- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-PPP命令
本章節下載: 08-PPP命令 (778.18 KB)
目 錄
1.1.4 display interface virtual-access
1.1.5 display interface virtual-template
1.1.8 display ppp compression iphc
1.1.9 display ppp packet statistics
1.1.10 interface virtual-template
1.1.11 ip address ppp-negotiate
1.1.16 ppp access-user log enable
1.1.17 ppp account-statistics enable
1.1.18 ppp authentication-mode
1.1.21 ppp compression iphc enable
1.1.22 ppp compression iphc rtp-connections
1.1.23 ppp compression iphc tcp-connections
1.1.28 ppp ipcp remote-address match
1.1.33 remote address dhcp client-identifier
1.1.34 reset counters interface virtual-access
1.1.36 reset ppp compression iphc
1.1.37 reset ppp packet statistics
2.1.1 display pppoe-server packet statistics
2.1.2 display pppoe-server session packet
2.1.3 display pppoe-server session summary
2.1.4 display pppoe-server throttled-mac
2.1.5 display pppoe-server va-pool
2.1.7 pppoe-server access-delay
2.1.8 pppoe-server access-line-id bas-info
2.1.9 pppoe-server access-line-id circuit-id parse-mode
2.1.10 pppoe-server access-line-id circuit-id trans-format
2.1.11 pppoe-server access-line-id content
2.1.12 pppoe-server access-line-id remote-id trans-format
2.1.13 pppoe-server access-line-id trust
2.1.15 pppoe-server session-limit
2.1.16 pppoe-server session-limit per-mac
2.1.17 pppoe-server session-limit total
2.1.18 pppoe-server tag ac-name
2.1.19 pppoe-server tag ppp-max-payload
2.1.20 pppoe-server tag service-name
2.1.21 pppoe-server throttle per-mac
2.1.22 pppoe-server virtual-template va-pool
2.1.24 reset pppoe-server packet statistics
2.2.7 display pppoe-client session packet
2.2.8 display pppoe-client session summary
2.2.12 reset pppoe-client session packet
bandwidth命令用來配置接口的期望帶寬。
undo bandwidth命令用來恢複缺省情況。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情況】
接口的期望帶寬=接口的波特率÷1000(kbps)。
【視圖】
虛擬模板接口視圖
【缺省用戶角色】
network-admin
【參數】
bandwidth-value:表示接口的期望帶寬,取值範圍為1~400000000,單位為kbps。
【舉例】
# 配置虛擬模板接口10的期望帶寬為1000kbps。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] bandwidth 1000
default命令用來恢複接口的缺省配置。
【命令】
default
【視圖】
虛擬模板接口視圖
【缺省用戶角色】
network-admin
【使用指導】
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行該命令前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
【舉例】
# 將虛擬模板接口10恢複為缺省配置。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] default
description命令用來設置接口的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
接口的描述信息為“該接口的接口名 Interface”,比如:Virtual-Template1 Interface。
【視圖】
虛擬模板接口視圖
【缺省用戶角色】
network-admin
【參數】
text:接口描述信息,為1~255個字符的字符串,區分大小寫。
【舉例】
# 配置虛擬模板接口10的描述信息為“virtual-interface”。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] description virtual-interface
display interface virtual-access命令用來顯示VA(Virtual Access,虛擬訪問)接口的相關信息。
【命令】
display interface [ virtual-access [ interface-number ] ] [ brief [ description | down ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
virtual-access [ interface-number ]:顯示指定VA接口的信息。interface-number表示VA接口的編號,取值範圍為已創建的VA接口的編號。如果不指定virtual-access,則顯示除VA接口外設備支持的所有接口的相關信息。如果指定virtual-access,不指定interface-number,則顯示所有VA接口的相關信息。指定virtual-access,則需要確保係統已經創建了VA接口。
brief:顯示接口的概要信息。不指定該參數時,將顯示接口的詳細信息。
description:用來顯示用戶配置的接口的全部描述信息。VA接口的描述信息不可配置,此參數無用。
down:顯示當前物理狀態為down的接口的信息以及down的原因。不指定該參數時,將不會根據接口物理狀態來過濾顯示信息。
【舉例】
# 查看接口VA1的運行狀態和相關信息。
<Sysname> display interface virtual-access 1
Virtual-Access1
Current state: UP
Line protocol state: UP
Description: Virtual-Access1 Interface
Bandwidth: 1920kbps
Maximum transmission unit: 1500
Hold timer: 10 seconds,retry times: 5
Internet address: 122.1.1.1/24 (primary)
Link layer protocol: PPP
LCP: opened, IPCP: opened
Main interface: Virtual-Template1
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last link flapping: Never
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 2 packets, 24 bytes, 0 drops
Output: 2 packets, 24 bytes, 0 drops
# 顯示VA1接口的概要信息。
<Sysname> display interface virtual-access 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VA1 DOWN DOWN --
# 顯示當前物理狀態為down的VA接口的信息以及down的原因。
<Sysname> display interface virtual-access brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
VA1 DOWN Not connected
表1-1 display interface virtual-access命令顯示信息描述表
|
字段 |
描述 |
|
Current state |
接口當前的物理狀態和管理狀態,可能的取值及含義如下: · DOWN:表示該接口的管理狀態為開啟,但物理狀態為關閉 · UP:該接口的管理狀態和物理狀態均為開啟 |
|
Line protocol state |
接口的鏈路層協議狀態。其值由鏈路層經過參數協商決定,取值為: · UP:表示數據鏈路層協議狀態為開啟 · DOWN:表示數據鏈路層協議狀態為關閉 |
|
Description |
接口的描述信息 |
|
Bandwidth |
接口的期望帶寬 |
|
Maximum transmission unit |
接口的MTU |
|
Hold timer |
當前接口發送keepalive報文的周期 |
|
retry times |
在多少個keepalive周期內沒有收到keepalive報文的應答就拆除鏈路 |
|
Internet protocol processing: Disabled |
接口當前不能處理IP報文 |
|
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址獲取方式,取值如下: · Primary:手動配置的主地址 · Sub:手動配置的從地址。當配置了主地址時,僅顯示主地址;僅配置從地址時,才顯示本信息 · DHCP-allocated:通過DHCP獲取的IP地址,詳細介紹請參見“網絡互通配置指導”中的“DHCP” · BOOTP-allocated:通過BOOTP獲取的IP地址,詳細介紹請參見“網絡互通配置指導”中的“DHCP” · PPP-negotiated:PPP協商過程中由Server端分配的IP地址,詳細介紹請參見“網絡互通配置指導”中的“PPP” · Unnumbered:借用其他接口的IP地址
Type的取值情況與接口類型有關,請以實際情況為準 |
|
Link layer protocol: PPP |
鏈路層封裝的協議 |
|
LCP: opened, , IPCP: opened |
表示PPP連接建立成功 |
|
baudrate |
接口的波特率 |
|
Main interface |
VA接口關聯的模板 |
|
Output queue - Urgent queuing: Size/Length/Discards 0/100/0 Output queue - Protocol queuing: Size/Length/Discards 0/500/0 Output queue - FIFO queuing: Size/Length/Discards 0/75/0 |
接口輸出隊列的類型: · 緊急發送隊列的報文統計 · 協議發送隊列的報文統計 · 先入先出發送隊列的報文統計 |
|
Last link flapping |
接口最近一次物理狀態改變到現在的時長。Never表示接口從設備啟動後一直處於down狀態(沒有改變過) |
|
Last clearing of counters: Never |
最後一次清除接口統計信息的時間(Never表示未清除過接口的統計信息) |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
當前接口最近300秒內輸入(input)和輸出(output)報文的平均速率 |
|
Input: 2 packets, 24 bytes, 0 drops |
接口輸入的報文總數(分別以包和字節為單位進行了統計),輸入報文中丟棄的報文數 |
|
Output: 2 packets, 24 bytes, 0 drops |
接口輸出的報文總數(分別以包和字節為單位進行了統計),輸出報文中丟棄的報文數 |
|
Brief information on interfaces in route mode |
三層接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link屬性值為“ADM”,則表示該接口被管理員手工關閉了,需要在該接口下執行undo shutdown命令才能恢複端口本身的物理狀態 · 如果某接口的Link屬性值為“Stby”,則表示該接口是一個備份接口,使用display interface-backup state命令可以查看該備份接口對應的主接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol屬性值中帶有“(s)”,則表示該接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的。通常NULL、LoopBack等接口會具有該屬性 |
|
Interface |
接口名稱縮寫 |
|
Link |
接口物理連接狀態,取值可能為: · UP:表示接口物理上是連通的 · DOWN:表示接口物理上不通 |
|
Protocol |
接口數據鏈路層協議狀態,取值可能為: · UP:表示接口的數據鏈路層是連通的 · DOWN:表示接口的數據鏈路層不通 · UP(s):表示接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的。通常NULL、LoopBack等接口會具有該屬性 |
|
Primary IP |
接口主IP地址。當顯示“--”時,表示接口下還未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理連接狀態為down的原因,取值為:Not connected:表示沒有物理連接(可能沒有插網線或者網線故障) |
【相關命令】
· reset counters interface virtual-access
display interface virtual-template命令用來顯示虛擬模板接口的相關信息。
【命令】
display interface [ virtual-template [ interface-number ] ] [ brief [ description | down ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
virtual-template [ interface-number ]:顯示指定虛擬模板接口的信息。interface-number表示虛擬模板接口的編號,取值範圍為已創建的虛擬模板接口的編號。如果不指定virtual-template,則顯示除VA接口外設備支持的所有接口的相關信息;如果指定virtual-template,不指定interface-number,則顯示所有已創建的虛擬模板接口的相關信息。
brief:顯示接口的概要信息。不指定該參數時,將顯示接口的詳細信息。
description:用來顯示用戶配置的接口的全部描述信息。如果某接口的描述信息超過27個字符,不指定該參數時,隻顯示描述信息中的前27個字符,超出部分不顯示;指定該參數時,可以顯示全部描述信息。
down:顯示當前物理狀態為down的接口的信息以及down的原因。不指定該參數時,將不會根據接口物理狀態來過濾顯示信息。
【舉例】
# 查看虛擬模板接口1的運行狀態和相關信息。
<Sysname> display interface virtual-template 1
Virtual-Template1
Current state: DOWN
Line protocol state: DOWN
Description: Virtual-Template1 Interface
Bandwidth: 100000kbps
Maximum transmission unit: 1500
Hold timer: 10 seconds,retry times: 5
Internet address: 192.168.1.200/24 (primary)
Link layer protocol: PPP
LCP: initial
Physical: None, baudrate: 100000000 bps
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
# 顯示虛擬模板接口1的概要信息。
<Sysname> display interface virtual-template 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VT1 DOWN DOWN --
# 顯示當前物理狀態為down的虛擬模板接口的信息以及down的原因。
<Sysname> display interface Virtual-Template brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
VT0 DOWN Not connected
VT12 DOWN Not connected
VT1023 DOWN Not connected
表1-2 display interface virtual-template命令顯示信息描述表
|
字段 |
描述 |
|
Current state |
接口當前的物理狀態。虛擬模板接口的狀態隻能為DOWN,表示物理狀態為關閉 |
|
Line protocol state |
接口的鏈路層協議狀態。虛擬模板接口的狀態隻能為DOWN,表示數據鏈路層協議狀態為關閉 |
|
Description |
接口的描述信息 |
|
Bandwidth |
接口的期望帶寬 |
|
Maximum transmission unit |
接口的MTU |
|
Hold timer |
當前接口發送keepalive報文的周期 |
|
retry times |
在多少個keepalive周期內沒有收到keepalive報文的應答就拆除鏈路 |
|
Internet protocol processing: Disabled |
接口當前不能處理IP報文 |
|
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址獲取方式,取值如下: · Primary:手動配置的主地址 · Sub:手動配置的從地址。當配置了主地址時,僅顯示主地址;僅配置從地址時,才顯示本信息 · DHCP-allocated:通過DHCP獲取的IP地址,詳細介紹請參見“網絡互通配置指導”中的“DHCP” · BOOTP-allocated:通過BOOTP獲取的IP地址,詳細介紹請參見“網絡互通配置指導”中的“DHCP” · PPP-negotiated:PPP協商過程中由Server端分配的IP地址,詳細介紹請參見“網絡互通配置指導”中的“PPP” · Unnumbered:借用其他接口的IP地址
Type的取值情況與接口類型有關,請以實際情況為準 |
|
Link layer protocol: PPP |
鏈路層封裝的協議 |
|
LCP: initial |
LCP協議初始化完成 |
|
Physical |
接口的物理類型 |
|
baudrate |
接口的波特率 |
|
Output queue - Urgent queuing: Size/Length/Discards 0/100/0) Output queue - Protocol queuing: Size/Length/Discards 0/500/0) Output queue - FIFO queuing: Size/Length/Discards 0/75/0) |
接口輸出隊列的類型: · 緊急發送隊列的報文統計 · 協議發送隊列的報文統計 · 先入先出發送隊列的報文統計 |
|
Brief information on interfaces in route mode: |
三層接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link屬性值為“ADM”,則表示該接口被管理員手工關閉了,需要在該接口下執行undo shutdown命令才能恢複接口本身的物理狀態 · 如果某接口的Link屬性值為“Stby”,則表示該接口是一個備份接口,使用display interface-backup state命令可以查看該備份接口對應的主接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol屬性值中帶有“(s)”,則表示該接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的 |
|
Interface |
接口名稱縮寫 |
|
Link |
接口物理連接狀態。虛擬模板接口的取值隻能為DOWN,表示接口物理上不通 |
|
Protocol |
接口數據鏈路層協議狀態。虛擬模板接口的取值隻能為DOWN,表示接口的數據鏈路層不通 |
