目  录

1 IPoE

1.1 IPoE配置命令

1.1.1 display ip subscriber interface-leased statistics

1.1.2 display ip subscriber offline statistics

1.1.3 display ip subscriber session

1.1.4 display ip subscriber session statistics

1.1.5 display ip subscriber subnet-leased statistics

1.1.6 ip subscriber dhcp domain

1.1.7 ip subscriber enable

1.1.8 ip subscriber initiator dhcp enable

1.1.9 ip subscriber initiator unclassified-ip enable

1.1.10 ip subscriber timer traffic

1.1.11 ip subscriber unclassified-ip domain

1.1.12 ip subscriber unclassified-ip ip match

1.1.13 ip subscriber user-detect ip

1.1.14 reset ip subscriber offline statistics

1.1.15 reset ip subscriber session

1 IPoE

1.1  IPoE配置命令

1.1.1  display ip subscriber interface-leased statistics

display ip subscriber interface-leased statistics命令用来显示IPoE接口专线用户的会话统计信息。

【命令】

display ip subscriber interface-leased statistics [ domain domain-name ] [ interface interface-type interface-number ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

domain domain-name：显示指定ISP域认证的IPoE接口专线用户的会话统计信息，domain-name为1～255个字符的字符串，不区分大小写，不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

interface interface-type interface-number：显示指定接口上的IPoE接口专线用户的会话统计信息，interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将显示所有接口上的IPoE接口专线用户会话的统计信息。

slot slot-number：显示指定成员设备上的IPoE接口专线用户的会话统计信息，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将显示所有成员设备上的接口IPoE专线用户的会话统计信息。‌‌

【举例】

# 显示设备上所有IPoE接口专线用户的会话统计信息。

<Sysname> display ip subscriber interface-leased statistics

Total sessions       : 100

Init                 : 0

Authenticating       : 20

Authenticate fail    : 0

Authenticate pass    : 20

Assigned IP          : 10

Online               : 50

Backup               : 0

表1-1 display ip subscriber interface-leased statistics命令显示信息描述表

字段	描述
Total sessions	接口专线用户的会话总数
Init	处于初始状态的会话数
Authenticating	处于正在认证状态的会话数
Authenticate fail	处于认证失败状态的会话数
Authenticate pass	处于认证成功状态的会话数
Assigned IP	处于拥有IP地址状态的会话数
Online	处于在线状态的会话数
Backup	处于备份状态的会话数

 

【相关命令】

·     ip subscriber enable

1.1.2  display ip subscriber offline statistics

display ip subscriber offline statistics命令用来显示IPoE用户会话下线原因的统计信息。

【命令】

display ip subscriber offline statistics [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number：显示指定接口上IPoE用户会话下线原因的统计信息，interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将显示所有接口上IPoE用户会话下线原因的统计信息。

【使用指导】

如果未指定认证方式，将显示所有认证方式的IPoE用户会话下线原因的统计信息。

【举例】

# 显示接口GigabitEthernet1/0/1上IPoE用户会话下线原因的统计信息。

<Sysname> display ip subscriber offline statistics interface gigabitethernet 1/0/1

IP-type               : IPv4

Bind:

  Total sessions      : 100

  User request        : 0

  DHCP lease expire   : 0

  AAA lease expire    : 0

  Command cut         : 80

  AAA terminate       : 0

  Authenticate fail   : 0

  Authorization fail  : 0

  Idle timeout        : 10

  Detect fail         : 10

  Not enough resource : 0

  Interface down      : 0

  Interface shutdown  : 0

  VSRP event          : 0

  DHCP notify         : 0

  User Group notify   : 0

  NAT notify          : 0

  Other               : 0

表1-2 display ip subscriber offline statistics命令显示信息描述表

字段	描述
IP-type	IP协议类型： ·     IPv4：表示IPv4 IPoE用户会话
Bind	绑定认证用户会话的下线原因统计信息
Total sessions	下线的总会话数
User request	用户主动要求下线的会话数
DHCP lease expire	DHCP租约到期正常下线的会话数
AAA lease expire	AAA租约到期正常下线的会话数
Command cut	通过命令行下线的会话数
AAA terminate	AAA强制下线的会话数
Authenticate fail	认证失败的会话数
Authorization fail	授权失败的会话数
Idle timeout	用户空闲超时下线的会话数
Detect fail	在线探测失败下线的会话数
Not enough resource	硬件资源不足下线的会话数
Interface down	因接口状态为down下线的会话数
Interface shutdown	主动shutdown接口导致下线的会话数
VSRP event	收到VSRP（Virtual Service Redundancy Protocol，虚拟业务冗余协议） 事件通知而下线的会话数
DHCP notify	DHCP通知下线的会话数
User Group notify	User Group通知下线的会话数
NAT notify	NAT通知下线的会话数
Portal notify	Portal通知下线的会话数
Other	其它状况触发下线的会话数

 

