目  录

1 PPPoE

1.1 PPPoE Server配置命令

1.1.1 display pppoe-server chasten statistics

1.1.2 display pppoe-server chasten user

1.1.3 display pppoe-server packet statistics

1.1.4 display pppoe-server session packet

1.1.5 display pppoe-server session summary

1.1.6 display pppoe-server throttled-mac

1.1.7 ppp ip nat-fail online

1.1.8 ppp ipv6 nat-fail online

1.1.9 pppoe-server access-delay

1.1.10 pppoe-server access-line-id bas-info

1.1.11 pppoe-server access-line-id circuit-id parse-mode

1.1.12 pppoe-server access-line-id circuit-id trans-format

1.1.13 pppoe-server access-line-id content

1.1.14 pppoe-server access-line-id remote-id trans-format

1.1.15 pppoe-server access-line-id trust

1.1.16 pppoe-server bind

1.1.17 pppoe-server connection chasten

1.1.18 pppoe-server connection chasten option105

1.1.19 pppoe-server log enable

1.1.20 pppoe-server nas-port-id interface

1.1.21 pppoe-server padi-limit

1.1.22 pppoe-server service-name-tag exact-match

1.1.23 pppoe-server session-limit

1.1.24 pppoe-server session-limit per-mac

1.1.25 pppoe-server session-limit per-vlan

1.1.26 pppoe-server session-limit total

1.1.27 pppoe-server tag ac-name

1.1.28 pppoe-server tag ppp-max-payload

1.1.29 pppoe-server tag service-name

1.1.30 pppoe-server throttle per-mac

1.1.31 reset pppoe-server

1.1.32 reset pppoe-server packet statistics

 

1 PPPoE

1.1  PPPoE Server配置命令

 

1.1.1  display pppoe-server chasten statistics

display pppoe-server chasten statistics命令用来显示静默功能检测到的PPPoE用户的统计信息。

【命令】

（独立运行模式）

display pppoe-server chasten statistics [ mac-address | option105 ] [ interface interface-type interface-number | slot slot-number ]

（IRF模式）

display pppoe-server chasten statistics [ mac-address | option105 ] [ interface interface-type interface-number | chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address：显示基于MAC地址的静默功能检测到的PPPoE用户统计信息。

option105：显示基于option105的静默功能检测到的PPPoE用户统计信息。

interface interface-type interface-number：显示指定接口上静默功能检测到的PPPoE用户统计信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数，将显示所有接口上静默功能检测到的PPPoE用户统计信息。

slot slot-number：显示指定单板上静默功能检测到的PPPoE用户统计信息。slot-number表示单板所在的槽位号。如果未指定本参数，将显示所有单板上静默功能检测到的PPPoE用户统计信息。（独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备的指定单板上静默功能检测到的PPPoE用户统计信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，将显示所有单板上静默功能检测到的PPPoE用户统计信息。（IRF模式）

【使用指导】

如果未指定任何参数，将显示静默功能检测到的所有PPPoE用户的统计信息。

【举例】

# 显示GigabitEthernet3/1/1接口上静默功能检测到的PPPoE用户统计信息。

<Sysname> display pppoe-server chasten statistics interface gigabitethernet 3/1/1

Statistics of users possibly to be blocked:

 Non-quickoffline by MAC         : 0

 Quickoffline by MAC             : 0

 Non-quickoffline by Option105   : 0

 Quickoffline by Option105       : 0

 

Statistics of users blocked:

 Non-quickoffline by MAC         : 0

 Quickoffline by MAC             : 1

 Non-quickoffline by Option105   : 0

 Quickoffline by Option105       : 0

表1-1 display pppoe-server chasten statistics命令显示信息描述表

字段	描述
Statistics of users possibly to be blocked	可能被静默的PPPoE用户的统计信息
Statistics of users blocked	被静默的PPPoE用户统计信息
Non-quickoffline by MAC	基于MAC地址并因在检测周期内请求连接的次数达到指定次数被静默的用户总数
Quickoffline by MAC	基于MAC地址并因在检测周期内上线后立即下线的次数达到指定次数被静默的用户总数
Non-quickoffline by Option105	基于Option105并因在检测周期内请求连接的次数达到指定次数被静默的用户总数
Quickoffline by Option105	基于Option105并因在检测周期内上线后立即下线的次数达到指定次数被静默的用户总数

 

1.1.2  display pppoe-server chasten user

display pppoe-server chasten user命令用来显示当前被静默的PPPoE用户信息。

【命令】

（独立运行模式）

display pppoe-server chasten user [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number | slot slot-number ]

（IRF模式）

display pppoe-server chasten user [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number | chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address：显示基于MAC地址被静默的PPPoE用户信息。

mac-address：显示指定MAC地址的静默PPPoE用户信息，形式为H-H-H。如果仅指定参数mac-address，未指定本参数，将显示所有基于MAC地址被静默的PPPoE用户信息。

option105：显示基于option105被静默的PPPoE用户信息。

circuit-id circuit-id：显示指定Circuit ID子选项的静默PPPoE用户信息。circuit-id为1～127字符的字符串，区分大小写，并采用模糊匹配，即显示所有Circuit ID子选项中存在与用户指定字符串相匹配的静默用户信息。例如指定circuit-id为abc时，表示显示所有Circuit ID子选项中包含abc字符串的静默用户信息。

remote-id remote-id：显示指定Remote ID子选项的静默PPPoE用户信息。remote-id为1～63字符的字符串，区分大小写，并采用模糊匹配，即显示所有Remote ID子选项中存在与用户指定字符串相匹配的静默用户信息。例如指定remote-id为abc时，表示显示所有Remote ID子选项中包含abc字符串的静默用户信息。

interface interface-type interface-number：显示指定接口上的静默PPPoE用户信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数，将显示所有接口上的静默PPPoE用户信息。

slot slot-number：显示指定单板的静默PPPoE用户信息。slot-number表示单板所在的槽位号。如果未指定本参数，将显示所有单板的静默PPPoE用户信息。（独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的静默PPPoE用户信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，将显示所有单板的静默PPPoE用户信息。（IRF模式）