|
Primary IP |
接口主IP地址 |
|
Description |
用戶通過description命令給接口配置的描述信息。使用display interface brief命令,不指定description參數時,該字段最多顯示27個字符;指定description參數時,可顯示配置的全部描述信息 |
|
Cause |
接口物理連接狀態為down的原因,取值為Not connected時表示沒有物理連接(可能沒有插網線或者網線故障) |
display ip pool命令用來顯示PPP地址池的信息。
【命令】
display ip pool [ pool-name | group group-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pool-name:顯示指定PPP地址池的信息。pool-name表示PPP地址池的名稱,為1~31個字符的字符串,區分大小寫。
group group-name:顯示指定組內的PPP地址池信息。group-name表示組的名稱,為1~31個字符的字符串,區分大小寫。
【使用指導】
如果不指定任何參數,則顯示所有PPP地址池的簡要信息;如果指定PPP地址池的名稱,將顯示指定PPP地址池的詳細信息。
【舉例】
# 顯示所有PPP地址池的簡要信息。
<Sysname> display ip pool
Group name: a
Pool name Start IP address End IP address Free In use
aaa1 1.1.1.1 1.1.1.5 5 0
aaa2 1.1.1.6 1.1.1.10 5 0
Group name: b
Pool name Start IP address End IP address Free In use
bbb 1.1.2.1 1.1.2.5 4 1
2.2.2.1 2.2.2.5 5 0
# 顯示組a的PPP地址池的簡要信息。
<Sysname> display ip pool group a
Group name: a
Pool name Start IP address End IP address Free In use
aaa1 1.1.1.1 1.1.1.5 5 0
aaa2 1.1.1.6 1.1.1.10 5 0
# 顯示PPP地址池bbb的詳細信息。
<Sysname> display ip pool bbb
Group name: b
Pool name Start IP address End IP address Free In use
bbb 1.1.2.1 1.1.2.5 4 1
2.2.2.1 2.2.2.5 5 0
In use IP addresses:
IP address Interface
1.1.2.1 Virtual-Template1
表1-3 display ip pool命令顯示信息描述表
|
字段 |
描述 |
|
Group name |
組的名稱 |
|
Pool name |
PPP地址池的名稱 |
|
Start IP address |
IP地址範圍的起始IP地址 |
|
End IP address |
IP地址範圍的結束IP地址 |
|
Free |
空閑IP地址個數 |
|
In use |
已經分配出去的IP地址個數 |
|
In use IP addresses |
已經分配出去的IP地址信息 |
|
IP address |
已經分配出去的IP地址 |
|
Interface |
本端設備上為對端接口申請分配該IP地址的接口 |
【相關命令】
· ip pool
display ppp access-user命令用來顯示PPP接入用戶的信息。
【命令】
display ppp access-user { domain domain-name | interface interface-type interface-number [ count ] | ip-address ipv4-address | ipv6-address ipv6-address | username user-name | user-type { lac | lns | pppoe } [ count ] }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
domain domain-name:顯示通過指定ISP域上線的PPP接入用戶的信息。domain-name表示ISP域的名稱,為1~255個字符的字符串,區分大小寫。
interface interface-type interface-number:顯示通過指定接口上線的PPP接入用戶的簡要信息。interface-type interface-number表示用戶接入接口的類型和接口編號。
ip-address ipv4-address:顯示指定IPv4地址對應的PPP接入用戶的詳細信息。ipv4-address表示用戶的IPv4地址。
ipv6-address ipv6-address:顯示指定IPv6地址對應的PPP接入用戶的詳細信息。ipv6-address表示用戶的IPv6地址。
username user-name:顯示指定用戶名的PPP接入用戶的詳細信息。user-name表示用戶的名稱,為1~80個字符的字符串,區分大小寫。
user-type:顯示指定類型的在線用戶的簡要信息。
lac:顯示設備作為LAC的在線用戶的簡要信息。
lns:顯示設備作為LNS的在線用戶的簡要信息。
pppoe:顯示用戶類型為PPPoE的在線用戶的簡要信息。
count:顯示指定條件的PPP接入用戶總數。
【使用指導】
PPP接入用戶的簡要信息包括:用戶對應的VA接口簡名、用戶的用戶名、MAC地址、IP地址/IPv6地址/IPv6前綴。
PPP接入用戶的詳細信息包括:用戶對應的VA接口簡名、用戶User ID、用戶的用戶名、認證信息、用戶上下行流量數、用戶接入設備的時間等。
L2TP組網中,僅在遠端係統的撥號用戶通過PPPoE撥入LAC方式觸發建立L2TP隧道的情況下,才支持在LAC端上通過本命令查看接入用戶的信息。有關L2TP的相關介紹,請參見“網絡互通配置指導”中的“L2TP”。
【舉例】
# 查看通過接口GigabitEthernet1/0/1上線的PPP接入用戶的簡要信息。
<Sysname> display ppp access-user interface gigabitethernet 1/0/1
Interface Username MAC address IP address IPv6 address IPv6 PDPrefix
VA0 user1@dm1 0001-0101-9101 192.168.100.173 - -
VA1 user2@dm2 0001-0101-9101 192.168.80.173 2000::1 -
# 查看通過接口GigabitEthernet1/0/1上線的PPP接入用戶總數。
<Sysname> display ppp access-user interface gigabitethernet 1/0/1 count
Total users: 2
表1-4 display ppp access-user命令顯示信息描述表(簡要信息)
|
字段 |
描述 |
|
Interface |
用戶對應的VA接口簡名 |
|
Username |
用戶名(“-”表示用戶不需要認證) |
|
MAC address |
用戶MAC地址(“-”表示用戶為非PPPoE用戶) |
|
IP address |
用戶IP地址(“-”表示用戶未分配到IP地址) |
|
IPv6 address |
用戶IPv6地址(“-”表示用戶未分配到IPv6地址) |
|
IPv6 PDPrefix |
用戶IPv6前綴(“-”表示用戶未分配到IPv6前綴) |
|
Total users |
PPP接入用戶總數 |
# 查看IP地址為50.50.50.3的PPP接入用戶的詳細信息。
<Sysname> display ppp access-user ip-address 50.50.50.3
Basic:
Interface: VA0
User ID: 0x28000002
Username: user1@hrss
Domain: hrss
Access interface: RAGG2
Service-VLAN/Customer-VLAN: -/-
MAC address: 0000-0000-0001
IP address: 50.50.50.3
IPv6 address: -
IPv6 PD prefix: -
VPN instance: 123
Access type: PPPoE
Authentication type: CHAP
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Open
Realtime accounting interval: 60s
Login time: 2013-1-19 2:42:3:358
Accounting start time: 2013-1-19 2:42:3:382
Online time(hh:mm:ss): 0:7:34
Accounting state: Accounting
Idle cut: 0 sec 0 byte
Session timeout: 12000 s
Time remained: 8000 s
Traffic quota: -
Traffic remained: -
Redirect WebURL: http://6.6.6.6
ACL&QoS:
User profile: profile123 (active)
User group profile: -
Inbound CAR: CIR 64000bps PIR 640000bps CBS 500bit
Outbound CAR: CIR 64000bps PIR 640000bps CBS 500bit
NAT:
Global IP address: 111.8.0.200
Port block: 28744-28748
Flow Statistic:
IPv4 uplink packets/bytes: 7/546
IPv4 downlink packets/bytes: 0/0
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
ITA:
Level-1 uplink packets/bytes: 100/128000
downlink packets/bytes: 200/256000
Level-2 uplink packets/bytes: 100/128000
downlink packets/bytes: 200/256000
表1-5 display ppp access-user命令顯示信息描述表(詳細信息)
|
字段 |
描述 |
|
Basic |
基礎信息 |
|
Interface |
用戶對應的VA接口簡名 |
|
User ID |
用戶ID |
|
Username |
用戶名(“-”表示用戶不需要認證) |
|
Domain |
認證使用的ISP域名(“-”表示未指定認證ISP域名) |
|
Access interface |
用戶接入的接口名 |
|
Service-VLAN/Customer-VLAN |
服務提供商VLAN/用戶VLAN(“-”表示沒有VLAN信息) |
|
MAC address |
用戶MAC地址 |
|
IP address |
用戶的IP地址(“-”表示用戶沒有分配到IP地址) |
|
IPv6 address |
用戶的IPv6地址(“-”表示用戶沒有分配到IPv6地址) |
|
IPv6 PD prefix |
用戶的IPv6代理前綴(“-”表示用戶沒有分配到IPv6代理前綴) |
|
VPN instance |
(暫不支持)用戶所屬VPN實例(“-”表示未綁定VPN實例) |
|
Access type |
用戶的接入類型,目前支持PPPoE和L2TP |
|
Authentication type |
用戶接入采用的認證類型,包括:PAP、CHAP |
|
AAA |
AAA信息 |
|
Authentication state |
用戶的認證狀態,包括: · Idle:表示未認證 · Authenticating:表示正在認證中 · Authenticated:表示已認證 |
|
Authorization state |
用戶的授權狀態,包括: · Idle:表示未授權 · Authorizing:表示正在授權中 · Authorized:表示已授權 |
|
Realtime accounting switch |
實時計費開關,取值包括: · Open:表示開啟 · Closed:表示關閉 |
|
Realtime accounting interval |
實時計費時間間隔,單位為秒(“-”表示未授權實時計費時間間隔) |
|
Login time |
用戶接入時間 |
|
Accounting start time |
開始對用戶計費的時間(“-”表示未對用戶計費) |
|
Online time(hh:mm:ss) |
用戶本次上線的在線時長 |
|
Accounting state |
用戶的計費狀態,包括: · Accounting:表示正在計費 · Stop:表示停止計費 |
|
Idle cut |
用戶的閑置切斷參數(在指定時間範圍內流量沒超過指定字節數,則認為該用戶下線並強製將該用戶下線) |
|
Session timeout |
用戶的授權時間,單位為秒(“-”表示未對用戶指定授權時間) |
|
Time remained |
用戶的剩餘時間,單位為秒(“-”表示未對用戶指定授權時間) |
|
Traffic quota |
用戶的授權流量配額,單位為字節(若未為用戶授權流量配額,則顯示“-”) |
|
Traffic remained |
用戶的剩餘流量,單位為字節(若未為用戶授權流量配額,則顯示“-”) |
|
Redirect WebURL |
用戶的上線推送頁麵地址(“-”表示未對用戶指定上線推送頁麵地址 |
|
ACL&QoS |
ACL和QoS信息 |
|
User profile |
授權User Profile名稱(“-”表示未授權User Profile) 括號中的active表示授權User Profile下發成功,inactive表示授權User Profile下發失敗 |
|
User group profile |
AAA授權的User Group Profile名稱。若未授權User Group Profile,則顯示為“-”。授權狀態包括如下: · active:AAA授權User Group Profile成功 · inactive:AAA授權User Group Profile失敗或者設備上不存在該User Group Profile · 授權結果未知 |
|
Inbound CAR |
授權的入方向CAR:CIR表示上行平均速率,單位為bps;PIR表示上行峰值速率,單位為bps;CBS表示上行突發尺寸,單位為bit |
|
Outbound CAR |
授權的出方向CAR:CIR表示下行平均速率,單位為bps;PIR表示下行峰值速率,單位為bps;CBS表示下行突發尺寸,單位為bit |
|
NAT |
NAT信息 |
|
Global IP address |
用戶的公網IP地址(進行NAT444地址轉換後顯示此字段,關於NAT444地址轉換的詳細介紹請參見“網絡互通配置指導”中的“NAT”) |
|
Port block |
用戶的端口塊:起始端口-結束端口(進行NAT444地址轉換後顯示此字段) |
|
Flow Statistic |
流量統計信息 |
|
IPv4 uplink packets/bytes |
用戶的IPv4上行計費流量的報文數和字節數 |
|
IPv4 downlink packets/bytes |
用戶的IPv4下行計費流量的報文數和字節數 |
|
IPv6 uplink packets/bytes |
用戶的IPv6上行計費流量的報文數和字節數 |
|
IPv6 downlink packets/bytes |
用戶的IPv6下行計費流量的報文數和字節數 |
|
ITA |
ITA統計信息(使能ITA後才會顯示ITA統計信息;如果配置了traffic-separate enable命令,Flow Statistic統計信息中將不包含ITA統計信息。關於ITA和traffic-separate enable命令的詳細介紹請參見“用戶接入與認證配置指導”中的“AAA”) |
|
Level-n uplink packets/bytes downlink packets/bytes |
計費等級為n的上行和下行流量的報文數和字節數,n的取值由traffic level命令決定,取值範圍為1~8 |
display ppp compression iphc命令用來顯示IPHC壓縮的統計信息。
【命令】
display ppp compression iphc { rtp | tcp } [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
rtp:顯示IPHC RTP頭壓縮的統計信息。
tcp:顯示IPHC TCP頭壓縮的統計信息。
interface interface-type interface-number:顯示指定接口的IPHC壓縮的統計信息。如果不指定interface參數,則顯示所有接口的IPHC壓縮的統計信息。
【使用指導】
當普通PPP鏈路使用IPHC時,壓縮在物理鏈路上進行,在物理接口下可以看到壓縮信息。
【舉例】
# 顯示IPHC RTP頭壓縮的統計信息。
<Sysname> display ppp compression iphc rtp
Interface: Virtual-Access0
Received:
Compressed/Error/Total: 0/0/0 packets
Sent:
Compressed/Total: 0/0 packets
Sent/Saved/Total: 0/0/0 bytes
Packet-based compression ratio: 0%
Byte-based compression ratio: 0%
Connections:
Rx/Tx: 16/16
Five-Minute-Miss: 0 (Misses/5Mins)
Max-Miss: 0
# 顯示IPHC TCP頭壓縮的統計信息。
<Sysname> display ppp compression iphc tcp
Interface: Virtual-Access0
Received:
Compressed/Error/Total: 0/0/0 packets
Sent:
Compressed/Total: 0/0 packets
Sent/Saved/Total: 0/0/0 bytes
Packet-based compression ratio: 0%
Byte-based compression ratio: 0%
Connections:
Rx/Tx: 16/16
Five-Minute-Miss: 0 (Misses/5Mins)
Max-Miss: 0
表1-6 display ppp compression iphc命令顯示信息描述表
|
字段 |
描述 |
|
Received:: Compressed/Error/Total: |
收到報文的統計信息: · Compressed:被壓縮的報文數 · Error:錯誤報文數 · Total:總的報文數 |
|
Sent:: Compressed/Total: Sent/Saved/Total: Packet-based compression ratio: Byte-based compression ratio: |
發送報文的統計信息: · Compressed:被壓縮的報文數 · Total:總的報文數 · Sent:實際發送的字節數 · Saved:節省的字節數 · Total:在不壓縮的情況下,需要發送的字節數 · Packet-based compression ratio:基於報文的壓縮率,表示壓縮的報文在總發送報文中的比率,即(Compressed÷Total)×100% · Byte-based compression ratio:基於字節的壓縮率,表示壓縮後帶寬節省的百分比,即(Saved÷Total)×100% |
|
Connections: Rx/Tx: Five-Minute-Miss: Max-Miss: |
連接信息: · Rx:作為接收方,可解壓縮的連接數 · Tx:作為發送方,可壓縮的連接數 · Five-Minute-Miss:最後5分鍾內,查找表項失敗的次數(係統每5分鍾統計一次查找表項失敗的次數,本字段顯示的是最新一次統計的結果) · Max-Miss:查找表項失敗的最大次數(將每次統計的查找表項失敗的次數進行比較,得到最大值在這個字段顯示) |
【相關命令】
· ppp compression iphc enable
· reset ppp compression iphc
display ppp packet statistics命令用來顯示PPP的協商報文統計信息。
【命令】
display ppp packet statistics
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
【舉例】
# 顯示設備上的PPP協商報文統計信息。
<Sysname> display ppp packet statistics
PPP packet statistics:
-------------------------------LCP------------------------------------
SEND_LCP_CON_REQ : 0 RECV_LCP_CON_REQ : 0
SEND_LCP_CON_NAK : 0 RECV_LCP_CON_NAK : 0
SEND_LCP_CON_REJ : 0 RECV_LCP_CON_REJ : 0
SEND_LCP_CON_ACK : 0 RECV_LCP_CON_ACK : 0
SEND_LCP_CODE_REJ : 0 RECV_LCP_CODE_REJ : 0