【相关命令】

·     reset ip subscriber offline statistics

1.1.3  display ip subscriber session

display ip subscriber session命令用来显示IPoE个人会话信息。

【命令】

display ip subscriber session [ interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] | vxlan vxlan-id ] ] [ { { domain domain-name | mac mac-address | static | username name | auth-type bind } } * | ip ipv4-address [ vpn-instance vpn-instance-name ] ] [ verbose ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number：显示指定接口上的IPoE个人会话，interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将显示所有接口上的IPoE个人会话。

s-vlan svlan-id：显示指定服务提供商VLAN的IPoE动态个人会话，svlan-id表示VLAN ID，取值范围为1～4094。

c-vlan cvlan-id：显示指定用户VLAN的IPoE动态个人会话，cvlan-id表示VLAN ID，取值范围为1～4094。

vxlan vxlan-id：显示指定VXLAN的IPoE个人会话，vxlan-id表示VXLAN ID，取值范围为0～16777215。

domain domain-name：显示使用指定ISP域认证的IPoE个人会话，domain-name为1～255个字符的字符串，不区分大小写，不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

mac mac-address：显示指定源MAC地址的IPoE个人会话，mac-address为用户MAC地址，形式为H-H-H。

static：显示静态配置的IPoE个人会话。不指定该参数时将显示静态配置的IPoE个人会话和动态触发创建的IPoE个人会话。

username name：显示指定用户名的IPoE个人会话，其中，name为1～255个字符的字符串，区分大小写。

auth-type：显示指定用户认证类型的IPoE个人会话信息。

bind：显示采用绑定认证方式的IPoE个人会话信息。

ip ipv4-address：显示指定源IPv4地址的IPoE个人会话信息，ipv4-address为指定的IPv4地址。

vpn-instance vpn-instance-name：指定用户所属的VPN实例，vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示IPoE个人用户位于公网中。

slot slot-number：显示指定成员设备上的IPoE个人会话信息，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将显示所有成员设备上的IPoE个人会话信息。‌‌

verbose：显示IPoE个人会话的详细信息。如果不指定该参数，则只显示IPoE个人会话的简要信息。

【举例】

# 显示接口GE1/0/1上的IPoE个人会话简要信息。

<Sysname> display ip subscriber session interface gigabitethernet 1/0/1

Type: D-DHCP   S-Static     U-Unclassified-IP     N-NDRS

Interface            IP address             MAC address    Type  State

                     IPv6 address

GE1/0/1              1.1.1.1                000d-88f8-0eab D/U   Online

                     -

表1-3 display ip subscriber session命令显示信息描述表

字段	描述
Interface	用户所在的接口名称
IP address	用户的IPv4地址
IPv6 address	用户的IPv6地址
MAC address	用户的MAC地址
Type	IPoE用户类型： ·     D：DHCP接入用户 ·     S：静态个人接入用户 ·     U：未知源IP接入用户
State	用户的会话状态： ·     Init：初始化 ·     Offline：正在下线中 ·     Auth：认证中 ·     AuthFail：认证失败 ·     AuthPass：认证通过 ·     AssignedIP：用户已具备IP地址 ·     Online：用户在线 ·     Backup：备份状态，表示该用户是由对端备份到本端的

 

# 显示所有IPoE个人会话的详细信息。‌‌

<Sysname> display ip subscriber session verbose

Basic:

  Username                    : abc

  Domain                      : radius

  VPN instance                : vpn1

  IP address                  : 1.1.1.1

  User address type           : private-ipv4

  MAC address                 : 000d-88f8-0eab

  Service-VLAN/Customer-VLAN  : -/-

  Access interface            : GE1/0/1

  User ID                     : 0x380800b5

  VPI/VCI(for ATM)            : -/-

  VSI Index                   : -

  VSI link ID                 : -

  VXLAN ID                    : -

  DNS servers                 : N/A

  IPv6 DNS servers            : N/A

  DHCP lease                  : N/A

  DHCP remain lease           : N/A

  Access time                 : May  9 08:56:29 2019

  Online time (hh:mm:ss)      : 00:16:37

  Service node                : Slot 1 CPU 0

  Authentication type         : Bind

  IPv4 access type            : DHCP

  IPv4 detect state           : N/A

  State                       : Online

 

AAA:

  IP pool                     : N/A

  Primary DNS server          : N/A

  Secondary DNS server        : N/A

  Session idle cut            : N/A

  Session duration            : N/A, remaining: N/A

  Traffic quota               : N/A

  Acct start-fail action      : Online

  Acct update-fail action     : Online

  Acct quota-out action       : Offline

  Dual-stack accounting mode  : Merge

  Max IPv4 multicast addresses: 4

  IPv4 multicast address list : N/A

  Accounting start time       : Sep 14 18:09:28 2019

 

QoS:

  User profile                : abc (active)

  Session group profile       : N/A

  User group ACL              : N/A

  Inbound CAR                 : CIR 1000kbps PIR 2000kbps CBS 500byte(active)

  Outbound CAR                : CIR 3000kbps PIR 4000kbps CBS 500byte(active)

  Inbound user priority       : 1 (active)

  Outbound user priority      : 1 (active)

 

NAT:

  Global IP address           : 111.8.0.234

  Port block                  : 1024-1033

 

Flow statistic:

  Uplink   packets/bytes      : 594341/76075648

  Downlink packets/bytes      : 0/0

表1-4 display ip subscriber session命令显示信息描述表

字段	描述
Basic	IPoE会话的基本信息
Username	用户认证时使用的用户名
Domain	用户认证时使用的认证域名
VPN instance	用户所属的MPLS L3VPN实例，N/A表示用户属于公网
IP address	用户的IP地址（对于动态个人会话，本字段仅当IPv4用户上线时才显示；对于静态个人会话，本字段按配置情况显示）
User address type	AAA授权的用户地址类型： ·     private-ds：表示AAA授权的地址类型为私网双栈地址 ·     private-ipv4：表示AAA授权的地址类型私网IPv4地址 ·     public-ds：表示AAA授权的地址类型为公网双栈地址 ·     public-ipv4：表示AAA授权的地址类型为公网IPv4地址 ·     ds-lite：表示AAA授权的地址类型为轻量级双栈地址 ·     ipv6：表示AAA授权的地址类型为IPv6地址 ·     nat64：表示AAA授权的地址类型为NAT64地址 ·     N/A：表示AAA未授权该属性
MAC address	用户的MAC地址
Service-VLAN/Customer-VLAN	用户所在的外层VLAN/内层VLAN（“-”表示没有VLAN信息）
Access interface	用户接入的接口名称
User ID	用户ID，只有用户上线后才会由系统分配，0xffffffff表示暂未分配
VPI/VCI(for ATM)	ATM的PVC信息（“-”表示没有PVC信息）
VSI Index	VSI的索引
VSI link ID	VSI link的ID
VXLAN ID	VXLAN的ID
DNS servers	实际分配给用户的DNS地址。当实际分配给用户的DNS地址个数： ·     为0时，本字段显示为N/A，表示无DNS地址 ·     为1或2时，本字段按实际情况显示 ·     大于2时，本字段仅显示实际分配给用户的前两个DNS地址
IPv6 DNS servers	实际分配给用户的IPv6 DNS地址。当实际分配给用户的IPv6 DNS地址个数： ·     为0时，本字段显示为N/A，表示无IPv6 DNS地址 ·     为1或2时，本字段按实际情况显示 ·     大于2时，本字段仅显示实际分配给用户的前两个IPv6 DNS地址
DHCP lease	DHCPv4服务器分配给用户的IP地址租约时间，单位为秒 ·     N/A：表示无DHCP租约 ·     Unlimited：表示租约无限长
DHCP remain lease	DHCPv4服务器分配给用户的IP地址租约剩余时长，单位为秒 只在Service node上可以查看到有效的剩余时长，非Service node上该字段显示为N/A
Access time	对于DHCP用户，该时间为分配到IP地址的时间；对于其它用户为用户登录时间
Online time (hh:mm:ss)	用户本次上线的在线时长
Service node	为用户提供认证服务的节点信息
Authentication type	用户认证类型，包含如下取值： ·     Bind：表示绑定认证
IPv4 access type	IPv4 IPoE个人会话的创建类型（对于动态个人会话，本字段仅当IPv4用户上线时才显示；对于静态个人会话，本字段无条件显示）： ·     DHCP：DHCP报文触发创建 ·     Unclassified-IP：未知源IP报文触发创建 ·     Static：静态配置
IPv4 detect state	IPv4 IPoE探测状态： ·     Detecting：探测中 ·     Failed：探测失败 ·     N/A：未探测
State	用户的会话状态： ·     Init：初始化 ·     Offline：正在下线中 ·     Auth：认证中 ·     AuthFail：认证失败 ·     AuthPass：认证通过 ·     AssignedIP：用户已具备IP地址 ·     Online：用户在线 ·     Backup：备份状态，表示该用户是由对端备份到本端的
AAA	IPoE会话的AAA授权信息
IP pool	AAA授权的IPv4 DHCP地址池名称，N/A表示AAA未授权该属性
Primary DNS server	AAA授权的主IPv4 DNS服务器地址，N/A表示AAA未授权该属性
Secondary DNS server	AAA授权的从IPv4 DNS服务器地址，N/A表示AAA未授权该属性
Session idle cut	用户闲置切断时间和流量（在给定时间范围内流量没超过一定字节数，认为该用户下线并强制下线），单位分别为秒和字节，N/A表示不进行闲置切断
direction	设备可基于在给定时间内用户入方向或出方向流量是否超过一定的字节数，来判断是否对用户进行闲置切断（即是否强制用户下线） 用户闲置切断的流量方向包括： ·     Both：表示基于用户入方向和出方向流量之和进行闲置切断判断 ·     Inbound：表示基于用户入方向流量进行闲置切断判断 ·     Outbound：表示基于用户出方向流量进行闲置切断判断
Session duration	AAA授权的IPoE会话超时时间，单位为秒 ·     N/A：表示未授权会话时长 ·     Unlimited：表示会话时长无限制
remaining	AAA授权的IPoE会话剩余时长 ·     当AAA未授权IPoE会话超时时间时，该字段始终显示为N/A ·     当AAA授权IPoE会话超时时间时 ¡     如果用户通过三层以太网接口/三层以太网子接口上线，该字段始终显示具体的剩余时长或Unlimited（表示会话时长无限制） ¡     如果用户通过三层聚合接口/三层聚合子接口上线，则只有在本命令中指定Service node所在的slot或接口时，才会显示具体的剩余时长或Unlimited（表示会话时长无限制），否则显示为N/A
Traffic quota	授权流量，单位为字节，N/A表示未对用户指定授权流量
Acct start-fail action	计费开始失败时对用户的处理动作： ·     Online：用户继续在线 ·     Offline：用户下线
Acct update-fail action	计费更新失败时对用户的处理动作： ·     Online：用户继续在线 ·     Offline：用户下线
Acct quota-out action	流量耗尽后对用户的处理动作： ·     Online：用户继续在线 ·     Offline：用户下线
Dual-stack accounting mode	双协议栈用户的计费类型： ·     Merge：统一计费，即将双协议栈用户的IPv4流量和IPv6流量统一汇总后上送给计费服务器 ·     Separate：分别计费，即将双协议栈用户的IPv4流量和IPv6流量分别上送给计费服务器 ·     N/A：表示AAA未授权该属性
Max IPv4 multicast addresses	AAA授权用户可加入的IPv4组播组的最大数目
IPv4 multicast address list	AAA授权用户可加入的IPv4组播组地址列表，N/A表示AAA未授权该属性
Accounting start time	计费开始时间
Redirect URL	认证前域认证时授权的URL信息， N/A表示未授权URL信息，本字段仅在认证前域认证时显示
QoS	IPoE会话的QoS信息
Session group profile	AAA授权的Session Group Profile名称。若未授权Session Group Profile，则显示为N/A。授权状态包括如下： ·     active：AAA授权Session Group Profile成功 ·     inactive：AAA授权Session Group Profile失败或者设备上不存在该Session Group Profile ·     授权结果未知
User group ACL	AAA授权的User group ACL名称。若未授权User group ACL，则显示为N/A。授权状态包括如下： ·     active：AAA授权User group ACL成功 ·     inactive：AAA授权User group ACL失败或者设备上不存在该User group ACL ·     授权结果未知
Inbound CAR		入方向CAR值（CIR：入方向平均速率，单位为kbps；PIR：入方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为bit） 若未授权CAR，则显示为N/A。授权状态包括如下： ·     active：表示入方向CAR限速下发成功 ·     inactive：表示入方向CAR限速下发失败
Outbound CAR		出方向CAR值（CIR：出方向平均速率，单位为kbps；PIR：出方向峰值速率，单位为kbps；CBS：承诺突发尺寸，单位为bit） 若未授权CAR，则显示为N/A。授权状态包括如下： ·     active：表示出方向CAR限速下发成功 ·     inactive：表示出方向CAR限速下发失败
Inbound user priority		AAA授权的入方向用户优先级，取值范围为0～7、15和N/A，其中15和N/A含义相同，均表示AAA未授权该属性 授权优先级的状态包括如下： ·     active：AAA授权入方向用户优先级成功 ·     inactive：AAA授权入方向用户优先级失败
Outbound user priority		AAA授权的出方向用户优先级，取值范围为0～7、15和N/A，其中15和N/A含义相同，均表示AAA未授权该属性 授权优先级的状态包括如下： ·     active：AAA授权出方向用户优先级成功 ·     inactive：AAA授权出方向用户优先级失败
NAT		IPoE会话的NAT信息（本字段仅在与NAT联动时才会显示）
Global IP address		公网IP地址
Port block		端口块
Flow statistic		IPoE会话的流量统计信息
Uplink packets/bytes		计费方式为统一计费时，本字段表示IPv4和IPv6的上行流量报文数/字节数；其余情况均表示IPv4上行流量报文数/字节数
Downlink packets/bytes		计费方式为统一计费时，本字段表示IPv4和IPv6的下行流量报文数/字节数；其余情况均表示IPv4下行流量报文数/字节数