【使用指导】

如果未指定任何参数，将显示静默功能检测到的所有PPPoE用户信息。

【举例】

# 显示所有的静默PPPoE用户信息（独立运行模式）。

<Sysname> display pppoe-server chasten user slot 3

Slot 3：

Type: N-non-Quickoffline   Q-Quickoffline

MAC/Option105     VLAN ID        Interface          Aging(S)  Type  Drops

0001-0001-0001    N/A            GE3/1/1            89        N     1000

circuitid:123     N/A            GE3/1/1            10        Q     1000

remoteid:abcde

# 显示所有的静默PPPoE用户信息。（IRF模式）

<Sysname> display pppoe-server chasten user chassis 1 slot 3

Chassis 1 Slot 3：

Type: N-non-Quickoffline   Q-Quickoffline

MAC/Option105     VLAN ID        Interface          Aging(S)  Type  Drops

0001-0001-0001    N/A            GE3/1/1            89        N     1000

circuitid:123     N/A            GE3/1/1            10        Q     1000

remoteid:abcde

表1-2 display pppoe-server chasten user命令显示信息描述表

字段	描述
MAC/Option105	基于MAC地址或Option105被静默的PPPoE用户，其中： ·     基于MAC地址被静默时显示为被静默用户的MAC地址 ·     基于Option05被静默时显示为被静默用户的Circuit ID和Remote ID
VLAN ID	用户VLAN信息，当用户包含多层VLAN时，本字段仅显示最外层VLAN信息（“N/A”表示用户没有VLAN信息，例如，当用户基于Option105被静默时就没有VLAN信息）
Interface	被静默用户的上线接入接口
Aging(S)	本字段表示被静默用户的剩余老化时间
Type	被静默用户的类型，具体如下： ·     N：表示用户因在检测周期内请求连接的次数达到指定次数被静默 ·     Q：表示用户因在检测周期内上线后立即下线的次数达到指定次数被静默
Drops	设备当前已经丢弃该静默用户的PPPoE协议报文数

 

1.1.3  display pppoe-server packet statistics

display pppoe-server packet statistics命令用来显示PPPoE的协商报文统计信息。

【命令】

（独立运行模式）

display pppoe-server packet statistics [ slot slot-number ]

（IRF模式）

display pppoe-server packet statistics [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number：显示指定单板的PPPoE Server的报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数，将显示所有单板的PPPoE Server报文统计信息。（独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的PPPoE Server的报文统计信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，将显示所有成员设备上所有单板的PPPoE Server报文统计信息。（IRF模式）

【举例】

# 显示接口板Slot3上PPPoE Server协商报文统计信息。（独立运行模式）

<Sysname> display pppoe-server packet statistics slot 3

PPPoE Server packet statistics in slot 3:

RECV_PADI_PKT       : 10           DISCARD_PADI_PKT    : 0

SEND_PADO_PKT       : 10

RECV_PADR_PKT       : 10           DISCARD_PADR_PKT    : 0

SEND_PADS_PKT       : 10

RECV_PADT_PKT       : 9            DISCARD_PADT_PKT    : 0

SEND_PADT_PKT       : 9

# 显示成员设备1的接口板Slot3上PPPoE Server协商报文统计信息。（IRF模式）

<Sysname> display pppoe-server packet statistics chassis 1 slot 3

PPPoE Server packet statistics in chassis 1 slot 3:

RECV_PADI_PKT       : 834826       DISCARD_PADI_PKT    : 1277

SEND_PADO_PKT       : 833471

RECV_PADR_PKT       : 833357       DISCARD_PADR_PKT    : 0

SEND_PADS_PKT       : 833357

RECV_PADT_PKT       : 833253       DISCARD_PADT_PKT    : 0

SEND_PADT_PKT       : 295671

表1-3 display pppoe-server packet statistics命令显示信息描述表

字段	描述
RECV_PADI_PKT	收到的PADI报文计数
DISCARD_PADI_PKT	丢弃收到的PADI报文计数
SEND_PADO_PKT	发送的PADO报文计数
RECV_PADR_PKT	收到的PADR报文计数
DISCARD_PADR_PKT	丢弃收到的PADR报文计数
SEND_PADS_PKT	发送的PADS报文计数
RECV_PADT_PKT	收到的PADT报文计数
DISCARD_PADT_PKT	丢弃收到的PADT报文计数
SEND_PADT_PKT	发送的PADT报文计数

【相关命令】

·     reset pppoe-server packet statistics

1.1.4  display pppoe-server session packet

display pppoe-server session packet命令用来显示PPPoE会话的数据报文统计信息。

【命令】

（独立运行模式）

display pppoe-server session packet { slot slot-number | interface interface-type interface-number }

（IRF模式）

display pppoe-server session packet { chassis chassis-number slot slot-number | interface interface-type interface-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number：显示指定接口的PPPoE会话的数据报文统计信息。interface-type interface-number用来指定接口的类型和编号。

slot slot-number：显示指定单板的PPPoE会话的数据报文统计信息。slot-number表示单板所在的槽位号。（独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的PPPoE会话的数据报文统计信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。（IRF模式）

【举例】

# 显示GigabitEthernet3/1/1接口的PPPoE会话的数据报文统计信息。

<Sysname> display pppoe-server session packet interface gigabitethernet 3/1/1

Total PPPoE sessions: 2

 

  Ethernet interface: GE3/1/1                   Session ID: 1

  InPackets: 37                                 OutPackets: 38

  InBytes: 390                                  OutBytes: 406

  InDrops: 0                                    OutDrops: 0

 

  Ethernet interface: GE3/1/1                   Session ID: 2

  InPackets: 67                                 OutPackets: 48

  InBytes: 490                                  OutBytes: 806

  InDrops: 1                                    OutDrops: 2

表1-4 display pppoe-server session packet命令显示信息描述表

字段	描述
Ethernet interface	PPPoE会话绑定的接口
Session ID	PPPoE会话的编号
InPackets	接收报文数
OutPackets	发送报文数
InBytes	接收字节数
OutBytes	发送字节数
InDrops	接收非法并丢弃的报文数
OutDrops	发送非法并丢弃的报文数

 

1.1.5  display pppoe-server session summary

display pppoe-server session summary命令用来显示PPPoE会话的摘要信息。

【命令】

（独立运行模式）

display pppoe-server session summary [ [ interface interface-type interface-number | slot slot-number ] | mac-address mac-address ] *

（IRF模式）

display pppoe-server session summary [ [ interface interface-type interface-number | chassis chassis-number slot slot-number ] | mac-address mac-address ] *