SEND_LCP_PROT_REJ : 0 RECV_LCP_PROT_REJ : 0
SEND_LCP_TERM_REQ : 0 RECV_LCP_TERM_REQ : 0
SEND_LCP_TERM_ACK : 0 RECV_LCP_TERM_ACK : 0
SEND_LCP_ECHO_REQ : 0 RECV_LCP_ECHO_REQ : 0
SEND_LCP_ECHO_REP : 0 RECV_LCP_ECHO_REP : 0
SEND_LCP_FAIL : 0
-------------------------------IPCP-----------------------------------
SEND_IPCP_CON_REQ : 0 RECV_IPCP_CON_REQ : 0
SEND_IPCP_CON_NAK : 0 RECV_IPCP_CON_NAK : 0
SEND_IPCP_CON_REJ : 0 RECV_IPCP_CON_REJ : 0
SEND_IPCP_CON_ACK : 0 RECV_IPCP_CON_ACK : 0
SEND_IPCP_CODE_REJ : 0 RECV_IPCP_CODE_REJ : 0
SEND_IPCP_PROT_REJ : 0 RECV_IPCP_PROT_REJ : 0
SEND_IPCP_TERM_REQ : 0 RECV_IPCP_TERM_REQ : 0
SEND_IPCP_TERM_ACK : 0 RECV_IPCP_TERM_ACK : 0
SEND_IPCP_FAIL : 0
-------------------------------IPV6CP---------------------------------
SEND_IPV6CP_CON_REQ : 0 RECV_IPV6CP_CON_REQ : 0
SEND_IPV6CP_CON_NAK : 0 RECV_IPV6CP_CON_NAK : 0
SEND_IPV6CP_CON_REJ : 0 RECV_IPV6CP_CON_REJ : 0
SEND_IPV6CP_CON_ACK : 0 RECV_IPV6CP_CON_ACK : 0
SEND_IPV6CP_CODE_REJ : 0 RECV_IPV6CP_CODE_REJ : 0
SEND_IPV6CP_PROT_REJ : 0 RECV_IPV6CP_PROT_REJ : 0
SEND_IPV6CP_TERM_REQ : 0 RECV_IPV6CP_TERM_REQ : 0
SEND_IPV6CP_TERM_ACK : 0 RECV_IPV6CP_TERM_ACK : 0
SEND_IPV6CP_FAIL : 0
-------------------------------OSICP---------------------------------
SEND_OSICP_CON_REQ : 0 RECV_OSICP_CON_REQ : 0
SEND_OSICP_CON_NAK : 0 RECV_OSICP_CON_NAK : 0
SEND_OSICP_CON_REJ : 0 RECV_OSICP_CON_REJ : 0
SEND_OSICP_CON_ACK : 0 RECV_OSICP_CON_ACK : 0
SEND_OSICP_CODE_REJ : 0 RECV_OSICP_CODE_REJ : 0
SEND_OSICP_PROT_REJ : 0 RECV_OSICP_PROT_REJ : 0
SEND_OSICP_TERM_REQ : 0 RECV_OSICP_TERM_REQ : 0
SEND_OSICP_TERM_ACK : 0 RECV_OSICP_TERM_ACK : 0
SEND_OSICP_FAIL : 0
-------------------------------MPLSCP---------------------------------
SEND_MPLSCP_CON_REQ : 0 RECV_MPLSCP_CON_REQ : 0
SEND_MPLSCP_CON_NAK : 0 RECV_MPLSCP_CON_NAK : 0
SEND_MPLSCP_CON_REJ : 0 RECV_MPLSCP_CON_REJ : 0
SEND_MPLSCP_CON_ACK : 0 RECV_MPLSCP_CON_ACK : 0
SEND_MPLSCP_CODE_REJ : 0 RECV_MPLSCP_CODE_REJ : 0
SEND_MPLSCP_PROT_REJ : 0 RECV_MPLSCP_PROT_REJ : 0
SEND_MPLSCP_TERM_REQ : 0 RECV_MPLSCP_TERM_REQ : 0
SEND_MPLSCP_TERM_ACK : 0 RECV_MPLSCP_TERM_ACK : 0
SEND_MPLSCP_FAIL : 0
--------------------------------AUTH ----------------------------------
SEND_PAP_AUTH_REQ : 0 RECV_PAP_AUTH_REQ : 0
SEND_PAP_AUTH_ACK : 0 RECV_PAP_AUTH_ACK : 0
SEND_PAP_AUTH_NAK : 0 RECV_PAP_AUTH_NAK : 0
SEND_CHAP_AUTH_CHALLENGE : 0 RECV_CHAP_AUTH_CHALLENGE : 0
SEND_CHAP_AUTH_RESPONSE : 0 RECV_CHAP_AUTH_RESPONSE : 0
SEND_CHAP_AUTH_ACK : 0 RECV_CHAP_AUTH_ACK : 0
SEND_CHAP_AUTH_NAK : 0 RECV_CHAP_AUTH_NAK : 0
SEND_PAP_AUTH_FAIL : 0 SEND_CHAP_AUTH_FAIL : 0
表1-7 display ppp packet statistics命令顯示信息描述表
|
字段 |
描述 |
|
LCP |
LCP報文統計信息顯示 |
|
SEND_LCP_CON_REQ |
發送的鏈路配置請求報文計數 |
|
RECV_LCP_CON_REQ |
接收的鏈路配置請求報文計數 |
|
SEND_LCP_CON_NAK |
發送的鏈路配置NAK報文計數 |
|
RECV_LCP_CON_NAK |
接收的鏈路配置NAK報文計數 |
|
SEND_LCP_CON_REJ |
發送的鏈路配置拒絕報文計數 |
|
RECV_LCP_CON_REJ |
接收的鏈路配置拒絕報文計數 |
|
SEND_LCP_CON_ACK |
發送的鏈路配置ACK報文計數 |
|
RECV_LCP_CON_ACK |
接收的鏈路配置ACK報文計數 |
|
SEND_LCP_CODE_REJ |
發送的鏈路配置解碼錯誤報文計數 |
|
RECV_LCP_CODE_REJ |
接收的鏈路配置解碼錯誤報文計數 |
|
SEND_LCP_PROT_REJ |
發送的鏈路配置協議碼錯誤報文計數 |
|
RECV_LCP_PROT_REJ |
接收的鏈路配置協議碼錯誤報文計數 |
|
SEND_LCP_TERM_REQ |
發送的鏈路終止請求報文計數 |
|
RECV_LCP_TERM_REQ |
接收的鏈路終止請求報文計數 |
|
SEND_LCP_TERM_ACK |
發送的鏈路終止ACK報文計數 |
|
RECV_LCP_TERM_ACK |
接收的鏈路終止ACK報文計數 |
|
SEND_LCP_ECHO_REQ |
發送的鏈路ECHO請求報文計數 |
|
RECV_LCP_ECHO_REQ |
接收的鏈路ECHO請求報文計數 |
|
SEND_LCP_ECHO_REP |
發送的鏈路ECHO應答報文計數 |
|
RECV_LCP_ECHO_REP |
接收的鏈路ECHO應答報文計數 |
|
SEND_LCP_FAIL |
發送的鏈路失敗報文計數 |
|
IPCP |
IPCP報文統計信息顯示 |
|
SEND_IPCP_CON_REQ |
發送的IP地址協商請求報文計數 |
|
RECV_IPCP_CON_REQ |
接收的IP地址協商請求報文計數 |
|
SEND_IPCP_CON_NAK |
發送的IP地址協商NAK報文計數 |
|
RECV_IPCP_CON_NAK |
接收的IP地址協商NAK報文計數 |
|
SEND_IPCP_CON_REJ |
發送的IP地址協商拒絕報文計數 |
|
RECV_IPCP_CON_REJ |
接收的IP地址協商拒絕報文計數 |
|
SEND_IPCP_CON_ACK |
發送的IP地址協商ACK報文計數 |
|
RECV_IPCP_CON_ACK |
接收的IP地址協商ACK報文計數 |
|
SEND_IPCP_CODE_REJ |
發送的IP地址協商解碼錯誤報文計數 |
|
RECV_IPCP_CODE_REJ |
接收的IP地址協商解碼錯誤報文計數 |
|
SEND_IPCP_PROT_REJ |
發送的IP地址協商協議碼錯誤報文計數 |
|
RECV_IPCP_PROT_REJ |
接收的IP地址協商協議碼錯誤報文計數 |
|
SEND_IPCP_TERM_REQ |
發送的IP地址協商終止請求報文計數 |
|
RECV_IPCP_TERM_REQ |
接收的IP地址協商終止請求報文計數 |
|
SEND_IPCP_TERM_ACK |
發送的IP地址協商終止ACK報文計數 |
|
RECV_IPCP_TERM_ACK |
接收的IP地址協商終止ACK報文計數 |
|
SEND_IPCP_FAIL |
發送的IP地址協商失敗報文計數 |
|
IPV6CP |
IPV6CP報文統計信息顯示 |
|
SEND_IPV6CP_CON_REQ |
發送的IPv6地址協商請求報文計數 |
|
RECV_IPV6CP_CON_REQ |
接收的IPv6地址協商請求報文計數 |
|
SEND_IPV6CP_CON_NAK |
發送的IPv6地址協商NAK報文計數 |
|
RECV_IPV6CP_CON_NAK |
接收的IPv6地址協商NAK報文計數 |
|
SEND_IPV6CP_CON_REJ |
發送的IPv6地址協商拒絕報文計數 |
|
RECV_IPV6CP_CON_REJ |
接收的IPv6地址協商拒絕報文計數 |
|
SEND_IPV6CP_CON_ACK |
發送的IPv6地址協商ACK報文計數 |
|
RECV_IPV6CP_CON_ACK |
接收的IPv6地址協商ACK報文計數 |
|
SEND_IPV6CP_CODE_REJ |
發送的IPv6地址協商解碼錯誤報文計數 |
|
RECV_IPV6CP_CODE_REJ |
接收的IPv6地址協商解碼錯誤報文計數 |
|
SEND_IPV6CP_PROT_REJ |
發送的IPv6地址協商協議碼錯誤報文計數 |
|
RECV_IPV6CP_PROT_REJ |
接收的IPv6地址協商協議碼錯誤報文計數 |
|
SEND_IPV6CP_TERM_REQ |
發送的IPv6地址協商終止請求報文計數 |
|
RECV_IPV6CP_TERM_REQ |
接收的IPv6地址協商終止請求報文計數 |
|
SEND_IPV6CP_TERM_ACK |
發送的IPv6地址協商終止ACK報文計數 |
|
RECV_IPV6CP_TERM_ACK |
接收的IPv6地址協商終止ACK報文計數 |
|
SEND_IPV6CP_FAIL |
發送的Ipv6地址協商失敗報文計數 |
|
OSICP |
OSICP報文統計信息顯示 |
|
SEND_OSICP_CON_REQ |
發送的OSI地址協商請求報文計數 |
|
RECV_OSICP_CON_REQ |
接收的OSI地址協商請求報文計數 |
|
SEND_OSICP_CON_NAK |
發送的OSI地址協商NAK報文計數 |
|
RECV_OSICP_CON_NAK |
接收的OSI地址協商NAK報文計數 |
|
SEND_OSICP_CON_REJ |
發送的OSI地址協商拒絕報文計數 |
|
RECV_OSICP_CON_REJ |
接收的OSI地址協商拒絕報文計數 |
|
SEND_OSICP_CON_ACK |
發送的OSI地址協商ACK報文計數 |
|
RECV_OSICP_CON_ACK |
接收的OSI地址協商ACK報文計數 |
|
SEND_OSICP_CODE_REJ |
發送的OSI地址協商解碼錯誤報文計數 |
|
RECV_OSICP_CODE_REJ |
接收的OSI地址協商解碼錯誤報文計數 |
|
SEND_OSICP_PROT_REJ |
發送的OSI地址協商協議碼錯誤報文計數 |
|
RECV_OSICP_PROT_REJ |
接收的OSI地址協商協議碼錯誤報文計數 |
|
SEND_OSICP_TERM_REQ |
發送的OSI地址協商終止請求報文計數 |
|
RECV_OSICP_TERM_REQ |
接收的OSI地址協商終止請求報文計數 |
|
SEND_OSICP_TERM_ACK |
發送的OSI地址協商終止ACK報文計數 |
|
RECV_OSICP_TERM_ACK |
接收的OSI地址協商終止ACK報文計數 |
|
SEND_OSICP_FAIL |
發送的OSI地址協商失敗報文計數 |
|
MPLSCP |
MPLSCP報文統計信息顯示 |
|
SEND_MPLSCP_CON_REQ |
發送的MPLS地址協商請求報文計數 |
|
RECV_MPLSCP_CON_REQ |
接收的MPLS地址協商請求報文計數 |
|
SEND_MPLSCP_CON_NAK |
發送的MPLS地址協商NAK報文計數 |
|
RECV_MPLSCP_CON_NAK |
接收的MPLS地址協商NAK報文計數 |
|
SEND_MPLSCP_CON_REJ |
發送的MPLS地址協商拒絕報文計數 |
|
RECV_MPLSCP_CON_REJ |
接收的MPLS地址協商拒絕報文計數 |
|
SEND_MPLSCP_CON_ACK |
發送的MPLS地址協商ACK報文計數 |
|
RECV_MPLSCP_CON_ACK |
接收的MPLS地址協商ACK報文計數 |
|
SEND_MPLSCP_CODE_REJ |
發送的MPLS地址協商解碼錯誤報文計數 |
|
RECV_MPLSCP_CODE_REJ |
接收的MPLS地址協商解碼錯誤報文計數 |
|
SEND_MPLSCP_PROT_REJ |
發送的MPLS地址協商協議碼錯誤報文計數 |
|
RECV_MPLSCP_PROT_REJ |
接收的MPLS地址協商協議碼錯誤報文計數 |
|
SEND_MPLSCP_TERM_REQ |
發送的MPLS地址協商終止請求報文計數 |
|
RECV_MPLSCP_TERM_REQ |
接收的MPLS地址協商終止請求報文計數 |
|
SEND_MPLSCP_TERM_ACK |
發送的MPLS地址協商終止ACK報文計數 |
|
RECV_MPLSCP_TERM_ACK |
接收的MPLS地址協商終止ACK報文計數 |
|
SEND_MPLSCP_FAIL |
發送的MPLS地址協商失敗報文計數 |
|
AUTH |
認證報文統計信息顯示 |
|
SEND_PAP_AUTH_ REQ |
發送的PAP認證請求報文計數 |
|
RECV_PAP_AUTH_REQ |
接收的PAP認證請求報文計數 |
|
SEND_PAP_AUTH_ACK |
發送的PAP認證ACK報文計數 |
|
RECV_PAP_AUTH_ACK |
接收的PAP認證ACK報文計數 |
|
SEND_PAP_AUTH_NAK |
發送的PAP認證NAK報文計數 |
|
RECV_PAP_AUTH_NAK |
接收的PAP認證NAK報文計數 |
|
SEND_CHAP_AUTH_CHALLENGE |
發送的CHAP認證請求報文計數 |
|
RECV_CHAP_AUTH_CHALLENGE |
接收的CHAP認證請求報文計數 |
|
SEND_CHAP_AUTH_RESPONSE |
發送的CHAP認證回應報文計數 |
|
RECV_CHAP_AUTH_RESPONSE |
接收的CHAP認證回應報文計數 |
|
SEND_CHAP_AUTH_ACK |
發送的CHAP認證ACK報文計數 |
|
RECV_CHAP_AUTH_ACK |
接收的CHAP認證ACK報文計數 |
|
SEND_CHAP_AUTH_NAK |
發送的CHAP認證NAK報文計數 |
|
RECV_CHAP_AUTH_NAK |
接收的CHAP認證NAK報文計數 |
|
SEND_PAP_AUTH_FAIL |
發送的PAP認證失敗報文計數 |
|
SEND_CHAP_AUTH_FAIL |
發送的CHAP認證失敗報文計數 |
【相關命令】
· reset ppp packet statistics
interface virtual-template命令用來創建虛擬模板接口並進入指定的虛擬模板接口視圖。如果指定的虛擬模板接口已經存在,則直接進入虛擬模板接口視圖。
undo interface virtual-template命令用來刪除指定虛擬模板接口。
【命令】
interface virtual-template number
undo interface virtual-template number
【缺省情況】
不存在虛擬模板接口。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
number:虛擬模板接口的編號。取值範圍為0~1023。
【使用指導】
在刪除虛擬模板接口前,請確定相關的虛擬訪問接口都已經刪除,而且該虛擬模板接口不再被使用。
【舉例】
# 創建虛擬模板接口10。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10]
ip address ppp-negotiate命令用來為接口配置IP地址可協商屬性,使接口接受PPP協商產生的由Server端分配的IP地址。
undo ip address ppp-negotiate命令用來恢複缺省情況。
【命令】
ip address ppp-negotiate
undo ip address ppp-negotiate
【缺省情況】
接口未配置IP地址可協商屬性。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
多次執行ip address ppp-negotiate命令和ip address命令,最後一次執行的命令生效。
【舉例】
# 為接口Virtual-Template1配置IP地址可協商屬性。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ip address ppp-negotiate
【相關命令】
· ip address(網絡互通命令參考/IP地址)
· remote address
ip pool命令用來配置PPP地址池。
undo ip pool命令用來刪除指定的PPP地址池或刪除指定PPP地址池下的指定IP地址範圍,該IP地址範圍必須與配置的IP地址範圍相同。
【命令】
ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ]
undo ip pool pool-name [ start-ip-address [ end-ip-address ] ]
【缺省情況】
未配置PPP地址池。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
pool-name:PPP地址池的名稱,為1~31個字符的字符串,區分大小寫。
start-ip-address [ end-ip-address ]:定義一個IP地址範圍。start-ip-address為起始IP地址,end-ip-address為結束IP地址。一個起始IP地址和結束IP地址之間的地址為一個IP地址範圍。如果不指定結束IP地址,則該IP地址範圍中隻有一個IP地址,即起始IP地址。
group group-name:指定PPP地址池所在的組。group-name表示組的名稱,為1~31個字符的字符串,區分大小寫。不指定本參數時,組名稱為default。
【使用指導】
係統用組來劃分地址空間,每個組表示一個地址空間。設備上可以存在多個組。一個組下可以包含多個PPP地址池,一個PPP地址池下可以包含多個IP地址範圍。
一個PPP地址池隻能屬於一個組。
一個PPP地址池下可以包含多個IP地址範圍,一次隻能配置一個IP地址範圍,可以通過多次配置本命令來配置多個IP地址範圍。
不同組內的IP地址範圍可以重疊,同一個組內的IP地址範圍不可以重疊。
一個IP地址範圍中包含的IP地址數最多為65535。
一個PPP地址池中包含的IP地址數最多為65535。
對PPP地址池配置的修改不會影響到已經分配出去的IP地址的使用。比如,從PPP地址池a中分配出去一個IP地址1.1.1.1後,刪除PPP地址池a,已經分配出去的IP地址1.1.1.1仍可以正常使用。
當通過PPP地址池給用戶分配IP地址時,請確保PPP地址池中不包含該PPP地址池的網關地址。
【舉例】
# 配置PPP地址池aaa,IP地址範圍為129.102.0.1到129.102.0.10,PPP地址池所在的組為a。
<Sysname> system-view
[Sysname] ip pool aaa 129.102.0.1 129.102.0.10 group a
【相關命令】
· display ip pool
ip pool gateway命令用來配置PPP地址池的網關地址。
undo ip pool gateway命令用來刪除指定PPP地址池的網關地址。
【命令】
ip pool pool-name gateway ip-address
undo ip pool pool-name gateway
【缺省情況】
未指定PPP地址池的網關地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
pool-name:PPP地址池的名稱,為1~31個字符的字符串,區分大小寫。該PPP地址池必須已經存在。
ip-address:PPP地址池的網關地址。
【使用指導】