 

【相关命令】

·     reset ip subscriber session

1.1.4  display ip subscriber session statistics

display ip subscriber session statistics命令用来显示IPoE个人会话的统计信息。

【命令】

display ip subscriber session statistics [ session-type { dhcp | static | unclassified-ip ] [ domain domain-name ] [ interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] | vxlan vxlan-id ] ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

session-type：显示指定上线类型的IPoE个人会话统计信息。不指定该参数，则表示显示所有类型的IPoE个人会话统计信息。

dhcp：表示DHCPv4用户。

static：表示静态个人用户。

unclassified-ip：表示未知源IPv4用户。

domain domain-name：显示指定ISP域认证的IPoE个人会话统计信息，domain-name为1～255个字符的字符串，不区分大小写，不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

interface interface-type interface-number：显示指定接口上的IPoE个人会话统计信息，interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将显示所有接口上的IPoE个人会话统计信息。

s-vlan svlan-id：显示指定服务提供商VLAN的IPoE动态个人会话，svlan-id表示VLAN ID，取值范围为1～4094。

c-vlan cvlan-id：显示指定用户VLAN的IPoE动态个人会话，cvlan-id表示VLAN ID，取值范围为1～4094。

vxlan vxlan-id：显示指定VXLAN的IPoE个人会话，vxlan-id表示VXLAN ID，取值范围为0～16777215。

slot slot-number：显示指定成员设备上的IPoE个人会话统计信息，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将显示所有成员设备上的IPoE个人会话统计信息。‌‌

