例】

# 配置BRAS业务模块的数据备份模式为auto-reboot-board模式。

<Sysname> system-view

[Sysname] bras data-backup-mode non-realtime auto-reboot-board

1.1.15  bras network-board（pUP设备）

bras network-board命令用来配置指定slot为BRAS组网中的网络侧单板。

undo bras network-board命令用来删除指定slot为BRAS组网中的网络侧单板。

【命令】

bras network-board slot slot-number

undo bras network-board slot slot-number

【缺省情况】

未配置BRAS组网中的网络侧单板。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number：指定单板。slot-number为单板所在的槽位号。

【使用指导】

如下图所示，在转发与控制分离组网中，UP设备上用于连接用户侧的接口所在单板为用户侧单板，用于连接网络侧的接口所在单板为网络侧单板。

 

缺省情况下，当UP设备从CP设备接收到某上线用户的会话信息后，因某单板是否为网络侧单板是纯网络规划层面问题，非功能问题，故UP设备无法区分网络侧单板，为便于用户之间互通，UP设备会在所有单板上都维护一份该用户的会话信息。该情况下虽然解决了用户互通问题，但会占用大量UP设备的内存。

为优化UP设备内存使用，管理员可根据实际网络规划，通过本命令将UP设备上用于连接网络侧的接口所在单板配置为网络侧单板。配置本命令后，当UP设备从CP设备接收到某上线用户的会话信息后，仅会在该用户接入接口所在单板和本命令指定的网络侧单板维护该用户的会话信息，除此之外的其它单板不再维护用户会话信息。

可通过重复执行本命令指定不同的slot作为网络侧单板。

仅支持指定接口板作为网络侧单板，不支持指定主控板作为网络侧单板。

【举例】

# 配置指定slot为BRAS组网中的网络侧单板。

<Sysname> system-view

[Sysname] bras network-board slot 3

1.1.16  cut access-user

cut access-user命令用来强制接入用户下线。

【命令】

（独立运行模式）

cut access-user [ { auth-type { admin | bind | dot1x [ with-address | without-address ] | ppp | pre-auth | web-auth [ inherit-pppoe | non-inherit-pppoe ] } | domain domain-name [ authorization | authentication ] | interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] ] | ip-pool pool-name | ip-type { dual-stack | ipv4 | ipv6 } | ipv6-pool pool-name | mac-address mac-address | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-profile profile-name [ both | inbound | outbound ] | username user-name | vpn-instance vpn-instance-name | vxlan vxlan-id [ vxlan-id-max ] | slot slot-number [ cpu cpu-number ] } * | { { ip-address ipv4-address | ipv6-address ipv6-address | ipv6-prefix prefix-address/prefix-length } [ vpn-instance vpn-instance-name ] | user-id user-id } ]

（IRF模式）

cut access-user [ { auth-type { admin | bind | dot1x [ with-address | without-address ] | ppp | pre-auth | web-auth [ inherit-pppoe | non-inherit-pppoe ] } | domain domain-name [ authorization | authentication ] | interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] ] | ip-pool pool-name | ip-type { dual-stack | ipv4 | ipv6 } | ipv6-pool pool-name | mac-address mac-address | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-profile profile-name [ both | inbound | outbound ] | username user-name | vpn-instance vpn-instance-name | vxlan vxlan-id [ vxlan-id-max ] | chassis chassis-number slot slot-number [ cpu cpu-number ] } * | { { ip-address ipv4-address | ipv6-address ipv6-address | ipv6-prefix prefix-address/prefix-length } [ vpn-instance vpn-instance-name ] | user-id user-id } ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

auth-type：强制指定认证类型的用户下线。

·     admin：表示设备管理类的用户。

·     bind：表示采用绑定认证方式的IPoE接入的用户。

·     dot1x：表示802.1X的用户。如果指定了dot1x，但未指定with-address和without-address，则强制所有符合条件的802.1X用户下线。

¡     with-address：表示采用802.1X认证方式已在后域上线的IPoE用户。这类用户的会话信息中有IP地址信息。

¡     without-address：表示采用802.1X认证方式在前域阶段还未上线，但对应的802.1X客户端已上线的IPoE用户。这类用户的会话信息中无IP地址信息。

·     ppp：表示PPP接入的用户。

·     pre-auth：表示处于认证前域阶段的IPoE个人用户。

·     web-auth：表示采用Web认证方式并处于Web认证阶段的IPoE个人用户。

¡     inherit-pppoe：表示继承了PPPoE用户信息的IPoE Web用户。

¡     non-inherit-pppoe：表示除继承PPPoE用户信息的IPoE Web用户之外的其余IPoE Web用户。

domain domain-name：强制指定认证域中的用户下线，domain-name表示授权域或者认证域的名称，为1～255个字符的字符串，不区分大小写。如果指定了domain，但未指定authorization和authentication，则强制指定所有符合条件的认证域和授权域接入的用户下线。

·     authorization：强制通过指定的授权域接入的用户下线。

·     authentication：强制通过指定的认证域接入的用户下线。

interface interface-type interface-number：强制指定接口上的用户下线。interface-type interface-number表示接口类型和接口编号。仅网络接入类用户支持本参数。

·     s-vlan svlan-id：强制指定服务提供商VLAN的用户下线。svlan-id表示VLAN ID，取值范围为1～4094。

·     c-vlan cvlan-id：强制指定用户VLAN的用户下线。cvlan-id表示VLAN ID，取值范围为1～4094。

ip-pool pool-name：强制指定IPv4地址池中的接入用户下线。pool-name表示IPv4地址池的名称，为1～63个字符的字符串，不区分大小写。

ip-type：强制指定IP类型的用户下线。

·     dual-stack：表示指定IP类型为双协议栈用户。

·     ipv4：表示IPv4用户。

·     ipv6：表示IPv6用户。

ipv6-pool pool-name：强制指定IPv6地址池中的接入用户下线。pool-name表示IPv6地址池的名称，为1～63个字符的字符串，不区分大小写。需要注意的是，在NDRA组网中，如果用户的IPv6地址前缀来源于ND前缀池，则pool-name表示AAA授权的ND前缀池的名称。

mac-address mac-address：强制指定MAC地址的接入用户下线，形式为H-H-H，MAC地址中的字母不区分大小写。仅网络接入类用户支持本参数。

user-address-type：强制指定用户地址类型的用户下线。

·     ds-lite：表示轻量级双栈地址。

·     ipv6：表示IPv6地址。

·     nat64：表示NAT64地址。

·     private-ds：表示私网双栈地址。

·     private-ipv4：表私网IPv4地址。

·     public-ds：表示公网双栈地址。

·     public-ipv4：表示公网IPv4地址。

user-profile profile-name：强制指定User Profile的接入用户下线。profile-name表示User Profile名称，为1～31个字符的字符串，只能包含英文字母、数字、下划线、减号和英文句号，支持以字母和数字开头，但不能为纯数字，区分大小写。如果不指定User Profile的方向，则表示只要用户出入两个方向的User Profile中任意一个和指定的User Profile相同，就强制该用户下线。

·     both：强制出入两个方向都是指定User Profile的用户下线。

·     inbound：强制入方向是指定User Profile的用户下线。

·     outbound：强制出方向是指定User Profile的用户下线。

username user-name：强制指定用户名的接入用户下线。user-name表示用户名，为1～253个字符的字符串，区分大小写。

vpn-instance vpn-instance-name：强制指定VPN实例中的用户下线。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示该用户属于公网。

vxlan vxlan-id [ vxlan-id-max ]：强制指定VXLAN内的用户下线。vxlan-id和vxlan-id-max表示用户所属VXLAN的起始范围，取值范围均为0～16777215。

ip-address ipv4-address：强制指定IP地址的接入用户下线，ipv4-address表示用户的IPv4地址。

ipv6-address ipv6-address：强制指定IPv6地址的接入用户下线，ipv6-address表示用户的IPv6地址。

ipv6-prefix prefix-address/prefix-length：强制指定IPv6前缀的接入用户下线，prefix-address表示用户的IPv6地址前缀，prefix-length表示用户的IPv6前缀长度。

user-id user-id：强制指定在线索的接入用户下线。user-id表示在线索引号，取值范围为十六进制数1～FFFF4240。

slot slot-number：指定单板。slot-number为单板所在的槽位号。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。（IRF模式）

cpu cpu-number：指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

本命令仅对当前在线的IPoE、PPPoE和L2TP用户生效。

【举例】

# 强制IP地址为10.10.10.10的用户下线。

<Sysname> cut access-user ip-address 10.10.10.10

# 强制认证域为dm1的用户下线。

<Sysname> cut access-user domain dm1

# 强制用户名为user1的用户下线。

<Sysname> cut access-user username user1

【相关命令】

·     display access-user

1.1.17  display access-user

display access-user命令用来显示接入用户的信息。

【命令】

（独立运行模式）

display access-user [ [ { { [ all-vpn-instance | public-instance | vpn-instance vpn-instance-name ] | auth-type { admin | bind | dot1x [ with-address | without-address ] | ppp | pre-auth | web-auth [ inherit-pppoe | non-inherit-pppoe ] } | domain domain-name [ authorization | authentication ] | interface interface-type interface-number [ all | s-vlan svlan-id [ c-vlan cvlan-id ] ] | ip-pool pool-name | ip-pool-group ip-pool-groupname | ip-type { dual-stack | ipv4 | ipv6 } | ipv6-address-protocol { dhcpv6 | dhcpv6-pd | nd } | ipv6-cpe-mode { ipv6 | ipv6-pd } | ipv6-pool pool-name | ipv6-pool-group ipv6-pool-groupname | lac-ip lac-ip-address | lns-ip lns-ip-address | mac-address mac-address | pppoe-agency-state no-online | remote-name tunnel-name | start-time start-time start-date end-time end-time end-date | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-group user-group-name | user-type { lac | leased | lns | pppoe | pppoea } | username user-name | vxlan vxlan-id [ vxlan-id-max ] | slot slot-number [ cpu cpu-number ] } * | time time [ slot slot-number [ cpu cpu-number ] ] } [ count | verbose ] | { { ip-address ipv4-address | ipv6-address ipv6-address | ipv6-prefix ipv6-prefix/prefix-length | public-ip-address public-ip-address } [ all-vpn-instance | public-instance | vpn-instance vpn-instance-name ] | user-id user-id } [ slot slot-number [ cpu cpu-number ] ] [ verbose ] ] | { count | verbose } ]

（IRF模式）

display access-user [ [ { { [ all-vpn-instance | public-instance | vpn-instance vpn-instance-name ] | auth-type { admin | bind | dot1x [ with-address | without-address ] | ppp | pre-auth | web-auth [ inherit-pppoe | non-inherit-pppoe ] } | domain domain-name [ authorization | authentication ] | interface interface-type interface-number [ all | s-vlan svlan-id [ c-vlan cvlan-id ] ] | ip-pool pool-name | ip-pool-group ip-pool-groupname | ip-type { dual-stack | ipv4 | ipv6 } | ipv6-address-protocol { dhcpv6 | dhcpv6-pd | nd } | ipv6-cpe-mode { ipv6 | ipv6-pd } | ipv6-pool pool-name | ipv6-pool-group ipv6-pool-groupname | lac-ip lac-ip-address | lns-ip lns-ip-address | mac-address mac-address | pppoe-agency-state no-online | remote-name tunnel-name | start-time start-time start-date end-time end-time end-date | user-address-type { ds-lite | ipv6 | nat64 | private-ds | private-ipv4 | public-ds | public-ipv4 } | user-group user-group-name | user-type { lac | leased | lns | pppoe | pppoea } | username user-name | vxlan vxlan-id [ vxlan-id-max ] | chassis chassis-number slot slot-number [ cpu cpu-number ] } * | time time [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] } [ count | verbose ] | { { ip-address ipv4-address | ipv6-address ipv6-address | ipv6-prefix ipv6-prefix/prefix-length | public-ip-address public-ip-address } [ all-vpn-instance | public-instance | vpn-instance vpn-instance-name ] | user-id user-id } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ verbose ] ] | { count | verbose } ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all-vpn-instance：显示所有VPN实例的用户信息，不包括公网实例。

public-instance：显示公网实例的用户信息。

vpn-instance vpn-instance-name：显示指定VPN实例的用户信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。

auth-type：显示指定认证类型的接入用户的信息。

·     admin：显示设备管理类用户的信息。

·     bind：显示采用绑定认证方式的IPoE接入用户的信息。

·     dot1x：显示802.1X用户的信息。如果指定了dot1x，但未指定with-address和without-address，则显示所有符合条件的802.1X用户的信息。

¡     with-address：表示采用802.1X认证方式已在后域上线的IPoE用户。这类用户的会话信息中有IP地址信息。

¡     without-address：表示采用802.1X认证方式在前域阶段还未上线，但对应的802.1X客户端已上线的IPoE用户。这类用户的会话信息中无IP地址信息。

·     ppp：显示PPP用户的信息。

·     pre-auth：显示处于认证前域阶段的IPoE个人用户信息。

·     web-auth：显示采用Web认证方式并处于Web认证阶段的IPoE个人用户信息。

¡     inherit-pppoe：显示继承PPPoE用户信息的IPoE Web用户。

¡     non-inherit-pppoe：显示除继承PPPoE用户信息的IPoE Web用户之外的其余IPoE Web用户。

domain domain-name：显示通过指定ISP域接入的用户信息。domain-name表示授权域或者认证域的名称，为1～255个字符的字符串，不区分大小写。如果指定了domain，但未指定authorization和authentication，则显示所有符合条件的认证域和授权域接入的用户信息。

·     authorization：显示通过指定的授权域接入的用户信息。

·     authentication：显示通过指定的认证域接入的用户信息。

interface interface-type interface-number：显示通过指定接口接入的用户信息。interface-type interface-number表示接口类型和接口编号。仅网络接入类用户支持本参数。

·     all：显示当前主接口及其所有子接口上的用户信息。需要注意的是，指定本参数时，interface指定的接口必须是主接口，且必须同时指定count参数。

·     s-vlan svlan-id：显示指定服务提供商VLAN的用户信息。svlan-id表示VLAN ID，取值范围为1～4094。

·     c-vlan cvlan-id：显示指定用户VLAN的用户信息。cvlan-id表示VLAN ID，取值范围为1～4094。

ip-pool pool-name：显示指定IPv4地址池中的用户信息。pool-name表示IPv4地址池的名称，为1～63个字符的字符串，不区分大小写。

ip-pool-group ip-pool-groupname：显示指定IPv4地址池组中的用户信息。ip-pool-groupname表示IPv4地址池组的名称，为1～63个字符的字符串，不区分大小写。

ip-type：显示指定IP类型的用户信息。

·     dual-stack：表示指定IP类型为双协议栈用户。

·     ipv4：表示IPv4用户。

·     ipv6：表示IPv6用户。

ipv6-address-protocol：显示采用指定协议分配IPv6地址/IPv6前缀的用户信息。

·     dhcpv6：表示采用DHCPv6协议为用户分配IPv6地址。

·     dhcpv6-pd：表示采用DHCPv6协议为用户分配IPv6 PD前缀。

·     nd：表示采用IPv6 NDRA协议用户分配IPv6地址。

ipv6-cpe-mode：显示指定CPE类型的用户信息。需要注意的是，在NDRA+IA_PD或IA_NA+IA_PD的混合组网中，不支持通过ipv6-cpe-mode参数查询接入用户信息。

·     ipv6：表示通过NDRA方式或IA_NA方式获取IPv6地址的接入用户。

·     ipv6-pd：表示通过IA_PD方式获取IPv6 PD前缀的接入用户。

ipv6-pool pool-name：显示指定IPv6地址池中的用户信息。pool-name表示IPv6地址池的名称，为1～63个字符的字符串，不区分大小写。需要注意的是，在NDRA组网中，如果用户的IPv6地址前缀来源于ND前缀池，则pool-name表示AAA授权的ND前缀池的名称。

ipv6-pool-group ipv6-pool-groupname：显示指定IPv6地址池组中的用户信息。ipv6-pool-groupname表示IPv6地址池组的名称，为1～63个字符的字符串，不区分大小写。

lac-ip lac-ip-address：在LNS端根据LAC端IP地址显示在线用户信息。lac-ip-address表示L2TP隧道中LAC端的IP地址，本参数仅在LNS端配置时生效。

lns-ip lns-ip-address：在LAC上根据LNS端IP地址显示在线用户信息。lns-ip-address表示L2TP隧道中LNS端的IP地址，本参数仅在LAC端配置时生效。

mac-address mac-address：显示指定MAC地址的用户信息，形式为H-H-H，MAC地址中的字母不区分大小写。仅网络接入类用户支持本参数。

pppoe-agency-state：显示处于指定PPPoE代拨状态的校内接入认证用户（如IPoE用户）的信息。

no-online：显示PPPoE代拨用户状态为不在线的校内接入认证用户的信息。

remote-name tunnel-name：显示指定LAC或者LNS端的L2TP用户信息。tunnel-name表示LAC或者LNS端的隧道名称，为1～31个字符的字符串。

start-time start-time start-date end-time end-time end-date：显示指定时间段内接入的用户信息。start-time start-time start-date表示起始时间和日期，end-time end-time end-date表示结束时间和日期。

·     start-time和end-time的格式均为HH:MM:SS（小时:分钟:秒）。其中，HH取值范围为0～23；MM和SS取值范围为0～59。如果要配置成整点，则可以不输入分和秒。如果要配置成整分，则可以不输入秒；例如输入0或0:0时，均表示零点即0小时0分0秒。

·     start-date和end-date的格式均为MM/DD/YYYY（月/日/年）或者YYYY/MM/DD（年/月/日），MM的取值范围为1～12，DD的取值范围与月份有关，YYYY的取值范围为2000～2035。

user-address-type：显示指定用户地址类型的用户信息。

·     ds-lite：表示轻量级双栈地址。

·     ipv6：表示IPv6地址。

·     nat64：表示NAT64地址。

·     private-ds：表示私网双栈地址。

·     private-ipv4：表私网IPv4地址。

·     public-ds：表示公网双栈地址。

·     public-ipv4：表示公网IPv4地址。

user-group user-group-name：显示指定用户组的用户信息。user-group-name表示用户组的名称，为1～32个字符的字符串，不区分大小写。

user-type：显示指定类型的在线用户的信息。

·     lac：显示设备作为LAC的在线用户的信息。

·     leased：显示IPoE专线用户的信息。

·     lns：显示设备作为LNS的在线用户的信息。

·     pppoe：显示用户类型为PPPoE的在线用户的信息。

·     pppoea：显示用户类型为PPPoE agency的在线用户的信息。

username user-name：显示指定用户名的用户信息。user-name表示用户名，为1～253个字符的字符串，区分大小写。

vxlan vxlan-id [ vxlan-id-max ]：显示指定VXLAN内的用户信息。vxlan-id和vxlan-id-max表示用户所属VXLAN的起始范围，取值范围为0～16777215。

time time：显示指定时间段内上线的用户信息。time表示时长，取值范围为1～7200，单位为秒。例如：指定time为2000时，表示显示最近2000秒内上线的用户信息。

ip-address ipv4-address：显示指定IPv4地址的用户信息。ipv4-address表示用户的IPv4地址。

ipv6-address ipv6-address：显示指定IPv6地址的用户信息。ipv6-address表示用户的IPv6地址。

ipv6-prefix ipv6-prefix：显示指定IPv6前缀（包括IPv6 ND前缀和IPv6 PD前缀）的用户信息。ipv6-prefix表示用户的IPv6前缀，prefix-length表示用户的IPv6前缀长度。

public-ip-address public-ip-address：显示指定公网IP地址的NAT用户信息。public-ip-address表示用户在NAT网络中分配到的公网IP地址。

user-id user-id：显示指定在线索引号的用户信息。user-id表示在线用户的索引号，取值范围为十六进制数1～FFFF4240。

count：显示用户数目统计信息。

verbose：显示用户的详细信息。仅IPoE、PPPoE和L2TP用户支持本参数。

slot slot-number：指定单板。slot-number为单板所在的槽位号。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。（IRF模式）

cpu cpu-number：指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

如果未指定count和verbose参数，将显示接入用户的简要信息。

如果未指定all-vpn-instance、public-instance和vpn-instance参数则表示显示公网实例和所有VPN实例的用户信息。

L2TP组网中，仅在远端系统的拨号用户通过PPPoE拨入LAC方式触发建立L2TP隧道的情况下，才支持在LAC端上通过本命令查看接入用户的信息。有关L2TP的相关介绍，请参见“BRAS业务配置指导”中的“L2TP”。