Server端的接口必須在配置IP地址後,才能開始進行IPCP協商,為Client端分配IP地址。在BRAS接入場景下,用戶的IP地址都是Server端通過地址池分配的,大量用戶可能是通過Server端的很多不同接口接入的,這樣Server端上每個接入接口上都需要配置一個IP地址,會占用很多IP地址。
在這種情況下,用戶可以為PPP地址池配置一個網關地址。配置網關地址後,在所有使用該PPP地址池為用戶分配IP地址的接入接口上,當接入接口沒有配置IP地址時,將使用該PPP地址池的網關地址進行IPCP協商。這樣,就不用為每個接入接口單獨配置IP地址了,大大節省了占用的IP地址數量。
當同時配置了PPP地址池的網關地址和接入接口的IP地址時,會使用接入接口的IP地址進行IPCP協商。
每個PPP地址池隻能配置一個網關地址,不同PPP地址池配置的網關地址不能相同,即為不同PPP地址池配置網關地址時,ip-address不能完全相同。
PPP地址池的網關地址可以配置為任意一個IP地址,隻要不同PPP地址池的網關地址不衝突即可。
【舉例】
# 為PPP地址池aaa配置網關地址為1.1.1.1。
<Sysname> system-view
[Sysname] ip pool aaa gateway 1.1.1.1
【相關命令】
· ip pool
mtu命令用來設置接口的MTU(Maximum Transmission Unit,最大傳輸單元)值。
undo mtu命令用來恢複缺省情況。
【命令】
mtu size
undo mtu
【缺省情況】
虛擬模板接口的MTU為1500。
【視圖】
虛擬模板接口視圖
【缺省用戶角色】
network-admin
【參數】
size:接口的MTU值,單位為字節。取值範圍為128~1500。
【使用指導】
接口的MTU值影響IP協議報文在該接口上傳輸時的分片與重組。
需要注意的是,配置了mtu命令後需要執行命令shutdown和undo shutdown,這樣該配置才能在接口上生效。
【舉例】
# 配置虛擬模板接口10的MTU值為1400字節。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] mtu 1400
nas-port-type命令用來配置虛擬模板接口的nas-port-type屬性。
undo nas-port-type命令用來恢複缺省情況。
【命令】
nas-port-type { 802.11 | adsl-cap | adsl-dmt | cable | ethernet | g.3-fax | idsl | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }
undo nas-port-type
【缺省情況】
nas-port-type屬性由PPP用戶的業務類型和承載鏈路類型決定:
· 如果是PPPoE業務,nas-port-type屬性為ethernet;
· 如果是L2TP業務,nas-port-type屬性為virtual。
【視圖】
虛擬模板接口視圖
【缺省用戶角色】
network-admin
【參數】
802.11:符合Wireless-IEEE 802.11標準的接口類型,對應的編碼值為19。
adsl-cap:ADSL-CAP(Asymmetric DSL,Carrierless Amplitude Phase Modulation)接口類型,
對應的編碼值為12。
adsl-dmt:ADSL-DMT(Asymmetric DSL,Discrete Multi-Tone)接口類型,對應的編碼值為13。
cable:Cable接口類型,對應的編碼值為17。
ethernet:Ethernet接口類型,對應的編碼值為15。
g.3-fax:G.3 Fax接口類型,對應的編碼值為10。
idsl:IDSL(ISDN Digital Subscriber Line)接口類型,對應的編碼值為14。
piafs:符合PIAFS(PHS(Personal Handyphone System)Internet Access Forum Standard)標準的接口類型,對應的編碼值為6。
sdsl:SDSL(Symmetric DSL)接口類型,對應的編碼值為11。
sync:Sync接口類型,對應的編碼值為1。
virtual:Virtual接口類型,對應的編碼值為5。
wireless-other:Wireless-other接口類型,對應的編碼值為18。
x.25:X.25接口類型,對應的編碼值為8。
x.75:X.75接口類型,對應的編碼值為9。
xdsl:XDSL(Digital Subscriber Line of unknown type)接口類型,對應的編碼值為16。
【使用指導】
本命令配置的nas-port-type屬性主要應用於RADIUS認證計費時所攜帶的nas-port-type屬性。
關於nas-port-type屬性的詳細介紹請參見RFC 2865。
本命令配置後僅對新接入的用戶生效,對當前已經存在用戶無影響。
【舉例】
# 配置虛擬模板接口1的nas-port-type屬性為sync。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] nas-port-type sync
ppp access-user log enable命令用來開啟PPP接入用戶日誌信息功能。
undo ppp access-user log enable命令用來關閉PPP接入用戶日誌信息功能。
【命令】
ppp access-user log enable [ abnormal-logout | failed-login | normal-logout | successful-login ] *
undo ppp access-user log enable [ abnormal-logout | failed-login | normal-logout | successful-login ] *
【缺省情況】
設備PPP接入用戶日誌信息功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
abnormal-logout:PPP用戶異常下線的日誌信息。
failed-login:PPP用戶上線失敗的日誌信息。
normal-logout:PPP用戶正常下線的日誌信息。
successful-login:PPP用戶上線成功的日誌信息。
【使用指導】
為了防止設備輸出過多的PPP日誌信息,一般情況下建議關閉此功能。
PPP接入用戶日誌是為了滿足網絡管理員維護的需要,對用戶的上線、下線、上線失敗的信息進行記錄,包括用戶名、IP地址、接口名稱、兩層VLAN、MAC地址、上線失敗原因、下線原因等。設備生成的PPP日誌信息會交給信息中心模塊處理,信息中心模塊的配置將決定日誌信息的發送規則和發送方向。關於信息中心的詳細描述請參見“設備管理配置指導”中的“信息中心”。
配置本命令時,如果未指定任何參數,將同時開啟用戶的上線成功、上線失敗、正常下線和異常下線日誌功能。
通過undo命令關閉日誌功能時,如果未指定任何參數,將同時關閉用戶的上線成功、上線失敗、正常下線和異常下線日誌功能。
【舉例】
# 開啟PPP接入用戶日誌信息功能。
<Sysname> system-view
[Sysname] ppp access-user log enable
ppp account-statistics enable命令用來開啟PPP計費統計功能。
undo ppp account-statistics enable命令用來關閉PPP計費統計功能。
【命令】
ppp account-statistics enable [ acl { acl-number | name acl-name } ]
undo ppp account-statistics enable
【缺省情況】
PPP計費統計功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
acl:對符合ACL的流量進行計費統計。如果不配置ACL,則對所有流量都進行計費統計。
acl-number:指定ACL的編號。acl-number表示ACL的編號,取值範圍2000~2999表示IPv4基本ACL、IPv6基本ACL,取值範圍3000~3999表示IPv4高級ACL、IPv6高級ACL。對於同一個ACL編號,如果同時存在對應的IPv4 ACL和IPv6 ACL,則會同時生效。
name acl-name:指定ACL的名稱。acl-name表示ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭。為避免混淆,ACL的名稱不允許使用英文單詞all。
【使用指導】
引用ACL時,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中沒有配置規則,則表示PPP計費統計功能不生效。
【舉例】
# 在Virtual-Template1上開啟PPP計費統計功能。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp account-statistics enable
ppp authentication-mode命令用來配置本地認證對端的認證方式。
undo ppp authentication-mode命令用來恢複缺省情況。
【命令】
ppp authentication-mode { chap | pap } * [ [ call-in ] domain { isp-name | default enable isp-name } ]
undo ppp authentication-mode
【缺省情況】
PPP協議未進行認證。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
chap:采用CHAP認證方式。
pap:采用PAP認證方式。
call-in:表示隻在遠端用戶呼入時才認證對方。
domain isp-name:表示用戶認證采用的ISP域名,為1~255個字符的字符串,不區分大小寫。
default enable isp-name:表示用戶認證采用的缺省ISP域名,為1~255個字符的字符串,不區分大小寫。
【使用指導】
PPP有以下幾種認證方式:
· PAP為兩次握手認證,口令為明文或者密文均可。
· CHAP為三次握手認證,口令為明文或者密文均可。
用戶可以同時配置上麵的多種認證方式。
上述任何一種認證方式,隻是一種認證過程,最終能否通過認證,還需要AAA來作決定,AAA可以利用本地認證數據庫認證或由AAA服務器進行認證。關於AAA認證的詳細介紹請參見“用戶接入與認證配置指導”中的“AAA”。
需要注意的是,用戶認證時支持通過多種方式獲取ISP域,並按如下優先順序選擇第一個可用的ISP域進行認證:
· 使用本命令中通過domain isp-name指定的ISP域進行認證;
· 使用用戶名中自帶的domain信息作為ISP域進行認證;
· 使用本命令中通過domain default enable isp-name指定的接口缺省ISP域進行認證;
· 使用AAA模塊選擇的認證域進行認證,具體請參見“用戶接入與認證配置指導”中的“AAA”。
對於撥號接口的認證,建議在物理接口和Dialer接口上都配置。因為當物理接口接收到DDR呼叫請求時,首先進行PPP協商並認證撥入用戶的合法性,然後再將呼叫轉交給上層協議進行處理。
【舉例】
# 在接口Virtual-Template1上,采用PAP方法認證對端設備。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp authentication-mode pap
# 在接口Virtual-Template1上,采用PAP、CHAP兩種方法認證對端設備。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp authentication-mode pap chap
【相關命令】
· domain default(用戶接入與認證命令參考/AAA)
· local-user(用戶接入與認證命令參考/AAA)
· ppp chap password
· ppp chap user
· ppp pap local-user
ppp chap password命令用來配置進行CHAP認證時采用的密碼。
undo ppp chap password命令用來恢複缺省情況。
【命令】
ppp chap password { cipher | simple } string
undo ppp chap password
【缺省情況】
未配置進行CHAP認證時采用的密碼。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
cipher:表示以密文方式設置密碼。
simple:表示以明文方式設置密碼,該密碼將以密文形式存儲。
string:CHAP認證時采用的密碼,區分大小寫,以明文方式設置密碼時為1~255個字符的字符串,以密文方式設置密碼時為1~373個字符的字符串。
【舉例】
# 配置本地設備以CHAP方式被對端設備認證時,密碼為sysname。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp chap password simple sysname
【相關命令】
· ppp authentication-mode
ppp chap user命令用來配置采用CHAP認證時的用戶名。
undo ppp chap user命令用來恢複缺省情況。
【命令】
ppp chap user username
undo ppp chap user
【缺省情況】
CHAP認證的用戶名為空。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
username:CHAP認證用戶名,為1~80個字符的字符串,區分大小寫。該用戶名是發送到對端設備進行CHAP認證時使用的用戶名。
【使用指導】
配置CHAP認證時,要將各自的username配置為對端的local-user,而且對應的password要一致。
【舉例】
# 配置接口Virtual-Template1進行CHAP認證時的用戶名為Root。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp chap user Root
【相關命令】
· ppp authentication-mode
ppp compression iphc enable命令用來開啟IPHC壓縮功能。
undo ppp compression iphc enable命令用來關閉IPHC壓縮功能。
【命令】
ppp compression iphc enable [ nonstandard ]
undo ppp compression iphc enable
【缺省情況】
IPHC壓縮功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
nonstandard:非標準的兼容的封裝格式。不指定本參數時,則按照標準格式進行報文封裝。與友商設備互通時需要配置本參數。配置本參數後,僅支持RTP頭壓縮,不支持TCP頭壓縮。
【使用指導】
IPHC壓縮分為如下兩種:
· RTP頭壓縮:對報文中的RTP/UDP/IP頭進行壓縮。
· TCP頭壓縮:對報文中的TCP/IP頭進行壓縮。
開啟IPHC壓縮功能後,上述兩種壓縮功能都將啟動;關閉IPHC壓縮功能後,上述兩種壓縮功能都將被禁止。
用戶必須在鏈路的兩端同時開啟IPHC壓縮功能,該功能才生效。
在虛擬模板接口、Dialer接口上配置本功能時,配置不會立即生效,隻有對此接口或者其綁定的物理接口進行shutdown/undo shutdown操作後,配置才能生效。
【舉例】
# 開啟Virtual-Template1接口的IPHC壓縮功能。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp compression iphc enable
ppp compression iphc rtp-connections命令用來配置接口上允許進行RTP頭壓縮的最大連接數。
undo ppp compression iphc rtp-connections命令用來恢複缺省情況。
【命令】
ppp compression iphc rtp-connections number
undo ppp compression iphc rtp-connections
【缺省情況】
接口上允許進行RTP頭壓縮的最大連接數為16。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
number:接口上允許進行RTP頭壓縮的最大連接數,取值範圍為3~1000。當number≤256時,報文將被壓縮成COMPRESSED_RTP_8格式,當number>256時,報文將被壓縮成COMPRESSED_RTP_16格式。
【使用指導】
RTP(Real-time Transport Protocol,實時傳輸協議)是麵向連接的協議,一條鏈路上所能承載的RTP連接的數目是比較多的,但壓縮算法壓縮時需對每個連接維護一定的信息,從而占用一定的內存,因此可以用ppp compression iphc rtp-connections命令來配置RTP頭壓縮的最大連接數。例如最大連接數配置為3時,第4條RTP連接上的報文就不會被壓縮了。
配置本功能後,需要對接口進行shutdown/undo shutdown操作後,配置才能生效。
隻有在開啟IPHC壓縮功能後,才能配置本命令。在關閉IPHC壓縮功能後,本配置將被清除。
【舉例】
# 配置Virtual-Template1接口上允許進行RTP頭壓縮的最大連接數為10。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp compression iphc enable
[Sysname-Virtual-Template1] ppp compression iphc rtp-connections 10
【相關命令】
ppp compression iphc tcp-connections命令用來配置接口上允許進行TCP頭壓縮的最大連接數。
undo ppp compression iphc tcp-connections命令用來恢複缺省情況。
【命令】
ppp compression iphc tcp-connections number
undo ppp compression iphc tcp-connections
【缺省情況】
接口上允許進行TCP頭壓縮的最大連接數為16。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
number:接口上允許進行TCP頭壓縮的最大連接數,取值範圍為3~256。
【使用指導】
TCP是麵向連接的協議,一條鏈路上所能承載的TCP連接的數目是比較多的,但壓縮算法壓縮時需對每個連接維護一定的信息,從而占用一定的內存,因此可以用ppp compression iphc tcp-connections命令來配置TCP頭壓縮的最大連接數。例如最大連接數配置為3時,第4條TCP連接上的報文就不會被壓縮了。
配置本功能後,需要對接口進行shutdown/undo shutdown操作後,配置才能生效。
隻有在開啟IPHC壓縮功能,且不指定nonstandard參數時,才能配置本命令。在關閉IPHC壓縮功能或者更改配置為nonstandard模式後,本配置將被清除。
【舉例】
# 配置Virtual-Template1接口上允許進行TCP頭壓縮的最大連接數為10。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp compression iphc enable
[Sysname-Virtual-Template1] ppp compression iphc tcp-connections 10
【相關命令】
ppp ip-pool route命令用來配置PPP地址池路由。
undo ppp ip-pool route命令用來刪除PPP地址池路由。
【命令】
ppp ip-pool route ip-address { mask-length | mask }
undo ppp ip-pool route ip-address { mask-length | mask }
【缺省情況】
未配置PPP地址池路由。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:PPP地址池路由的IP地址,為點分十進製格式。
mask-length:PPP地址池路由的子網掩碼長度,即掩碼中連續“1”的個數,取值範圍為0~32。
mask:PPP地址池路由的IP地址相應的子網掩碼,為點分十進製格式。
【使用指導】
BRAS(Broadband Remote Access Server,寬帶接入服務器)通過撤銷和發布PPP地址池路由來實現對下行流量轉發的控製。
BRAS設備配置PPP地址池路由以後,將生成一條黑洞靜態路由,所有到該網段的流量均被丟棄,隻有當合法用戶上線以後,在BRAS設備上添加一條對應的主機路由,下行的用戶流量才能被正確轉發。動態路由協議通過引入靜態路由把該路由發布到上遊的核心路由器上,核心路由器上所有到該網段的流量都引到BRAS設備上。
圖1-1 PPP地址池路由示意圖
用戶需要保證配置的PPP地址池路由網段覆蓋PPP地址池網段範圍。當存在多個PPP地址池網段時,可以配置多條對應的PPP地址池路由。
【舉例】
# 配置PPP添加的PPP地址池路由為2.2.2.2/24。
<Sysname> system-view
[Sysname] ppp ip-pool route 2.2.2.2 24
ppp ipcp dns命令用來配置設備為對端設備指定DNS服務器的IP地址。
undo ppp ipcp dns命令用來刪除設備為對端設備指定DNS服務器的IP地址。
【命令】
ppp ipcp dns primary-dns-address [ secondary-dns-address ]
undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]