【使用指导】

如果未指定认证方式，将显示所有认证方式的IPoE个人会话统计信息。

【举例】

# 显示接口GigabitEthernet1/0/1上的IPoE个人会话统计信息。

<Sysname> display ip subscriber session statistics interface gigabitethernet 1/0/1

Total sessions         : 100

Bind:

  Init                 : 0

  Authenticating       : 20

  Authenticate fail    : 0

  Authenticate pass    : 20

  Assigned IP          : 10

  Online               : 50

  Backup               : 0

表1-5 display ip subscriber session statistics命令显示信息描述表

字段	描述
Total sessions	接入的个人会话总数
Bind	绑定认证的个人会话统计信息
Init	处于初始状态的个人会话数
Authenticating	处于正在认证状态的个人会话数
Authenticate fail	处于认证失败状态的个人会话数
Authenticate pass	处于认证成功状态的个人会话数
Assigned IP	处于成功分配到IP地址状态的个人会话数
Online	处于在线状态的个人会话数
Backup	处于备份状态的个人会话数

 

【相关命令】

·     reset ip subscriber session

1.1.5  display ip subscriber subnet-leased statistics

display ip subscriber subnet-leased statistics命令用来显示IPoE子网专线用户的会话统计信息。

【命令】

display ip subscriber subnet-leased statistics [ domain domain-name ] [ interface interface-type interface-number ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

domain domain-name：显示指定ISP域认证的IPoE子网专线用户的会话统计信息，domain-name为1～255个字符的字符串，不区分大小写，不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

interface interface-type interface-number：显示指定接口上的IPoE子网专线用户的会话统计信息，interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将显示所有接口上的IPoE子网专线用户的会话统计信息。

slot slot-number：显示指定成员设备上的IPoE子网专线用户的会话统计信息，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将显示所有成员设备上的IPoE子网专线用户的会话统计信息。‌‌

【举例】

# 显示接口GigabitEthernet1/0/1上的IPoE子网专线用户的会话统计信息。

<Sysname> display ip subscriber subnet-leased statistics interface gigabitethernet 1/0/1

IP-type                : IPv4

Total sessions         : 1

Bind:

  Init                 : 1

  Authenticating       : 0

  Authenticate fail    : 0

  Authenticate pass    : 0

  Assigned IP          : 0

  Online               : 0

  Backup               : 0

表1-6 display ip subscriber subnet-leased statistics命令显示信息描述表

字段	描述
IP-type	IP协议类型： ·     IPv4：表示IPv4IPoE子网专线用户
Total sessions	子网专线用户的会话总数
Bind	绑定认证子网专线用户统计信息
Init	处于初始状态的会话数
Authenticating	处于正在认证状态的会话数
Authenticate fail	处于认证失败状态的会话数
Authenticate pass	处于认证成功状态的会话数
Assigned IP	处于成功分配到IP地址状态的会话数
Online	处于在线状态的会话数
Backup	处于备份状态的会话数

 

【相关命令】

·     ip subscriber enable

1.1.6  ip subscriber dhcp domain

ip subscriber dhcp domain命令用来配置DHCP个人接入用户使用的认证域。

undo ip subscriber dhcp domain命令用来恢复缺省情况。

【命令】

ip subscriber dhcp domain domain-name [ force ]

undo ip subscriber dhcp domain

【缺省情况】

DHCP个人接入用户的认证域为缺省认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

VE接口视图/VE子接口视图

VSI虚接口视图

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

domain-name：指定认证使用的ISP域名，为1～255个字符的字符串，不区分大小写，不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

force：指定该域为强制认证域，具有最高优先级。如果未指定本参数，则该域为非强制认证域。

【使用指导】

DHCP个人接入用户支持通过多种方式获取认证域。

【举例】

# 配置接口GigabitEthernet1/0/1上的IPv4 DHCP个人接入用户使用的认证域为ipoe。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip subscriber dhcp domain ipoe

【相关命令】

·     ip subscriber initiator dhcp enable

1.1.7  ip subscriber enable

ip subscriber enable命令用来在接口上开启IPoE功能并指定用户的接入模式。

undo ip subscriber enable命令用来关闭接口上的IPoE功能。

【命令】

ip subscriber { l2-connected | routed } enable

undo ip subscriber { l2-connected | routed } enable

【缺省情况】

接口上的IPoE功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

VE接口视图/VE子接口视图

VSI虚接口视图

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

l2-connected：指定二层接入模式。

routed：指定三层接入模式。

【使用指导】

只有在接口上开启了IPoE功能后，其它的IPoE相关配置才能生效。

不能通过重复执行本命令修改IPoE的接入模式。如需修改IPoE的接入模式，请先通过undo ip subscriber enable命令关闭IPoE功能，再执行ip subscriber enable命令。