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number：显示指定接口的PPPoE会话的摘要信息。interface-type interface-number用来指定接口的类型和编号。

slot slot-number：显示指定单板的PPPoE会话的摘要信息。slot-number表示单板所在的槽位号。（独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的PPPoE会话的摘要信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。（IRF模式）

mac-address mac-address：显示指定MAC地址用户的PPPoE会话的摘要信息。mac-address为用户MAC地址，形式为H-H-H。

【使用指导】

通过物理接口上线的PPPoE会话信息只在物理接口所在单板显示，通过逻辑接口上线的全局PPPoE会话信息将在所有单板显示。

【举例】

# 显示GigabitEthernet3/1/1接口的PPPoE会话的摘要信息。

<Sysname> display pppoe-server session summary interface gigabitethernet 3/1/1

Total PPPoE sessions: 2

 

  Ethernet interface: GE3/1/1                  Session ID: 1

  PPP index: 0x140000105                       State: PADR_RCVD

  Remote MAC: 00e0-1500-7100                   Local MAC: 00e0-1400-7300

  Service VLAN: N/A                            Customer VLAN: N/A

 

  Ethernet interface: GE3/1/1                  Session ID: 2

  PPP index: 0x140000105                       State: OPEN

  Remote MAC:00e0-1600-7200                    Local MAC: 00e0-1400-7400

  Service VLAN: 2                              Customer VLAN: 155

# 配置指定Slot上的PPPoE会话的摘要信息。（独立运行模式）

<Sysname> display pppoe-server session summary slot 3

Total PPPoE sessions on slot 3: 2

Local PPPoE sessions on slot 3: 1

 

  Ethernet interface: GE3/1/2                  Session ID: 1

  PPP index: 0x140000105                       State: OPEN

  Remote MAC: 0000-0000-0005                   Local MAC: 0000-5e00-0101

  Service VLAN: N/A                            Customer VLAN: N/A

 

  Ethernet interface: RAGG1                    Session ID: 1

  PPP index: 0x150000105                       State: OPEN

  Remote MAC: 0050-56c0-0005                   Local MAC: 0000-5e00-0102

  Service VLAN: N/A                            Customer VLAN: N/A

表1-5 display pppoe-server session summary命令显示信息描述表

字段	描述
Total PPPoE sessions	上线PPPoE会话总数（物理接口上线的PPPoE会话和全局PPPoE会话总数）
Local PPPoE sessions	通过物理接口上线的PPPoE会话总数 （当命令行中指定了接口时，不显示本字段）
Ethernet interface	PPPoE会话绑定的接口
Session ID	PPPoE会话的编号
PPP index	PPP会话索引信息
State	PPPoE会话的状态，取值如下： ·     PADR_RCVD：表示PPPoE会话正在创建中，处于会话协商阶段 ·     OPEN：表示PPPoE处于会话阶段 ·     OFFLINE：表示PPPoE会话正在删除
Remote MAC	对端MAC地址
Local MAC	本端MAC地址
Service VLAN	服务提供商VLAN（N/A表示没有此信息）
Customer VLAN	用户VLAN（N/A表示没有此信息）

 

【相关命令】

·     reset pppoe-server

1.1.6  display pppoe-server throttled-mac

display pppoe-server throttled-mac命令用来显示被扼制的PPPoE用户信息。

【命令】

（独立运行模式）

display pppoe-server throttled-mac { slot slot-number | interface interface-type interface-number }

（IRF模式）

display pppoe-server throttled-mac { chassis chassis-number slot slot-number | interface interface-type interface-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number：显示指定接口下的被扼制的用户信息。interface-type interface-number用来指定接口的类型和编号。

slot slot-number：显示指定单板的被扼制的用户信息。slot-number表示单板所在的槽位号。（独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的被扼制的用户信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。（IRF模式）

【举例】

# 显示GigabitEthernet3/1/1接口的被扼制的用户信息。

<Sysname> display pppoe-server throttled-mac interface gigabitethernet 3/1/1

Total 3 client MACs:

  Interface   Remote MAC     Start time            Remaining time(s)

  GE3/1/1     00e0-1500-4100 2010-12-01,12:10:30   55

  GE3/1/1     00e0-1500-4000 2010-12-01,12:10:40   65

  GE3/1/1     00e0-1500-3300 2010-12-01,12:10:50   75

表1-6 display pppoe-server throttled-mac命令显示信息描述表

字段	描述
Interface	被扼制的用户的上线接口
Remote MAC	用户的MAC地址
Start time	开始扼制的时间
Remaining time(s)	剩余扼制时间，单位为秒

 

【相关命令】

·     pppoe-server throttle per-mac

1.1.7  ppp ip nat-fail online

ppp ip nat-fail online命令用来开启IPv4 PPPoE与NAT444联动失败时，允许用户继续上线功能。

undo ppp ip nat-fail online命令用来关闭IPv4 PPPoE与NAT444联动失败时，允许用户继续上线功能。

【命令】

ppp ip nat-fail online

undo ppp ip nat-fail online

【缺省情况】

IPv4 PPPoE与NAT444联动失败时，允许用户继续上线功能处于关闭状态。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

在因支持NAT444联动功能的单板故障导致联动失败，但需要允许用户继续上线的情况下，可通过本命令开启IPv4 PPPoE与NAT444联动失败时，允许用户继续上线功能。

【举例】

# 在虚拟模板接口1上开启IPv4 PPPoE与NAT444联动失败时，允许用户继续上线功能。

<Sysname> system-view

[Sysname] interface Virtual-Template 1

[Sysname-Virtual-Template1] ppp ip nat-fail online

【相关命令】

·     ppp ipv6 nat-fail online

1.1.8  ppp ipv6 nat-fail online

ppp ipv6 nat-fail online命令用来开启IPv6 PPPoE与NAT444联动失败时，允许用户继续上线功能。

undo ppp ipv6 nat-fail online命令用来关闭IPv6 PPPoE与NAT444联动失败时，允许用户继续上线功能。

【命令】

ppp ipv6 nat-fail online

undo ppp ipv6 nat-fail online

【缺省情况】

IPv6 PPPoE与NAT444联动失败时，允许用户继续上线功能处于关闭状态。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

在因支持NAT444联动功能的单板故障导致联动失败，但需要允许用户继续上线的情况下，可通过本命令开启IPv6 PPPoE与NAT444联动失败时，允许用户继续上线功能。