【缺省情況】
未指定對端設備DNS服務器的IP地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
primary-dns-address:主DNS服務器的IP地址。
secondary-dns-address:從DNS服務器的IP地址。
【使用指導】
當設備之間通過PPP協議相連時,通過協商,設備可以為對端設備指定DNS服務器的IP地址(但需要等待對端請求,不會主動給對端指定DNS的地址)。
如果主機與設備通過PPP協議相連時,用戶可以在主機上使用命令winipcfg或ipconfig/all來查看設備為其提供的DNS服務器的IP地址。
【舉例】
# 配置設備為對端設備分配的主DNS服務器的IP地址為100.1.1.1,從DNS服務器的IP地址為100.1.1.2。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp dns 100.1.1.1 100.1.1.2
ppp ipcp dns admit-any命令用來配置設備可以被動地接收對端設備指定的DNS服務器的IP地址,即設備不發送DNS請求,也能接收對端設備分配的DNS服務器的IP地址。
undo ppp ipcp dns admit-any命令用來恢複缺省情況。
【命令】
ppp ipcp dns admit-any
undo ppp ipcp dns admit-any
【缺省情況】
設備不會被動地接收對端設備指定的DNS服務器的IP地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當設備通過PPP協議與其它設備相連時,通過協商,設備可以被動地接收對端設備指定的DNS服務器地址,這樣設備就可以使用對端設備指定的DNS服務器來解析域名。
正常情況下,Client端配置了ppp ipcp dns request,Server端才會為本端指定DNS服務器地址。但是有一些特殊的設備,Client端並未請求,Server端卻要強製為Client端指定DNS服務器地址,從而導致協商不通過,為了適應這種情況,Client端可以配置ppp ipcp dns admit-any。
【舉例】
# 配置本地設備的Virtual-Template1接口可以被動地接收對端指定的DNS服務器地址。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp dns admit-any
【相關命令】
· ppp ipcp dns request
ppp ipcp dns request命令用來配置設備可以主動向對端請求DNS服務器地址。
undo ppp ipcp dns request命令用來恢複缺省情況。
【命令】
ppp ipcp dns request
undo ppp ipcp dns request
【缺省情況】
禁止設備主動向對端請求DNS服務器地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當設備通過PPP協議與其它設備相連時(通常為設備撥號連接運營商的接入服務器),在進行IPCP協商時,設備可以主動請求對端設備為其指定DNS服務器地址,這樣設備就可以使用對端設備指定的DNS來解析域名。
如果協商到有效的DNS服務器地址,將在接口顯示信息中打印出來。
【舉例】
# 配置Virtual-Template1接口主動請求DNS服務器地址。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp dns request
ppp ipcp remote-address match命令用來使能接口的IP網段檢查功能。
undo ppp ipcp remote-address match命令用來關閉接口的IP網段檢查功能。
【命令】
ppp ipcp remote-address match
undo ppp ipcp remote-address match
【缺省情況】
接口的IP網段檢查功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
使能接口的IP網段檢查功能後,當IPCP協商時,本端會檢查對端接口的IP地址與本端接口的IP地址是否在同一網段,如果不在同一網段,則IPCP協商失敗。
【舉例】
# 在虛擬模板接口1上使能接口的IP網段檢查功能。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp remote-address match
ppp lcp delay命令用來配置LCP協商的延遲時間。
undo ppp lcp delay命令用來恢複缺省情況。
【命令】
ppp lcp delay milliseconds
undo ppp lcp delay
【缺省情況】
接口物理層UP後,PPP立即進行LCP協商。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
milliseconds:LCP協商的延遲時間,取值範圍為1~10000,單位為毫秒。
【使用指導】
在PPP鏈路兩端設備對LCP協商報文的處理速度差異較大的情況下,為避免因一端無法及時處理對端發送的LCP協商報文而導致對端重傳,可在對協商報文處理速度較快的設備上配置LCP協商的延遲時間。配置LCP協商的延遲時間後,當接口物理層UP時PPP將在延遲時間超時後才會主動進行LCP協商;如果在延遲時間內本端設備收到對端設備發送的LCP協商報文,則本端設備將不再等待延遲時間超時,而是直接進行LCP協商。
【舉例】
# 配置PPP鏈路初始化時LCP協商的延遲時間。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp lcp delay 130
ppp pap local-user命令用來配置本地設備被對端設備采用PAP方式認證時發送的用戶名和密碼。
undo ppp pap local-user命令用來恢複缺省情況。
【命令】
ppp pap local-user username password { cipher | simple } string
undo ppp pap local-user
【缺省情況】
被對端以PAP方式認證時,本地設備發送的用戶名和密碼均為空。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
username:本地設備被對端設備采用PAP方式認證時發送的用戶名,為1~80個字符的字符串,區分大小寫。
cipher:表示以密文方式設置密碼。
simple:表示以明文方式設置密碼,該密碼將以密文形式存儲。
string:密碼字符串,區分大小寫。明文密碼為1~255個字符的字符串,密文密碼為1~373個字符的字符串。
【使用指導】
當本地設備被對端以PAP方式認證時,本地設備發送的用戶名和密碼應與對端設備的用戶名(通過命令local-user username配置)和密碼(通過命令password { cipher | simple } string配置)一致。
【舉例】
# 配置本地設備被對端以PAP方式認證時發送的用戶名為user1,密碼為pass1。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp pap local-user user1 password simple pass1
【相關命令】
· local-user(用戶接入與認證命令參考/AAA)
· password(用戶接入與認證命令參考/AAA)
ppp timer negotiate命令用來配置PPP協商超時時間。
undo ppp timer negotiate命令用來恢複缺省情況。
【命令】
ppp timer negotiate seconds
undo ppp timer negotiate
【缺省情況】
PPP協商超時時間間隔為3秒。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
seconds:協商超時時間間隔,取值範圍為1~10,單位為秒。
【使用指導】
在PPP協商過程中,如果在超時時間間隔內沒有收到對端的應答報文,則PPP將會重發前一次發送的報文。
【舉例】
# 配置PPP協商超時時間間隔為5秒。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp timer negotiate 5
remote address命令用來配置為Client端分配IP地址。
undo remote address命令用來恢複缺省情況。
【命令】
remote address { ip-address | pool pool-name }
undo remote address
【缺省情況】
接口不為Client端分配IP地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:為Client端分配的IP地址。
pool pool-name:為Client端分配IP地址使用的地址池,即將地址池pool-name中的一個IP地址分配給Client端。該地址池既可以是PPP地址池,也可以是DHCP地址池。pool-name表示地址池的名稱,為1~31個字符的字符串,區分大小寫。
【使用指導】
當對端接口還未配置IP地址而本端接口已經有IP地址時,本端接口可以為對端接口分配IP地址。這時,需要在對端接口上配置ip address ppp-negotiate命令,使對端接口作為Client端,接受由PPP協商產生的、Server端分配的IP地址。
PPP可以使用兩類地址池為對端接口分配IP地址:PPP地址池、DHCP地址池,優先采用PPP地址池。如果用戶配置了名稱相同的PPP地址池和DHCP地址池,並采用該名稱的地址池來分配IP地址,則係統隻會使用PPP地址池來分配IP地址。
本端接口配置了remote address命令後會強製為對端分配IP地址,如果對端接口沒有配置ip address ppp-negotiate命令而是直接配置了IP地址,則對端接口不會接受本端分配的IP地址,則會導致IPCP協商失敗。
Server端給Client端分配IP地址後,可以配置remote address/undo remote address命令,但是配置不能立即生效,已經為Client端分配的IP地址仍然可以正常使用,需要等到下一次IPCP協商時新的配置才生效。
建議在配置此應用時先配置remote address命令,然後再配置ip address命令,使得remote address命令的配置能夠生效(因為配置ip address命令後,就開始進行IPCP協商。因此,如果在ip address命令後配置remote address命令,需要等到下次IPCP協商時,才能為Client端分配IP地址。所以建議先配置remote address命令,再配置ip address命令)。
【舉例】
# 接口Virtual-Template1為Client端分配的IP地址為10.0.0.1。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] remote address 10.0.0.1
# 接口Virtual-Template1使用地址池aaa為Client端分配IP地址。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] remote address pool aaa
【相關命令】
· ip address ppp-negotiate
· ip pool
remote address dhcp client-identifier命令用來配置PPP用戶作為DHCP客戶端時使用的DHCP客戶端ID。
undo remote address dhcp client-identifier命令用來恢複缺省情況。
【命令】
remote address dhcp client-identifier { callingnum | username }
undo remote address dhcp client-identifier
【缺省情況】
未配置PPP用戶作為DHCP客戶端時使用的DHCP客戶端ID。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
callingnum:使用主叫號碼作為DHCP客戶端ID。其中,主叫號碼通過L2TP協商報文中的calling number AVP攜帶,由用戶MAC地址和用戶所屬VLAN組成。例如,某用戶MAC地址是000f-e235-dc71,用戶所屬的外層和內層VLAN分別是VLAN 1和VLAN 2,則主叫號碼為000f-e235-dc71-00010002。
username:使用PPP用戶名作為DHCP客戶端ID。
【使用指導】
缺省情況下,PPP客戶端通過DHCP申請IP地址時隨機選擇DHCP客戶端ID,此時DHCP服務器無法根據客戶端ID為特定的客戶端分配特定的IP地址。如需根據客戶端ID為特定的客戶端分配特定的IP地址,需要通過本命令配置使用主叫號碼或用戶名作為客戶端ID。
需要注意的是,當使用PPP用戶名作為DHCP客戶端ID時,請確保各個上線用戶分別使用不同的PPP用戶名上線。
【舉例】
# 配置PPP用戶作為DHCP客戶端時使用用戶名作為DHCP客戶端ID。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] remote address dhcp client-identifier username
reset counters interface virtual-access命令用來清除VA接口的統計信息。
【命令】
reset counters interface [ virtual-access [ interface-number ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
virtual-access [ interface-number ]:清除VA接口的統計信息。interface-number表示VA接口的編號。取值範圍為已創建的VA接口的編號。如果不指定virtual-access和interface-number,則清除除VA接口外所有接口的統計信息;如果指定virtual-access而不指定interface-number,則清除所有VA接口的統計信息;如果同時指定virtual-access和interface-number,則清除指定VA接口的統計信息。
【使用指導】
在某些情況下,需要統計一定時間內某接口的流量,這就需要在統計開始前清除該接口的原有的統計信息,重新進行統計。
【舉例】
# 清除VA接口10的統計信息。
<Sysname> reset counters interface virtual-access 10
【相關命令】
· display interface virtual-access
reset ppp access-user命令用來強製PPP用戶下線。
【命令】
reset ppp access-user { ip-address ipv4-address | ipv6-address ipv6-address | username user-name }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ip-address ipv4-address:表示指定IPv4地址的PPP用戶。ipv4-address表示用戶的IPv4地址。
ipv6-address ipv6-address:表示指定IPv6地址的PPP用戶。ipv6-address表示用戶的IPv6地址。
username user-name:表示指定用戶名的PPP用戶。user-name表示用戶的名稱,為1~80個字符的字符串,區分大小寫。
本命令僅對當前在線的PPPoE、L2TP等BRAS用戶生效。用戶被強製下線後,重新連接即可再次上線。
【舉例】
# 強製IP地址為192.168.100.2的PPP用戶下線。
<Sysname> reset ppp access-user ip-address 192.168.100.2
【相關命令】
· display ppp access-user
reset ppp compression iphc命令用來清除IPHC壓縮的統計信息。
【命令】
reset ppp compression iphc [ rtp | tcp ] [ interface interface-type interface-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
rtp:清除IPHC RTP頭壓縮的統計信息。
tcp:清除IPHC TCP頭壓縮的統計信息。
interface interface-type interface-number:清除指定接口的IPHC壓縮的統計信息。不指定本參數時,將清除所有接口的IPHC壓縮的統計信息。
【使用指導】
不指定rtp和tcp參數時,將同時清除RTP頭壓縮和TCP頭壓縮的統計信息。
【舉例】
# 清除所有接口的IPHC壓縮的統計信息。
<Sysname> reset ppp compression iphc
【相關命令】
· display ppp compression iphc
reset ppp packet statistics命令用來清除PPP的協商報文統計信息。
【命令】
reset ppp packet statistics
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
【舉例】
# 清除設備上PPP的協商報文統計信息。
<Sysname> reset ppp packet statistics
【相關命令】
· display ppp packet statistics
timer-hold命令用來配置接口發送keepalive報文的周期。
undo timer-hold命令用來恢複缺省情況。
【命令】
timer-hold seconds
undo timer-hold
【缺省情況】
接口發送keepalive報文的周期為10秒。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
seconds:接口發送keepalive報文的周期,取值範圍為0~32767,單位為秒。取值為0表示不主動發送keepalive報文;當本端收到對端主動發送過來的keepalive報文時,可以對該keepalive報文進行應答。
【使用指導】
在速率非常低的鏈路上,參數seconds不能配置過小。因為在低速鏈路上,大報文可能會需要很長的時間才能傳送完畢,這樣就會延遲keepalive報文的發送與接收。而接口如果在retries個(可以通過timer-hold retry命令修改該個數)keepalive周期內沒有收到keepalive報文的應答,它就會認為鏈路發生故障。如果keepalive報文被延遲的時間超過接口的這個限製,鏈路就會被認為發生故障而被關閉。
【舉例】
# 配置接口Virtual-Template1發送keepalive報文的周期為20秒。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] timer-hold 20
【相關命令】
· timer-hold retry
timer-hold retry命令用來配置接口在多少個keepalive周期內沒有收到keepalive報文的應答就拆除鏈路。
undo timer-hold retry命令用來恢複缺省情況。
【命令】
timer-hold retry retries
undo timer-hold retry
【缺省情況】
接口在5個keepalive周期內沒有收到keepalive報文的應答就拆除鏈路。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
retries:接口在多少個keepalive周期內沒有收到keepalive報文的應答就拆除鏈路,取值範圍為1~255。
【使用指導】
在速率非常低的鏈路上,參數retries不能配置過小。因為在低速鏈路上,大報文可能會需要很長的時間才能傳送完畢,這樣就會延遲keepalive報文的發送與接收。而接口如果在retries個keepalive周期內沒有收到keepalive報文的應答,它就會認為鏈路發生故障。如果keepalive報文被延遲的時間超過接口的這個限製,鏈路就會被認為發生故障而被關閉。
【舉例】
# 配置接口Virtual-Template1在10個keepalive周期內沒有收到keepalive報文的應答就拆除鏈路。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] timer-hold retry 10
【相關命令】
· timer-hold
display pppoe-server packet statistics命令用來顯示PPPoE的協商報文統計信息。
【命令】
display pppoe-server packet statistics
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
【舉例】
# 顯示PPPoE Server協商報文統計信息。
<Sysname> display pppoe-server packet statistics
PPPoE Server packet statistics :
RECV_PADI_PKT : 1 DISCARD_PADI_PKT : 0
SEND_PADO_PKT : 1
RECV_PADR_PKT : 1 DISCARD_PADR_PKT : 0
SEND_PADS_PKT : 1
RECV_PADT_PKT : 0 DISCARD_PADT_PKT : 0
SEND_PADT_PKT : 0
表2-1 display pppoe-server packet statistics命令顯示信息描述表
|
字段 |
描述 |
|
RECV_PADI_PKT |
收到的PADI報文計數 |
|
DISCARD_PADI_PKT |