【举例】

(1)     显示所有接入用户数目的统计信息。

<Sysname> display access-user count

Total users                      : 5

PPPoE users                      : 0

PPPoEA users                     : 0

PPPoA users                      : 0

PPPoFR users                     : 0

PPPoPhy users                    : 0

LNS users                        : 0

LAC users                        : 0

VPPP users                       : 0

L2 IPoE dynamic users            : 1

L2 IPoE static users             : 0

L2 IPoE interface leased users   : 0

L2 IPoE subnet leased users      : 0

L2 IPoE leased subusers          : 0

IPoE L2VPN leased users          : 0

L3 IPoE dynamic users            : 0

L3 IPoE static users             : 0

L3 IPoE interface leased users   : 0

L3 IPoE subnet leased users      : 0

Web auth users                   : 0

Portal users                     : 0

Telnet users                     : 1

SSH users                        : 0

HTTP users                       : 1

HTTPS users                      : 1

FTP users                        : 1

Command users                    : 0

PAD users                        : 0

Terminal users                   : 0

MAC auth users                   : 0

Dot1X users                      : 0

IKE users                        : 0

SSLVPN users                     : 0

DVPN users                       : 0

表1-1 display access-user count命令信息描述表

字段	描述
Total users	用户总数（不包含LAC users用户数）
PPPoE users	PPP over Ethernet用户数（包括触发LAC建立L2TP隧道的PPPoE users）
PPPoEA users	PPPoE agency用户数
PPPoA users	（暂不支持）PPP over ATM用户数
PPPoFR users	（暂不支持）PPP over FR用户数
PPPoPhy users	物理链路直接承载的PPP接入用户数
LNS users	LNS端上L2TP用户数
LAC users	LAC端上L2TP用户数（例如NAS-Initiated模式下触发LAC建立L2TP隧道的PPPoE users和LTS设备上的LNS users）
VPPP users	LAC端上自动拨号的L2TP用户数
L2 IPoE dynamic users	二层IPoE动态个人接入用户数（包括采用802.1X认证方式并处于后域阶段的IPoE用户数） 在且仅在简要信息中，会在该字段后显示触发IPoE用户对应协议栈的接入类型。该类型以“（IPv4协议栈接入类型/IPv6协议栈接入类型）”的形式表示，具体取值包括： ·     D：表示DHCP接入用户 ·     S：表示静态接入用户 ·     U：表示未知源IP接入用户 ·     N：表示IPv6 ND RS接入用户 ·     -：表示对应协议栈的用户接入类型不存在
L2 IPoE static users	二层IPoE静态用户数（包括静态个人接入用户数、静态专线用户数，以及采用802.1X认证方式并处于后域阶段的IPoE用户数）
L2 IPoE interface leased users	二层IPoE接口专线用户数
L2 IPoE subnet leased users	二层IPoE子网专线用户数
L2 IPoE leased subusers	二层IPoE专线子用户数
IPoE L2VPN leased users	IPoE L2VPN专线用户数
L3 IPoE dynamic users	三层IPoE动态个人接入用户数 在且仅在简要信息中，会在该字段后显示触发IPoE用户对应协议栈的接入类型。该类型以“（IPv4协议栈接入类型/IPv6协议栈接入类型）”的形式表示，具体取值包括： ·     D：表示DHCP接入用户 ·     U：表示未知源IP接入用户 ·     N：表示IPv6 ND RS接入用户 ·     -：表示对应协议栈的用户接入类型不存在
L3 IPoE static users	三层IPoE静态用户数（包括静态个人接入用户数和静态专线用户数）
L3 IPoE interface leased users	三层IPoE接口专线用户数
L3 IPoE subnet leased users	三层IPoE子网专线用户数
Web auth users	Web认证用户数 仅在简要信息中，会在该字段后显示触发IPoE用户对应协议栈的接入类型。该类型以“（IPv4协议栈接入类型/IPv6协议栈接入类型）”的形式表示，具体取值包括： ·     D：表示DHCP接入用户 ·     S：表示静态接入用户 ·     U：表示未知源IP接入用户 ·     N：表示IPv6 ND RS接入用户 ·     -：表示对应协议栈的用户接入类型不存在 需要说明的是，在系统视图下通过ip subscriber reauth命令开启了指定IP地址段中IPoE用户的二次认证功能的情况下，如果指定IP地址段中IPoE用户通过配置了IPoE Web认证的接口上线，并完成了二次认证，那么这些二次认证用户将被计入“Web auth users”字段显示的用户数量中
Portal users	（暂不支持）Portal用户数
Telnet users	Telnet用户数
SSH users	SSH用户数
HTTP users	HTTP用户数
HTTPS users	HTTPS用户数
FTP users	FTP用户数
Command users	命令行授权和计费用户数
PAD users	（暂不支持）PAD用户数
Terminal users	从Console口、AUX口、Asyn口登录的用户数
MAC auth users	（暂不支持）MAC地址认证用户数
Dot1X users	（暂不支持）二层802.1X用户数
IKE users	（暂不支持）IKE用户数
SSLVPN users	（暂不支持）SSL VPN用户数
DVPN users	（暂不支持）DVPN用户数

 

(2)     显示所有接入用户的简要信息。

<Sysname> display access-user

UserID      Interface            IP address              MAC address     S-/C-VLAN

            Username             Access type

            IPv6 address

0x33d       BAS0                 192.168.0.2             -               -/-

            user1                LNS

            -

0x33e       XGE3/1/1             3.3.3.3                 001b-21a8-0949  -/-

            user2                L2 IPoE dynamic(D/-)

            -

0x33e       XGE3/1/1             5.3.3.3                 001b-21a8-0950  -/-

            User3                L3 IPoE static

            -

0x33f       XGE3/1/1             192.168.0.3             001b-21a8-0951  -/-

            user3                PPPoE

            -

0x400005    -                    3.3.3.3                 -               -/-

            user4                Telnet

            -

0x400006    -                    3.3.3.3                 -               -/-

            user5                FTP

            -

0x400007    -                    3.3.3.3                 -               -/-

            user6                HTTP

            -

0x400008    -                    3.3.3.3                 -               -/-

            user7                HTTPS

            -

表1-2 display access-user命令显示简要信息描述表

字段	描述
UserID	用户的在线索引号
Interface	用户接入接口（若不存在，则显示“-”）
Username	用户认证使用的用户名（若用户名超过20个字符，则简要信息中用户名采用“前20个字符”+省略号“...”的形式显示）
IP address	用户IPv4地址（若不存在，则显示“-”） （若显示PPPoEA用户，则表示运营商服务端给PPPoEA用户分配的IP地址）
IPv6 address	用户IPv6地址（若不存在，则显示“-”）
MAC address	用户MAC地址（若不存在，则显示“-”） （若显示PPPoEA用户，则表示代拨的BRAS用户的MAC地址）
S-/C-VLAN	用户的外层VLAN/内层VLAN（若不存在，则显示“-/-”）
Access type	用户接入类型，具体请见表1-1

 

(3)     显示采用绑定认证方式的IPoE接入用户的详细信息。（个人用户）

<Sysname> display access-user auth-type bind verbose

Basic:

  Description: N/A

  User ID: 0x33e

  Username: user1

  Backup role：N/A

  Authorization domain：dm1

  Authentication domain: dm1

  Interface: XGE3/1/1

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: -

  MAC address: 001b-21a8-0949

  IP address: 3.3.3.3

  IP pool: pool1

  Primary DNS server: -

  Secondary DNS server: -

  IPv6 address: -

  IPv6 pool: N/A

  Primary IPv6 DNS server: -

  Secondary IPv6 DNS server: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  IPv6 ND prefix pool: N/A

  DHCP lease: -

  DHCP remaining lease: -

  DHCPv6 lease: -

  DHCPv6 remaining lease: -

  User address type: N/A

  VPN instance: N/A

  Access type: L2 IPoE dynamic

  Authentication type: Bind

  Static leased user: No

  Agent-Circuit-Id: -

  Agent-Remote-Id: -

  NAS-Port-Id: slot=3;subslot=1;port=1;vlanid=0;

  User IPv6CP interface ID: -

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-09-21  13:55:57

  Accounting start time: 2019-09-21  13:55:57

  Online time (hh:mm:ss): 0:02:19

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 seconds  0 bytes, direction: Both

  Session timeout: Unlimited

  Time remained: Unlimited

  Traffic quota: Unlimited

  Traffic remained: Unlimited

  IPv6CP interface ID assignment: Disabled

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  ITA policy name: N/A

  MRU: N/A

  IPv4 MTU: N/A

  IPv6 MTU: N/A

  Subscriber ID: -

  Inbound netstream sampler: Not set

  Outbound netstream sampler: Not set

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

  User session: limit 2, online 1

  Account ID: 0x2

  Authorized IPv4 address: N/A

  Authorized IPv6 address: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group acl: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

Flow Statistic:

  Uplink   packets/bytes: 389/50005

  Downlink packets/bytes: 23/1362

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

ITA:

  Level-1 Uplink packets/bytes        : 4/392

          Downlink packets/bytes      : 4/392

          IPv6 uplink packets/bytes   : 0/0

          IPv6 downlink packets/bytes : 0/0

  Level-2 Uplink packets/bytes        : 0/0

          Downlink packets/bytes      : 0/0

          IPv6 uplink packets/bytes   : 0/0

          IPv6 downlink packets/bytes : 0/0

(4)     显示采用绑定认证方式的IPoE接入用户的详细信息。（静态专线用户）

<Sysname> display access-user auth-type bind verbose

Basic:

  Description: N/A

  User ID: 0x33e

  Username: user1

  Backup role：N/A

  Authorization domain：dm1

  Authentication domain: dm1

  Interface: XGE3/1/1

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: -

  MAC address: 001b-21a8-0949

  IP address: 3.3.3.3

  IP pool: pool1

  Primary DNS server: -

  Secondary DNS server: -

  IPv6 address: -

  IPv6 pool: N/A

  Primary IPv6 DNS server: -

  Secondary IPv6 DNS server: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  DHCP lease: -

  DHCP remaining lease: -

  DHCPv6 lease: -

  DHCPv6 remaining lease: -

  User address type: N/A

  VPN instance: N/A

  Access type: L3 IPoE static

  Authentication type: Bind

  Static leased user: Yes

  Agent-Circuit-Id: -

  Agent-Remote-Id: -

  NAS-Port-Id: slot=3;subslot=1;port=1;vlanid=0;

  User IPv6CP interface ID: -

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-09-21  13:55:57

  Accounting start time: 2019-09-21  13:55:57

  Online time (hh:mm:ss): 0:02:19

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 seconds  0 bytes, direction: Both

  Session timeout: Unlimited

  Time remained: Unlimited

  Traffic quota: Unlimited

  Traffic remained: Unlimited

  IPv6CP interface ID assignment: Disabled

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  ITA policy name: N/A

  MRU: N/A

  IPv4 MTU: N/A

  IPv6 MTU: N/A

  Subscriber ID: -

  Inbound netstream sampler: Not set

  Outbound netstream sampler: Not set

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

  User session: limit 2, online 1

  Account ID: 0x2

  Authorized IPv4 address: N/A

  Authorized IPv6 address: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group acl: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

Flow Statistic:

  Uplink   packets/bytes: 389/50005

  Downlink packets/bytes: 23/1362

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

(5)     显示采用绑定认证方式的IPoE接入用户的详细信息。（专线用户）

<Sysname> display access-user auth-type bind verbose

Basic:

  Description: N/A

  User ID: 0x1

  Username: user1

  Backup role：N/A

  Authorization domain : dm1

  Authentication domain: dm1

  Interface: XGE3/1/1

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: -

  MAC address: -

  IP address: -

  IP pool: N/A

  Primary DNS server: -

  Secondary DNS server: -

  IPv6 address: -

  IPv6 pool: N/A

  Primary IPv6 DNS server: -

  Secondary IPv6 DNS server: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  IPv6 ND prefix pool: N/A

  DHCP lease: -

  DHCP remaining lease: -

  DHCPv6 lease: -

  DHCPv6 remaining lease: -

  User address type: N/A

  VPN instance: N/A

  Access type: L2 IPoE interface leased

  Authentication type: Bind

  Static leased user: No

  Agent-Circuit-Id: -

  Agent-Remote-Id: -

  NAS-Port-Id: slot=3;subslot=1;port=1;vlanid=0;

  User IPv6CP interface ID: -

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-11-19  10:15:40

  Accounting start time: 2019-11-19  10:15:40

  Online time(hh:mm:ss): 0:33:54

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 seconds  0 bytes, direction: Both

  Session timeout: Unlimited

  Time remained: Unlimited

  Traffic quota: Unlimited

  Traffic remained: Unlimited

  IPv6CP interface ID assignment: Disabled

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  ITA policy name: N/A

  MRU: N/A

  IPv4 MTU: N/A

  IPv6 MTU: N/A

  Subscriber ID: -

  Inbound netstream sampler: Not set

  Outbound netstream sampler: Not set

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

  Authorized IPv4 address: N/A

  Authorized IPv6 address: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group ACL: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

Flow Statistic:

  Uplink   packets/bytes: 4/392

  Downlink packets/bytes: 4/392

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

Total subusers: 1

  UserID   IP address          MAC address     S-/C-VLAN

           IPv6 address

  0xc      1.1.1.2             6c45-4eea-0206  -/-

           -

 

Basic:

  Description: N/A

  User ID: 0xc

  Username: user1

  Backup role：N/A

  Authorization domain : dm1

  Authentication domain: N/A

  Interface: XGE3/1/1

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: -

  MAC address: 6c45-4eea-0206

  IP address: 1.1.1.2

  IP pool: N/A

  Primary DNS server: -

  Secondary DNS server: -

  IPv6 address: -

  IPv6 pool: N/A

  Primary IPv6 DNS server: -

  Secondary IPv6 DNS server: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  IPv6 ND prefix pool: N/A

  DHCP lease: -

  DHCP remaining lease: -

  DHCPv6 lease: -

  DHCPv6 remaining lease: -

  User address type: N/A

  VPN instance: N/A

  Access type: L2 IPoE leased subusers

  Authentication type: Bind

  Static leased user: No

  Agent-Circuit-Id: -

  Agent-Remote-Id: -

  NAS-Port-Id: slot=3;subslot=1;port=1;vlanid=0;

  User IPv6CP interface ID: -

 

AAA:

  Authentication state: -

  Authorization state: -

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-11-19  10:32:09

  Accounting start time: -

  Online time(hh:mm:ss): 0:00:00

  Accounting state: Stop

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: N/A

  Idle cut: 0 seconds  0 bytes, direction: Both

  IPv6CP interface ID assignment: Disabled

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  ITA policy name: N/A

  MRU: N/A

  IPv4 MTU: N/A

  IPv6 MTU: N/A

  Subscriber ID: -

  Inbound netstream sampler: Not set

  Outbound netstream sampler: Not set

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

  Authorized IPv4 address: N/A

  Authorized IPv6 address: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group ACL: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

Flow Statistic:

  Uplink   packets/bytes: 0/0

  Downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

(6)     显示PPP接入用户的详细信息。

<Sysname> display access-user auth-type ppp verbose

Basic:

  Description: N/A

  PPP index: 0x22d0a92580000105

  User ID: 0x33d

  Username: user1

  Backup role：N/A

  Authorization domain：dm1

  Authentication domain: dm1

  Interface: BAS0

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: -

  MAC address: -

  IP address: 192.168.0.2

  IP pool: pool1

  Primary DNS server: 8.8.8.8

  Secondary DNS server: -

  IPv6 address: 8::8

  IPv6 pool: pool1

  Primary IPv6 DNS server: -

  Secondary IPv6 DNS server: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  IPv6 ND prefix pool: N/A

  DHCP lease: -

  DHCP remaining lease: -

  DHCPv6 lease: -

  DHCPv6 remaining lease: -

  User address type: N/A

  VPN instance: N/A

  Access type: LNS

  Authentication type: PPP

  Agent-Circuit-Id: -

  Agent-Remote-Id: -

  NAS-Port-Id: slot=3;subslot=1;port=1;vlanid=0;

  User IPv6CP interface ID: 1e2f:c3e4:3333:1234

 

L2TP LNS:

  Group ID: 1

  Local tunnel ID: 8912

  Remote tunnel ID: 2

  Local session ID: 43301

  Remote session ID: 1

  Local IP: 3.3.3.1

  Remote IP: 3.3.3.3

  Local port: 1701

  Remote port: 1701

  Vrf index: 0

  Calling station: 9a4d-e968-0116 XGE3/1/1:ffff.ffff

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-09-21  13:54:52

  Accounting start time: 2019-09-21  13:54:52

  Online time (hh:mm:ss): 0:03:24

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 seconds  0 bytes, direction: Both

  Session timeout: Unlimited

  Time remained: Unlimited

  Traffic quota: Unlimited

  Traffic remained: Unlimited

  IPv6CP interface ID assignment: Enabled

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  ITA policy name: N/A

  MRU: 1400 bytes

  IPv4 MTU: 1400 bytes

  IPv6 MTU: 1400 bytes

  Subscriber ID: -

  Inbound netstream sampler: Not set

  Outbound netstream sampler: Not set

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

  Authorized IPv4 address: N/A

  Authorized IPv6 address: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group acl: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

Flow Statistic:

  Uplink   packets/bytes: 691/57955

  Downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

Basic:

  Description: N/A

  PPP index: 0x140000002

  User ID: 0x33f

  Username: user2

  Backup role：N/A

  Authorization domain：dm2

  Authentication domain: dm2

  Interface: XGE3/1/1

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: -

  MAC address: 001b-21a8-0949

  IP address: 192.168.0.3

  IP pool: pool1

  Primary DNS server: 8.8.8.8

  Secondary DNS server: -

  IPv6 address: 192::1

  IPv6 pool: pool1

  Primary IPv6 DNS server: 8::8

  Secondary IPv6 DNS server: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  IPv6 ND prefix pool: N/A

  DHCP lease: -

  DHCP remaining lease: -

  DHCPv6 lease: -

  DHCPv6 remaining lease: -

  User address type: N/A

  VPN instance: N/A

  Access type: PPPoE

  Authentication type: PPP

  Agent-Circuit-Id: -

  Agent-Remote-Id: -

  NAS-Port-Id: slot=3;subslot=1;port=1;vlanid=0;

  User IPv6CP interface ID: 1e2f:c3e4:3333:1234

 

PPPoE:

  Session ID: 1

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-09-21  13:57:07

  Accounting start time: 2019-09-21  13:57:07

  Online time (hh:mm:ss): 0:01:09

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 seconds  0 bytes, direction: Both

  Session timeout: Unlimited

  Time remained: Unlimited

  Traffic quota: Unlimited

  Traffic remained: Unlimited

  IPv6CP interface ID assignment: Enabled

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  ITA policy name: N/A

  MRU: 1480 bytes

  IPv4 MTU: 1480 bytes

  IPv6 MTU: 1480 bytes

  Subscriber ID: -

  Inbound netstream sampler: Not set

  Outbound netstream sampler: Not set

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

  Authorized IPv4 address: N/A

  Authorized IPv6 address: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group acl: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

NAT:

  Global IP address: 111.8.0.200

  Port block: 28744-28748

  Extended port block: 2024-2033/3024-3033/4024-4033/5024-5033/6024-6033

 