【举例】

# 在虚拟模板接口1上开启IPv6 PPPoE与NAT444联动失败时，允许用户继续上线功能。

<Sysname> system-view

[Sysname] interface Virtual-Template 1

[Sysname-Virtual-Template1] ppp ipv6 nat-fail online

【相关命令】

·     ppp ip nat-fail online

1.1.9  pppoe-server access-delay

pppoe-server access-delay命令用来配置PPPoE用户接入响应延迟时间。

undo pppoe-server access-delay命令用来恢复缺省情况。

【命令】

pppoe-server access-delay delay-time [ even-mac | odd-mac ]

undo pppoe-server access-delay

【缺省情况】

对PPPoE用户接入响应不延迟。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

delay-time：PPPoE用户接入响应延迟时间，取值范围为10～25500，单位为毫秒。

even-mac：表示对MAC地址为偶数的用户执行延迟响应。

odd-mac：表示对MAC地址为奇数的用户执行延迟响应。

【使用指导】

本命令配置后，系统将按照配置的时间对PPPoE用户的上线请求进行延迟响应。

可分别为奇数MAC和偶数MAC配置不同的响应延迟时间。

如果未指定任何参数，配置的响应延迟时间对从当前接口上线的所有用户生效。

如果先配置了携带even-mac（或odd-mac）参数的本命令，再配置未携带任何参数的本命令，则后者会覆盖前者，反之亦然。

【举例】

# 在接口GigabitEthernet3/1/1上配置用户接入响应延迟时间为100毫秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-delay 100

1.1.10  pppoe-server access-line-id bas-info

pppoe-server access-line-id bas-info命令用来配置在NAS-PORT-ID属性中自动插入BAS信息。

undo pppoe-server access-line-id bas-info命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id bas-info [ cn-163 ]

undo pppoe-server access-line-id bas-info

【缺省情况】

在NAS-PORT-ID属性中不自动插入BAS信息。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

cn-163：插入中国电信163格式的BAS信息。如果未指定本参数，将插入中国电信格式的BAS信息。

【使用指导】

BAS信息的格式分为两种：中国电信格式和中国电信163格式。

·     中国电信格式的BAS信息格式：{eth|trunk|atm} NAS_slot/NAS_subslot/NAS_port:XPI.XCI，表示BRAS设备上的用户接入端口信息，包括BRAS上用户接入端口的VLAN、VPI/VCI等信息（当使用Ethernet/DSL时，XPI.XCI表示VLAN信息；当使用ATM/DSL时，XPI.XCI表示VPI/VCI信息）。例如：eth 1/0/1:4096.2345，其含义为：BRAS设备上的用户接入端口为：上行接口类型为以太网接口，接口所在槽号为1、子槽号为0、端口号为1，外层VLAN ID为4096（4096表示无效VLAN），内层VLAN ID为2345。

·     中国电信163格式的BAS信息格式如表1-7所示。其中，NAS_slot/NAS_subslot/NAS_port表示BRAS设备上DSLAM接入的接口编号信息，vpi、vci表示VPI、VCI信息，vlanid、vlanid2表示VLAN信息，其中vlanid表示内层VLAN，vlanid2表示外层VLAN，主接口的vlanid总为0。

表1-7 中国电信163格式的BAS信息格式

接口类型	BAS信息格式
ATM接口	slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vpi=XPI;vci=XCI;
主接口或没有携带双层VLAN信息的接口	slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;
携带双层VLAN信息的接口	slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;vlanid2=VLAN id2;

 

本命令用来配置是否在NAS-PORT-ID属性中自动插入BAS信息：

·     如果配置为不自动插入BAS信息，则BRAS设备上传给RADIUS服务器的NAS-PORT-ID属性由命令pppoe-server access-line-id content决定。

·     如果配置为自动插入BAS信息，则BRAS设备最终上传给RADIUS服务器的NAS-PORT-ID属性内容将由本命令决定：

¡     如果插入中国电信163格式的BAS信息，则将相应的BAS信息插入到解析时新构造的circuit-id前面，并将此“BAS信息+circuit-id”内容作为NAS-PORT-ID属性上传给RADIUS服务器。

¡     如果插入中国电信格式的BAS信息，则将相应的BAS信息和原circuit-id信息里的DSLAM上的用户接入信息拼装成中国电信格式的circuit-id，并将此中国电信格式的circuit-id内容作为NAS-PORT-ID属性上传给RADIUS服务器。

需要注意的是，当在NAS-PORT-ID属性中插入BAS信息时，若NAS-PORT-ID属性中还包含remote-id，会导致RADIUS服务器无法正确解析。所以，用户需要通过配置保证，在BRAS设备信任接收到的报文中的接入线路ID的内容的情况下插入BAS信息时，上传给RADIUS服务器的NAS-PORT-ID属性的内容中仅包含circuit-id，不能包含remote-id。

【举例】

# 在接口GigabitEthernet3/1/1上配置在NAS-PORT-ID属性中自动插入BAS信息。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id bas-info

【相关命令】

·     pppoe-server access-line-id circuit-id parse-mode

·     pppoe-server access-line-id content

·     pppoe-server access-line-id trust

·     pppoe-server nas-port-id interface

1.1.11  pppoe-server access-line-id circuit-id parse-mode

pppoe-server access-line-id circuit-id parse-mode命令用来配置接入线路ID中circuit-id的解析格式。

undo pppoe-server access-line-id circuit-id parse-mode命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id circuit-id parse-mode { cn-telecom | tr-101 }

undo pppoe-server access-line-id circuit-id parse-mode

【缺省情况】

接入线路ID中circuit-id的解析格式为TR-101格式。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

cn-telecom：中国电信格式。

tr-101：TR-101格式。

【使用指导】

circuit-id的格式分为两种：TR-101格式和中国电信格式。本命令用来设置设备采用哪种格式来解析circuit-id。

(1)     TR-101格式

TR-101格式如下：

·     当使用ATM/DSL时，格式为：Access-Node-Identifier atm slot/port:vpi.vci。

·     当使用Ethernet/DSL时，格式为：Access-Node-Identifier eth slot/port[:vlan-id]。

表示DSLAM上的用户接入信息，其中，Access-Node-Identifier表示接入节点标识符（即DSLAM设备标识符），后半部分的信息表示DSLAM上用户接入的接口信息。

(2)     中国电信格式

配置为中国电信格式时，支持如下3种解析格式：

·     格式1：AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI]

·     格式2：AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI AD]

·     格式3：AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU

表示接入节点（例如：DSLAM）上的用户接入信息，包括接入节点设备标识符、用户接入接口等信息。

例如：格式1为guangzhou001/1/31/63/31/127时，其含义为接入节点DSLAM的标识为guangzhou001，DSLAM的机架号为1，用户接入接口所在机框号为31，槽号为63，子槽号为31，端口号为127。