丟棄收到的PADI報文計數 |
|
SEND_PADO_PKT |
發送的PADO報文計數 |
|
RECV_PADR_PKT |
收到的PADR報文計數 |
|
DISCARD_PADR_PKT |
丟棄收到的PADR報文計數 |
|
SEND_PADS_PKT |
發送的PADS報文計數 |
|
RECV_PADT_PKT |
收到的PADT報文計數 |
|
DISCARD_PADT_PKT |
丟棄收到的PADT報文計數 |
|
SEND_PADT_PKT |
發送的PADT報文計數 |
【相關命令】
· reset pppoe-server packet statistics
display pppoe-server session packet命令用來顯示PPPoE會話的數據報文統計信息。
【命令】
display pppoe-server session packet [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定接口的PPPoE會話的數據報文統計信息。interface-type interface-number用來指定接口的類型和編號。對於集中式設備,不指定本參數時,將顯示所有接口的PPPoE會話的數據報文統計信息。
【舉例】
# 查看VLAN接口1的PPPoE會話的數據報文統計信息。
<Sysname> display pppoe-server session packet interface vlan-interface 1
Total PPPoE sessions: 2
Ethernet interface: Vlan1 Session ID: 1
InPackets: 37 OutPackets: 38
InBytes: 390 OutBytes: 406
InDrops: 0 OutDrops: 0
Ethernet interface: Vlan1 Session ID: 2
InPackets: 39 OutPackets: 40
InBytes: 340 OutBytes: 496
InDrops: 1 OutDrops: 2
表2-2 display pppoe-server session packet命令顯示信息描述表
|
字段 |
描述 |
|
Ethernet interface |
PPPoE會話綁定的接口 |
|
Session ID |
PPPoE會話的編號 |
|
InPackets |
接收報文數 |
|
OutPackets |
發送報文數 |
|
InBytes |
接收字節數 |
|
OutBytes |
發送字節數 |
|
InDrops |
接收非法並丟棄的報文數 |
|
OutDrops |
發送非法並丟棄的報文數 |
【相關命令】
· display interface virtual-access
display pppoe-server session summary命令用來顯示PPPoE會話的摘要信息。
【命令】
display pppoe-server session summary [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定接口的PPPoE會話的摘要信息。interface-type interface-number用來指定接口的類型和編號。對於集中式設備,不指定本參數時,將顯示所有接口的PPPoE會話的摘要信息。
【使用指導】
通過物理接口上線的PPPoE會話信息隻在物理接口所在單板顯示,通過邏輯接口上線的全局PPPoE會話信息將在所有單板顯示。
【舉例】
# 查看VLAN接口1的PPPoE會話的摘要信息。
<Sysname> display pppoe-server session summary interface vlan-interface 1
Total PPPoE sessions: 2
Ethernet interface: Vlan1 Session ID: 1
PPP interface: VA1 State: PADR_RCVD
Remote MAC: 00e0-1500-7100 Local MAC: 00e0-1400-7300
Service VLAN: N/A Customer VLAN: N/A
Ethernet interface: Vlan1 Session ID: 2
PPP interface: VA2 State: OPEN
Remote MAC: 00e0-1500-7100 Local MAC: 00e014007400
Service VLAN: 2 Customer VLAN: 1
表2-3 display pppoe-server session summary命令顯示信息描述表
|
字段 |
描述 |
|
Total PPPoE sessions |
上線PPPoE會話總數(物理接口上線的PPPoE會話和全局PPPoE會話總數) |
|
Local PPPoE sessions |
通過物理接口上線的PPPoE會話總數 (當命令行中指定了接口時,不顯示本字段) |
|
Ethernet interface |
PPPoE會話綁定的接口 |
|
Session ID |
PPPoE會話的編號 |
|
PPP interface |
PPPoE會話的VA接口號 |
|
State |
PPPoE會話的狀態,取值如下: · PADR_RCVD:表示PPPoE會話正在創建中,處於會話協商階段 · OPEN:表示PPPoE處於會話階段 |
|
Remote MAC |
對端MAC地址 |
|
Local MAC |
本端MAC地址 |
|
Service VLAN |
服務提供商VLAN(N/A表示沒有此信息) |
|
Customer VLAN |
用戶VLAN(N/A表示沒有此信息) |
display pppoe-server throttled-mac命令用來顯示被扼製的PPPoE用戶信息。
【命令】
display pppoe-server throttled-mac [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定接口下的被扼製的用戶信息。interface-type interface-number用來指定接口的類型和編號。對於集中式設備,不指定本參數時,將顯示所有接口的被扼製的PPPoE用戶信息。
【舉例】
# 查看VLAN接口1的被扼製的用戶信息。
<Sysname> display pppoe-server throttled-mac interface vlan-interface 1
Total 3 client MACs:
Interface Remote MAC Start time Remaining time(s)
Vlan1 00e0-1500-4100 2010-12-01,12:10:30 55
Vlan1 00e0-1500-4000 2010-12-01,12:10:40 65
Vlan1 00e0-1500-3300 2010-12-01,12:10:50 75
表2-4 display pppoe-server throttled-mac命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
被扼製的用戶的上線接口 |
|
Remote MAC |
用戶的MAC地址 |
|
Start time |
開始扼製的時間 |
|
Remaining time(s) |
剩餘扼製時間,單位為秒 |
【相關命令】
· pppoe-server throttle per-mac
display pppoe-server va-pool命令用來顯示VA池信息。
【命令】
display pppoe-server va-pool
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示VA池信息。
<Sysname> display pppoe-server va-pool
VT interface Size Unused/State
Virtual-Template1 1000 900
Virtual-Template2 1000 Creating
表2-5 display pppoe-server va-pool命令顯示信息描述表
|
字段 |
描述 |
|
VT interface |
使用VA池的虛擬模板 |
|
Size |
用戶申請的VA池容量 |
|
Unused/State |
用戶可以使用的VA池容量/VA池當前的狀態(Creating表示正在創建VA池;Destroying表示正在刪除VA池) |
【相關命令】
· pppoe-server virtual-template va-pool
ppp lcp echo mru verify命令用來開啟PPPoE應用的MRU檢測功能。
undo ppp lcp echo mru verify命令用來關閉PPPoE應用的MRU檢測功能。
【命令】
ppp lcp echo mru verify [ minimum value ]
undo ppp lcp echo mru verify
【缺省情況】
PPPoE應用的MRU檢測功能處於關閉狀態。
【視圖】
虛擬模板接口視圖
【缺省用戶角色】
network-admin
【參數】
minimum value:指定用來進行監測的最小MRU,取值範圍為64~1500。
【使用指導】
PPPoE應用為了支持大於1492的MTU,在PPPoE協商中增加PPP-Max-Payload選項,標識當前PPPoE會話所能支持的最大MTU。如果此MTU大於1492,則PPP在LCP協商中將會使用此最大值作為MRU的上限進行協商,協商完成後上報MTU。
有時為避免協商的MRU大於接口的實際收發能力,需要開啟MRU檢測功能。開啟本功能後,對於PPPoE Server應用,如果在LCP協商完成後,LCP協商到的MRU大於1492,則開始進行如下檢測處理:
(1) 設備向對端發送MRU大小的Echo-Request報文,如果能夠收到Echo-Reply報文,則按照此MRU大小上報MTU;
(2) 如果不能收到Echo-Reply報文,則進行第二次檢測;
(3) 如果指定了進行監測的最小MRU,則第二次檢測使用指定的最小MRU進行;否則第二次檢測仍將使用第一次檢測時的MRU大小進行。
(4) 如果兩次檢測都沒有通過,則斷開PPP鏈路。
開啟本功能時,網絡層NCP協商將會延後啟動,隻有當檢測通過之後再啟動NCP協商。
【舉例】
# 在虛擬模板接口10上開啟PPPoE應用的MRU檢測功能,MRU最小值為1200。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] ppp lcp echo mru verify minimum 1200
pppoe-server access-delay命令用來配置用戶接入響應延遲時間。
undo pppoe-server access-delay命令用來恢複缺省情況。
【命令】
pppoe-server access-delay delay-time
undo pppoe-server access-delay
【缺省情況】
對用戶接入響應不延遲。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
delay-time:用戶接入響應延遲時間,取值範圍為10~25500,單位為毫秒。
【使用指導】
本命令用來配置PPPoE Server對接入用戶進行響應的延遲時間,係統按照配置的時間延遲響應從此接口上線用戶的首個報文。
【舉例】
# 在VLAN接口1上配置用戶接入響應延遲時間為100毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server access-delay 100
pppoe-server access-line-id bas-info命令用來配置在NAS-PORT-ID屬性中自動插入BAS信息。
undo pppoe-server access-line-id bas-info命令用來恢複缺省情況。
【命令】
pppoe-server access-line-id bas-info [ cn-163 ]
undo pppoe-server access-line-id bas-info
【缺省情況】
在NAS-PORT-ID屬性中不自動插入BAS信息。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
cn-163:插入中國電信163格式的BAS信息。不指定本參數時,插入中國電信格式的BAS信息。
【使用指導】
BAS信息的格式分為兩種:中國電信格式和中國電信163格式。
· 中國電信格式的BAS信息格式:{eth|trunk} NAS_slot/NAS_subslot/NAS_port:XPI.XCI,表示BRAS設備上的用戶接入端口信息,包括BRAS上用戶接入端口的VLAN、VPI/VCI等信息(當使用Ethernet/DSL時,XPI.XCI表示VLAN信息)。例如:eth 1/0/1:4096.2345,其含義為:BRAS設備上的用戶接入端口為:上行接口類型為以太網接口,接口所在槽號為1、子槽號為0、端口號為1,外層VLAN ID為4096(4096表示無效VLAN),內層VLAN ID為2345。
· 中國電信163格式的BAS信息格式如表2-6所示。其中,NAS_slot/NAS_subslot/NAS_port表示BAS設備上PPPoE用戶接入的接口編號信息,vpi、vci表示VPI、VCI信息,vlanid、vlanid2表示VLAN信息,其中vlanid表示內層VLAN,vlanid2表示外層VLAN,主接口的vlanid總為0。
表2-6 中國電信163格式的BAS信息格式
|
接口類型 |
BAS信息格式 |
|
ATM接口(暫不支持) |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vpi=XPI;vci=XCI; |
|
主接口或沒有攜帶雙層VLAN信息的接口 |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id; |
|
攜帶雙層VLAN信息的接口 |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;vlanid2=VLAN id2; |
本命令用來配置是否在NAS-PORT-ID屬性中自動插入BAS信息:
· 如果配置為不自動插入BAS信息,則BAS設備上傳給RADIUS服務器的NAS-PORT-ID屬性由命令pppoe-server access-line-id content決定。
· 如果配置為自動插入BAS信息,則BAS設備最終上傳給RADIUS服務器的NAS-PORT-ID屬性內容將由本命令決定:
¡ 如果插入中國電信163格式的BAS信息,則將相應的BAS信息插入到解析時新構造的circuit-id前麵,並將此“BAS信息+circuit-id”內容作為NAS-PORT-ID屬性上傳給RADIUS服務器。
¡ 如果插入中國電信格式的BAS信息,則將相應的BAS信息和原circuit-id信息裏的DSLAM上的用戶接入信息拚裝成中國電信格式的circuit-id,並將此中國電信格式的circuit-id內容作為NAS-PORT-ID屬性上傳給RADIUS服務器。
需要注意的是,當在NAS-PORT-ID屬性中插入BAS信息時,若NAS-PORT-ID屬性中還包含remote-id,會導致RADIUS服務器無法正確解析。所以,用戶需要通過配置保證,在BAS設備信任接收到的報文中的接入線路ID的內容的情況下插入BAS信息時,上傳給RADIUS服務器的NAS-PORT-ID屬性的內容中僅包含circuit-id,不能包含remote-id。
【舉例】
# 在VLAN接口1上配置在NAS-PORT-ID屬性中自動插入BAS信息。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server access-line-id bas-info
【相關命令】
· pppoe-server access-line-id circuit-id parse-mode
· pppoe-server access-line-id content
· pppoe-server access-line-id trust
pppoe-server access-line-id circuit-id parse-mode命令用來配置接入線路ID中circuit-id的解析格式。
undo pppoe-server access-line-id circuit-id parse-mode命令用來恢複缺省情況。
【命令】
pppoe-server access-line-id circuit-id parse-mode { cn-telecom | tr-101 }
undo pppoe-server access-line-id circuit-id parse-mode
【缺省情況】
接入線路ID中circuit-id的解析格式為TR-101格式。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
cn-telecom:中國電信格式。
tr-101:TR-101格式。
【使用指導】
circuit-id的格式分為兩種:TR-101格式和中國電信格式。本命令用來設置設備采用哪種格式來解析circuit-id。
(1) TR-101格式
TR-101格式如下:
當使用Ethernet/DSL時,格式為:Access-Node-Identifier eth slot/port[:vlan-id]。
表示DSLAM上的用戶接入信息,其中,Access-Node-Identifier表示接入節點標識符(即DSLAM設備標識符),後半部分的信息表示DSLAM上用戶接入的接口信息。
(2) 中國電信格式
中國電信格式如下:AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI]。表示DSLAM上的用戶接入信息,包括DSLAM設備標識符、用戶接入接口等信息。
例如:guangzhou001/1/31/63/31/127,其含義為接入節點DSLAM的標識為guangzhou001,DSLAM的機架號為1,用戶接入接口所在機框號為31,槽號為63,子槽號為31,端口號為127。
【舉例】
# 配置VLAN接口1采用中國電信格式來解析接入線路ID中circuit-id。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server access-line-id circuit-id parse-mode cn-telecom
【相關命令】
· pppoe-server access-line-id circuit-id trans-format
pppoe-server access-line-id circuit-id trans-format命令用來配置接入線路ID中circuit-id的傳輸格式。
undo pppoe-server access-line-id circuit-id trans-format命令用來恢複缺省情況。
【命令】
pppoe-server access-line-id circuit-id trans-format { ascii | hex }
undo pppoe-server access-line-id circuit-id trans-format
【缺省情況】
接入線路ID中circuit-id的傳輸格式為字符串格式。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
ascii:字符串格式。
hex:十六進製格式。
【使用指導】
circuit-id可以選擇使用字符串或者十六進製的格式進行傳輸。
比如circuit-id的內容為00010002,則使用不同格式傳輸時,其報文內容如下(前兩個字節為TYPE和Length的值):
· 字符串格式:01 08 30 30 30 31 30 30 30 32
· 十六進製格式:01 04 00 01 00 02
【舉例】
# 配置VLAN接口1使用十六進製格式傳輸circuit-id。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server access-line-id circuit-id trans-format hex
pppoe-server access-line-id content命令用來設置上傳給RADIUS服務器的NAS-PORT-ID屬性中包含的內容。
undo pppoe-server access-line-id content命令用來恢複缺省情況。
【命令】
pppoe-server access-line-id content { all [ separator ] | circuit-id | remote-id }
undo pppoe-server access-line-id content
【缺省情況】
上傳給RADIUS服務器的NAS-PORT-ID屬性中僅包含circuit-id。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
all:上傳circuit-id和remote-id。
separator:分隔符,長度為一個字符,缺省情況下為空格。circuit-id與remote-id通過該分隔符連接在一起後上傳。
circuit-id:僅上傳circuit-id。
remote-id:僅上傳remote-id。
【使用指導】
在含有DSLAM的組網中,DSLAM通過接入線路ID(access-line-id)把用戶的物理位置信息傳送給BAS設備(PPPoE Server功能部署在BAS設備上),接入線路ID的內容包括circuit-id和remote-id兩部分(circuit-id的介紹請參見pppoe-server access-line-id circuit-id parse-mode命令,remote-id的介紹請參見pppoe-server access-line-id remote-id trans-format命令)。BAS設備采用一定的規則解析接入線路ID後,把解析後的內容通過RADIUS的NAS-PORT-ID屬性發送給RADIUS服務器,RADIUS服務器通過收到的NAS-PORT-ID屬性和數據庫中已配置好的物理位置信息比較,驗證用戶的物理位置信息是否正確。