Flow Statistic:

  Uplink   packets/bytes: 28/4736

  Downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

EDSG:

  Service ID                    : 1

    Uplink packets/bytes        : 4/392

    Downlink packets/bytes      : 4/392

    IPv6 uplink packets/bytes   : 0/0

    IPv6 downlink packets/bytes : 0/0

  Service ID                    : 2

    Uplink packets/bytes        : 0/0

    Downlink packets/bytes      : 0/0

    IPv6 uplink packets/bytes   : 0/0

    IPv6 downlink packets/bytes : 0/0

表1-3 display access-user verbose命令显示信息描述表

字段	描述
Basic	接入用户的基本信息
Description	描述信息（若不存在，则显示N/A）
PPP index	PPP会话索引信息（只有PPPoE和L2TP用户信息才显示该字段）
User ID	用户ID
Username	用户认证使用的用户名
Backup role	（暂不支持）表示在VSRP组网中，当前用户的备份角色，具体如下： ·     Master：表示当前用户属于主设备 ·     Backup：表示当前用户属于备设备，用户信息是主设备同步过来的 ·     N/A：非VSRP组网，该字段固定显示为“N/A”
Authorization domain	授权域，即AAA服务器通过H3C-ISP-ID属性为用户授权的ISP域，该授权域为用户上线后实际使用的ISP域。如果AAA服务器没有通过H3C-ISP-ID属性为用户授权ISP域，则使用认证域作为授权域
Authentication domain	认证域，即用户向AAA服务器请求认证时使用的域（对于二层IPoE专线子用户因无需认证，该字段显示为N/A）
Interface	用户接入的接口名（若不存在，则显示“-”）
Backup interface	用户接入接口的UP备接口的接口名（若不存在UP备接口则不显示该行）
Service-VLAN/Customer-VLAN	用户的外层VLAN/内层VLAN（若不存在，则显示“-”）
VXLAN ID	VXLAN的ID（若不存在，则显示“-”）
MAC address	用户MAC地址（若不存在，则显示“-”） （若显示PPPoEA用户，则表示代拨的BRAS用户的MAC地址）
IP address	用户的IPv4地址（若不存在，则显示“-”） （若显示PPPoEA用户，则表示运营商服务端给PPPoEA用户分配的IP地址）
IP pool	用户实际使用的IP地址池名称（若不存在，则显示“N/A”）。该IP地址池来源包括： ·     如果AAA授权了IP地址池，未授权IP地址池组，该字段显示为授权的IP地址池 ·     如果AAA未授权IP地址池，但授权了IP地址池组，则该字段显示为IP地址池组中实际为用户分配地址的那个IP地址池 ·     如果AAA同时授权了IP地址池和IP地址池组，该字段显示为授权的IP地址池 ·     如果AAA未授权IP地址池和IP址池组，则该字段显示为按DHCP原则选取到的IP地址池。具体选取原则请参见“BRAS业务配置指导”中的“DHCP”
IP pool group	AAA授权的IP地址池组名称（该字段仅在AAA授权了IP地址池组的情况下才会显示）
Primary DNS server	用户的主DNS服务器IPv4地址（若不存在，则显示“-”）
Secondary DNS server	用户的从DNS服务器IPv4地址（若不存在，则显示“-”）
IPv6 address	用户的IPv6地址（若不存在，则显示“-”）
IPv6 pool	用户实际使用的IPv6地址池名称（若不存在，则显示“N/A”）。该IPv6地址池来源包括： ·     如果AAA授权了IPv6地址池，未授权IPv6地址池组，该字段显示为授权的IPv6地址池 ·     如果AAA未授权IPv6地址池，但授权了IPv6地址池组，则该字段显示为IPv6地址池组中实际为用户分配地址的那个IPv6地址池 ·     如果AAA同时授权了IPv6地址池和IPv6地址池组，该字段显示为授权的IPv6地址池 ·     如果AAA未授权IPv6地址池和IPv6址池组，则该字段显示为按DHCP原则选取到的IPv6地址池。具体选取原则请参见“BRAS业务配置指导”中的“DHCPv6”
IPv6 pool group	AAA授权的IPv6地址池组名称（该字段仅在AAA授权了IPv6地址池组的情况下才会显示）
Primary IPv6 DNS server	用户的主DNS服务器IPv6地址（若不存在，则显示“-”）
Secondary IPv6 DNS server	用户的从DNS服务器IPv6地址（若不存在，则显示“-”）
IPv6 PD prefix	用户的IPv6 PD前缀（若不存在，则显示“-”）
IPv6 ND prefix	用户的IPv6 ND前缀（若不存在，则显示“-”）
IPv6 ND prefix pool	AAA授权的IPv6 ND前缀池名称（若未授权，则显示“N/A”）。该IPv6 ND前缀池来源包括： ·     如果AAA授权了IPv6 ND前缀池，未授权IPv6 ND前缀池组，该字段显示为授权的IPv6 ND前缀池 ·     如果AAA未授权IPv6 ND前缀池，但授权了IPv6 ND前缀池组，则该字段显示为IPv6 ND前缀池组中实际为用户分配前缀的那个IPv6 ND前缀池 ·     如果AAA同时授权了IPv6 ND前缀池和IPv6 ND前缀池组，该字段显示为授权的IPv6 ND前缀池
IPv6 ND prefix pool group	AAA授权的IPv6 ND前缀池组名称（该字段仅在AAA授权了IPv6 ND前缀池组的情况下才会显示）
DHCP lease	DHCP服务器分配给子用户的IP地址租约时间，单位为秒（本字段仅在普通模式或转发与控制分离组网的控制模式才显示） ·     “-”：表示无DHCP租约 ·     Unlimited：表示租约无限长
DHCP remaining lease	DHCP服务器分配给子用户的IP地址租约剩余时长，单位为秒（本字段仅在普通模式或转发与控制分离组网的控制模式才显示） 只在Service node上可以查看有效的剩余时长，非Service node上该字段显示为“-”
DHCPv6 lease	DHCPv6服务器分配给用户的IPv6地址租约时间，单位为秒（本字段只在普通模式或转发与控制分离组网的控制模式下，且仅当IPv6用户上线时才显示） ·     “-”：表示无DHCP租约 ·     Unlimited：表示租约无限长
DHCPv6 remaining lease	DHCPv6服务器分配给用户的IPv6地址租约剩余时长，单位为秒（本字段只在普通模式或转发与控制分离的控制组网模式下，且仅当IPv6用户上线时才显示） 只在Service node上可以查看有效的剩余时长，非Service node上该字段显示为“-”
User address type	AAA授权的用户地址类型： ·     private-ds：表示AAA授权的地址类型为私网双栈地址 ·     private-ipv4：表示AAA授权的地址类型私网IPv4地址 ·     public-ds：表示AAA授权的地址类型为公网双栈地址 ·     public-ipv4：表示AAA授权的地址类型为公网IPv4地址 ·     ds-lite：表示AAA授权的地址类型为轻量级双栈地址 ·     ipv6：表示AAA授权的地址类型为IPv6地址 ·     nat64：表示AAA授权的地址类型为NAT64地址 ·     N/A：表示AAA未授权该属性
VPN instance	用户所属VPN实例（若用户属于公网，则显示N/A）
Access type	用户的接入类型，具体请见表1-1
Authentication type	用户接入采用的认证类型，包括： ·     Admin：表示设备管理类用户 ·     Bind：表示采用绑定认证方式的IPoE接入用户 ·     PPP：表示PPP用户 ·     Pre-auth：表示处于认证前域阶段的IPoE个人用户 ·     SSLVPN：表示SSL VPN用户 ·     Web-auth：表示处于Web认证阶段的IPoE个人用户和在二层以太接口上通过网页方式对用户身份合法性进行认证的用户
Inherit-PPPoE user: Yes	当前IPoE Web用户在前域直接继承PPPoE用户信息在后域上线（仅当IPoE Web用户继承PPPoE用户信息在后域上线时才显示该字段）
Static leased user	IPoE静态专线用户标识，如果是静态专线用户则显示Yes，否则显示No （仅在非转发与控制分离组网中，且采用绑定认证方式时支持静态专线）
Agent-Circuit-Id	Circuit ID信息（若不存在，则显示“-”）
Agent-Remote-Id	Remote ID信息（若不存在，则显示“-”）
NAS-Port-Id	NAS-PORT-ID属性的封装信息（若不存在，则显示“-”；对于专线用户及专线子用户，该字段固定显示为专线用户的NAS-Port-Id） 该字段仅表示各业务模块自定义的NAS-PORT-ID的封装格式，不受attribute 87 format命令的影响。有关该命令的介绍请参见“BRAS业务命令参考”中的“AAA”
User IPv6CP interface ID	表示PPP用户在IPv6CP协商成功后实际使用的接口ID（若不存在，则显示“-”）。PPP用户的接口ID有以下几种来源，从上到下优先级依次降低： ·     使用RADIUS服务器通过Framed-Interface-Id属性授权的接口ID ·     当采用NDRA方式为PPP用户分配IPv6地址时，如果为该用户授权了指定的IPv6地址，但未授权IPv6前缀，则设备会将授权的IPv6地址的后64位作为该用户的接口ID ·     如果在用户ISP域下配置了ipv6cp assign-interface-id命令，则使用由设备自动为用户分配的接口ID。 如果在用户ISP域下未配置ipv6cp assign-interface-id命令，当用户携带的接口ID非0且不和其它接口ID冲突时，则使用该用户携带的接口ID，否则使用由设备为用户分配的接口ID
AAA	AAA信息（在转发与控制分离组网的会话模式下，UP上的AAA信息中只显示Redirect WebURL、Redirect IPv6 WebURL、MRU、IPv4 MTU和IPv6 MTU）
Authentication state	用户的认证状态，包括： ·     Idle：表示未认证 ·     Authenticating：表示正在认证中 ·     Authenticated：表示已认证
Authorization state	用户的授权状态，包括： ·     Idle：表示未授权 ·     Authorizing：表示正在授权中 ·     Authorized：表示已授权
Realtime accounting switch	实时计费开关，取值包括： ·     Open：表示开启 ·     Closed：表示关闭
Realtime accounting interval	实时计费时间间隔，单位为秒（“-”表示设备不向AAA服务器发送在线用户的计费信息）
Login time	用户接入时间
Accounting start time	开始对用户计费的时间（对于专线子用户，该字段固定显示为“-”）
Online time (hh:mm:ss)	用户本次上线的在线时长（对于专线子用户，该字段固定显示为“0:00:00”）
Accounting state	用户的计费状态，包括： ·     Accounting：表示正在计费 ·     Stop：表示停止计费
Acct start-fail action	计费开始失败时对用户的处理动作： ·     Online：用户继续在线 ·     Offline：强制用户下线
Acct update-fail action	计费更新失败时对用户的处理动作： ·     Online：用户继续在线 ·     Offline：强制用户下线
Acct quota-out action	流量耗尽后对用户的处理动作： ·     Online：用户继续在线 ·     Offline：强制用户下线 ·     Redirect：向用户推送重定向Web页面
Dual-stack accounting mode	双协议栈用户的计费类型： ·     Merge：统一计费，即将双协议栈用户的IPv4流量和IPv6流量统一汇总后上送给计费服务器 ·     Separate：分别计费，即将双协议栈用户的IPv4流量和IPv6流量分别上送给计费服务器
Idle cut	用户的闲置切断参数（在指定时间范围内流量没超过指定字节数，则认为该用户下线并强制将该用户下线）
direction	设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数，来判断是否对用户进行闲置切断（即是否强制用户下线） 用户闲置切断的流量方向包括： ·     Both：表示基于用户入方向和出方向流量之和进行闲置切断判断 ·     Inbound：表示基于用户入方向流量进行闲置切断判断 ·     Outbound：表示基于用户出方向流量进行闲置切断判断
Session timeout	用户的授权在线时长，单位为秒。其中，取值为Unlimited和“-”的含义如下： ·     Unlimited表示不限制用户在线时长，包括如下情况： ¡     配置的用户计费配额（流量或时长）耗尽策略为当用户的整体配额耗尽后，允许用户保持在线状态 ¡     未为用户授权在线时长 ·     “-”表示当用户的授权在线时长超时后，向用户推送重定向Web页面 仅在Time remained非0时才显示该字段
Time remained	用户的剩余在线时长，单位为秒。其中，取值为Unlimited和“-”的含义如下： ·     Unlimited表示不限制用户在线时长，包括如下情况： ¡     配置的用户计费配额（流量或时长）耗尽策略为当用户的整体配额耗尽后，允许用户保持在线状态 ¡     未为用户授权在线时长 ·     “-”表示当用户的授权在线时长超时后，向用户推送重定向Web页面 仅在Time remained非0时才显示该字段
Traffic quota	用户的授权流量配额，单位为字节。其中，取值为Unlimited和“-”的含义如下： ·     Unlimited表示不限制用户在线时长，包括如下情况： ¡     配置的用户计费配额（流量或时长）耗尽策略为当用户的整体配额耗尽后，允许用户保持在线状态 ¡     未为用户授权流量配额 ·     “-”表示当用户的授权流量配额耗尽后，向用户推送重定向Web页面 仅在Traffic remained非0时才显示该字段
Traffic remained	用户的剩余流量，单位为字节。其中，取值为Unlimited和“-”的含义如下： ·     Unlimited表示不限制用户在线时长，包括如下情况： ¡     配置的用户计费配额（流量或时长）耗尽策略为当用户的整体配额耗尽后，允许用户保持在线状态 ¡     未为用户授权流量配额 ·     “-”表示当用户的授权流量配额耗尽后，向用户推送重定向Web页面 仅在Traffic remained非0时才显示该字段
IPv6CP interface ID assignment	是否通过ipv6cp assign-interface-id命令配置了在IPv6CP协商时，由设备强制为PPP用户分配接口ID，不接受用户报文携带的非0且不冲突接口ID： ·     Enabled：已配置 ·     Disabled：未配置
Redirect WebURL	用户的上线推送IPv4页面地址，取值包括： ·     授权的重定向URL（对于IPoE Web前域，该字段表示向用户推送的Web认证页面URL） ·     当用户的整体流量配额耗尽后，向用户推送重定向Web页面的URL 若不存在，则显示“-” 若通过web-server url-parameter userip source-address命令配置了重定URL中携带用户IP地址参数，则该参数在此处显示为“%c” 若通过web-server url-parameter userurl original-url命令配置了重定向URL中携带用户初始访问的Web页面的URL参数，则该参数信息在此处显示为“%o”
Redirect IPv6 WebURL	用户的上线推送IPv6页面地址，取值包括： ·     授权的重定向IPv6 URL（对于IPoE Web前域，该字段表示向用户推送的Web认证页面IPv6 URL） ·     当用户的整体流量配额耗尽后，向用户推送重定向Web页面的IPv6 URL 若不存在，则显示“-” 若通过web-server url-parameter userip source-address命令配置了重定URL中携带用户IP地址参数，则该参数在此处显示为“%c” 若通过web-server url-parameter userurl original-url命令配置了重定向URL中携带用户初始访问的Web页面的URL参数，则该参数信息在此处显示为“%o”
ITA policy name	AAA授权的ITA（Intelligent Target Accounting，智能靶向计费）策略名称（若未授权，则显示N/A）
MRU	PPP LCP阶段链路两端协商出的MRU值，单位为字节（该字段仅适用于PPPoE和L2TP用户，其他用户统一显示为N/A）
IPv4 MTU	实际指导IPv4用户报文转发的最大传输单元值，单位为字节（该字段仅适用于PPPoE和L2TP用户，其他用户统一显示为N/A）
IPv6 MTU	实际指导IPv6用户报文转发的最大传输单元值，单位为字节（该字段仅适用于PPPoE和L2TP用户，其他用户统一显示为N/A）
Subscriber ID	用户的授权Subscriber ID值（若未授权，则显示“-”）
Inbound netstream sampler	用户的授权入方向Netstream采样器名称（若未授权，则显示“Not set”）
Outbound netstream sampler	用户的授权出方向Netstream采样器名称（若未授权，则显示“Not set”）
IPv4 multicast user profile	用户的授权IPv4可控组播User profile名称（若未授权，则显示“N/A”）
IPv6 multicast user profile	用户的授权IPv6可控组播User profile名称（若未授权，则显示“N/A”）
User session: limit n, online m	使用共享账号接入的用户统计信息（该字段仅在用户所属认证域下配置了users-per-account命令或通过RADIUS服务器为用户授权了62号属性port-limit的情况下才显示），含义如下： ·     limit：单个账号允许接入的最大用户数 ·     online：实际接入的用户数
Account ID	系统自动为用户分配的账号ID值（若未被分配，则不显示）
Authorized IPv4 address	AAA为用户授权的IPv4地址（若未授权，则显示为“N/A”）
Authorized IPv6 address	AAA为用户授权的IPv6地址（若未授权，则显示为“N/A”）
PPPoE agency user: Yes	用户支持PPPoE代拨功能（仅支持PPPoE代拨功能时才显示该字段）
PPPoEA state	代拨用户上线状态（仅支持PPPoE代拨功能时才显示该字段）代拨状态包括如下： ·     Request：发起PPPoE代拨请求 ·     Succeeded：PPPoE代拨成功，还未真正上线 ·     Online：PPPoEA用户上线完成 Start redial timer：代拨失败或者代拨用户下线后，启动重拨定时器，当前为重拨定时器超时前的状态，待定时器超时后将重新进行代拨
PPPoEA user ID	PPPoEA用户的User ID（仅支持PPPoE代拨功能时才显示该字段）
PPPoEA user IP	PPPoEA用户的IP地址（仅支持PPPoE代拨功能时才显示该字段）
PPPoEA online failure or offline reason	PPPoEA用户上线失败或下线原因（仅支持PPPoE代拨功能时才显示该字段）
PPPoEA redial times	PPPoEA用户重拨次数（仅支持PPPoE代拨功能时才显示该字段）
PPPoEA user name	PPPoEA用户上线时使用的用户名（仅支持PPPoE代拨功能时才显示该字段）
PPPoEA user group	PPPoEA用户所使用的用户组名称（仅支持PPPoE代拨功能时才显示该字段）
ACL&QoS	ACL和QoS信息
Inbound user profile	授权入方向User Profile名称（若未授权，则显示N/A）。授权状态包括如下： ·     active：AAA授权入方向User Profile成功 ·     inactive：AAA授权入方向User Profile失败或者设备上不存在该User Profile ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性
Outbound user profile	授权出方向User Profile名称（若未授权，则显示N/A）。授权状态包括如下： ·     active：AAA授权出方向User Profile成功 ·     inactive：AAA授权出方向User Profile失败或者设备上不存在该User Profile ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性
Session group profile	AAA授权的Session Group Profile名称（若未授权，则显示N/A）。授权状态包括如下： ·     active：AAA授权Session Group Profile成功 ·     inactive：AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性 ·     授权结果未知
User group acl	AAA授权的User group acl名称（若未授权，则显示N/A）。授权状态包括如下： ·     active：AAA授权User group acl成功 ·     inactive：AAA授权User group acl失败或者设备上不存在该User group acl ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性 ·     授权结果未知
Inbound CAR	AAA授权入方向CAR参数（CIR：入方向平均速率，单位为kbps；PIR：入方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为byte） 若未授权CAR，则显示为“-”。授权状态包括如下： ·     active：表示入方向CAR限速下发成功 ·     inactive：表示入方向CAR限速下发失败 ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性
Outbound CAR	AAA授权出方向CAR参数（CIR：入方向平均速率，单位为kbps；PIR：出方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为byte） 若未授权CAR，则显示为“-”。授权状态包括如下： ·     active：表示出方向CAR限速下发成功 ·     inactive：表示出方向CAR限速下发失败 ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性
Inbound subscriber group CAR	AAA授权入方向家庭组CAR参数（CIR：入方向平均速率，单位为kbps；PIR：入方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为byte） 若未授权CAR，则显示为“-”。授权状态包括如下： ·     active：表示入方向家庭组CAR限速下发成功 ·     inactive：表示入方向家庭组CAR限速下发失败 ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性
Outbound subscriber group CAR	AAA授权出方向家庭组CAR参数（CIR：入方向平均速率，单位为kbps；PIR：出方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为byte） 若未授权CAR，则显示为“-”。授权状态包括如下： ·     active：表示出方向家庭组CAR限速下发成功 ·     inactive：表示出方向家庭组CAR限速下发失败 ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性
Inbound user priority	AAA授权的入方向用户优先级，取值范围为0～7、15和“-”，其中15和“-”含义相同，均表示未授权该属性 授权优先级的状态包括如下： ·     active：AAA授权入方向用户优先级成功 ·     inactive：AAA授权入方向用户优先级失败 ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性
Outbound user priority	AAA授权的出方向用户优先级，取值范围为0～7、15和“-”，其中15和“-”含义相同，均表示未授权该属性 授权优先级的状态包括如下： ·     active：AAA授权出方向用户优先级成功 ·     inactive：AAA授权出方向用户优先级失败 ·     N/A：表示无意义的授权状态，即设备当前用不到该授权属性
NAT	NAT信息
Global IP address	用户的公网IP地址（进行NAT444地址转换后显示此字段）
Port block	用户的端口块：起始端口-结束端口（进行NAT444地址转换后显示此字段）
Extended port block	增量端口块：每个增量端口块的起始端口-结束端口，各增量端口块之间通过斜杠分割显示（本字段仅在端口块动态映射方式下，配置了增量端口块时才会显示）
Flow Statistic	流量统计信息（在转发与控制分离组网的会话模式下，流量统计信息在UP上不显示）
Uplink   packets/bytes	计费方式为统一计费时，本字段表示用户的IPv4和IPv6的上行流量报文数和字节数；其余情况均表示IPv4上行流量报文数和字节数
Downlink   packets/bytes	计费方式为统一计费时，本字段表示用户的IPv4和IPv6的下行流量报文数和字节数；其余情况均表示IPv4下行流量报文数和字节数
IPv6 uplink   packets/bytes	用户的IPv6上行计费流量的报文数和字节数
IPv6 downlink packets/bytes	用户的IPv6下行计费流量的报文数和字节数
PPPoE	PPPoE信息
Session ID	PPPoE会话ID
L2TP LAC	L2TP LAC信息
L2TP LNS	L2TP LNS信息
Group ID	L2TP组号
Local tunnel ID	L2TP本端的隧道ID
Remote tunnel ID	L2TP对端的隧道ID
Local session ID	L2TP本端的会话ID
Remote session ID	L2TP对端的会话ID
Local IP	L2TP本端的IP地址
Remote IP	L2TP对端的IP地址
Local port	L2TP本端使用的UDP端口号
Remote port	L2TP对端使用的UDP端口号
Vrf index	L2TP会话的VPN索引号
Calling station	L2TP呼叫号码（若不存在，则显示“-”）
ITA	ITA信息
Level-n	ITA计费级别为n（取值范围为1～8）
EDSG	EDSG信息
Service ID	EDSG业务ID
Uplink packets/bytes	双栈用户统一计费时，本字段表示ITA或EDSG业务的IPv4和IPv6的上行流量报文数和字节数；其余情况均表示IPv4上行流量报文数和字节数
Downlink packets/bytes	双栈用户统一计费时，本字段表示ITA或EDSG业务的IPv4和IPv6的下行流量报文数和字节数；其余情况均表示IPv4下行流量报文数和字节数
IPv6 uplink packets/bytes	ITA或EDSG业务的IPv6上行计费流量的报文数和字节数
IPv6 downlink packets/bytes	ITA或EDSG业务的IPv6下行计费流量的报文数和字节数
Total subusers	IPoE二层专线子用户的数量和简要信息（简要信息仅在存在子用户的情况下显示）