格式2为guangzhou001/1/31/63/31/127:8.33 AD时，其含义为接入节点DSLAM的标识为guangzhou001，DSLAM的机架号为1，DSLAM的框号为31，DSLAM的槽号为63，DSLAM的子槽号为31，DSLAM的端口号为127，用户接口的VPI为8，VCI为33，用户采用的接入技术为采用ADSL/ADSL2+。

格式3为SHANGHAI001/1/3/1/1/2/0000000000001 A2B3C4D5E6F 0/0/12:eth/55.45 EP时，其含义为接入节点的标识为SHANGHAI001，接入节点的机架号为1，接入节点的框号为3，接入节点的槽号为1，接入节点的子槽号为1，接入节点的端口号为2，ONU的标识为0000000000001 A2B3C4D5E6F，ONU的槽号为0，ONU的子槽号为0，ONU的端口号为12，ONU用户端口类型为以太网接口，接入节点的端口号为2，用户的SVLAN为55，用户的CVLAN为45，用户采用的接入技术为EPON。

当设备收到用户报文时，将自动识别报文并为其选择解析格式。

【举例】

# 配置接口GigabitEthernet3/1/1采用中国电信格式来解析接入线路ID中circuit-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id parse-mode cn-telecom

【相关命令】

·     pppoe-server access-line-id bas-info

·     pppoe-server access-line-id circuit-id trans-format

1.1.12  pppoe-server access-line-id circuit-id trans-format

pppoe-server access-line-id circuit-id trans-format命令用来配置接入线路ID中circuit-id的传输格式。

undo pppoe-server access-line-id circuit-id trans-format命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id circuit-id trans-format { ascii | hex }

undo pppoe-server access-line-id circuit-id trans-format

【缺省情况】

接入线路ID中circuit-id的传输格式为字符串格式。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

ascii：字符串格式。

hex：十六进制格式。

【使用指导】

circuit-id可以选择使用字符串或者十六进制的格式进行传输。

比如circuit-id的内容为00010002，则使用不同格式传输时，其报文内容如下（前两个字节为TYPE和Length的值）：

·     字符串格式：01 08 30 30 30 31 30 30 30 32

·     十六进制格式：01 04 00 01 00 02

【举例】

# 配置接口GigabitEthernet3/1/1使用十六进制格式传输circuit-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id trans-format hex

1.1.13  pppoe-server access-line-id content

pppoe-server access-line-id content命令用来设置上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容。

undo pppoe-server access-line-id content命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id content { all [ separator ] | circuit-id | remote-id }

undo pppoe-server access-line-id content

【缺省情况】

上传给RADIUS服务器的NAS-PORT-ID属性中仅包含circuit-id。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

all：上传circuit-id和remote-id。

separator：分隔符，长度为一个字符，缺省情况下为空格。circuit-id与remote-id通过该分隔符连接在一起后上传。

circuit-id：仅上传circuit-id。

remote-id：仅上传remote-id。

【使用指导】

在含有DSLAM的组网中，DSLAM通过接入线路ID（access-line-id）把用户的物理位置信息传送给BRAS设备（PPPoE Server功能部署在BRAS设备上），接入线路ID的内容包括circuit-id和remote-id两部分（circuit-id的介绍请参见pppoe-server access-line-id circuit-id parse-mode命令，remote-id的介绍请参见pppoe-server access-line-id remote-id trans-format命令）。BRAS设备采用一定的规则解析接入线路ID后，把解析后的内容通过RADIUS的NAS-PORT-ID属性发送给RADIUS服务器，RADIUS服务器通过收到的NAS-PORT-ID属性和数据库中已配置好的物理位置信息比较，验证用户的物理位置信息是否正确。

分隔符可以是所有可见字符，但如果用户配置的分隔符是可能出现在circuit-id和remote-id两个字符串中的字符，则会使最终RADIUS服务器解析的结果不可预知，所以需要选择合适的分隔符。

在没有配置pppoe-server access-line-id bas-info命令的情况下，上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容由本命令的配置决定。在配置了pppoe-server access-line-id bas-info命令的情况下，上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容请参见pppoe-server access-line-id bas-info命令的介绍。

【举例】

# 配置接口GigabitEthernet3/1/1仅上传circuit-id给RADIUS服务器。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id content circuit-id

【相关命令】

·     pppoe-server access-line-id bas-info

·     pppoe-server access-line-id circuit-id parse-mode

·     pppoe-server access-line-id remote-id trans-format

1.1.14  pppoe-server access-line-id remote-id trans-format

pppoe-server access-line-id remote-id trans-format命令用来配置接入线路ID中remote-id的传输格式。

undo pppoe-server access-line-id remote-id trans-format命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id remote-id trans-format { ascii | hex }

undo pppoe-server access-line-id remote-id trans-format

【缺省情况】

接入线路ID中remote-id的传输格式为字符串格式。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

ascii：字符串格式，指的是用字符形式传送remote-id信息。

hex：十六进制格式，指的是用十六进制数字传送remote-id信息。

【使用指导】

remote-id为PPPoE中继设备（比如DSLAM）的系统MAC地址。remote-id可以选择使用字符串或者十六进制的格式进行传输。

【举例】

# 配置接口GigabitEthernet3/1/1上使用十六进制格式传输remote-id。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id remote-id trans-format hex

1.1.15  pppoe-server access-line-id trust

pppoe-server access-line-id trust命令用来配置设备信任接收到的报文中的接入线路ID的内容。

undo pppoe-server access-line-id trust命令用来恢复缺省情况。

【命令】

pppoe-server access-line-id trust

undo pppoe-server access-line-id trust

【缺省情况】

设备不信任接收到的报文中的接入线路ID的内容。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

本命令用来配置设备是否信任接收到的报文中的接入线路ID的内容：

·     当设置为信任模式时，BRAS设备会解析收到报文中携带的circuit-id和remote-id的信息，并根据解析出来的信息构造新的circuit-id和remote-id。

·     当设置为不信任模式时，BRAS设备将不再解析报文中携带的circuit-id和remote-id的信息，新构造的circuit-id和remote-id的内容均为空。

需要注意的是，当设置为信任模式时，如果解析PADR报文中的circuit-id或remote-id失败，则丢弃此PADR报文，不回应PADS。

【举例】

# 在接口GigabitEthernet3/1/1上配置信任接收到的报文中的接入线路ID的内容。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server access-line-id trust