在聚合接口视图下开启IPoE功能时，必须同时通过service命令指定聚合接口下流量的业务处理板；否则会产生无法统计用户流量的现象。有关service命令的详细介绍请参见“二层技术-以太网交换命令参考”中的“以太网链路聚合”。

【举例】

# 在接口GigabitEthernet1/0/1上开启二层接入模式的IPoE功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip subscriber l2-connected enable

【相关命令】

·     service（二层技术-以太网交换命令参考/以太网链路聚合）

1.1.8  ip subscriber initiator dhcp enable

ip subscriber initiator dhcp enable命令用来在接口上开启DHCPv4报文触发生成IPoE会话的功能。

undo ip subscriber initiator dhcp enable命令用来关闭接口上DHCPv4报文触发生成IPoE会话的功能。

【命令】

ip subscriber initiator dhcp enable

undo ip subscriber initiator dhcp enable

【缺省情况】

接口上DHCPv4报文触发生成IPoE会话的功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

VE接口视图/VE子接口视图

VSI虚接口视图

【缺省用户角色】

network-admin

【使用指导】

接口上开启该功能后，收到的首个DHCP Discover报文或直接申请地址的DHCP Request报文会触发生成IPoE会话；关闭该功能后，该接口上收到的DHCPv4报文不能触发生成IPoE会话，已有的由DHCPv4报文触发生成的IPoE会话不会被删除。

接口上可同时配置DHCPv4报文、未知源IPv4报文等多种报文触发生成IPoE会话的功能。

【举例】

# 在接口GigabitEthernet1/0/1上开启DHCPv4报文触发生成IPoE会话的功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip subscriber initiator dhcp enable

【相关命令】

·     display ip subscriber session

·     ip subscriber enable

·     ip subscriber initiator unclassified-ip enable

·     reset ip subscriber session

1.1.9  ip subscriber initiator unclassified-ip enable

ip subscriber initiator unclassified-ip enable命令用来在接口上开启未知源IPv4报文触发生成IPoE会话的功能。

undo ip subscriber initiator unclassified-ip enable命令用来关闭接口上的未知源IPv4报文触发生成IPoE会话的功能。

【命令】

ip subscriber initiator unclassified-ip enable [ matching-user ]

undo ip subscriber initiator unclassified-ip enable

【缺省情况】

接口上的未知源IPv4报文触发生成IPoE会话的功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

VE接口视图/VE子接口视图

VSI虚接口视图

【缺省用户角色】

network-admin

【参数】

matching-user：表示仅允许匹配到的静态用户和DHCP异常下线用户上线。

【使用指导】

开启本功能后，BRAS设备除允许IPoE用户通过未知源IP报文触发上线外，还会对该接口上异常下线的DHCP用户进行记录。通过对异常下线的DHCP用户信息进行记录，当设备收到DHCP用户的IP报文时，可根据已记录的异常下线的DHCP用户信息恢复该用户的IPoE会话。

DHCP用户异常下线是指，不是因为DHCP接入用户主动释放IP地址引起的用户IPoE会话被删除的现象。

当接口收到用户IP报文时，如果指定了matching-user参数，则按如下先后顺序选择处理方式：

(1)     匹配了配置的静态IPoE会话，则按静态用户接入处理。

(2)     匹配了DHCP异常下线记录表项，则根据异常记录信息恢复该用户的会话信息。

(3)     以上均未匹配，则丢弃报文，不允许用户通过未知源IP报文触发上线。

如果未指定matching-user参数，则按如下先后顺序选择处理方式：

(4)     匹配配置的静态IPoE会话，则按静态用户接入处理。

(5)     匹配DHCP异常下线记录表，则根据异常记录信息恢复该用户的会话信息。

(6)     以上均未匹配，则按未知源IP报文触发用户上线。

关闭该功能后，该接口上已由未知源IPv4报文触发生成的IPoE会话不会被删除。

接口上可同时配置DHCPv4报文、未知源IPv4报文等多种报文触发生成IPoE会话的功能。

【举例】

# 在接口GigabitEthernet1/0/1上开启未知源IPv4报文触发生成IPoE会话的功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip subscriber initiator unclassified-ip enable

【相关命令】

·     display ip subscriber session

·     ip subscriber enable

·     ip subscriber initiator dhcp enable

·     reset ip subscriber session

1.1.10  ip subscriber timer traffic

ip subscriber timer traffic命令用来配置IPoE会话的流量统计信息的更新时间间隔。

undo ip subscriber timer traffic命令用来恢复缺省情况。

【命令】

ip subscriber timer traffic value

undo ip subscriber timer traffic value

【缺省情况】

IPoE会话的流量统计信息的更新时间间隔为180000毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

value：IPoE会话的流量统计信息的更新时间间隔，取值范围为100～1200000，单位为毫秒，步长为100，即本参数值只支持配置为100的整数倍。

【使用指导】

本命令对所有动态和IPoE静态会话均生效，并且设备会根据配置的时间间隔定期更新IPoE会话的流量统计信息。

【举例】

# 配置IPoE会话的流量统计信息的更新时间间隔为300毫秒。

<Sysname> system-view

[Sysname] ip subscriber timer traffic 300

1.1.11  ip subscriber unclassified-ip domain

ip subscriber unclassified-ip domain命令用来配置接入用户使用的认证域。

undo ip subscriber unclassified-ip domain命令用来恢复缺省情况。

【命令】

ip subscriber unclassified-ip domain domain-name

undo ip subscriber unclassified-ip domain

【缺省情况】

IPv4接入用户的认证域为缺省认证域。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

VE接口视图/VE子接口视图

VSI虚接口视图

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

domain-name：认证使用的ISP域名，为1～255个字符的字符串，不区分大小写，不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