 

【相关命令】

·     cut access-user

1.1.18  display access-user backup-state

display access-user backup-state命令用来显示各slot上接入用户的备份状态。

【命令】

display access-user backup-state

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

主用主控板会将上线用户的信息同步给备用主控板和接口板，可通过本命令查看备用主控板和接口板上接入用户信息的同步进展情况。（独立运行模式）

全局主用主控板会将上线用户的信息同步给备用主控板和接口板，可通过本命令查看备用主控板和接口板上接入用户信息的同步进展情况。（IRF模式）

例如，在定位问题时，可能需要人为触发主备倒换，为确保主备倒换后数据的一致性，在主备倒换前，可以先执行本命令确保数据均已同步完成后，再进行主备倒换操作。

【举例】

# 显示各slot上接入用户的备份状态。

<Sysname> display access-user backup-state

Slot 3: Ready for smoothing

Slot 4: Smoothing

Slot 5: Smoothing finished

表1-4 display access-user backup-state命令显示信息描述表

字段	描述
Ready for smoothing	还未开始进行数据平滑
Smoothing	数据平滑进行中
Smoothing finished	数据平滑完成

 

1.1.19  display access-user offline-reason statistics

display access-user offline-reason statistics命令用来显示接入用户下线原因的统计信息。

【命令】

display access-user offline-reason statistics [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

verbose：显示每类主原因码下细分的子原因码及相关统计信息。若不指定该参数，则显示属性相近的各类主原因码及相关统计信息。

【使用指导】

可通过本命令查看用户下线原因，具体包括正常下线原因、异常下线原因以及上线失败原因。

当接入模块处理繁忙时，将会出现暂时查看不到相关统计信息的情况，需要等待一段时间重新查看。

目前，本命令可用于查看PPPoE、L2TP和IPoE等用户下线原因的统计信息。

如果某原因码对应的统计计数为0，则不显示该原因码字段。

不同组网环境中的下线原因可能有所不同，表1-5仅列出部分常见原因码作为示例，具体原因码请以设备实际显示为准。

【举例】

# 显示接入用户下线的主原因码统计信息。

<Sysname> display access-user offline-reason statistics

Administrator is resetting service on the NAS: 1

NAS detected an error on the port which required ending the session: 1

NAS error: 5

NAS ended session for a non-error unknown reason: 2

# 显示接入用户下线的子原因码统计信息。

<Sysname> display access-user offline-reason statistics verbose

cut command: 1

Interface down: 1

Service-type mismatch with local-user's: 5

TERM with Ifnet down: 2

表1-5 display access-user offline-reason statistics命令显示信息描述表

字段	描述
User request	主动请求下线的用户数
Physical down	数据中断导致下线的用户数（例如：PPP用户keepalive探测失败）
Service can no longer be provided	业务服务器中断导致下线的用户数（例如：LNS端要求用户下线）
Idle cut	空闲超时导致下线的用户数
Session timeout	会话超时导致下线的用户数（例如：AAA授权的会话在线时长超时）
Administrator is resetting service on the NAS	管理员重启服务导致下线的用户数（例如：管理员执行cut access-user命令）
Administrator is ending service on the NAS	管理员结束服务导致下线的用户数（例如：进程异常退出）
NAS detected an error on the port which required ending the session	端口故障导致下线的用户数（例如：接入接口Down）
NAS ended session for a non-error unknown reason	NAS因非错误未知原因结束会话导致下线的用户数
NAS error	NAS故障导致下线的用户数（例如：UCM申请内存资源失败）
NAS request	由NAS强制下线的用户数（例如：上线用户数到达允许上线的最大用户数）
NAS ended session for reboot	NAS重启导致下线的用户数
Port not needed	端口停用导致下线的用户数
Port preempted	端口被抢占导致下线的用户数
Port suspended	端口被暂停使用导致下线的用户数
Service unavailable	业务不支持导致下线的用户数（例如：PPPoE Server发送PADS报文失败）
Callback user	回呼业务导致下线的用户数（例如：PPP认证失败）
cut command	管理员执行cut access-user命令强制用户下线的用户数
Interface down	用户上线接口所在链路down或者震荡导致下线的用户数
Service-type mismatch with local-user's	用户的接入类型与设备上对应的本地用户配置的服务类型不匹配导致下线的用户数
TERM with Ifnet down	接入口网络层down导致下线的用户数
User info error	用户信息有误导致下线的用户数（例如：认证用户名为空）
Host logoff	客户端主动下线的用户数
Restart of the 802.1X supplicant	802.1X服务重启
802.1X supplicant failed to re-authenticate	802.1X重认证失败
802.1X port's MAC is reinitialized	802.1X接入控制方式被重置为基于MAC的接入控制方式
802.1X port is administratively disabled	关闭端口的802.1X认证功能

 

1.1.20  display access-user user-detect packet-loss-ratio

display access-user user-detect packet-loss-ratio命令用来显示接入用户的在线探测报文的丢包率统计信息。

【命令】

（独立运行模式）

display access-user user-detect packet-loss-ratio [ interface interface-type interface-number [ s-vlan svlan-id ] ] [ slot slot-number [ cpu cpu-number ] ]

（IRF模式）

display access-user user-detect packet-loss-ratio [ interface interface-type interface-number [ s-vlan svlan-id ] ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number：显示指定接口上接入用户在线探测报文的丢包率统计信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将显示所有接口上接入用户在线探测报文的丢包率统计信息。

s-vlan svlan-id：显示指定服务提供商VLAN的接入用户在线探测报文的丢包率统计信息。svlan-id表示VLAN ID，取值范围为1～4094。

slot slot-number：指定单板。slot-number为单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（IRF模式）

cpu cpu-number：指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

在接口开启接入用户在线探测功能的情况下，设备会自动记录探测报文的发包数和收包数，可通过本命令查看探测报文的丢包率统计信息。

如果在30秒定时器内的某时刻执行display access-user user-detect packet-loss-ratio命令，则查看到的丢包率为这30秒内该时刻统计到的丢包率。例如，在某30秒定时器内的第10秒执行上述display命令，则查看到的丢包率即为这10秒内统计到的丢包率。

一体化组网中，本命令仅适用于查看IPoE用户探测报文的丢包率统计信息；对于一体化组网中PPPoE用户和L2TP用户探测报文的丢包率统计信息，可使用display ppp keepalive packet-loss-ratio命令查看。

转发与控制分离组网中，本命令仅适用于查看IPoE用户、PPPoE用户和L2TP用户探测报文的丢包率统计信息。

在转发与控制分离组网中，探测报文的发送和接收是在UP上完成的，故本命令仅支持在UP上执行。

【举例】

# 显示所有接口上接入用户在线探测报文的丢包率统计信息。

<Sysname> display access-user user-detect packet-loss-ratio

Slot 3:

L2TP keepalive   : 50%

 

Interface Ten-GigabitEthernet3/1/1:

ARP              : 10%

ND               : 15%

PPPoE keepalive  : 18%

 

Interface Ten-GigabitEthernet3/1/2:

ICMPv4           : 20%

ICMPv6           : 15%

PPPoE keepalive  : 18%

 

Slot 4:

Interface Ten-GigabitEthernet4/1/1:

ARP              : 10%

ICMPv6           : 15%

PPPoE keepalive  : 18%

# 显示指定接口上接入用户在线探测报文的丢包率统计信息。

<Sysname> display access-user user-detect packet-loss-ratio interface ten-gigabitethernet 3/1/1.1

Slot 3:

Interface Ten-GigabitEthernet3/1/1.1:

ND               : 15%

ICMPv4           : 15%

PPPoE keepalive  : 18%

 

S-VLAN: 100

ND               : 15%

ICMPv4           : 13%

PPPoE keepalive  : 18%

 

S-VLAN: 200

ND               : 15%

ICMPv4           : 17%

PPPoE keepalive  : 18%

表1-6 display access-user user-detect packet-loss-ratio命令显示信息描述表

字段	描述
L2TP keepalive	L2TP用户的Keepalive探测报文的丢包率
Interface	探测接口
S-VLAN	服务提供商VLAN
ARP	IPoE用户的ARP探测报文的丢包率
ND	IPoE用户的ND探测报文的丢包率
ICMPv4	IPoE用户的ICMPv4探测报文的丢包率
ICMPv6	IPoE用户的ICMPv6探测报文的丢包率
PPPoE keepalive	PPPoE用户的Keepalive探测报文的丢包率

‌

【相关命令】

·     access-user user-detect packet-loss-ratio-threshold

·     display ppp keepalive packet-loss-ratio（BRAS业务命令参考/PPP）

·     ip subscriber user-detect ip

·     ip subscriber user-detect ipv6

·     reset access-user user-detect packet-loss-ratio

1.1.21  display access-user user-plane（UP设备）

display access-user user-plane命令用来显示UP上的接入用户信息。

【命令】

（独立运行模式）

display access-user user-plane [ [ all-vpn-instance | public-instance | vpn-instance vpn-instance-name ] | auth-type { bind | ppp | pre-auth | web-auth } | interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] ] | { ip-address ipv4-address | ipv6-address ipv6-address } | ip-type { dual-stack | ipv4 | ipv6 } | lac-ip lac-ip-address | lns-ip lns-ip-address | mac-address mac-address | slot slot-number [ cpu cpu-number ] | user-type { lac | lns | pppoe } | user-id user-id ] * [ count | verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all-vpn-instance：显示所有VPN实例的用户信息，不包括公网实例。

public-instance：显示公网实例的用户信息。

vpn-instance vpn-instance-name：显示指定VPN实例的用户信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。

auth-type：显示指定认证类型的接入用户的信息。

·     bind：显示采用绑定认证方式的IPoE接入用户的信息。

·     ppp：显示PPP用户的信息。

·     pre-auth：显示采用Web认证方式并处于认证前域阶段的IPoE个人用户信息。

·     web-auth：显示采用Web认证方式并处于Web认证阶段的IPoE个人用户信息。

interface interface-type interface-number：显示通过指定接口接入的用户信息。interface-type interface-number表示接口类型和接口编号。仅网络接入类用户支持本参数。

·     s-vlan svlan-id：显示指定服务提供商VLAN的用户信息。svlan-id表示VLAN ID，取值范围为1～4094。

·     c-vlan cvlan-id：显示指定用户VLAN的用户信息。cvlan-id表示VLAN ID，取值范围为1～4094。

ip-address ipv4-address：显示指定IPv4地址的用户信息。ipv4-address表示用户的IPv4地址。

ipv6-address ipv6-address：显示指定IPv6地址的用户信息。ipv6-address表示用户的IPv6地址。

ip-type：显示指定IP类型的用户信息。

·     dual-stack：表示双栈用户。

·     ipv4：表示IPv4用户。

·     ipv6：表示IPv6用户。

lac-ip lac-ip-address：在LNS端根据LAC端IP地址显示在线用户信息。lac-ip-address表示L2TP隧道中LAC端的IP地址，本参数仅在LNS端配置时生效。

lns-ip lns-ip-address：在LAC上根据LNS端IP地址显示在线用户信息。lns-ip-address表示L2TP隧道中LNS端的IP地址，本参数仅在LAC端配置时生效。

mac-address mac-address：显示指定MAC地址的用户信息，形式为H-H-H，MAC地址中的字母不区分大小写。仅网络接入类用户支持本参数。

user-type：显示指定类型的在线用户的信息。

·     lac：显示设备作为LAC的在线用户的信息。

·     lns：显示设备作为LNS的在线用户的信息。

·     pppoe：显示用户类型为PPPoE的在线用户的信息。

user-id user-id：显示指定在线索引号的用户信息。user-id表示在线用户的索引号，取值范围为十六进制数1～7FFFFF。

count：显示用户数目统计信息。

verbose：显示用户的详细信息。

slot slot-number：指定单板。slot-number为单板所在的槽位号。如果不指定本参数，则表示指定主用主控板。

cpu cpu-number：指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

本命令仅适用于在UP上查看CP同步给UP的PPPoE、L2TP和IPoE接入用户的信息。如果未指定count和verbose参数，将显示接入用户的简要信息。

如果未指定all-vpn-instance、public-instance和vpn-instance参数则表示显示公网实例和所有VPN实例的用户信息。

L2TP组网中，仅在远端系统的拨号用户通过PPPoE拨入LAC方式触发建立L2TP隧道的情况下，才支持在LAC端上通过本命令查看接入用户的信息。有关L2TP的相关介绍，请参见“BRAS业务配置指导”中的“L2TP”。

【举例】

# 显示UP上所有接入用户数目的统计信息。

<Sysname> display access-user user-plane count

Total users                      : 3

PPPoE users                      : 1

VPPP users                       : 0

LNS users                        : 1

L2 IPoE dynamic users            : 1

L2 IPoE static users             : 0

L2 IPoE interface leased users   : 0

L2 IPoE subnet leased users      : 0

L2 IPoE leased subusers          : 0

IPoE L2VPN leased users          : 0

L3 IPoE dynamic users            : 0

L3 IPoE static users             : 0

L3 IPoE interface leased users   : 0

L3 IPoE subnet leased users      : 0

Web auth users                   : 0

表1-7 display access-user user-plane count命令信息描述表

字段	描述
Total users	用户总数
PPPoE users	PPP over Ethernet用户数
VPPP users	LAC端上自动拨号的L2TP用户数
LNS users	LNS端上L2TP用户数
L2 IPoE dynamic users	二层IPoE动态个人接入用户数 在且仅在简要信息中，会在该字段后显示触发IPoE用户对应协议栈的接入类型。该类型以“（IPv4协议栈接入类型/IPv6协议栈接入类型）”的形式表示。转发与控制分离分离组网中，目前仅在CP上支持；UP上无意义，固定显示为(-/-)
L2 IPoE static users	二层IPoE静态个人接入用户数
L2 IPoE interface leased users	二层IPoE接口专线用户数
L2 IPoE subnet leased users	二层IPoE子网专线用户数
L2 IPoE leased subusers	二层IPoE专线子用户数
IPoE L2VPN leased users	IPoE L2VPN专线用户数
L3 IPoE dynamic users	三层IPoE动态个人接入用户数 在且仅在简要信息中，会在该字段后显示触发IPoE用户对应协议栈的接入类型。该类型以“（IPv4协议栈接入类型/IPv6协议栈接入类型）”的形式表示。转发与控制分离分离组网中，目前仅在CP上支持；UP上无意义，固定显示为(-/-)
L3 IPoE static users	三层IPoE静态个人接入用户数
L3 IPoE interface leased users	三层IPoE接口专线用户数
L3 IPoE subnet leased users	三层IPoE子网专线用户数
Web auth users	Web认证用户数 在且仅在简要信息中，会在该字段后显示触发IPoE用户对应协议栈的接入类型。该类型以“（IPv4协议栈接入类型/IPv6协议栈接入类型）”的形式表示。转发与控制分离分离组网中，目前仅在CP上支持；UP上无意义，固定显示为(-/-)

 

# 显示UP上所有用户的简要信息。

<Sysname> display access-user user-plane

UserID      Interface            IP address              MAC address     S-/C-VLAN

            Username             Access type

            IPv6 address

0x33d       XGE3/1/1             192.168.0.2             -               -/-

            -                    LNS

            -

0x33e       XGE3/1/1             3.3.3.3                 001b-21a8-0949  -/-

            -                    L2 IPoE dynamic(-/-)

            -

0x33f       XGE3/1/1             192.168.0.3             001b-21a8-0949  -/-

            -                    PPPoE

            -

表1-8 display access-user user-plane命令显示简要信息描述表

字段	描述
UserID	用户的在线索引号
Interface	用户接入接口
Username	用户认证使用的用户名（若不存在，则显示“-”）
IP address	用户IPv4地址（若不存在，则显示“-”）
IPv6 address	用户IPv6地址（若不存在，则显示“-”）
MAC address	用户MAC地址（若不存在，则显示“-”）
S-/C-VLAN	用户的外层VLAN/内层VLAN（若不存在，则显示“-”）
Access type	用户接入类型，具体请见表1-7

 

# 显示UP上IPoE用户的详细信息。

<Sysname> display access-user user-plane auth-type bind verbose

Basic:

  User ID: 0x33e

  Interface: XGE3/1/1

  Service-VLAN/Customer-VLAN: -/-

  MAC address: 001b-21a8-0949

  IP address: 3.3.3.3

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  VPN instance: N/A

  Access type: L2 IPoE dynamic

  UP backup state: Master, Resource ID: 65537

 

AAA:

  Dual-stack accounting mode: Merge

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  MRU: N/A

  IPv4 MTU: N/A

  IPv6 MTU: N/A

  Subscriber ID: -

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group acl: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

Flow Statistic:

  Uplink   packets/bytes: 389/50005

  Downlink packets/bytes: 23/1362

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

ITA:

  Level-1 Uplink packets/bytes        : 4/392

          Downlink packets/bytes      : 4/392

          IPv6 uplink packets/bytes   : 0/0

          IPv6 downlink packets/bytes : 0/0

  Level-2 Uplink packets/bytes        : 0/0

          Downlink packets/bytes      : 0/0

          IPv6 uplink packets/bytes   : 0/0

          IPv6 downlink packets/bytes : 0/0

# 显示UP上PPP用户的详细信息。

<Sysname> display access-user user-plane auth-type ppp verbose

Basic:

  PPP index: 0x22d0a92580000105

  User ID: 0x33d

  Interface: XGE3/1/1

  Service-VLAN/Customer-VLAN: -/-

  MAC address: -

  IP address: 192.168.0.2

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  VPN instance: N/A

  Access type: LNS

  UP backup state: Master, Resource ID: 65537

 

L2TP LAC:

  Local tunnel ID: 8912

  Remote tunnel ID: 2

  Local session ID: 43301

  Remote session ID: 1

  Local IP: 4.1.1.1

  Remote IP: 5.1.1.5

  Local port: 1701

  Remote port: 1701

  Vrf index: 0

 

AAA:

  Dual-stack accounting mode: Merge

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  MRU: 1400 bytes

  IPv4 MTU: 1400 bytes

  IPv6 MTU: 1400 bytes

  Subscriber ID: -

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group acl: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

Flow Statistic:

  Uplink   packets/bytes: 691/57955

  Downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

Basic:

  Interface: XGE3/1/1

  PPP index: 0x140000002

  User ID: 0x33f

  Interface: XGE3/1/1

  Service-VLAN/Customer-VLAN: -/-

  VXLAN ID: 10

  MAC address: 001b-21a8-0949

  IP address: 192.168.0.3

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  VPN instance: N/A

  Access type: PPPoE

  UP backup state: Master, Resource ID: 65537

 

PPPoE:

  Session ID: 1

 

AAA:

  Dual-stack accounting mode: Merge

  Redirect WebURL: -

  Redirect IPv6 WebURL: -

  MRU: 1480 bytes

  IPv4 MTU: 1480 bytes

  IPv6 MTU: 1480 bytes

  Subscriber ID: -

  IPv4 multicast user profile: N/A

  IPv6 multicast user profile: N/A

 

ACL&QoS:

  Inbound user profile: N/A

  Outbound user profile: N/A

  Session group profile: N/A

  User group acl: N/A

  Inbound CAR: -

  Outbound CAR: -

  Inbound subscriber group CAR: -

  Outbound subscriber group CAR: -

  Inbound user priority: -

  Outbound user priority: -

 

Flow Statistic:

  Uplink   packets/bytes: 28/4736

  Downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

EDSG:

  Service ID                    : 1

    Uplink packets/bytes        : 4/392

    Downlink packets/bytes      : 4/392

    IPv6 uplink packets/bytes   : 0/0

    IPv6 downlink packets/bytes : 0/0

  Service ID                    : 2

    Uplink packets/bytes        : 0/0

    Downlink packets/bytes      : 0/0

    IPv6 uplink packets/bytes   : 0/0

    IPv6 downlink packets/bytes : 0/0

表1-9 display access-user user-plane verbose命令显示信息描述表

字段	描述
Basic	接入用户的基本信息
PPP index	PPP会话索引信息（只有PPPoE和L2TP用户信息才显示该字段）
User ID	用户ID
Interface	用户接入的接口名
Service-VLAN/Customer-VLAN	用户的外层VLAN/内层VLAN（“-”表示没有VLAN信息）
VXLAN ID	VXLAN的ID（若不存在，则显示“-”）
MAC address	用户MAC地址（若不存在，则显示“-”）
IP address	用户的IPv4地址（若不存在，则显示“-”）
IPv6 address	用户的IPv6地址（若不存在，则显示“-”）
IPv6 PD prefix	用户的IPv6 PD前缀（若不存在，则显示“-”）
IPv6 ND prefix	用户的IPv6 ND前缀（若不存在，则显示“-”）
VPN instance	用户所属VPN实例（若用户属于公网，则显示N/A）
Access type	用户的接入类型，具体请见表2-1
UP backup state	用户接入接口（对应CP上的远端接口）在UP备份组中主备角色： ·     Master：主接口 ·     Backup：备接口
Resource ID	UP备份中一对主备用接口的资源编号
AAA	AAA信息
Dual-stack accounting mode	双协议栈用户的计费类型： ·     Merge：统一计费，即将双协议栈用户的IPv4流量和IPv6流量统一汇总后上送给计费服务器 ·     Separate：分别计费，即将双协议栈用户的IPv4流量和IPv6流量分别上送给计费服务器
Redirect WebURL	用户的上线推送IPv4页面地址（若未授权，则显示“-”） 若通过web-server url-parameter userip source-address命令配置了重定URL中携带用户IP地址参数，则该参数在此处显示为“%c” 若通过web-server url-parameter userurl original-url命令配置了重定向URL中携带用户初始访问的Web页面的URL参数，则该参数信息在此处显示为“%o”
Redirect IPv6 WebURL	用户的上线推送IPv6页面地址（若未授权，则显示“-”） 若通过web-server url-parameter userip source-address命令配置了重定URL中携带用户IP地址参数，则该参数在此处显示为“%c” 若通过web-server url-parameter userurl original-url命令配置了重定向URL中携带用户初始访问的Web页面的URL参数，则该参数信息在此处显示为“%o”
MRU	PPP LCP阶段链路两端协商出的MRU值，单位为字节（该字段仅适用于PPPoE和L2TP用户，其他用户统一显示为N/A）
IPv4 MTU	实际指导IPv4用户报文转发的最大传输单元值，单位为字节（该字段仅适用于PPPoE和L2TP用户，其他用户统一显示为N/A）
IPv6 MTU	实际指导IPv6用户报文转发的最大传输单元值，单位为字节（该字段仅适用于PPPoE和L2TP用户，其他用户统一显示为N/A）
Subscriber ID	用户的授权Subscriber ID值（若未授权，则显示“-”）
IPv4 multicast user profile	用户的授权IPv4可控组播User profile名称（若未授权，则显示“N/A”）
IPv6 multicast user profile	用户的授权IPv6可控组播User profile名称（若未授权，则显示“N/A”）
ACL&QoS	ACL和QoS信息
Inbound user profile	授权入方向User Profile名称（若未授权，则显示N/A）。授权状态包括如下： ·     active：AAA授权入方向User Profile成功 ·     inactive：AAA授权入方向User Profile失败或者设备上不存在该User Profile
Outbound user profile	授权出方向User Profile名称（若未授权，则显示N/A）。授权状态包括如下： ·     active：AAA授权出方向User Profile成功 ·     inactive：AAA授权出方向User Profile失败或者设备上不存在该User Profile
Session group profile	AAA授权的Session Group Profile名称（若未授权，则显示N/A）。授权状态包括如下： ·     active：AAA授权Session Group Profile成功 ·     inactive：AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile ·     授权结果未知
User group acl	AAA授权的User group acl名称（若未授权，则显示N/A）。授权状态包括如下： ·     active：AAA授权User group acl成功 ·     inactive：AAA授权User group acl失败或者设备上不存在该User group acl ·     授权结果未知
Inbound CAR	AAA授权入方向CAR参数（CIR：入方向平均速率，单位为kbps；PIR：入方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为byte） 若未授权CAR，则显示为“-”。授权状态包括如下： ·     active：表示入方向CAR限速下发成功 ·     inactive：表示入方向CAR限速下发失败
Outbound CAR	AAA授权出方向CAR参数（CIR：入方向平均速率，单位为kbps；PIR：出方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为byte） 若未授权CAR，则显示为“-”。授权状态包括如下： ·     active：表示出方向CAR限速下发成功 ·     inactive：表示出方向CAR限速下发失败
Inbound subscriber group CAR	AAA授权入方向家庭组CAR参数（CIR：入方向平均速率，单位为kbps；PIR：入方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为byte） 若未授权CAR，则显示为“-”。授权状态包括如下： ·     active：表示入方向家庭组CAR限速下发成功 ·     inactive：表示入方向家庭组CAR限速下发失败
Outbound subscriber group CAR	AAA授权出方向家庭组CAR参数（CIR：入方向平均速率，单位为kbps；PIR：出方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为byte） 若未授权CAR，则显示为“-”。授权状态包括如下： ·     active：表示出方向家庭组CAR限速下发成功 ·     inactive：表示出方向家庭组CAR限速下发失败
Inbound user priority	AAA授权的入方向用户优先级，取值范围为0～7、15和“-”，其中15和“-”含义相同，均表示未授权该属性 授权优先级的状态包括如下： ·     active：AAA授权入方向用户优先级成功 ·     inactive：AAA授权入方向用户优先级失败
Outbound user priority	AAA授权的出方向用户优先级，取值范围为0～7、15和“-”，其中15和“-”含义相同，均表示未授权该属性 授权优先级的状态包括如下： ·     active：AAA授权出方向用户优先级成功 ·     inactive：AAA授权出方向用户优先级失败
NAT	NAT信息
Global IP address	用户的公网IP地址（进行NAT444地址转换后显示此字段）
Port block	用户的端口块：起始端口-结束端口（进行NAT444地址转换后显示此字段）
Extended port block	增量端口块：每个增量端口块的起始端口-结束端口，各增量端口块之间通过斜杠分割显示（本字段仅在端口块动态映射方式下，配置了增量端口块时才会显示）
Flow Statistic	流量统计信息
Uplink   packets/bytes	计费方式为统一计费时，本字段表示用户的IPv4和IPv6的上行流量报文数和字节数；其余情况均表示IPv4上行流量报文数和字节数
Downlink   packets/bytes	计费方式为统一计费时，本字段表示用户的IPv4和IPv6的下行流量报文数和字节数；其余情况均表示IPv4下行流量报文数和字节数
IPv6 uplink   packets/bytes	用户的IPv6上行计费流量的报文数和字节数
IPv6 downlink packets/bytes	用户的IPv6下行计费流量的报文数和字节数
PPPoE	PPPoE信息
Session ID	PPPoE会话ID
L2TP LAC	L2TP LAC的信息
L2TP LNS	L2TP LNS的信息
Local tunnel ID	L2TP本端的隧道ID
Remote tunnel ID	L2TP对端的隧道ID
Local session ID	L2TP本端的会话ID
Remote session ID	L2TP对端的会话ID
Local IP	L2TP本端的IP地址
Remote IP	L2TP对端的IP地址
Local port	L2TP本端的UDP端口号
Remote port	L2TP对端的UDP端口号
Vrf index	L2TP会话的VPN索引号
ITA	ITA信息
Level-n	ITA计费级别为n（取值范围为1～8）
EDSG	EDSG信息
Service ID	EDSG业务ID
Uplink packets/bytes	双栈用户统一计费时，本字段表示ITA或EDSG业务的IPv4和IPv6的上行流量报文数和字节数；其余情况均表示IPv4上行流量报文数和字节数
Downlink packets/bytes	双栈用户统一计费时，本字段表示ITA或EDSG业务的IPv4和IPv6的下行流量报文数和字节数；其余情况均表示IPv4下行流量报文数和字节数
IPv6 uplink packets/bytes	ITA或EDSG业务的IPv6上行计费流量的报文数和字节数
IPv6 downlink packets/bytes	ITA或EDSG业务的IPv6下行计费流量的报文数和字节数

 

1.1.22  display bras-interface access-user-count

display bras-interface access-user-count命令用来显示接口上的BRAS配置及用户数信息。

【命令】

display bras-interface [ interface-type interface-number ] access-user-count

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-type interface-number：显示指定接口上的BRAS配置及用户数信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数，则显示所有接口上的BRAS配置及用户数信息。

【使用指导】

本命令仅适用于查看配置了IPoE或PPPoE功能相关配置的接口上的配置及用户数信息。

【举例】

# 显示接口Ten-GigabitEthernet3/1/1上的BRAS配置及用户数信息。

<Sysname> display bras-interface ten-gigabitethernet 3/1/1 access-user-count

Interface              IPoE            PPPoE            Users

XGE3/1/1               L2-connected    Bind             100

表1-10 display bras-interface access-user-count命令显示信息描述表

字段	描述
Interface	接口名称
IPoE	接口上是否开启IPoE功能： ·     L2-connected：表示接口开启IPoE功能，且工作在二层接接入模式 ·     Routed：表示接口开启IPoE功能，且工作在三层接入模式 ·     N/A：表示未开启IPoE功能
PPPoE	接口上是否启用PPPoE Server协议，将该接口与虚拟模板接口绑定： ·     Bind：表示接口启用PPPoE Server协议，并将该接口与虚拟模板接口绑定 ·     N/A：表示接口未启用PPPoE Server协议
Users	当前接口上的用户总数

 

1.1.23  display bras-interface configuration

display bras-interface configuration命令用来显示接口上的BRAS相关配置及运行信息。

【命令】

（独立运行模式）

display bras-interface [ interface-type interface-number ] configuration [ slot slot-number [ cpu cpu-number ] ]

（IRF模式）

display bras-interface [ interface-type interface-number ] configuration [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-type interface-number：显示指定接口上的BRAS相关配置及运行信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数，则显示所有接口上的BRAS相关配置及运行信息。

slot slot-number：指定单板。slot-number为单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（IRF模式）

cpu cpu-number：指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

本命令仅适用于查看IPoE和PPPoE业务相关的BRAS配置及运行信息。

本命令的显示信息和显示顺序，因设备类型、设备配置、组网形式及设备在组网中的角色不同有所不同，请以设备实际显示的信息为准。

【举例】

# 显示接口Route-Aggregation1的配置及运行信息。

<Sysname> display bras-interface route-aggregation 1 configuration

Interface configuration:

  Interface name            : RAGG1

  MAC address               : 6eb9-84e6-0102

  Authentication type       : Bind

  BRAS mode                 : Normal

  UP status                 : None

  Blocking                  : No

  Global interface          : Yes

  Interface deleting        : No

  Link layer status         : Down

  IPv4 network layer status : Down

  IPv6 network layer status : Down

IPoE configuration:

  IPoE access mode                            : L2-connected

  IPoE protocol type                          : Dual-stack

  IPv4 unclassified-IP trigger                : Enable

  IPv4 unclassified-IP matching-user          : Disable

  IPv6 unclassified-IP trigger                : Enable

  IPv6 unclassified-IP matching-user          : Disable

  IPoE MAC-auth                               : Enable

  IPoE inherit-PPPoE                          : Disable

  IPoE dot1x                                  : Disable

  IPoE dhcp-release-ip dot1x-offline          : Disable

  IPoE dot1x-offline user-offline             : Disable

  IPoE static-dot1x-user                      : Disable

  Access-out                                  : Disable

  Service identify type                       : N/A

  Lease-end-time original                     : Disable

  Web basic-service-IPv4                      : Disable

  Web support-authorized-vpn                  : Disable

  IPoE basic-service-ip-type                  : Disable

  IPoE user name type                         : MAC-address

  IPoE user name MAC separator                : N/A

  IPoE user name MAC case                     : Uppercase

  IPoE password type                          : String

  IPoE pre-auth domain name                   : N/A

  IPoE web-auth domain name                   : N/A

  IPoE MAC-auth domain name                   : N/A

  DHCP user name type                         : Sysname

  DHCP user name separator                    : N/A

  DHCP domain name                            : N/A

  DHCP domain name force                      : No

  NDRS domain name                            : N/A

  Unclassified-IP domain name                 : dm1

  IPv4 user detect mode                       : ARP

  IPv4 user detect retry times                : 5

  IPv4 user detect interval                   : 120 seconds

  IPv4 user detect NoDataCheck                : Disable

  IPv6 user detect mode                       : ND

  IPv6 user detect retry times                : 5

  IPv6 user detect interval                   : 120 seconds

  IPv6 user detect NoDataCheck                : Disable

  IPoE pre-auth user track number             : N/A

  IPoE pre-auth user fail-permit user-group   : N/A

  IPoE pre-auth user track status             : N/A

  IPoE captive-bypass type                    : N/A

  IPoE web redhcp                             : Enable

  IPoE http-fast-relay                        : Disable

  IPoE roam                                   : Enable

  IPoE roam group name                        : roam

  QoS session-group identify                  : N/A

Max session configuration:

  Interface max session number            : 1000

  NDRS max session number                 : N/A

  DHCPv4 max session number               : 500

  DHCPv6 max session number               : N/A

  IPv4 unclassified-IP max session number : N/A

  IPv6 unclassified-IP max session number : N/A

Access limit configuration:

  Access delay type                     : Even-mac and odd-mac

  Even-MAC user delay time              : 100 milliseconds

  Odd-MAC user delay time               : 100 milliseconds

  User-policy interface-down online     : No

  User-policy interface-down keepalive  : No

Nas-Port-ID configuration:

  NAS port type                          : 802.11

  IPoE circuit-id format                 : ASCII

  IPoE remote-id format                  : ASCII

  IPoE nas-port-id cn-telecom format     : Version3.0

  IPoE nas-port-id nasinfo-insert        : Yes

  PPPoE remote-id format                 : ASCII

  PPPoE circuit-id format                : ASCII

  PPPoE circuit-id mode                  : TR-101

  PPPoE nas-port-id insert BasInfo       : Disable

  PPPoE nas-port-id insert BasInfo type  : N/A

  PPPoE trust access-line-id             : No

  PPPoE access-line-id insert VxlanInfo  : Disable

  PPPoE access-line-id content           : Circuit-id

  PPPoE access-line-id separator         :

PPPoE configuration:

  PPPoE bind                             : Enable

  PPPoE agency bind                      : Disable

# 显示UP设备上接口Ten-GigabitEthernet3/1/1的配置及运行信息。（UP设备）

<Sysname> display bras-interface ten-gigabitethernet 3/1/1 configuration

Interface configuration:

  Interface name            : XGE3/1/1

  MAC address               : 7c1e-0620-98cd

  BRAS mode                 : UP

  Global interface          : No

  Interface deleting        : No

  Link layer status         : Up

  IPv4 network layer status : Up

  IPv6 network layer status : Up

UP backup configuration:

  Interface configure role      : Master

  Interface backup status       : Master

  Backup mode                   : Warm Load Balance

  Virtual MAC address           : 0000-5e00-01cb

    Backup relation ID          : 655563

    Local UP IP address         : N/A

    Peer UP IP address          : N/A

  Virtual MAC address           : 0000-5e00-01ad

    Backup relation ID          : 655533

    Local UP IP address         : 2.2.17.2

    Peer UP IP address          : 2.2.13.2

UP running configuration:

  IPv4 unclassified-IP trigger  : Enable

  IPv6 unclassified-IP trigger  : Enable

  ARP trigger                   : Enable

  NSNA trigger                  : Enable

  NDRS trigger                  : Enable

  MAC trigger                   : Disable

  PPPoE bind                    : Enable

  ARP proxy                     : Enable

  ND proxy                      : Enable

  IPoE access mode              : L2-connected

  IPoE protocol type            : Dual-stack

  Authentication type           : Bind

  IPoE MAC-auth                 : Disable

  IPoE http-fast-reply          : Disable

  IPv4 user detect NoDataCheck  : Enable

  IPv6 user detect NoDataCheck  : Enable

  PPPoE detect NoDataCheck      : Disable

表1-11 display bras-interface configuration命令显示信息描述表

字段	描述
Interface configuration	接口配置
Interface name	接口名称
MAC address	本接口的MAC地址
Authentication type	认证模式： ·     Bind：表示绑定认证 ·     Web：表示Web认证 ·     PPP：表示PPP认证 ·     Admin：表示设备管理类用户认证 ·     Dot1x：表示802.1X认证
BRAS mode	BRAS设备模式： ·     Normal：表示普通模式（非UP设备） ·     UP：表示转发模式（即当前设备为UP设备）
UP status	UP设备状态： ·     None：表示非UP设备 ·     Main UP：表示主UP ·     Hot-standby backup UP：表示UP热备组网的备UP ·     Warm-standby backup UP：表示UP温备组网的备UP
Blocking	接口处于阻塞状态： ·     Yes：表示接口处于阻塞状态，不允许新用户接入 ·     No：表示接口处于正常状态，允许新用户接入
Global interface	是否是全局接口： ·     Yes：表示本接口是全局接口（例如三层聚合接口） ·     No：表示本接口是物理接口
Interface deleting	接口的删除状态： ·     Yes：表示本接口正在删除中 ·     No：表示本接口处于正常状态
Link layer status	接口的链路层状态： ·     Up：表示本接口链路层Up状态 ·     Down：表示本接口链路层Down状态
IPv4 network layer status	接口的IPv4网络层状态： ·     Up：表示本接口网络层Up状态 ·     Down：表示本接口网络层Down状态
IPv6 network layer status	接口的IPv6网络层状态： ·     Up：表示本接口网络层Up状态 ·     Down：表示本接口网络层Down状态
Temp block remaining time	通过cut access-user命令强制用户下线时临时阻塞接口的剩余时长，单位为秒，未配置阻塞接口时显示“-”
Scale group ID	弹性伸缩组编号，仅在UP设备上接口与指定弹性伸缩组关联后显示
IPoE configuration	IPoE相关配置
IPoE access mode	IPoE接入模式： ·     L2-connected：表示二层接入模式 ·     Routed：表示三层接入模式 ·     N/A：表示没有开启IPoE功能
IPoE protocol type	相应协议栈的IPoE功能开启状态： ·     IPv4：表示开启IPv4协议栈的IPoE功能 ·     IPv6：表示开启IPv6协议栈的IPoE功能 ·     Dual-stack：表示开启IPv4和IPv6协议栈的IPoE功能
IPv4 unclassified-IP trigger	未知源IPv4报文触发生成IPoE会话的功能： ·     Enable：表示未知源IPv4报文触发生成IPoE会话功能开启 ·     Disable：表示未知源IPv4报文触发生成IPoE会话功能未开启
IPv4 unclassified-IP matching-user	未知源IPv4报文仅允许指定类型用户上线功能： ·     Enable：表示未知源IPv4报文仅允许匹配到的静态用户、DHCP异常下线用户、漫游用户和采用松散模式上线的用户上线 ·     Disable：表示未知源IPv4报文既允许触发动态个人用户上线，也允许匹配到的静态用户、DHCP异常下线用户、漫游用户和采用松散模式上线的用户上线
IPv6 unclassified-IP trigger	未知源IPv6报文触发生成IPoE会话的功能： ·     Enable：表示未知源IPv6报文触发生成IPoE会话功能开启 ·     Disable：表示未知源IPv6报文触发生成IPoE会话功能未开启
IPv6 unclassified-IP matching-user	未知源IPv6报文仅允许指定类型用户上线功能： ·     Enable：表示未知源IPv6报文仅允许匹配到的静态用户、DHCP异常下线用户和漫游用户上线 ·     Disable：表示未知源IPv6报文既允许触发动态个人用户上线，也允许匹配到的静态用户、DHCP异常下线用户和漫游用户上线
IPoE MAC-auth	IPoE的Web MAC认证功能开启状态： ·     Enable：开启 ·     Disable：关闭
IPoE inherit-PPPoE	IPoE的Inherit-PPPoE认证功能开启状态： ·     Enable：开启 ·     Disable：关闭
IPoE dot1x	IPoE的802.1X认证功能开启状态： ·     Enable：开启 ·     Disable：关闭
IPoE dot1x high-priority	IPoE的802.1X认证优先功能开启状态： ·     Enable：开启 ·     Disable：关闭
IPoE dhcp-release-ip dot1x-offline	IPoE用户的IP地址被释放时强制该IPoE用户的802.1X客户端下线功能开启状态： ·     Enable：开启 ·     Disable：关闭
IPoE dot1x-offline user-offline	IPoE用户的802.1X客户端下线时强制该IPoE用户下线功能开启状态： ·     Enable：开启 ·     Disable：关闭
IPoE static-dot1x-user	静态802.1X用户认证功能开启状态 ： ·     Enable：开启 ·     Disable：关闭
Access-out	IPoE准出认证功能开启状态： ·     Enable：开启 ·     Disable：关闭
Service identify type	接入用户的业务识别方式 ·     8021p second-vlan：表示QinQ模式下基于内层VLAN Tag中的802.1p值识别业务 ·     8021p vlan：表示基于VLAN Tag中的802.1p值识别业务，QinQ模式下基于外层VLAN Tag中的802.1p值识别业务 ·     DSCP：表示基于DSCP值识别业务 ·     Second-vlan：QinQ模式下基于内层VLAN ID识别业务 ·     Vlan：表示基于VLAN ID识别业务，QinQ模式下基于外层VLAN ID识别业务
Lease-end-time original	IPoE用户下线后再次触发上线时租约到期时间为下线前的时间功能开启状态： ·     Enable：开启 ·     Disable：关闭
Web basic-service-IPv4	IPoE Web用户IPv6协议栈依赖于IPv4协议栈功能开启状态： ·     Enable：开启 ·     Disable：关闭
Web support-authorized-vpn	WEB 认证后域支持授权VPN功能开启状态： ·     Enable：开启 ·     Disable：关闭
IPoE basic-service-ip-type	IPoE 用户协议栈依赖于主协议栈功能开启状态： ·     IPv4：IPoE用户主业务依赖IPv4协议栈 ·     IPv6：IPoE用户主业务依赖IPv6协议栈 ·     Disable：未配置IPoE用户主业务依赖的IP地址类型
IPoE user name type	IPoE个人接入用户的认证用户名类型： ·     MAC-address：表示使用MAC地址作为用户名 ·     String：表示使用指定的字符串作为用户名 ·     N/A：表示未配置IPoE 个人接入用户的认证用户名
IPoE user name string	IPoE用户使用string作为认证用户名时指定的字符串
IPoE user name MAC separator	IPoE使用MAC地址作为认证用户名时，MAC地址的分隔符
IPoE user name MAC case	IPoE使用MAC地址作为认证用户名时，MAC地址的大小写： ·     Lowercase：表示MAC地址中的字母为小写 ·     Uppercase：表示MAC地址中的字母为小写
IPoE password type	IPoE个人接入用户的认证密码类型： ·     String：表示以指定的字符串作为密码 ·     MAC-address：表示以MAC地址作为密码 ·     N/A：表示未配置IPoE认证密码
IPoE password address-separator	IPoE使用MAC地址作为密码时，MAC地址的分隔符
IPoE password MAC case	IPoE 使用MAC地址作为密码时，MAC地址的大小写： ·     Lowercase：表示MAC地址中的字母为小写 ·     Uppercase：表示MAC地址中的字母为小写
IPoE pre-auth domain name	IPoE配置的Web认证前域域名
IPoE web-auth domain name	IPoE配置的Web认证域域名
IPoE MAC-auth domain name	MAC认证用户使用的认证域名
DHCP user name type	DHCP用户的认证用户名类型： ·     Sysname：示以用户接入设备的设备名作为用户名 ·     Source-IP：表示以用户报文的源IP地址作为用户名 ·     Source-MAC：表示以用户报文的源MAC地址作为用户名 ·     Client-id：表示以DHCP报文中的DHCPv4 Option61或DHCPv6 Option1字段中的信息作为用户名 ·     Vendor-class：表示以DHCP报文中的DHCPv4 Option60或DHCPv6 Option16字段中的信息作为用户名 ·     Circuit-id：表示以DHCP报文中的DHCPv4 Option82 sub-option1或DHCPv6 Option18字段中的信息为用户名 ·     Remote-id：表示以DHCP报文中的DHCPv4 Option82 sub-option2或DHCPv6 Option37字段中的信息作为用户名 ·     Vendor-specific：表示以DHCP报文中的DHCPv4 Option82 sub-option9或DHCPv6 Option17字段中的信息作为用户名 ·     Nas-port-id：表示以认证报文中的NAS-PORT-ID属性作为用户名 ·     Vlan：表示以认证报文中的外层VLAN作为用户名。 ·     Second-vlan：表示以认证报文中的内层VLAN作为用户名 ·     Slot：表示以用户接入的槽位号作为用户名 ·     Subslot：表示以用户接入的子槽位号作为用户名 ·     Port：表示以用户接入的端口号作为用户名 ·     String：表示以指定的字符串作为用户名 ·     Circuit-id MAC：表示以Circuit-ID（Option82 sub-option1）字段中的MAC地址信息作为用户名 ·     Hostname：表示以DHCP报文中的DHCPv4 Option12作为用户名 ·     N/A：表示未配置DHCP个人接入用户的认证用户名
DHCP user name separator	DHCP用户的认证用户名的当前字段分隔符
DHCP user name address-separator	使用MAC地址作为DHCP用户认证用户名时MAC地址分隔符
DHCP user name keep original	直接将DHCP报文中的DHCPv4 Option12、DHCPv4 Option60或DHCPv6 Option16字段中的信息作为用户名传递给认证服务器进行认证： ·     Yes：表示本设备直接将以上信息传递给认证服务器进行认证 ·     No：表示设备会将不可见字符转换为可见字符后再传递给认证服务器进行认证
DHCP user name absent replace	表示在DHCP报文中的DHCPv4 Option60或DHCPv6 Option16字段不存在的情况下： ·     Yes：表示上述情况下以用户认证域的域名替代不存在的Option作为用户名 ·     No：表示上述情况下以Option作为用户名的部分为空
DHCP user name string	DHCP用户使用string作为认证用户名时指定的字符串
DHCPv4 password type	DHCPv4个人接入用户使用DHCPv4报文中的信息作为认证密码的类型： ·     Circuit-id：表示DHCPv4报文中的DHCPv4 Option82 sub-option1字段 ·     Option60：表示使用DHCPv4报文中的Option 60作为认证密码 ·     User-class：表示使用DHCPv4报文中的Option 77作为认证密码 ·     N/A：表示未配置DHCPv6用户使用DHCPv4报文中的信息作为认证密码功能
DHCPv4 password length	DHCPv4用户使用DHCPv4报文中的信息作为认证密码时的密码长度 N/A：表示未配置密码长度
DHCPv4 password offset length	DHCPv4用户使用DHCPv4报文中的信息作为认证密码时的偏移长度 N/A：表示未配置偏移长度
Original mode of DHCPv4 password option 60	是否对按指定规则从Option60中选取的这部分信息不做合法性检查，直接将其作为认证密码： ·     Yes：是 ·     No：否
DHCPv6 password type	DHCPv6个人接入用户使用DHCPv6报文中的信息作为认证密码的类型： ·     Option16：表示使用DHCPv6报文中的Option 16或Option 17作为认证密码 ·     N/A：表示未配置DHCPv6用户使用DHCPv6报文中的信息作为认证密码功能
DHCPv6 password length	DHCPv6用户使用DHCPv6报文中的信息作为认证密码时的密码长度 N/A：表示未配置密码长度
DHCPv6 password offset length	DHCPv6用户使用DHCPv6报文中的信息作为认证密码时的偏移长度 N/A：表示未配置偏移长度
Original mode of DHCPv6 password option 16 or option 17	是否对按指定规则从Option16或者Option17中选取的这部分信息不做合法性检查，直接将其作为认证密码： ·     Yes：是 ·     No：否
DHCP domain name	DHCP用户使用的认证域名
DHCP domain name force	配置的DHCP用户认证域是否为强制认证域： ·     Yes：表示DHCP用户认证域为强制认证域 ·     No：表示DHCP用户认证域为非强制认证域
DHCP domain type	DHCP用户使用vendor class作为认证域名时的子选项类型： ·     Vlan：表示以认证报文中的外层VLAN作为认证域名 ·     Second-vlan：表示以认证报文中的内层VLAN作为认证域名 ·     String：表示以指定的字符串作为认证域名
DHCP domain separator	DHCP用户使用vendor class作为认证域名时的字段分隔符
DHCP domain string	DHCP用户使用vendor class作为认证域名时指定的字符串
NDRS user name type	NDRS用户的认证用户名类型： ·     Sysname：示以用户接入设备的设备名作为用户名 ·     Source-MAC：表示以用户报文的源MAC地址作为用户名 ·     Nas-port-id：表示以认证报文中的NAS-PORT-ID属性作为用户名 ·     Vlan：表示以认证报文中的外层VLAN作为用户名 ·     Second-vlan：表示以认证报文中的内层VLAN作为用户名 ·     Slot：表示以用户接入的槽位号作为用户名 ·     Subslot：表示以用户接入的子槽位号作为用户名 ·     Port：表示以用户接入的端口号作为用户名 ·     String：表示以指定的字符串作为用户名 ·     N/A：表示未配置NDRS用户的认证用户名
NDRS user name separator	NDRS用户的认证用户名的当前字段分隔符
NDRS user name address-separator	使用MAC地址作为NDRS用户认证用户名时MAC地址分隔符
NDRS user name string	NDRS用户使用string作为认证用户名时指定的字符串
NDRS domain name	NDRS用户使用的认证域名
Unclassified-IP user name type	未知源IP接入用户的认证用户名类型： ·     Sysname：示以用户接入设备的设备名作为用户名 ·     Source-IP：表示以用户报文的源IP地址作为用户名 ·     Source-MAC：表示以用户报文的源MAC地址作为用户名 ·     Nas-port-id：表示以认证报文中的NAS-PORT-ID属性作为用户名 ·     Vlan：表示以认证报文中的外层VLAN作为用户名 ·     Second-vlan：表示以认证报文中的内层VLAN作为用户名 ·     Slot：表示以用户接入的槽位号作为用户名 ·     Subslot：表示以用户接入的子槽位号作为用户名 ·     Port：表示以用户接入的端口号作为用户名 ·     String：表示以指定的字符串作为用户名 ·     N/A：表示未配置未知源IP用户的认证用户名
Unclassified-IP user name separator	未知源IP接入用户的认证用户名的当前字段分隔符
Unclassified-IP user name address-separator	使用MAC地址作为未知源IP用户认证用户名时MAC地址分隔符
Unclassified-IP user name string	未知源IP接入用户使用string作为认证用户名时指定的字符串
Unclassified-IP domain name	未知源IP用户使用的认证域名
IPv4 user detect mode	IPv4协议栈接入用户在线探测的探测类型： ·     ARP：表示使用ARP请求报文作为探测报文 ·     ICMP：表示使用ICMP请求报文作为探测报文 ·     N/A：表示未开启IPv4协议栈接入用户在线探测功能
IPv4 user detect retry times	IPv4协议栈接入用户探测失败后允许重复尝试的最大次数
IPv4 user detect interval	IPv4协议栈接入用户探测的时间间隔，单位为秒
IPv4 user detect NoDataCheck	IPv4协议栈接入用户在线探测忽略流量更新功能： ·     Enable：表示在一个探测的时间间隔内，无论用户上行流量是否有更新，探测超时后设备都会发送探测报文对用户进行在线探测 ·     Disable：表示在一个探测的时间间隔内，如果用户上行流量有更新，则探测超时后下一个周期不发送探测报文，否则发送探测报文
IPv6 user detect mode	IPv6协议栈接入用户在线探测的探测类型： ·     ND：表示使用ND NS请求报文作为探测报文 ·     ICMP：表示使用ICMPv6请求报文作为探测报文 ·     N/A：表示未开启IPv6协议栈接入用户在线探测功能
IPv6 user detect retry times	IPv6协议栈接入用户探测失败后允许重复尝试的最大次数
IPv6 user detect interval	IPv6协议栈接入用户探测的时间间隔，单位为秒
IPv6 user detect NoDataCheck	IPv6协议栈接入用户在线探测忽略流量更新功能： ·     Enable：表示在一个探测的时间间隔内，无论用户上行流量是否有更新，探测超时后设备都会发送探测报文对用户进行在线探测 ·     Disable：表示在一个探测的时间间隔内，如果用户上行流量有更新，则探测超时后下一个周期不发送探测报文，否则发送探测报文
IPoE pre-auth user track number	逃生用户组关联的Track项序号
IPoE pre-auth user fail-permit user-group	逃生用户组
IPoE pre-auth user track status	逃生用户组关联的Track项当前状态： ·     NotReady：监测对象未就绪 ·     Positive：监测对象工作正常 ·     Negative：监测对象工作异常 ·     N/A：未配置逃生用户组关联的Track项
IPoE captive-bypass type	IPoE被动Web认证功能类型： ·     Android：表示Android系统用户 ·     IOS：表示Android系统用户 ·     Android and IOS：表示Android和IOS系统用户 ·     N/A：表示未配置被动Web认证功能
IPoE web redhcp	IPoE Web二次地址分配功能： ·     Enable：表示IPoE Web二次地址分配功能开启 ·     Disable：表示IPoE Web二次地址分配功能关闭
IPoE http-fast-reply	HTTP报文的快速应答功能： ·     Enable：表示HTTP报文的快速应答功能开启 ·     Disable：表示HTTP报文的快速应答功能关闭
IPoE roam	IPoE个人接入用户漫游功能： ·     Enable：表示IPoE个人接入用户漫游功能开启 ·     Disable：表示IPoE个人接入用户漫游功能关闭
IPoE roam group name	接口所属的漫游组
QoS session-group identify	会话组识别方式： ·     Customer-vlan：按内层VLAN识别会话组，内层VLAN为用户的私网VLAN ·     Service-vlan：按外层VLAN识别会话组，外层VLAN为运营商分配给用户的公网VLAN ·     Customer-service-vlan：按内层VLAN和外层VLAN识别会话组 ·     Subscriber-id：按Subscriber ID识别会话组。关于Subscriber ID的详细介绍请参见“BRAS业务命令参考”中的“AAA” ·     N/A：表示未配置会话组识别方式
Max session configuration	最大会话数相关配置
Interface max session number	接口上允许创建的IPoE个人会话和专线子用户会话的最大总数目
NDRS max session number	接口上允许RS报文触发创建的IPoE会话的最大数目
DHCPv4 max session number	接口上允许DHCPv4报文触发创建的IPoE会话的最大数目
DHCPv6 max session number	接口上允许DHCPv6报文触发创建的IPoE会话的最大数目
IPv4 unclassified-IP max session number	接口上允许未知源IPv4报文触发创建的IPoE动态会话的最大数目
IPv6 unclassified-IP max session number	接口上允许未知源IPv6报文触发创建的IPoE动态会话的最大数目
Access limit configuration	接入限制相关配置
Access delay type	IPoE用户接入响应延迟类型： ·     Even-MAC：表示对MAC地址为偶数的用户执行延时响应 ·     Odd-MAC：表示对MAC地址为奇数的用户执行延时响应 ·     Even-MAC and odd-MAC：表示对当前接口上线的所有用户执行延时响应 ·     N/A：表示未配置IPoE用户接入响应延迟功能
Even-MAC user delay time	MAC地址为偶数的IPoE用户接入响应延迟时间，单位为毫秒
Odd-MAC user delay time	MAC地址为奇数的IPoE用户接入响应延迟时间，单位为毫秒
User-policy interface-down online	接口Down后允许BRAS用户保持在线状态： ·     Yes：表示接口Down后允许用户保持在线 ·     No：表示接口Down后强制该接口下的在线用户下线
User-policy interface-down keepalive	接口Down后允许BRAS用户保持在线状态时的探测功能（注意：本功能仅在配置了接口Down保持在线功能时生效） ·     Yes：表示接口Down后，该接口上的用户在线探测功能将不再生效，不会对用户进行在线探测 ·     No：表示当接口Down后，该接口上的用户在线探测功能依然生效，在线探测失败时强制用户下线
IPoE chasten configuration	IPoE静默功能相关配置
IPoE chasten quiet time	IPoE用户的静默时间，0表示未开启静默功能，单位为秒
IPoE chasten periord time	表示IPoE用户连续认证失败的检测周期，单位为秒
IPoE chasten check times	表示允许IPoE用户在一个检测周期内连续认证失败次数的最大值
Nas-Port-ID configuration	NAS-PORT-ID相关配置
NAS port type	接口的nas-port-type属性类型，接口的nas-port-type属性缺省值为Ethernet： ·     802.11：符合Wireless-IEEE 802.11标准的接口类型，对应的编码值为19 ·     Adsl-cap：ADSL-CAP（Asymmetric DSL，Carrierless Amplitude Phase Modulation）接口类型，对应的编码值为12 ·     Adsl-dmt：ADSL-DMT（Asymmetric DSL，Discrete Multi-Tone）接口类型，对应的编码值为13 ·     Async：Async接口类型，对应的编码值为0 ·     Cable：Cable接口类型，对应的编码值为17 ·     Ethernet：Ethernet接口类型，对应的编码值为15 ·     G.3-fax：G.3 Fax接口类型，对应的编码值为10 ·     HDLC：HDLC接口类型，对应的编码值为7 ·     IDSL：IDSL（ISDN Digital Subscriber Line）接口类型，对应的编码值为14 ·     ISDN-async-v110：ISDN Async V.110接口类型，对应的编码值为4 ·     ISDN-async-v120：ISDN Async V.120接口类型，对应的编码值为3 ·     ISDN-sync：ISDN Sync接口类型，对应的编码值为2 ·     Piafs：符合PIAFS（PHS（Personal Handyphone System）Internet Access Forum Standard）标准的接口类型，对应的编码值为6 ·     SDSL：SDSL（Symmetric DSL）接口类型，对应的编码值为11 ·     Sync：Sync接口类型，对应的编码值为1 ·     Virtual：Virtual接口类型，对应的编码值为5 ·     Wireless-other：Wireless-other接口类型，对应的编码值为18 ·     X.25：X.25接口类型，对应的编码值为8 ·     X.75：X.75接口类型，对应的编码值为9 ·     XDSL：XDSL（Digital Subscriber Line of unknown type）接口类型，对应的编码值为16
IPoE circuit-id format	IPoE对DHCP Option中circuit-id的解析格式，缺省值为ascii： ·     ASCII：表示按字符串格式进行解析 ·     Hex：表示按十六进制格式进行解析
IPoE remote-id format	IPoE对DHCP Option中remote-id的解析格式，缺省值为ascii： ·     ASCII：表示按字符串格式进行解析 ·     Hex：表示按十六进制格式进行解析
IPoE nas-port-id bind interface type	IPoE使用指定接口信息填充RADIUS的NAS-PORT-ID属性时的接口类型
IPoE nas-port-id bind interface number	IPoE使用指定接口信息填充RADIUS的NAS-PORT-ID属性时的接口编号
IPoE nas-port-id cn-telecom format	IPoE接入用户进行认证时，接入设备向RADIUS服务器发送的NAS-PORT-ID属性的封装格式，缺省值为version 1.0： ·     Version1.0：封装格式为version 1.0，表示发送给RADIUS服务器的NAS-PORT-ID属性以电信163大后台要求的格式填充 ·     Version2.0：封装格式为version 2.0，表示发送给RADIUS服务器的NAS-PORT-ID属性以YDT 2275-2011宽带接入用户线路（端口）标识要求的格式填充 ·     Version3.0：封装格式为version 3.0 ·     Version4.0：封装格式为version 4.0 ·     Version5.0：封装格式为version 5.0
IPoE nas-port-id nasinfo-insert	设备提取出DHCPv4报文的Option 82 Circuit-ID内容或DHCPv6报文中Option18内容，并和NAS信息一起作为NAS-PORT-ID属性字符串： ·     Yes，表示本接口上述功能开启 ·     No，表示本接口上述功能未开启
PPPoE remote-id format	PPPoE接入线路ID中remote-id的传输格式，默认为字符串格式： ·     ASCII：字符串格式，指的是用字符形式传送remote-id信息。 ·     Hex：十六进制格式，指的是用十六进制数字传送remote-id信息
PPPoE circuit-id format	PPPoE接入线路ID中circuit-id的传输格式，默认为字符串格式： ·     ASCII：字符串格式，指的是用字符形式传送circuit-id信息。 ·     Hex：十六进制格式，指的是用十六进制数字传送circuit-id信息
PPPoE circuit-id mode	PPPoE接入线路ID中circuit-id的解析格式，缺省值为TR-101格式： ·     CN-telecom：中国电信格式 ·     TR-101：TR-101格式
PPPoE nas-port-id interface type	PPPoE使用指定接口信息填充RADIUS的NAS-PORT-ID属性时的接口类型
PPPoE nas-port-id interface number	PPPoE使用指定接口信息填充RADIUS的NAS-PORT-ID属性时的接口编号
PPPoE nas-port-id insert BasInfo	PPPoE在NAS-PORT-ID属性中自动插入BAS信息功能： ·     Enable：表示PPPoE在NAS-PORT-ID属性中自动插入BAS信息功能开启 ·     Disable：表示PPPoE在NAS-PORT-ID属性中自动插入BAS信息功能关闭
PPPoE nas-port-id insert BasInfo type	PPPoE在NAS-PORT-ID属性中自动插入BAS信息的格式 ·     CN-163：插入中国电信163格式的BAS信息。 ·     CN-163-redback：插入中国电信163 redback格式的BAS信息。 ·     N/A：表示不自动插入BAS信息
PPPoE trust access-line-id	PPPoE信任接收到的报文中的接入线路ID的内容： ·     Yes：表示设置为信任模式 ·     No：表示未设置信任模式
PPPoE access-line-id insert VxlanInfo	PPPoE在NAS-PORT-ID属性中插入VXLAN信息功能： ·     Enable：表示开启本功能，在nas-port-id属性中插入VXLAN信息 ·     Disable：表示本功能未开启，在nas-port-id属性中不插入VXLAN信息
PPPoE access-line-id content	PPPoE设置上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容类型，默认为仅包含Circuit-id： ·     All：上传Circuit-id和Remote-id ·     Circuit-id：仅上传Circuit-id ·     Remote-id：仅上传Remote-id
PPPoE access-line-id separator	PPPoE设置上传给RADIUS服务器的NAS-PORT-ID属性中包含内容的分隔符，长度为一个字符，缺省情况下为空格
UP backup configuration	UP备份相关配置
UP backup profile ID	UP备份模板编号
Interface configure role	接口的配置角色： ·     Master：表示接口为UP备份模板配置中的主用接口 ·     Backup：表示接口为UP备份模板配置中的备份接口 ·     N/A：表示接口为非UP备份模板中的接口
Interface backup status	接口备份状态： ·     Master：表示接口处于主用接口状态 ·     Backup：表示接口处于备份接口状态 ·     Unbind：表示接口主备关系解除 ·     Failed：表示接口处于故障状态 ·     N/A：表示本接口不是UP备份接口
Backup mode	备份模式： ·     Hot：表示备份模式为热备份 ·     Warm：表示备份模式为温备份 ·     Load Balance：表示备份模式为负载分担备份 ·     Warm Load Balance：表示备份模式为温备负载分担 ·     N/A：表示非UP备份模式
Interface backup mode	接口所属备份模板的接口备份模式： ·     Inherit-main：表示接口备份模式为继承主接口状态 ·     No-inherit：表示接口备份模式为不继承主接口状态模式 ·     N/A：表示接口为非UP备份模板中的接口
Virtual MAC address	接口的虚MAC地址
Backup relation ID	备份关系编号
Configured main interface	配置的主用接口，N/A表示未配置主用接口
Configured backup interface	配置的备用接口，N/A表示未配置备用接口
Master UP ID	配置的主用接口所属的UP设备的UP ID
Local UP IP address	UP备份组网中的本端IP地址
Peer UP IP address	UP备份组网中的对端IP地址
UP running configuration	UP运行配置
ARP trigger	ARP报文触发生成IPoE会话的功能： ·     Enable：表示ARP报文触发生成IPoE会话功能开启 ·     Disable：表示ARP报文触发生成IPoE会话功能未开启
NSNA trigger	IPv6 NS/NA报文触发生成IPoE会话的功能： ·     Enable：表示IPv6 NS/NA报文触发生成IPoE会话功能开启 ·     Disable：表示IPv6 NS/NA报文触发生成IPoE会话功能未开启
NDRS trigger	IPv6 ND RS报文触发生成IPoE会话的功能： ·     Enable：表示IPv6 ND RS报文触发生成IPoE会话功能开启 ·     Disable：表示IPv6 ND RS报文触发生成IPoE会话功能未开启
MAC trigger	MAC Trigger认证功能： ·     Enable：表示MAC Trigger认证开启 ·     Disable：表示MAC Trigger认证关闭
PPPoE bind	接口启用PPPoE Server协议： ·     Enable：表示接口启用PPPoE Server协议与虚拟模板接口绑定 ·     Disable：表示接口未启用PPPoE Server协议
ARP proxy	接口启用ARP代理功能： ·     Enable：表示接口ARP代理功能开启 ·     Disable：表示接口ARP代理功能未开启
ND proxy	表示接口ND代理功能开启功能： ·     Enable：表示接口ND代理功能开启 ·     Disable：表示接口ND代理功能未开启
UP ID	UP编号
Interface online	接口是否处于在线状态： ·     Yes：表示接口是处于在线状态 ·     No：表示接口处于非在线状态
IPoE protocol type	IPoE接入协议栈，本功能仅在开启了IPoE功能时生效： ·     IPv4：表示开启IPv4协议栈的IPoE功能 ·     IPv6：表示开启IPv6协议栈的IPoE功能 ·     Dual-stack：表示开启IPv4和IPv6协议栈的IPoE功能
PPPoE detect retry times	PPPoE用户keepalive探测次数
PPPoE detect interval	PPPoE用户keepalive探测间隔，单位为秒
PPPoE detect NoDataCheck	PPPoE用户keepalive探测忽略流量更新功能： ·     Enable：表示在一个探测的时间间隔内，无论用户上行流量是否有更新，探测超时后设备都会发送探测报文对用户进行在线探测 ·     Disable：表示在一个探测的时间间隔内，如果用户上行流量有更新，则探测超时后下一个周期不发送探测报文，否则发送探测报文
PPPoE configuration	PPPoE相关配置
PPPoE agency bind	接口启用PPPoE Agency协议： ·     Enable：表示接口启用PPPoE代拨协议与虚拟模板接口绑定 ·     Disable：表示接口未启用PPPoE代拨协议