【相关命令】

·     pppoe-server access-line-id circuit-id parse-mode

1.1.16  pppoe-server bind

pppoe-server bind命令用来在接口上启用PPPoE Server协议，将该接口与虚拟模板接口绑定。

undo pppoe-server bind命令用来在相应接口关闭PPPoEServer协议。

【命令】

pppoe-server bind virtual-template number

undo pppoe-server bind

【缺省情况】

接口上的PPPoE Server协议处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

virtual-template number：指定虚拟模板接口。number表示虚拟模板接口号，取值范围为0～1023。

【使用指导】

接口上启用PPPoE Server协议时，绑定的虚拟模板必须已存在。

如果接口上已经启用PPPoE Server绑定了虚拟模板接口，则不能直接使用该命令绑定新的虚拟模板接口，需要先关闭PPPoE Server协议后，再重新启用PPPoE Server时绑定新的虚拟模板接口。

配置本命令时，将动态创建bas-interface接口。根据启用PPPoE应用的接口类型不同，bas-interface接口分为如下情况：

·     如果在某局部接口上启用PPPoE应用，则系统将为该局部接口创建一个唯一的局部类型的bas-interface接口，并且该局部接口上的所有用户只能使用这个唯一的局部类型bas-interface接口上线。其中，局部接口是指三层以太网接口/三层以太网子接口。

·     如果在某全局接口上启用PPPoE应用，则系统将为该全局接口创建一个唯一的全局类型的bas-interface接口，并且该全局接口上的所有用户只能使用这个唯一的全局类型bas-interface接口上线。其中，全局接口是指三层聚合接口/三层聚合子接口/L3VE接口/L3VE子接口。

动态创建bas-interface接口后支持通过display interface bas-interface命令查看接口相关信息，不支持对该接口进行配置。

【举例】

# 在接口GigabitEthernet3/1/1上启用PPPoE Server协议，将接口GigabitEthernet3/1/1与虚拟模板接口1绑定。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server bind virtual-template 1

1.1.17  pppoe-server connection chasten

pppoe-server connection chasten命令用来开启基于MAC地址的PPPoE用户静默功能。

undo pppoe-server connection chasten命令用来关闭基于MAC地址的PPPoE用户静默功能。

【命令】

pppoe-server connection chasten [ quickoffline ] [ multi-sessions-permac ] requests request-period blocking-period

undo pppoe-server connection chasten [ quickoffline ]

【缺省情况】

基于MAC地址的PPPoE用户静默功能均处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

系统视图

【缺省用户角色】

network-admin

【参数】

quickoffline：表示PPPoE用户在request-period时间内上线后立即下线的次数达到requests时，对用户静默blocking-period时长。如果未指定本参数，表示PPPoE用户在request-period时间内请求连接的次数达到requests时，对用户静默blocking-period时长。

multi-sessions-permac：表示在单个用户可以建立多个PPPoE会话的情况下，基于MAC地址对用户进行静默。如果未指定本参数，表示在单个用户仅可以建立一个PPPoE会话的情况下，基于MAC地址对PPPoE用户进行静默。当每个用户能创建PPPoE会话的最大数目大于1时，如果要基于用户MAC地址对PPPoE用户进行静默，则命令中必须指定multi-sessions-permac参数，否则基于MAC地址对PPPoE用户进行静默功能不生效。

requests：表示PPPoE请求连接的次数，取值范围是1～10000。

request-period：表示静默功能的检测周期，取值范围为1～3600，单位为秒。

blocking-period：表示对PPPoE用户进行静默的时长，取值范围为0～3600，单位为秒。

【使用指导】

开启本功能后，设备将根据用户MAC地址、最外层VLAN ID和用户接入接口所在slot三个字段信息唯一标识一个静默用户。

本命令根据配置中是否指定quickoffline参数来唯一标识一条有效配置。即设备仅允许同时存在一条带quickoffline参数的配置和不带quickoffline参数的配置，且二者同时生效。例如，当设备中已存在一条带quickoffline参数的配置时，如再配置一条带quickoffline参数的配置，后者将覆盖前者。

指定了quickoffline参数的基于MAC地址的静默功能不能和指定了quickoffline参数的基于Option105的静默功能同时生效，最后一次执行的命令生效；未指定quickoffline参数的基于MAC地址的静默功能不能和未指定quickoffline参数的基于Option105的静默功能同时生效，最后一次执行的命令生效。例如，先配置了指定quickoffline参数的基于MAC地址的静默功能，如再配置指定quickoffline参数的基于Option105的静默功能，后者将覆盖前者。

您既可在系统视图下配置本命令也可在接口视图下配置本命令，前者对所有PPPoE用户生效，后者只对通过该接口接入的PPPoE用户生效。如果在两个视图下都配置本命令，则先达到静默条件的命令生效。

【举例】

# 配置当任意某PPPoE用户在500秒内请求连接次数达到100次时，基于MAC地址对该用户静默1000秒。

<Sysname> system-view

[Sysname] pppoe-server connection chasten 100 500 1000

【相关命令】

·     pppoe-server connection chasten option105

·     pppoe-server session-limit per-mac

1.1.18  pppoe-server connection chasten option105

pppoe-server connection chasten option105命令用来开启基于option105的PPPoE用户静默功能。

undo pppoe-server connection chasten option105命令用来关闭基于option105的PPPoE用户静默功能。

【命令】

pppoe-server connection chasten option105 [ quickoffline ] requests request-period blocking-period

undo pppoe-server connection chasten option105 [ quickoffline ]

【缺省情况】

基于option105的PPPoE用户静默功能均处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

系统视图

【缺省用户角色】

network-admin

【参数】

quickoffline：表示PPPoE用户在request-period时间内上线后立即下线的次数达到requests时，对用户静默blocking-period时长。如果未指定本参数，表示PPPoE用户在request-period时间内请求连接的次数达到requests时，对用户静默blocking-period时长。

requests：表示PPPoE请求连接的次数，取值范围是1～10000。

request-period：表示静默功能的检测周期，取值范围为1～3600，单位为秒。

blocking-period：表示对PPPoE用户进行静默的时长，取值范围为0～3600，单位为秒。

【使用指导】

开启本功能后，设备将根据用户Circuit ID、Remote ID和用户接入接口所在slot三个字段信息唯一标识一个静默用户。

本命令根据配置中是否指定quickoffline参数来唯一标识一条有效配置。即设备仅允许同时存在一条带quickoffline参数的配置和不带quickoffline参数的配置，且二者同时生效。例如，当设备中已存在一条带quickoffline参数的配置时，如再配置一条带quickoffline参数的配置，后者将覆盖前者。