分隔符可以是所有可見字符,但如果用戶配置的分隔符是可能出現在circuit-id和remote-id兩個字符串中的字符,則會使最終RADIUS服務器解析的結果不可預知,所以需要選擇合適的分隔符。
在沒有配置pppoe-server access-line-id bas-info命令的情況下,上傳給RADIUS服務器的NAS-PORT-ID屬性中包含的內容由本命令的配置決定。在配置了pppoe-server access-line-id bas-info命令的情況下,上傳給RADIUS服務器的NAS-PORT-ID屬性中包含的內容請參見pppoe-server access-line-id bas-info命令的介紹。
【舉例】
# 配置VLAN接口1僅上傳circuit-id給RADIUS服務器。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server access-line-id content circuit-id
【相關命令】
· pppoe-server access-line-id bas-info
· pppoe-server access-line-id circuit-id parse-mode
· pppoe-server access-line-id remote-id trans-format
pppoe-server access-line-id remote-id trans-format命令用來配置接入線路ID中remote-id的傳輸格式。
undo pppoe-server access-line-id remote-id trans-format命令用來恢複缺省情況。
【命令】
pppoe-server access-line-id remote-id trans-format { ascii | hex }
undo pppoe-server access-line-id remote-id trans-format
【缺省情況】
接入線路ID中remote-id的傳輸格式為字符串格式。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
ascii:字符串格式,指的是用字符形式傳送remote-id信息。
hex:十六進製格式,指的是用十六進製數字傳送remote-id信息。
【使用指導】
remote-id為PPPoE中繼設備(比如DSLAM)的係統MAC地址。remote-id可以選擇使用字符串或者十六進製的格式進行傳輸。
【舉例】
# 配置VLAN接口1上使用十六進製格式傳輸remote-id。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server access-line-id remote-id trans-format hex
pppoe-server access-line-id trust命令用來配置設備信任接收到的報文中的接入線路ID的內容。
undo pppoe-server access-line-id trust命令用來恢複缺省情況。
【命令】
pppoe-server access-line-id trust
undo pppoe-server access-line-id trust
【缺省情況】
設備不信任接收到的報文中的接入線路ID的內容。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【使用指導】
本命令用來配置設備是否信任接收到的報文中的接入線路ID的內容:
· 當設置為信任模式時,BAS設備會解析收到報文中攜帶的circuit-id和remote-id的信息,並根據解析出來的信息構造新的circuit-id和remote-id。
· 當設置為不信任模式時,BAS設備將不再解析報文中攜帶的circuit-id和remote-id的信息,新構造的circuit-id和remote-id的內容均為空。
需要注意的是,當設置為信任模式時,如果解析PADR報文中的circuit-id或remote-id失敗,則丟棄此PADR報文,不回應PADS。
【舉例】
# 在VLAN接口1上配置信任接收到的報文中的接入線路ID的內容。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server access-line-id trust
【相關命令】
· pppoe-server access-line-id circuit-id parse-mode
pppoe-server bind命令用來在接口上啟用PPPoE Server協議,將該接口與虛擬模板接口綁定。
undo pppoe-server bind命令用來在相應接口關閉PPPoEServer協議。
【命令】
pppoe-server bind virtual-template number
undo pppoe-server bind
【缺省情況】
接口上的PPPoE Server協議處於關閉狀態。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
virtual-template number:指定虛擬模板接口。number表示虛擬模板接口號。取值範圍為0~1023。
【使用指導】
接口上啟用PPPoE Server協議時,可以綁定不存在的虛擬模板。
如果接口上已經啟用PPPoE Server綁定了虛擬模板接口,則不能直接使用該命令綁定新的虛擬模板接口,需要先關閉PPPoE Server協議後,再重新啟用PPPoE Server時綁定新的虛擬模板接口。
如果在接口上同時啟用PPPoE Client與PPPoE Server功能,則PPPoE Client功能不生效。
【舉例】
# 在VLAN接口1上啟用PPPoE Server協議,將接口GigabitEthernet1/0/1與虛擬模板接口Virtual-Template1綁定。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server bind virtual-template 1
pppoe-server session-limit命令用來配置接口上所能創建PPPoE會話的最大數目。
undo pppoe-server session-limit命令用來恢複缺省情況。
【命令】
pppoe-server session-limit number
undo pppoe-server session-limit
【缺省情況】
不限製接口上所能創建PPPoE會話的數目。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
number:接口上所能創建PPPoE會話的最大數目,取值範圍為1~65534。
【使用指導】
係統創建會話時,需同時滿足如下限製,若其中任何一項不滿足,則無法創建會話:
· 接口下每個用戶所能創建PPPoE會話的最大數目限製
· 接口下每個VLAN所能創建PPPoE會話的最大數目限製
· 接口上所能創建PPPoE會話的最大數目限製
· 係統所能創建PPPoE會話的最大數目限製
本命令配置後僅對新創建的PPPoE會話有效,對已經創建的PPPoE會話無效,即不會導致已經上線的用戶下線。
【舉例】
# 配置VLAN接口1上所能創建PPPoE會話的最大數目為50。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server session-limit 50
【相關命令】
· pppoe-server session-limit per-mac
· pppoe-server session-limit per-vlan
· pppoe-server session-limit total
pppoe-server session-limit per-mac命令用來配置在接口上每個用戶所能創建PPPoE會話的最大數目。
undo pppoe-server session-limit per-mac命令用來恢複缺省情況。
【命令】
pppoe-server session-limit per-mac number
undo pppoe-server session-limit per-mac
【缺省情況】
每個用戶可創建100個PPPoE會話。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
number:每個用戶所能創建PPPoE會話的最大數目,取值範圍為1~65534。
【使用指導】
每個用戶通過MAC地址進行標識。
係統創建會話時,需同時滿足如下限製,若其中任何一項不滿足,則無法創建會話:
· 接口下每個用戶所能創建PPPoE會話的最大數目限製
· 接口下每個VLAN所能創建PPPoE會話的最大數目限製
· 接口上所能創建PPPoE會話的最大數目限製
· 係統所能創建PPPoE會話的最大數目限製
本命令配置後僅對新創建的PPPoE會話有效,對已經創建的PPPoE會話無效,即不會導致已經上線的用戶下線。
【舉例】
# 配置在VLAN接口1下,每個用戶所能創建PPPoE會話的最大數目為50。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server session-limit per-mac 50
【相關命令】
· pppoe-server session-limit
· pppoe-server session-limit per-vlan
· pppoe-server session-limit total
pppoe-server session-limit total命令用來配置係統所能創建PPPoE會話的最大數目。
undo pppoe-server session-limit total命令用來恢複缺省情況。
【命令】
pppoe-server session-limit total number
undo pppoe-server session-limit total
【缺省情況】
不限製係統所能創建PPPoE會話的數目。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
number:係統所能創建PPPoE會話的最大數目,取值範圍為1~65534。
【使用指導】
係統創建會話時,需同時滿足如下限製,若其中任何一項不滿足,則無法創建會話:
· 接口下每個用戶所能創建PPPoE會話的最大數目限製
· 接口下每個VLAN所能創建PPPoE會話的最大數目限製
· 接口上所能創建PPPoE會話的最大數目限製
· 係統所能創建PPPoE會話的最大數目限製
係統、單板所能創建PPPoE會話的最大數目還受設備的規格限製,如果用戶配置的值大於設備的規格,則以設備的規格為準。
本命令配置後僅對新創建的PPPoE會話有效,對已經創建的PPPoE會話無效,即不會導致已經上線的用戶下線。
【舉例】
# 配置係統所能創建PPPoE會話的最大數目為3000。
<Sysname> system-view
[Sysname] pppoe-server session-limit total 3000
【相關命令】
· pppoe-server session-limit
· pppoe-server session-limit per-mac
· pppoe-server session-limit per-vlan
pppoe-server tag ac-name命令用來配置PPPoE Server的AC Name(Access Concentrator Name,接入集中器名稱)。
undo pppoe-server tag ac-name命令用來恢複缺省情況。
【命令】
pppoe-server tag ac-name name
undo pppoe-server tag ac-name
【缺省情況】
PPPoE Server的AC Name為設備名稱。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
name:AC Name,為1~64個字符的字符串,區分大小寫。
【使用指導】
本命令用來配置PPPoE Server的AC Name,PADO報文中會攜帶AC Name,PPPoE Client可以根據AC Name來選擇PPPoE Server(H3C實現的PPPoE Client暫不支持該功能)。
需要注意的是,係統不支持全部空格的AC Name。
【舉例】
# 在VLAN接口1上配置PPPoE Server的AC Name為pppoes。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server tag ac-name pppoes
pppoe-server tag ppp-max-payload命令用來配置設備支持PPP最大負載TAG,並指定最大負載的範圍。
undo pppoe-server tag ppp-max-payload命令用來恢複缺省情況。
【命令】
pppoe-server tag ppp-max-payload [ minimum min-number maximum max-number ]
undo pppoe-server tag ppp-max-payload
【缺省情況】
不支持PPP最大負載TAG。PPPoE Server不支持此TAG,此時如果收到的PADI和PADR報文中包含此TAG,則直接忽略,不在回應的PADO和PADS報文中攜帶此TAG。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
minimum min-number:最大負載的最小值,取值範圍為64~4470,單位為字節,缺省值為1492。
maximum max-number:最大負載的最大值,取值範圍為64~4470,單位為字節,缺省值為1500。max-number值要大於等於min-number 值。
【使用指導】
PPP最大負載TAG主要提供對PPP的載荷超過1492的大報文支持,最大程度上減少報文的分片。PPP最大負載TAG包含在PPPoE Client端發送的PADI和PADR報文裏。如果PPPoE Client端發送的此TAG值處於本命令配置的範圍內,則PPPoE Server將此TAG原樣拷貝至回複的PADO和PADS報文中;否則就認為報文的請求無效,不向PPPoE Client端回複PADO或PADS報文。
需要注意的是,jumboframe enable命令可以改變接口支持的超長幀的大小,jumboframe enable命令配置的超長幀的最大長度應大於pppoe-server tag ppp-max-payload命令配置的最大負載的最大值。
【舉例】
# 使能對PPP最大負載TAG的支持,並指定最大負載的範圍為1494~1508字節。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server tag ppp-max-payload minimum 1494 maximum 1508
【相關命令】
· jumboframe enable(接口管理命令參考/以太網接口)
pppoe-server tag service-name命令用來配置PPPoE Server的Service Name。
undo pppoe-server tag service-name命令用來恢複缺省情況。
【命令】
pppoe-server tag service-name name
undo pppoe-server tag service-name
【缺省情況】
PPPoE Server的Service Name為空。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
name:Service Name,為1~64個字符的字符串,區分大小寫。
【使用指導】
當組網環境中存在兩個或者兩個以上PPPoE Server提供不同的服務時,PPPoE Client可以根據自身的Service Name選擇不同的服務器來建立連接,這時PPPoE Server將根據本機上的Service Name來進行匹配處理。
當PPPoE Server收到客戶端的PADI/PADR報文時,需要檢查報文中的Service Name TAG字段並和本機上配置的Service Name進行匹配,具體處理過程有以下兩步:
(1) PPPoE Server將收到PADI報文中的Service-Name TAG字段與本地配置的Service Name進行匹配,且匹配規則如下:
· 如果PPPoE Server端配置了Service Name,則需要進行精確匹配,隻有二者相同,服務器端才會接受並回應PADO報文;如果不相同或者此TAG字段內容為空,則不接受。
· 如果PPPoE Server端沒有配置Service Name,則不論此TAG字段內容是否為空,服務器端都將接受並回應PADO報文。
(2) PPPoE Server將收到PADR報文中的Service-Name TAG字段與本地配置的Service Name進行匹配,且匹配規則如下:
· 如果PPPoE Server端配置了Service Name,則需要進行精確匹配,隻有二者相同,服務器端才會接受並回應PADS報文和創建Session;如果不相同或者此TAG字段內容為空,則不能創建Session。
· 如果PPPoE Server端沒有配置Service Name,則不論此TAG字段內容是否為空,服務器端都將接受並回應PADS報文和創建Session。
【舉例】
# 在VLAN接口1上配置PPPoE Server的Service Name為pppoes。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server tag service-name pppoes
pppoe-server throttle per-mac命令用來配置接口允許每個用戶創建會話的速度。
undo pppoe-server throttle per-mac命令用來恢複缺省情況。
【命令】
pppoe-server throttle per-mac session-requests session-request-period blocking-period
undo pppoe-server throttle per-mac
【缺省情況】
不限製會話建立的速度。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
session-requests:在監視時間段內允許每個用戶的會話數目,取值範圍為1~100000。
session-request-period:監視時間,取值範圍為1~3600,單位為秒。
blocking-period:扼製時間,取值範圍為0~3600,單位為秒。
【使用指導】
設備可以通過此命令來限製特定接口下每個用戶(每個用戶通過MAC地址進行標識)創建會話的速度。如果用戶建立會話的速度達到門限值,即在監視時間段內該用戶的會話請求數目超過本命令配置的允許數目,則扼製該用戶的會話請求,即在監視時間段內該用戶的超出允許數目的請求都會被丟棄,並輸出對應的Log信息。如果扼製時間配置為0,表示不扼製會話請求,但仍然會輸出Log信息。
係統使用監控表和扼製表來共同控製用戶創建會話的速度:
監視表:監視各用戶在監視時間周期內創建的會話數。監視表的規格為8K。當監視表達到規格時,對新用戶的會話請求不進行監視和扼製,正常建立會話。監視表項的老化時間為配置的session-request-period值,老化後對用戶重新監視。
扼製表:當某用戶建立會話的速度超過門限值時,會將該用戶的信息加入扼製表,扼製該用戶的會話請求。扼製表規格為8K。當扼製表達到規格時,對新用戶的會話請求隻進行監視和發送Log信息,但不觸發扼製。扼製表項的老化時間為配置的blocking-period值,老化後對用戶重新監視。
修改本命令的配置後,係統將刪除已記錄的監視表和扼製表,重新開始監視每個用戶的會話請求。
【舉例】
# 配置接口允許每個用戶創建會話的速度。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-server throttle per-mac 100 100 5
【相關命令】
· display pppoe-server throttled-mac
pppoe-server virtual-template va-pool命令用來配置VA池。
undo pppoe-server virtual-template va-pool命令用來刪除VA池。
【命令】
pppoe-server virtual-template template-number va-pool va-volume
undo pppoe-server virtual-template template-number va-pool
【缺省情況】
未配置VA池。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
virtual-template template-number:指定需要使用VA池的虛擬模板接口。該接口必須已經存在。
va-pool va-volume:指定需要創建的VA池的大小,取值範圍為1~65534。
【使用指導】
PPPoE在建立連接時需要創建VA接口(VA接口用於PPPoE與PPP之間的報文傳遞),在用戶下線後需要刪除VA接口。由於創建/刪除VA接口需要一定的時間,所以如果有大量用戶上線/下線時,PPPoE的連接建立、連接拆除性能會受到影響。
使用VA池對PPPoE的連接建立、連接拆除性能有顯著提高。VA池是在建立連接前事先創建的VA接口的集合。創建VA池後,當需要創建VA接口時,直接從VA池中獲取一個VA接口,加快了PPPoE連接的建立速度。當用戶下線後,直接把VA接口放入VA池中,不需要刪除VA接口,加快了PPPoE連接的拆除速度。當VA池中的VA接口耗光後,仍需在建立PPPoE連接時再創建VA接口,在用戶下線後刪除VA接口。