 

1.1.24  display bras-interface users-by-vlan

display bras-interface users-by-vlan命令用来按VLAN显示指定接口上的BRAS用户数信息。

【命令】

display bras-interface interface-type interface-number users-by-vlan [ s-vlan s-vlan-id [ c-vlan c-vlan-id ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-type interface-number：按VLAN显示指定接口上的BRAS用户数信息。interface-type interface-number表示接口类型和接口编号。

s-vlan svlan-id：显示指定服务提供商VLAN的用户信息。svlan-id表示VLAN ID，取值范围为1～4094。如果未指定本参数，则显示当前接口下所有s-vlan和c-vlan组合的用户数信息。

c-vlan cvlan-id：显示指定用户VLAN的用户信息。cvlan-id表示VLAN ID，取值范围为1～4094。如果指定了s-vlan，未指定c-vlan，则显示当前接口下固定s-vlan和任意c-vlan组合的用户数信息。

【举例】

# 按VLAN显示接口Ten-GigabitEthernet3/1/1.1上的BRAS用户数信息。

<Sysname> display bras-interface ten-gigabitethernet 3/1/1.1 users-by-vlan

Interface                  S-VLAN/C-VLAN Users

XGE3/1/1.1                 100/200                  200

XGE3/1/1.1                 100/201                  160

XGE3/1/1.1                 111/105                  100

表1-12 display bras-interface users-by-vlan命令显示信息描述表

字段	描述
Interface	用户接入的接口名
S-VLAN	服务提供商VLAN（若不存在，则显示“-“）
C-VLAN	用户VLAN（若不存在，则显示“-“）
Users	用户总数

 

1.1.25  display max-user history

display max-user history命令用来显示用户数峰值的历史信息。

【命令】

（独立运行模式）

display max-user history [ slot slot-number [ cpu cpu-number ] ]

（IRF模式）

display max-user history [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number：指定单板。slot-number为单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（IRF模式）

cpu cpu-number：指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

可通过本命令查看系统记录的，历史同时发起认证用户数峰值、同时认证成功用户数峰值、同时下发驱动的在线用户会话数峰值和计费成功用户数峰值，以及达到各个峰值的系统时间。

当接入模块处理繁忙时，将会出现暂时查看不到相关峰值历史信息的情况，需要等待一段时间重新查看。

目前，仅支持显示PPPoE、L2TP和IPoE接入方式的用户数峰值历史信息。

对于在聚合接口等逻辑接口上认证的用户同物理接口上认证的用户的处理原则相同，下发驱动的在线用户数峰值历史信息都仅在用户实际上线物理接口所在slot上显示。

【举例】

# 显示指定Slot上的用户数峰值的历史信息。（独立运行模式）

<Sysname> display max-user history slot 3

Slot 3：

PPPoE:

Max concurrent users initiating authentication: 2      Time: 2019-01-08 19:48:23

Max concurrent users passing authentication: 2         Time: 2019-01-08 19:48:23

Max concurrent sessions set to driver: 2               Time: 2019-01-08 19:48:23

Max concurrent users in accounting: 2                  Time: 2019-01-08 19:48:23

L2TP:

Max concurrent users initiating authentication: 5      Time: 2019-01-08 19:48:23

Max concurrent users passing authentication: 5         Time: 2019-01-08 19:48:23

Max concurrent sessions set to driver: 5               Time: 2019-01-08 19:48:23

Max concurrent users in accounting: 5                  Time: 2019-01-08 19:48:23

IPoE:

Max concurrent users initiating authentication: 6      Time: 2019-01-08 19:48:23

Max concurrent users passing authentication: 6         Time: 2019-01-08 19:48:23

Max concurrent sessions set to driver: 6               Time: 2019-01-08 19:48:23

Max concurrent users in accounting: 6                  Time: 2019-01-08 19:48:23

表1-13 display max-user history命令显示信息描述表

字段	描述
Max concurrent users initiating authentication	自系统启动之后，历史最大同时发起认证的用户数 若用户数为0，则不显示该字段
Max concurrent users passing authentication	自系统启动之后，历史最大同时认证成功的用户数 若用户数为0，则不显示该字段
Max concurrent sessions set to driver	自系统启动之后，历史最大同时下发驱动的会话数 若会话数为0，则不显示该字段
Max concurrent users in accounting	自系统启动之后，历史最大同时计费成功的用户数 若用户数为0，则不显示该字段
Time	达到峰值的系统时间

 

【相关命令】

·     reset max-user history

1.1.26  display trace access-user

display trace access-user命令用来显示业务跟踪对象的配置信息。

【命令】

display trace access-user [ object object-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

object object-id：显示指定业务跟踪对象的配置信息。object-id表示业务跟踪对象的编号，取值范围为1～5。未指定本参数时，将显示所有业务跟踪对象的配置信息。

【使用指导】

本命令仅显示跟踪时间未超时的业务跟踪对象的配置信息。

【举例】

# 显示所有业务跟踪对象的配置信息。

<Sysname> display trace access-user

Object ID: 1

Access mode: IPoE

User name: aaa

Access interface: Ten-GigabitEthernet3/1/1.1

IP address: 1.1.1.2

MAC address: 0001-0002-0003

Service VLAN: 3

Customer VLAN: 2

Output direction: VTY

Aging time: 0 min

 

Object ID: 2

Access mode: LNS

User name: aaa

Access interface: Ten-GigabitEthernet3/1/1.2

IP address: 1.1.1.3

Service VLAN: 3

Customer VLAN: 2

Tunnel ID: 12345

Calling station ID: 7425-8a23-23d5 XGE3/1/1.2:0003.0002

Output direction: VTY

Aging time: 0 min

表1-14 display trace access-user object命令显示信息描述表

字段	描述
Object ID	业务跟踪对象的编号
Access mode	业务跟踪对象的接入模式，取值包括： ·     IPoE：IPoE接入模式 ·     PPPoE：PPPoE接入模式 ·     LNS：L2TP接入模式
User name	接入用户的用户名
Access interface	接入用户接入接口
IP address	接入用户的IP地址
MAC address	接入用户的MAC地址
Service VLAN	接入用户的外层VLAN ID
Customer VLAN	接入用户的内层VLAN ID
Tunnel ID	接入用户的L2TP隧道ID（本字段仅在接入用户为L2TP用户时才会显示）
Calling station ID	L2TP呼叫号码（“-”表示用户上线时未携带Calling station）
Output direction	业务跟踪信息的输出位置
Aging time	业务跟踪对象的跟踪时间

 

【相关命令】

·     trace access-user

1.1.27  flow-statistics frequency

flow-statistics frequency命令用来配置在线用户流量统计的频率模式。

undo flow-statistics frequency命令用来恢复缺省情况。

【命令】

flow-statistics frequency { fast | normal | slow }

undo flow-statistics frequency

【缺省情况】

在线用户流量统计的频率模式为正常模式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

fast：设置频率为快模式。当对用户的流量的统计信息的精确度要求较高时，可配置本模式。

normal：设置频率为正常模式。当对用户的流量的统计信息的精确度要求一般时，可配置本模式。

slow：设置频率为慢模式。当对用户的流量的统计信息的精确度要求较低时，可配置本模式。

【举例】

# 配置在线用户流量统计的频率模式为fast。

<Sysname> system-view

[Sysname] flow-statistics frequency fast

1.1.28  nas-port-type

nas-port-type命令用来配置接口的nas-port-type属性。

undo nas-port-type命令用来恢复缺省情况。

【命令】

nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }

undo nas-port-type

【缺省情况】

接口的nas-port-type属性ethernet。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

802.11：符合Wireless-IEEE 802.11标准的接口类型，对应的编码值为19。

adsl-cap：ADSL-CAP（Asymmetric DSL，Carrierless Amplitude Phase Modulation）接口类型，

对应的编码值为12。

adsl-dmt：ADSL-DMT（Asymmetric DSL，Discrete Multi-Tone）接口类型，对应的编码值为13。

async：Async接口类型，对应的编码值为0。

cable：Cable接口类型，对应的编码值为17。

ethernet：Ethernet接口类型，对应的编码值为15。

g.3-fax：G.3 Fax接口类型，对应的编码值为10。

hdlc：HDLC接口类型，对应的编码值为7。

idsl：IDSL（ISDN Digital Subscriber Line）接口类型，对应的编码值为14。

isdn-async-v110：ISDN Async V.110接口类型，对应的编码值为4。

isdn-async-v120：ISDN Async V.120接口类型，对应的编码值为3。

isdn-sync：ISDN Sync接口类型，对应的编码值为2。

piafs：符合PIAFS（PHS（Personal Handyphone System）Internet Access Forum Standard）标准的接口类型，对应的编码值为6。

sdsl：SDSL（Symmetric DSL）接口类型，对应的编码值为11。

sync：Sync接口类型，对应的编码值为1。

virtual：Virtual接口类型，对应的编码值为5。

wireless-other：Wireless-other接口类型，对应的编码值为18。

x.25：X.25接口类型，对应的编码值为8。

x.75：X.75接口类型，对应的编码值为9。

xdsl：XDSL（Digital Subscriber Line of unknown type）接口类型，对应的编码值为16。

【使用指导】

工作机制

本命令配置的nas-port-type属性主要应用于RADIUS认证计费时所携带的nas-port-type属性。

关于nas-port-type属性的详细介绍请参见RFC 2865。

注意事项

本命令配置后仅对新接入的用户生效，对当前已经存在用户无影响。

在通过bras compatible old-style-commands enable命令开启了BRAS设备兼容旧风格命令功能的情况下：

·     只允许使用旧风格ip subscriber nas-port-type cable命令配置接口的Cable接口类型。如果希望使用新风格nas-port-type cable命令配置接口的Cable接口类型，请先执行undo bras compatible old-style-commands enable命令关闭BRAS设备兼容旧风格命令功能，然后再执行nas-port-type cable命令。