指定了quickoffline参数的基于MAC地址的静默功能不能和指定了quickoffline参数的基于Option105的静默功能同时生效，最后一次执行的命令生效；未指定quickoffline参数的基于MAC地址的静默功能不能和未指定quickoffline参数的基于Option105的静默功能同时生效，最后一次执行的命令生效。例如，先配置了指定quickoffline参数的基于MAC地址的静默功能，如再配置指定quickoffline参数的基于Option105的静默功能，后者将覆盖前者。

您既可在系统视图下配置本命令也可在接口视图下配置本命令，前者对所有PPPoE用户生效，后者只对通过该接口接入的PPPoE用户生效。如果在两个视图下都配置本命令，则先达到静默条件的命令生效。

【举例】

# 配置当任意某PPPoE用户在500秒内请求连接次数达到100次时，基于option105对该用户静默1000秒。

<Sysname> system-view

[Sysname] pppoe-server connection chasten option105 100 500 1000

【相关命令】

·     pppoe-server connection chasten

·     pppoe-server session-limit per-mac

1.1.19  pppoe-server log enable

pppoe-server log enable命令用来开启PPPoE日志功能。

undo pppoe-server log enable命令用来关闭PPPoE日志功能。

【命令】

pppoe-server log enable

undo pppoe-server log enable

【缺省情况】

设备PPPoE日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

 

PPPoE日志是为了满足网络管理员维护的需要，对PPPoE达到会话限制的信息进行记录，包括接口会话限制、MAC会话限制、VLAN会话限制、系统会话限制。

开启PPPoE日志功能后，当PPPoE会话数目达到每个接口、每个用户、每个VLAN或整个系统允许的最大会话数目时，如果再有新的用户请求上线，设备将生成日志信息。设备生成的PPPoE日志信息会交给信息中心模块处理，信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

【举例】

# 开启PPPoE日志信息功能。

<Sysname> system-view

[Sysname] pppoe-server log enable

1.1.20  pppoe-server nas-port-id interface

pppoe-server nas-port-id interface命令用来配置设备使用指定的接口信息填充RADIUS的NAS-PORT-ID属性。

undo pppoe-server nas-port-id命令用来恢复缺省情况。

【命令】

pppoe-server nas-port-id interface interface-type interface-number

undo pppoe-server nas-port-id

【缺省情况】

使用用户上线的接口信息填充RADIUS的NAS-PORT-ID属性。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

interface-type：表示BRAS接入接口的类型。指定的接口必须是PPPoE用户的接入接口。

interface-number：表示BRAS接入接口的编号。

【使用指导】

缺省情况下，设备使用用户上线的接口信息填充NAS-PORT-ID属性上送RADIUS服务器。在某些特殊应用中，当需要手工指定用于填充NAS-PORT-ID属性的上线接口信息时，可配置本命令。例如，若RADIUS服务器上限制了用户A只能通过接口A上线，当用户A切换到一个新接口B上线时，若不想更改RADIUS服务器的配置，可通过本命令配置用户A仍使用接口A的信息填充NAS-PORT-ID属性上送RADIUS服务器。

当BAS信息采用中国电信163格式时，若配置本命令，将使用本命令的配置填充NAS-PORT-ID属性中的如下接入接口信息字段：chassis=NAS_chassis;slot=NAS_slot;subslot=NAS_subslot;port=NAS_port。

当BAS信息采用中国电信格式时，若配置本命令，将使用本命令的配置填充NAS-PORT-ID属性中的如下NAS信息字段：{eth|trunk|atm} NAS_chassis/NAS_slot/NAS_subslot/NAS_port。

本命令仅在设备上通过pppoe-server access-line-id bas-info命令配置了在NAS-PORT-ID属性中自动插入BAS信息的情况下才生效。

【举例】

# 配置设备使用接口GigabitEthernet3/1/2信息填充RADIUS的NAS-PORT-ID属性。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server nas-port-id interface gigabitethernet 3/1/2

【相关命令】

·     pppoe-server access-line-id bas-info

1.1.21  pppoe-server padi-limit

pppoe-server padi-limit命令用来配置指定单板每秒能够接收PADI（PPPoE Active Discovery Initiation，PPPoE活动发现发起报文）报文的最大数目。

undo pppoe-server padi-limit命令用来恢复缺省情况。

【命令】

（独立运行模式）

pppoe-server padi-limit slot slot-number number

undo pppoe-server padi-limit slot slot-number

（IRF模式）

pppoe-server padi-limit chassis chassis-number slot slot-number number

undo pppoe-server padi-limit chassis chassis-number slot slot-number

【缺省情况】

根据设备运行的主控板类型不同，缺省情况下单板每秒能够接收PADI报文的最大数目也有所差异，具体请见表1-8。

表1-8 PADI缺省情况

设备运行主控板的型号	SR05SRP1L1 SR05SRP1L3 SR05SRP1P3 SR07SRPUD3	其它主控板
单板每秒最多能够接收PADI报文的个数	500	200

 

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number number：指定单板每秒能够接收PADI报文的最大数目。slot-number表示单板所在的槽位号，number的取值范围为1～6000。（独立运行模式）

chassis chassis-number slot slot-number number：指定成员设备上指定单板每秒能够接收PADI报文的最大数目。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号，number的取值范围为1～6000。（IRF模式）

【使用指导】

在设备重启或者版本升级等情况下，为避免大量PPPoE用户的突发上线请求对设备性能造成影响，同时又确保PPPoE用户能够平稳上线，可以通过本命令调整指定单板接收PADI报文的速率。

需要注意的是，当前仅支持通过本命令调整SPEX/CSPEX单板/CEPC类单板接收PADI报文的速率。

【举例】

# 配置指定slot每秒最多能够接收100个PADI报文。（独立运行模式）

<Sysname> system-view

[Sysname] pppoe-server padi-limit slot 3 100

1.1.22  pppoe-server service-name-tag exact-match

pppoe-server service-name-tag exact-match命令用来配置PPPoE Server的Service Name匹配模式为精确匹配。

undo pppoe-server service-name-tag exact-match命令用来恢复缺省情况。

【命令】

pppoe-server service-name-tag exact-match

undo pppoe-server service-name-tag exact-match

【缺省情况】

Service Name的匹配模式为模糊匹配。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【使用指导】