【使用指导】

该命令用来配置IP报文触发接入的接入用户（包括未知源IP接入用户、IPoE静态接入用户和IPoE子网/接口专线用户）在认证时使用的认证域，该域名必须在接入设备上存在且配置完整。

【举例】

# 配置接口GigabitEthernet1/0/1上的接入用户使用的认证域为ipoe。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip subscriber unclassified-ip domain ipoe

【相关命令】

·     ip subscriber initiator unclassified-ip enable

1.1.12  ip subscriber unclassified-ip ip match

ip subscriber unclassified-ip ip match命令用来配置未知源IP报文触发认证时信任的用户IP地址/地址范围。

undo ip subscriber unclassified-ip ip match命令用来恢复缺省情况。

【命令】

ip subscriber unclassified-ip ip match start-ip-address [ end-ip-address ]

undo ip subscriber unclassified-ip ip match start-ip-address [ end-ip-address ]

【缺省情况】

未配置信任任何未知源IP报文的源IP地址，接口开启未知源IP报文触发方式后，接口上收到的所有未知源IP报文都会触发IPoE认证。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

VE接口视图/VE子接口视图

VSI虚接口视图

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

start-ip-address：需要IPoE认证的用户的起始IPv4地址。

end-ip-address：需要IPoE认证的用户的结束IPv4地址，不能小于start-ip-address。如果不指定本参数或指定的本参数和start-ip-address相同时，则表示只有一个用户IPv4地址，即start-ip-address；否则，表示start-ip-address到end-ip-address之间的IPv4地址均需要IPoE认证。

【使用指导】

当接口同时开启Portal功能和未知源IPv4报文触发生成IPoE会话功能时：

·     如果配置了ip subscriber unclassified-ip ip match命令，则只有当未知源IP报文的IP地址与ip subscriber unclassified-ip ip match命令指定的IP地址匹配时，未知源IP报文才会触发IPoE接入认证，否则报文走Portal流程。有关Portal的相关介绍请参见“用户接入与认证配置指导”中的“Portal”。

·     如果未配置ip subscriber unclassified-ip ip match命令，则IP报文不会触发IPoE接入认证，报文走Portal流程。

当接口仅开启未知源IPv4报文触发生成IPv4 IPoE会话功能，但未开启Portal功能时，如果配置了ip subscriber unclassified-ip ip match命令，则只有当未知源IP报文的IP地址与ip subscriber unclassified-ip ip match命令指定的IP地址匹配时，未知源IP报文才会触发IPoE接入认证，否则丢弃报文。

执行undo ip subscriber unclassified-ip ip match命令取消IPoE认证信任的IP地址/地址范围时，指定的地址/地址范围必须与执行ip subscriber unclassified-ip ip match命令时指定的地址/地址范围保持一致。如果需要取消已配置IPoE认证的IP地址为某一地址范围，则只能同时取消该地址范围内所有IP地址的配置，不能单独取消其中某个IP地址的配置。

多次执行ip subscriber unclassified-ip ip match命令，可以配置多个IPoE认证时信任的IP地址/地址范围。

【举例】

# 在接口GigabitEthernet1/0/1上配置只有IP地址在192.168.1.10～192.168.1.100地址范围的IPv4个人用户需要进行IPoE认证。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip subscriber unclassified-ip ip match 192.168.1.10 192.168.1.100

【相关命令】

·     ip subscriber initiator unclassified-ip enable

1.1.13  ip subscriber user-detect ip

ip subscriber user-detect ip命令用来开启IPv4协议栈接入用户在线探测功能，并配置其探测方式。

undo ip subscriber user-detect ip命令用来关闭IPv4协议栈接入用户在线探测功能。

【命令】

ip subscriber user-detect ip { arp | icmp } retry retries interval interval

undo ip subscriber user-detect ip

【缺省情况】

使用ARP请求报文对IPv4协议栈接入用户进行在线探测，探测失败后允许重复尝试5次，探测的时间间隔为120秒。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

VE接口视图/VE子接口视图

VSI虚接口视图

【缺省用户角色】

network-admin

【参数】

arp：表示使用ARP请求报文作为探测报文。

icmp：表示使用ICMP请求报文作为探测报文。

retry retries：探测失败后允许重复尝试的最大次数，取值范围为2～5。例如，retries值为2表示连续三次失败就认为用户不在线。

interval interval：探测的时间间隔，取值范围为30～1200，单位为秒。

【使用指导】

接口上的IPv4协议栈接入用户上线后设备将定时发送探测报文，如果设备在探测间隔内未收到用户的报文，则认为一次探测失败。

若设备首次探测失败，将继续做指定次数（retries）的重复探测，若全部探测尝试都失败（即一直未收到该用户报文），则认为此用户不在线，停止发送探测报文并删除用户；若设备在探测中收到用户的报文，则认为用户在线，重置探测定时器并开始下一次探测。