·     对于除了Cable之外的其它接口类型，仍可以使用新风格nas-port-type命令进行配置。同一接口上，多次执行新风格nas-port-type命令（cable除外）和旧风格ip subscriber nas-port-type cable命令，最后一次执行的命令生效。

【举例】

# 配置接口Ten-GigabitEthernet3/1/1的nas-port-type属性为SDSL。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/1/1

[Sysname-Ten-GigabitEthernet3/1/1] nas-port-type sdsl

【相关命令】

·     bras compatible old-style-commands enable

·     ip subscriber nas-port-type cable（旧风格）（BRAS业务命令参考/IPoE）

1.1.29  reset access-user offline-reason statistics

reset access-user offline-reason statistics命令用来清除接入用户下线原因的统计信息。

【命令】

reset access-user offline-reason statistics

【视图】

用户视图

【缺省用户角色】

network-admin

【举例】

# 清除接入用户下线原因的统计信息。

<Sysname> reset access-user offline-reason statistics

【相关命令】

·     display access-user offline-reason statistics

1.1.30  reset access-user user-detect packet-loss-ratio

reset access-user user-detect packet-loss-ratio命令用来清除设备上接入用户在线探测报文的丢包率统计信息。

【命令】

（独立运行模式）

reset  access-user user-detect packet-loss-ratio [ interface interface-type interface-number ] [ slot slot-number [ cpu cpu-number ] ]

（IRF模式）

reset  access-user user-detect packet-loss-ratio [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number：清除指定接口上接入用户在线探测报文的丢包率统计信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将清除所有接口上接入用户在线探测报文的丢包率统计信息。

slot slot-number：指定单板。slot-number为单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（IRF模式）

cpu cpu-number：指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

一体化组网中，本命令仅适用于清除IPoE用户探测报文的丢包率统计信息；对于一体化组网中PPPoE用户和L2TP用户探测报文的丢包率统计信息，可使用reset ppp keepalive packet-loss-ratio命令清除。

转发与控制分离组网中，本命令仅适用于清除IPoE用户、PPPoE用户和L2TP用户探测报文的丢包率统计信息。需要注意的是，对于L2TP用户，因L2TP用户在UP上没有接口信息，如果需要清除L2TP用户的丢包率统计信息，需指定slot参数或者不指定任何参数。

在转发与控制分离组网中，探测报文的发送和接收是在UP上完成的，故本命令仅支持在UP上执行。

执行reset access-user user-detect packet-loss-ratio命令清除掉探测报文丢包率信息后，设备将重新计算报文丢包率以及连续周期（连续3个周期满足一定条件时才会输出告警，具体请见access-user user-detect packet-loss-ratio-threshold命令），当重新满足告警条件时将再次输出告警信息。

执行reset system internal ucm statistics命令清除探测报文统计信息时，会同时清除掉探测报文丢包率信息，并重新计算报文丢包率以及连续周期，当重新满足告警条件时将再次输出告警信息。

【举例】

# 清除所有接入用户的探测报文的丢包率统计信息。

<Sysname> reset access-user user-detect packet-loss-ratio

【相关命令】

·     access-user user-detect packet-loss-ratio-threshold

·     display access-user user-detect packet-loss-ratio

·     reset ppp keepalive packet-loss-ratio（BRAS业务命令参考/PPP）

1.1.31  reset max-user history

reset max-user history命令用来用于清除用户数峰值的历史信息。

【命令】

（独立运行模式）

reset max-user history [ slot slot-number [ cpu cpu-number ] ]

（IRF模式）

reset max-user history [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number：指定单板。slot-number为单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（IRF模式）

cpu cpu-number：指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

可通过本命令清除系统记录的，历史同时发起认证用户数峰值、同时认证成功用户数峰值、同时下发驱动的在线用户会话数峰值和计费成功用户数峰值，以及达到各个峰值的系统时间。

【举例】

# 清除指定Slot上的用户数峰值的历史信息。（独立运行模式）

<Sysname> reset max-user history slot 1

【相关命令】

·     display max-user history

1.1.32  slot-user-warning-threshold

slot-user-warning-threshold命令用来配置每slot接入用户数的告警阈值。

undo slot-user-warning-threshold命令用来恢复缺省情况。

【命令】

slot-user-warning-threshold threshold-value

undo slot-user-warning-threshold

【缺省情况】

每slot接入用户数的告警阈值为100。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

threshold-value：告警阈值，即每slot接入用户数占该slot允许接入的最大用户数的百分比，取值范围为1～100。需要注意的是，配置threshold-value为100时，相对于缺省值100无修改，效果相当于未配置本命令。

【使用指导】

可通过本命令配置每slot接入用户数的告警阈值，使得接入用户数超过某个设定值时能够自动触发告警，便于管理员及时了解现网的在线用户情况。

每slot接入用户数阈值告警功能仅用于对接入的IPoE、PPPoE和L2TP用户数进行统计。其中：

·     对于双栈PPPoE用户，按一个用户数进行统计。

·     对于双栈IPoE用户，按一个用户数进行统计。

·     对于IPoE专线用户，每个接口专线用户按一个用户数进行统计，每个子网专线用户按一个用户数进行统计。

·     对于IPoE专线子用户，每个子用户按一个用户数进行统计。

·     对于LAC端L2TP用户的用户数统计原则同PPPoE用户；对于LNS端的L2TP用户不计入用户数统计。

假定每slot允许接入的最大用户数为a，配置的告警阈值为b，则：

·     当接入用户数超过告警上限a×b时，将输出对应告警信息。

·     当接入用户数恢复到正常数值范围后，输出恢复信息。

为避免特殊情况下接入用户数在临界区反复变化导致频繁输出告警信息和恢复信息，当接入用户数从阈值上限恢复时，系统内部有一个缓冲区，缓冲区大小为配置的告警阈值的10%，假定为c，c=a×b÷10，仅当接入用户数恢复到小于a×b－c时才会输出恢复信息。

例如，假定a为1000，b为80%，则c=a×b÷10=1000×80%÷10=800÷10=80，则：

·     当接入用户数超过告警上限a×b=1000×80%=800时，输出上限告警信息。

·     当接入用户数恢复到小于a×b－c=800－80=720时，输出恢复信息。

输出的上限告警信息和恢复信息均包含日志信息和Trap告警信息。其中：

·     设备生成的日志信息会交给信息中心模块处理，信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

·     为确保Trap告警信息可以正常输出到NMS主机，除了需要正确配置SNMP告警功能外，还需要配置snmp-agent trap enable slot-user-warning-threshold命令。有关SNMP告警功能的介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 配置每slot接入用户数的告警阈值为80。

<Sysname> system-view

[Sysname] slot-user-warning-threshold 80

【相关命令】

·     snmp-agent trap enable slot-user-warning-threshold

1.1.33  snmp-agent trap enable slot-user-warning-threshold

snmp-agent trap enable slot-user-warning-threshold命令用来开启每slot接入用户数的Trap告警功能。

undo snmp-agent trap enable slot-user-warning-threshold命令用来关闭每slot接入用户数的Trap告警功能。

【命令】

snmp-agent trap enable slot-user-warning-threshold

undo snmp-agent trap enable slot-user-warning-threshold

【缺省情况】

每slot接入用户数的Trap告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启每slot接入用户数的Trap告警功能后，当每slot接入的用户数比例超过设定阈值或恢复到正常数值范围时都会产生对应的Trap告警信息。生成的告警信息将被送到设备的SNMP模块，通过设置SNMP中的告警信息的发送参数，来决定告警信息输出的相关属性。有关告警信息的详细介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

本功能仅在配置了每slot接入用户数的告警阈值的情况下才生效。

【举例】

# 开启每slot接入用户数的Trap告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable slot-user-warning-threshold

【相关命令】

·     slot-user-warning-threshold

1.1.34  snmp-agent trap enable user-warning-threshold

snmp-agent trap enable user-warning-threshold命令用来开启整机接入用户数的Trap告警功能。

undo snmp-agent trap enable user-warning-threshold命令用来关闭整机接入用户数的Trap告警功能。

【命令】

snmp-agent trap enable user-warning-threshold

undo snmp-agent trap enable user-warning-threshold

【缺省情况】

整机接入用户数的Trap告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

整机上线接入用户会话数目，是指整个设备上线的IPoE会话、PPPoE会话和L2TP会话的总数目。（独立运行模式）

整机上线接入用户会话数目，是指整个IRF系统上线的IPoE会话、PPPoE会话和L2TP会话的总数目。（IRF模式）

开启整机接入用户数的Trap告警功能后，当整机接入的用户数比例超过设定阈值或恢复到正常数值范围时都会产生对应的Trap告警信息。生成的告警信息将被送到设备的SNMP模块，通过设置SNMP中的告警信息的发送参数，来决定告警信息输出的相关属性。有关告警信息的详细介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

本功能仅在配置了整机接入用户数的告警阈值的情况下才生效。整机接入用户数的告警阈值可通过下列命令配置：

·     access-user session-threshold（同时适用于IPoE、PPPoE和L2TP）

·     l2tp session-threshold（仅适用L2TP）

·     ppp session-threshold（仅适用PPPoE）

如果上述命令同时配置，则配置均生效，只要达到某个告警触发条件就输出相应的告警信息。

【举例】

# 开启整机接入用户数的Trap告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable user-warning-threshold

【相关命令】

·     access-user session-threshold

·     l2tp session-threshold（BRAS业务命令参考/L2TP）

·     ppp session-threshold（BRAS业务命令参考/PPP）

1.1.35  trace access-user

trace access-user命令用来创建业务跟踪对象。

undo trace access-user命令用来删除指定的业务跟踪对象。

【命令】

trace access-user object object-id { access-mode { ipoe | lns | pppoe } | c-vlan vlan-id | interface interface-type interface-number | ip-address ip-address | mac-address mac-address | s-vlan vlan-id | tunnel-id tunnel-id | username user-name } * [ aging time | output { file file-name | syslog-server server-ip-address | vty } ] *

trace access-user object object-id [ access-mode { ipoe | lns | pppoe } | c-vlan vlan-id | interface interface-type interface-number | ip-address ip-address | mac-address mac-address | s-vlan vlan-id | tunnel-id tunnel-id | username user-name ] * calling-station-id calling-station-id

undo trace access-user { all | object object-id }

【缺省情况】

不存在业务跟踪对象。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

object object-id：表示业务跟踪对象的编号，取值范围为1～5。

access-mode：表示基于接入模式创建跟踪对象。

·     ipoe：表示基于IPoE接入模式创建跟踪对象。

·     lns：表示基于L2TP接入模式下的LNS设备创建跟踪对象。

·     pppoe：表示基于PPPoE接入模式创建跟踪对象。

calling-station-id calling-station-id：表示基于L2TP呼叫号码创建跟踪对象。calling-station-id表示L2TP的呼叫号码，为1～64个字符的字符串，不区分大小写，形式为H-H-H IFNAME:SVLAN.CVLAN。其中，H-H-H为用户MAC地址，IFNAME为LAC设备上用户接入接口的简称，SVLAN.CVLAN分别为用户的外层和内层VLAN ID，当用户没有VLAN信息时，SVLAN.CVLAN填充为ffff.ffff。例如，某用户MAC地址是000f-e235-dc71，LAC设备上用户接入接口为RAGG1.1，用户所属的外层和内层VLAN分别是VLAN 1和VLAN 2，则L2TP呼叫号码为000f-e235-dc71 RAGG1.1:0001.0002。

c-vlan vlan-id：表示基于内层VLAN创建跟踪对象。vlan-id表示接入用户的内层VLAN，取值范围为1～4094。

interface interface-type interface-number：表示基于接入接口创建跟踪对象。interface-type interface-number表示用户接入接口的类型和接口编号。如果指定本参数，当接入接口所在slot或subslot重启后，业务跟踪对象配置会自动失效，需要重新配置。仅网络接入类用户支持本参数。

ip-address ip-address：表示基于用户IP地址创建跟踪对象。ip-address表示用户的IP地址。

mac-address mac-address：表示基于用户MAC地址创建跟踪对象。mac-address表示用户的MAC地址，形式为H-H-H，MAC地址中的字母不区分大小写。仅网络接入类用户支持本参数。

s-vlan vlan-id：表示基于外层VLAN创建跟踪对象。vlan-id表示接入用户的外层VLAN，取值范围为1～4094。

tunnel-id tunnel-id：表示基于L2TP隧道ID创建跟踪对象。tunnel-id表示接入用户的L2TP隧道ID，取值范围为1～65535。需要注意的是，对于IPoE接入用户指定本参无效。

username user-name：表示基于用户名创建跟踪对象。user-name表示用户的名称，为1～253个字符的字符串，区分大小写。

aging time：指定跟踪时间，取值范围为0～60，单位为分钟，缺省值为15。跟踪时间从命令配置后开始计算，跟踪时间超时后将不再对业务对象进行跟踪。当超时时间设置为0时，表示设备将一直对业务对象进行跟踪永不超时；如需停止跟踪，可通过undo命令删除该业务跟踪对象或关闭配置该命令的VTY。

output：指定业务跟踪信息的输出位置，缺省输出到VTY监视终端。

·     file file-name：表示业务跟踪信息输出到设备存储介质中，具体存储位置可通过display trace access-user命令查看。file-name表示业务跟踪信息在存储设备中的存储文件名，为1～63个字符的字符串，区分大小写。需要注意的是，file-name文件名中不允许携带工作目录，否则配置无效。

·     syslog-server server-ip-address：表示业务跟踪信息输出到日志服务器。server-ip-address表示日志服务器的IP地址。

·     vty：表示业务跟踪信息输出到当前VTY监视终端。

all：表示删除所有业务追踪对象。

【使用指导】

通过创建业务追踪对象可以追踪接入用户的上下线相关信息。通过指定不同的匹配参数，可以实现对特定用户的追踪。

使用本命令时占用大量系统资源，建议仅在故障诊断时使用，一般情况下不要使用本命令。

当配置输出信息到日志服务器时，请确保设备与指定的日志服务器之间路由可达并且日志服务器配置正确。

主备倒换（主用主控板和备用主控板之间）后本命令的配置自动失效，需要重新配置。（独立运行模式）

主备倒换（全局主用主控板和全局备用主控板之间）后本命令的配置自动失效，需要重新配置。（IRF模式）

因在LNS设备上无法获取接入用户的MAC地址和内外层VLAN信息，当设备作为LNS端时，通过本命令配置的mac-address、c-vlan或s-vlan不生效。例如：当配置access-mode lns时，同时配置mac-address、c-vlan或s-vlan，则实际效果相当于仅配置了access-mode lns。

【举例】

# 创建编号为1的业务跟踪对象。

<Sysname> system-view

[Sysname] trace access-user object 1 access-mode ipoe interface ten-gigabitethernet 3/1/1.1 ip-address 1.1.1.2 mac-address 1-2-3 c-vlan 2 s-vlan 3

【相关命令】

display trace access-user

1.1.36  user-policy interface-down online

user-policy interface-down online命令用来配置接口Down后允许BRAS用户保持在线状态。

undo user-policy interface-down命令用来恢复缺省情况。

【命令】

user-policy interface-down online [ no-user-detect ]

undo user-policy interface-down

【缺省情况】

当接口Down后，强制用户下线。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

online：当接口Down后，允许用户保持在线状态。

no-user-detect：当接口Down后，该接口上的用户在线探测功能将不再生效，不会对用户进行在线探测。如果未指定本参数，当接口Down后，该接口上的用户在线探测功能依然生效，在线探测失败时强制用户下线。

【使用指导】

缺省情况下，接口Down时，会强制该接口下的在线用户下线，当接口恢复Up后，下线用户需要重新认证上线。为避免因接口反复进行Up/Down切换导致用户频繁上下线，可通过本命令配置接口Down后，允许用户保持在线状态。

在配置接口Down后允许用户保持在线状态的情况下，为避免在接口Down到恢复Up期间，因在线探测失败导致用户被强制下线，可在命令中指定no-user-detect参数。

本功能仅适用于PPPoE和IPoE接入用户。

需要注意的是：

·     配置本命令后，当接口Down时，如果再执行本命令修改参数配置，则修改后的配置不会立即生效，此时设备仍按接口Down之前的配置生效。仅当Down接口Up后再次Dwon时才会按修改后的配置生效。例如：先配置user-policy interface-down online命令，当接口Down后，再配置user-policy interface-down online no-user-detect命令，此时设备仍按接口Down之前的user-policy interface-down online配置生效。仅当Down接口Up后再次Dwon时才会按修改后的user-policy interface-down online no-user-detect配置生效。

·     一体化组网中，配置本命令后，当接口Down时，如果再执行undo命令取消配置，则会强制用户下线。

·     转发与控制分离组网中：

¡     UP备份场景中，接口Down时不会强制用户下线，和是否配置本命令无关。

¡     非UP备份场景中，配置本命令后，当接口Down时，如果再执行undo命令取消配置，则会强制用户下线。

【举例】

# 在接口Ten-GigabitEthernet3/1/1上配置接口Down后，允许用户保持在线状态。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/1/1

[Sysname-Ten-GigabitEthernet3/1/1] user-policy interface-down online

【相关命令】

·     ip subscriber user-detect ip（BRAS业务命令参考/IPoE）

·     ip subscriber user-detect ipv6（BRAS业务命令参考/IPoE）

·     timer-hold（BRAS业务命令参考/PPP）

·     timer-hold retry（BRAS业务命令参考/PPP）

1.1.37  work-mode user-plane（UP设备）

work-mode user-plane命令用来配置设备工作在转发模式。

undo work-mode user-plane命令用来恢复缺省情况。

【命令】

work-mode user-plane

undo work-mode user-plane

【缺省情况】

设备工作在普通模式。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在转发与控制分离组网，需要通过本命令将担任UP角色的设备配置工作在转发模式，该模式下，设备仅完成数据转发业务。

下列任一情况存在，都不允许将该设备配置成转发模式。

·     设备的任意接口上开启了IPoE功能（由ip subscriber enable命令配置）。

·     设备的任意接口上开启了PPPoE功能（由pppoe-server bind命令配置）。

·     设备上开启了L2TP功能（由l2tp enable命令配置）。

如果某接口已启用了上述功能（如IPoE功能）并且接口所在的单板被拔出，此时不允许将设备配置为转发模式。在这种情况下，可通过如下方法将设备配置为转发模式：

·     将拔出的单板重新插入设备，在对应接口视图中取消已配置的上述功能，然后执行work-mode user-plane命令将设备配置为转发模式。

·     将设备进行出厂配置或空配置重启，然后执行work-mode user-plane命令将设备配置为转发模式。

当设备工作在转发模式，并且已经被CP管理时，则不允许取消该设备的转发模式。

【举例】

# 配置设备工作在转发模式。

<Sysname> system

[Sysname] work-mode user-plane

【相关命令】

·     cut access-user

·     ip subscriber enable（BRAS业务命令参考/IPoE）

·     l2tp enable（BRAS业务命令参考/L2TP）

·     pppoe-server bind（BRAS业务命令参考/PPPoE）

·     reset pppoe-server all（BRAS业务命令参考/PPPoE）