每個虛擬模板接口隻能關聯一個全局VA池,在每個單板上隻能關聯一個局部VA池。通過某單板上的以太網接口上線的用戶,隻能使用上線以太網接口綁定的虛擬模板接口在該單板上關聯的VA池。如果想要修改使用的VA池的大小,隻能先刪除原來的配置,然後重新配置VA池。
創建/刪除VA池需要花費一定的時間,請用戶耐心等待。在VA池創建/刪除過程中(還沒創建/刪除完成)允許用戶上線/下線,但正在創建/刪除的VA池不生效。
係統可能由於資源不足不能創建用戶指定容量的VA池,用戶可以通過display pppoe-server va-pool命令查看實際可用的VA池的容量以及VA池的狀態。
VA池會占用較多的係統內存,請用戶根據實際情況創建合適大小的VA池。
刪除VA池時,如果已有在線用戶使用該VA池中的VA接口,不會導致這些用戶下線。
【舉例】
# 為虛擬模板2創建容量為1000的VA池。
<Sysname> system-view
[Sysname] pppoe-server virtual-template 2 va-pool 1000
【相關命令】
· display pppoe-server va-pool
reset pppoe-server命令用來在PPPoE Server端清除PPPoE會話。
【命令】
reset pppoe-server { all | interface interface-type interface-number | virtual-template number }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:清除全部PPPoE會話。
interface interface-type interface-number:清除指定接口的PPPoE會話。interface-type interface-number用來指定接口的類型和編號。
virtual-template number:清除指定虛擬模板接口的PPPoE會話。
【舉例】
# 在PPPoE Server端清除Virtual-template1上的PPPoE會話。
<Sysname> reset pppoe-server virtual-template 1
reset pppoe-server packet statistics命令用來清除PPPoE的協商報文統計信息。
【命令】
reset pppoe-server packet statistics
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
【舉例】
# 清除設備上PPPoEServer的協商報文統計信息。
<Sysname> reset pppoe-server packet statistics
【相關命令】
· display pppoe-server packet statistics
dialer bundle enable命令用來使能共享DDR。
undo dialer bundle enable命令用來禁止共享DDR。
【命令】
dialer bundle enable
undo dialer bundle enable
【缺省情況】
接口上不使能任何類型的DDR。
【視圖】
Dialer接口視圖
【缺省用戶角色】
network-admin
【使用指導】
DDR分為共享DDR和傳統DDR。
用戶在使用共享DDR前,必須首先使用dialer bundle enable命令使能共享DDR功能,然後在物理接口下配置dialer bundle-member將物理接口加入共享DDR中。如果此共享DDR還需要支持入呼叫則還需要在Dialer接口下配置dialer peer-name。
在已經使能了傳統DDR的Dialer接口上配置dialer bundle enable命令,係統會清除原有的傳統DDR相關的撥號配置。
在使用undo dialer bundle enable命令後,係統將清除撥號接口下的所有DDR配置信息。
【舉例】
# 在接口Dialer1上使能共享DDR。
<Sysname> system-view
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer bundle enable
dialer diagnose命令用來配置DDR應用工作在診斷模式。
undo dialer diagnose命令用來恢複缺省情況。
【命令】
dialer diagnose [ interval interval ]
undo dialer diagnose
【缺省情況】
DDR應用工作在非診斷模式。
【視圖】
Dialer接口視圖
【缺省用戶角色】
network-admin
【參數】
interval:診斷時間間隔,取值範圍為5~65535,單位為秒,缺省值為120。
【使用指導】
隻有當Dialer接口用於PPPoE Client時,此配置才生效。
在PPPoE Client工作在診斷模式時,設備會在配置完成後立即發起PPPoE Client呼叫,建立鏈接,鏈接建立後隔interval時間,設備會自動斷開該鏈接,並啟動自動撥號定時器,等待自動撥號定時器超時再重新發起PPPoE Client呼叫建立鏈接。通過定期建立、刪除呼叫,可以監控PPPoE Client鏈路是否處於正常工作狀態。
當工作在診斷模式時,dialer timer idle命令配置的Idle定時器失效。
【舉例】
# 設置接口Dialer1工作在診斷模式,診斷時間間隔為300秒。
<Sysname> system-view
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer diagnose interval 300
【相關命令】
· dialer timer autodial
· dialer timer idle
dialer timer autodial命令用來配置DDR自動撥號的間隔時間。
undo dialer timer autodial命令用來恢複缺省情況。
【命令】
dialer timer autodial autodial-interval
undo dialer timer autodial
【缺省情況】
DDR自動撥號的間隔時間為300秒。
【視圖】
撥號接口視圖
【缺省用戶角色】
network-admin
【參數】
autodial-interval:發起下次呼叫嚐試的間隔時間,取值範圍為1~604800,單位為秒。
【使用指導】
該命令必須與dialer number或dialer route命令中的關鍵字autodial結合使用。配置該命令後,DDR將每隔autodial-interval時間自動嚐試撥號一次,直至連接建立。自動撥號功能無需數據包的觸發,並且在連接建立後不會因空閑時間超時而自動掛斷,即dialer timer idle命令配置對其無效。
【舉例】
# 在接口Dialer1上設置DDR自動撥號的間隔時間為60秒。
<Sysname> system-view
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer timer autodial 60
dialer timer idle命令用來設定當接口的呼叫建立後,允許鏈路空閑的時間。
undo dialer timer idle命令用來恢複缺省情況。
【命令】
dialer timer idle idle [ in | in-out ]
undo dialer timer idle
【缺省情況】
允許鏈路空閑的時間為120秒,隻有出方向的感興趣報文重置定時器。
【視圖】
撥號接口視圖
【缺省用戶角色】
network-admin
【參數】
idle:允許鏈路空閑的時間,取值範圍為0~65535,單位為秒。
in:隻有入方向的感興趣報文重置定時器。
in-out:出方向和入方向的感興趣報文都重置定時器。
【使用指導】
當一條鏈路建立後,dialer timer idle定時起作用。若在設定的時間內沒有感興趣報文在此鏈路上傳送,則DDR自動掛斷鏈路。
需要注意的是:
· 如果配置命令時不指定in和in-out參數,則表示隻有出方向的感興趣報文重置定時器。
· 若dialer timer idle設定為0,則相應的鏈路在建立後,無論是否有感興趣報文在此鏈路上傳送,鏈路將永遠不被掛斷。對於PPPoE Client應用,若dialer timer idle設定為0,則將會自動觸發撥號保證鏈接永久在線。
【舉例】
# 設置接口Dialer1允許鏈路空閑的時間為50秒。
<Sysname> system-view
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer timer idle 50
dialer-group命令用來配置接口關聯的撥號訪問組,將該接口與撥號控製規則關聯起來。
undo dialer-group命令用來恢複缺省情況。
【命令】
dialer-group group-number
undo dialer-group
【缺省情況】
接口不與任何撥號訪問組相關聯。
【視圖】
撥號接口視圖
【缺省用戶角色】
network-admin
【參數】
group-number:接口關聯的撥號訪問組的序號,這個序號由dialer-group rule命令設定,取值範圍為1~255。
【使用指導】
一個撥號接口隻能關聯一個撥號訪問組,重複配置dialer-group命令則會覆蓋上一次的配置。
用戶必須配置dialer-group命令,否則DDR將無法發送報文。
【舉例】
# 配置接口Dialer1關聯撥號訪問組1。
<Sysname> system-view
[Sysname] dialer-group 1 rule ip acl 3101
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer-group 1
【相關命令】
· dialer-group rule
dialer-group rule命令用來創建撥號訪問組,並配置撥號控製規則。
undo dialer-group rule命令用來刪除指定的撥號訪問組。
【命令】
dialer-group group-number rule { ip | ipv6 } { deny | permit | acl { acl-number | name acl-name } }
undo dialer-group group-number rule [ ip | ipv6 ]
【缺省情況】
不存在撥號訪問組。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
group-number:撥號訪問組的序號,取值範圍為1~255。
ip:IPv4協議。
ipv6:IPv6協議。
deny:表示禁止相應協議的報文。
permit:表示允許相應協議的報文。
acl:表示撥號訪問組引用ACL規則過濾報文。
acl-number:撥號訪問組引用的ACL(Access Control List,訪問控製列表)序號,取值範圍為2000~3999。
name acl-name:撥號訪問組引用的ACL的名稱,acl-name取值範圍為1~63。
【使用指導】
接口的DDR撥號控製規則用於控製接口什麼時候發起DDR呼叫。用戶需要在DDR呼叫的發起端配置接口的DDR撥號控製規則,在DDR呼叫的接收端不用配置接口的DDR撥號控製規則。
DDR撥號控製規則有如下兩種:
· 根據協議類型過濾報文:本方法目前隻能匹配IP協議報文。
· 根據ACL過濾報文:本方法可以對報文進行更精細的區分。
根據匹配DDR撥號控製規則的結果,報文分為兩種:
· 感興趣報文:permit的協議報文或者符合ACL的permit條件的報文。
· 非感興趣報文:deny的協議報文或者不符合ACL的permit條件的報文或者沒有匹配任何規則的報文。
對上述兩種報文的處理方式如下:
· 對於感興趣報文:如果相應鏈路沒有建立,則發起新呼叫建立鏈路並發送報文;如果相應鏈路已經建立,DDR將通過該鏈路發送報文,並重置Idle超時定時器。
· 對於非感興趣報文:如果相應鏈路沒有建立,則不發起呼叫並丟棄此報文;如果相應鏈路已經建立,DDR將通過此鏈路發送報文,但是不重置Idle超時定時器。
用戶必須配置DDR撥號控製規則,並將撥號接口通過dialer-group命令與撥號控製規則關聯起來,DDR才能正常撥號。
【舉例】
# 設置撥號訪問組1,對IP協議報文進行DDR撥號,並將它與接口Dialer1關聯。
<Sysname> system-view
[Sysname] dialer-group 1 rule ip permit
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer-group 1
# 設置撥號訪問組1,對IPv6協議報文進行DDR撥號,並將它與接口Dialer1關聯。
<Sysname> system-view
[Sysname] dialer-group 1 rule ipv6 permit
[Sysname] interface dialer 1
[Sysname-Dialer1] dialer-group 1
display pppoe-client session packet命令用來顯示PPPoE會話的協議報文統計信息。
【命令】
display pppoe-client session packet [ dial-bundle-number number ]
【視圖】
【缺省用戶角色】
network-admin
network-operator
【參數】
dial-bundle-number number:顯示指定PPPoE會話的協議報文統計信息。取值範圍為0~1023。如果不指定PPPoE會話,則顯示所有PPPoE會話的協議報文統計信息。
PPPoE會話的數據報文統計信息可以通過display interface virtual-access命令查看指定Virtual Access接口的詳細信息獲得。
# 顯示所有PPPoE會話的協議報文統計信息。
<Sysname> display pppoe-client session packet
Bundle: 1 Interface: GE1/0/1
InPackets: 19 OutPackets: 19
InBytes: 816 OutBytes: 816
InDrops: 0 OutDrops: 0
Bundle: 2 Interface: GE1/0/1
InPackets: 18 OutPackets: 18
InBytes: 730 OutBytes: 730
InDrops: 0 OutDrops: 0
表2-7 display pppoe-client session packet命令顯示信息描述表
|
字段 |
描述 |
|
Bundle |
PPPoE會話所屬的Dialer bundle |
|
Interface |
PPPoE會話對應的以太網接口,即在該以太網接口上建立PPPoE會話 |
|
InPackets |
接收報文數 |
|
OutPackets |
發送報文數 |
|
InBytes |
接收字節數 |
|
OutBytes |
發送字節數 |
|
InDrops |
接收非法並丟棄的報文數 |
|
OutDrops |
發送非法並丟棄的報文數 |
【相關命令】
· display interface virtual-access
· reset pppoe-client session packet
display pppoe-client session summary命令用來顯示PPPoE會話的概要信息。
【命令】
display pppoe-client session summary [ dial-bundle-number number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
dial-bundle-number number:顯示指定PPPoE會話的概要信息。取值範圍為0~1023。如果不指定PPPoE會話,則顯示所有PPPoE會話的概要信息。
【舉例】
# 顯示所有PPPoE會話的概要信息。
<Sysname> display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 GE1/0/1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
2 1 GE1/0/2 VA1 00e0-1500-4300 00e0-1600-4100 SESSION
表2-8 display pppoe-client session summary命令顯示信息描述表
|
字段 |
描述 |
|
Bundle |
PPPoE會話所屬的Dialer bundle |
|
ID |
Session ID,PPPoE會話的編號 |
|
Interface |
PPPoE會話所屬的以太網接口 |
|
VA |
PPPoE會話創建的Virtual Access接口 |
|
RemoteMAC |
PPPoE會話所屬的對端以太網接口的MAC地址 |
|
LocalMAC |
PPPoE會話所屬的本端以太網接口的MAC地址 |
|
State |
PPPoE會話所處的狀態: · IDLE:初始化狀態 · PADI SENT:已發送PADI報文、等待PADO報文狀態 · PADR SENT:已發送PADR報文、等待PADS報文狀態 · SESSION:會話協商成功 |
mtu命令用來設置接口的MTU(Maximum Transmission Unit,最大傳輸單元)值。
undo mtu命令用來恢複缺省情況。
【命令】
mtu size
undo mtu
【缺省情況】
Dialer接口的MTU值為1500字節。
【視圖】
Dialer接口視圖
【缺省用戶角色】
network-admin
【參數】
size:接口的MTU值,單位為字節,取值範圍為128~1500。
【使用指導】
接口的MTU值影響IP協議報文在該接口上傳輸時的分片與重組。
【舉例】
# 設置接口Dialer1的MTU值為1200字節。
<Sysname> system-view
[Sysname] interface dialer 1
[Sysname-Dialer1] mtu 1200
pppoe-client命令用來建立一個PPPoE會話,並且指定該會話所對應的Dialer bundle。
undo pppoe-client命令用來刪除一個PPPoE會話。
【命令】
pppoe-client dial-bundle-number number [ no-hostuniq ]
undo pppoe-client dial-bundle-number number
【缺省情況】
接口下未配置PPPoE會話。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
dial-bundle-number number:與PPPoE會話相對應的Dialer bundle編號,取值範圍為0~1023。參數number可以用來唯一標識一個PPPoE會話,也可以把它作為PPPoE會話的編號。
no-hostuniq:在PPPoE Client發起的呼叫中不攜帶Host-Uniq字段。缺省情況下,呼叫中攜帶Host-Uniq字段。Host-Uniq字段用來唯一標識一個PPPoE Client。當接口下配置了多個PPPoE會話時,為了區分不同PPPoE會話的報文,可以配置在PPPoE Client呼叫報文中攜帶Host-Uniq字段。PPPoE Server收到攜帶Host-Uniq字段的報文後,必須在應答報文中攜帶Host-Uniq字段,內容和請求報文中的Host-Uniq字段相同。設備收到PPPoE Server的應答報文後,根據Host-Uniq字段的值可以唯一確定應答報文所屬的PPPoE Client。
【使用指導】
對於FIT AP上行口,不要將VLAN接口和Dialer接口混用,否則可能會造成AP無法上線。
# 在VLAN接口1上建立一個PPPoE會話。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] pppoe-client dial-bundle-number 1
reset pppoe-client命令用來複位PPPoE會話。
【命令】
reset pppoe-client { all | dial-bundle-number number }
【視圖】
【缺省用戶角色】
network-admin
【參數】
all:複位所有的PPPoE會話。
dial-bundle-number number:複位與指定Dialer bundle相對應的PPPoE會話。取值範圍為0~1023。
【使用指導】
當PPPoE會話工作在永久在線模式時,如果使用reset pppoe-client命令複位PPPoE會話,設備會在自動撥號定時器超時後自動重新建立PPPoE會話。
當PPPoE會話工作在按需撥號模式時,如果使用reset pppoe-client命令複位PPPoE會話,設備會在有數據需要傳送時,才重新建立PPPoE會話。
# 複位所有的PPPoE會話。
<Sysname> reset pppoe-client all
【相關命令】
· dialer timer autodial
reset pppoe-client session packet命令用來清除PPPoE會話的協議報文統計信息。
【命令】
reset pppoe-client session packet [ dial-bundle-number number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
dial-bundle-number number:清除指定PPPoE會話的協議報文統計信息。取值範圍為0~1023。如果不指定PPPoE會話,則清除所有PPPoE會話的協議報文統計信息。
【舉例】
# 清除所有的PPPoE會話的協議報文統計信息。
<Sysname> reset pppoe-client session packet
【相關命令】
· display pppoe-client session packet
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