对于与接口在同一网段内的IPv4协议栈接入用户，可使用ARP请求或ICMP请求报文对用户进行探测；对于与接口不在同一网段内的IPv4协议栈接入用户，应使用ICMP请求报文对用户进行探测。

接口上不可同时启用两种方式对IPv4协议栈接入用户进行探测。

对于单IPv4协议栈，目前仅支持对个人接入用户和二层接入模式下的专线子用户进行探测。

【举例】

# 开启接口GigabitEthernet1/0/1上使用ARP请求报文对IPv4协议栈接入用户进行在线探测，探测失败后允许重复尝试5次，探测的时间间隔为100秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip subscriber user-detect ip arp retry 5 interval 100

【相关命令】

·     ip subscriber enable

1.1.14  reset ip subscriber offline statistics

reset ip subscriber offline statistics命令用来清除IPoE用户会话下线原因的统计信息。

【命令】

reset ip subscriber offline statistics [ interface interface-type interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number：表示清除指定接口上的IPoE用户会话下线原因的统计信息，interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将清除所有接口上的IPoE用户会话下线原因的统计信息。

【举例】

# 清除接口GigabitEthernet1/0/1上的IPoE用户会话下线原因的统计信息。

<Sysname> reset ip subscriber offline statistics interface gigabitethernet 1/0/1

【相关命令】

·     display ip subscriber offline statistics

1.1.15  reset ip subscriber session

reset ip subscriber session命令用来删除IPoE动态个人会话、全局静态个人会话和重置IPoE接口静态个人会话，强制用户下线。

【命令】

reset ip subscriber session [ interface interface-type interface-number [ s-vlan svlan-id [ c-vlan cvlan-id ] | vxlan vxlan-id ] ] [ { { domain domain-name | mac mac-address | username name } } * | ip ipv4-address [ vpn-instance vpn-instance-name ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number：表示删除指定接口的IPoE动态个人会话、全局静态个人会话和和重置指定接口的IPoE接口静态个人会话，interface-type interface-number表示接口类型和接口编号。如果未指定本参数，将删除所有接口的IPoE动态个人会话、全局静态个人会话和重置所有的接口静态个人会话。

s-vlan svlan-id：表示删除指定服务提供商VLAN的IPoE动态个人会话、全局静态个人会话和重置指定VLAN的IPoE接口静态个人会话，svlan-id表示VLAN ID，取值范围为1～4094。

c-vlan cvlan-id：表示删除指定用户VLAN的IPoE动态个人会话、全局静态个人会话和重置指定VLAN的IPoE接口静态个人会话，cvlan-id表示VLAN ID，取值范围为1～4094。

vxlan vxlan-id:表示删除指定VXLAN的IPoE动态个人会话、全局静态个人会话和重置指定VLAN的IPoE接口静态个人会话，vxlan-id表示VXLAN ID，取值范围为0～16777215。

domain domain-name：表示删除使用指定ISP域认证的IPoE动态个人会话、全局静态个人会话和重置使用指定ISP域认证的IPoE接口静态个人会话，domain-name为1～255个字符的字符串，不区分大小写，不能包括“/”、“\”、“|”、““”、“:”、“*”、“?”、“<”、“>”以及“@”字符。

mac mac-address：表示删除指定源MAC地址的IPoE动态个人会话、全局静态个人会话和重置指定源MAC地址的IPoE接口静态个人会话，mac-address为用户MAC地址，形式为H-H-H。

username name：表示删除指定用户名的IPoE动态个人会话、全局静态个人会话和重置指定用户名的IPoE接口静态个人会话，name为1～255个字符的字符串，区分大小写。

ip ipv4-address：表示删除指定IPv4地址的IPoE动态个人会话、全局静态个人会话和重置指定IPv4地址的IPoE接口静态个人会话，ipv4-address为指定的IPv4地址。

vpn-instance vpn-instance-name：表示删除指定VPN实例的IPoE动态个人会话、全局静态个人会话和重置指定VPN实例的IPoE接口静态个人会话，vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示IPoE用户位于公网中。

【使用指导】

本命令用来删除IPoE动态个人会话、全局静态个人会话和重置IPoE接口静态个人会话，并强制用户下线，如果不指定条件，则表示删除所有IPoE动态个人会话、全局静态个人会话和重置所有IPoE接口静态个人会话。

【举例】

# 删除接口GigabitEthernet1/0/1上IPoE动态个人会话、全局静态个人会话和重置接口GigabitEthernet1/0/1上IPoE接口静态个人会话，强制用户下线。

<Sysname> reset ip subscriber session interface gigabitethernet 1/0/1

【相关命令】

·     display ip subscriber session