当PPPoE Server收到PPPoE Client的PADI/PADR报文时，需要检查报文中的Service Name TAG字段并和本机上配置的Service Name进行匹配，只有匹配成功，PPPoE Server才会接受PPPoE Client的会话建立请求。不同匹配模式下的匹配规则有所不同，具体请见表1-9。

表1-9 Service Name匹配规则

匹配模式	PPPoE Client	PPPoE Server	匹配结果
精确匹配	未指定Service Name	配置的Service Name数目小于8	成功
		配置的Service Name数目等于8	失败
	指定Service Name	已配置和客户端相同的Service Name	成功
		不存在和客户端相同的Service Name	失败
模糊匹配	未指定Service Name	任何配置	成功
	指定Service Name	已配置和客户端相同的Service Name，或配置的Service Name数目小于8	成功
		不存在和客户端相同的Service Name，且配置的Service Name数目等于8	失败

 

【举例】

# 在接口GigabitEthernet3/1/1上配置PPPoE Server的Service Name匹配模式为精确匹配。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server service-name-tag exact-match

【相关命令】

·     pppoe-server tag service-name

1.1.23  pppoe-server session-limit

pppoe-server session-limit命令用来配置接口上所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit命令用来恢复缺省情况。

【命令】

pppoe-server session-limit number

undo pppoe-server session-limit

【缺省情况】

不限制接口上所能创建PPPoE会话的数目。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

number：接口上所能创建PPPoE会话的最大数目，取值范围为1～65534。

【使用指导】

系统创建会话时，需同时满足如下限制，若其中任何一项不满足，则无法创建会话：

·     接口下每个用户所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     单板所能创建PPPoE会话的最大数目限制

如果本命令配置的最大会话数小于当前接口上已经在线的会话数，则该配置可以执行成功，且在线的会话不会受影响，但系统将不允许在该接口上再创建新的会话。

【举例】

# 配置接口GigabitEthernet3/1/1上所能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server session-limit 50

【相关命令】

·     pppoe-server session-limit per-mac

·     pppoe-server session-limit per-vlan

·     pppoe-server session-limit total

1.1.24  pppoe-server session-limit per-mac

pppoe-server session-limit per-mac命令用来配置在接口上每个用户所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit per-mac命令用来恢复缺省情况。

【命令】

pppoe-server session-limit per-mac number

undo pppoe-server session-limit per-mac

【缺省情况】

每个用户可创建1个PPPoE会话。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

number：每个用户所能创建PPPoE会话的最大数目，取值范围为1～65534。

【使用指导】

每个用户通过MAC地址进行标识。

系统创建会话时，需同时满足如下限制，若其中任何一项不满足，则无法创建会话：

·     接口下每个用户所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     单板所能创建PPPoE会话的最大数目限制

如果本命令配置的最大会话数小于当前接口上已经在线的会话数，则该配置可以执行成功，且在线的会话不会受影响，但系统将不允许在该接口上再创建新的会话。

在配置number为1的情况下，当设备收到和在线用户MAC地址相同的PADR报文时：

·     如果该在线用户完成NCP协商（IPCP UP或IPv6CP UP）时间未超过30秒，则设备丢弃收到的PADR报文，保持用户在线。

·     如果该在线用户完成NCP协商时间超过30秒，则设备发送PADT报文通知用户下线，并拆除当前会话。

在配置number大于等于2的情况下，当采用DHCP地址池为PPPoE用户分配IP地址时，必须配置remote address dhcp client-identifier命令并指定session-info参数，以使PPP会话参与DHCP客户端ID的生成。

【举例】

# 配置在接口GigabitEthernet3/1/1.1下，每个用户所能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1.1

[Sysname-GigabitEthernet3/1/1.1] pppoe-server session-limit per-mac 50

【相关命令】

·     pppoe-server session-limit

·     pppoe-server session-limit per-vlan

·     pppoe-server session-limit total

·     remote address dhcp client-identifier

1.1.25  pppoe-server session-limit per-vlan

pppoe-server session-limit per-vlan命令用来配置在接口上每个VLAN所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit per-vlan命令用来恢复缺省情况。

【命令】

pppoe-server session-limit per-vlan number

undo pppoe-server session-limit per-vlan

【缺省情况】

不限制每个VLAN所能创建PPPoE会话的数目。

【视图】

三层以太网子接口视图

三层聚合子接口视图

L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

number：每个VLAN所能创建PPPoE会话的最大数目，取值范围为1～65534。

【使用指导】

系统创建会话时，需同时满足如下限制，若其中任何一项不满足，则无法创建会话：

·     接口下每个用户所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     单板所能创建PPPoE会话的最大数目限制

如果本命令配置的最大会话数小于当前接口上已经在线的会话数，则该配置可以执行成功，且在线的会话不会受影响，但系统将不允许在该接口上再创建新的会话。

【举例】

# 配置在接口GigabitEthernet3/1/1.1下，每个VLAN所能创建PPPoE会话的最大数目为50。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1.1

[Sysname-GigabitEthernet3/1/1.1] pppoe-server session-limit per-vlan 50

【相关命令】

·     pppoe-server sessions limit

·     pppoe-server sessions limit per-mac

·     pppoe-server sessions limit total

1.1.26  pppoe-server session-limit total

pppoe-server session-limit total命令用来配置系统所能创建PPPoE会话的最大数目。

undo pppoe-server session-limit total命令用来恢复缺省情况。

【命令】

（独立运行模式）

pppoe-server session-limit slot slot-number total number

undo pppoe-server session-limit slot slot-number total

（IRF模式）

pppoe-server session-limit chassis chassis-number slot slot-number total number

undo pppoe-server session-limit chassis chassis-number slot slot-number total

【缺省情况】

不限制单板所能创建PPPoE会话的数目。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number total number：指定单板所能创建PPPoE会话的最大数目。slot-number表示单板所在的槽位号，number的取值范围为1～65534。（独立运行模式）

chassis chassis-number slot slot-number total number：指定成员设备上指定单板所能创建PPPoE会话的最大数目。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号，number的取值范围为1～65534。（IRF模式）

【使用指导】

系统创建会话时，需同时满足如下限制，若其中任何一项不满足，则无法创建会话：

·     接口下每个用户所能创建PPPoE会话的最大数目限制

·     接口下每个VLAN所能创建PPPoE会话的最大数目限制

·     接口上所能创建PPPoE会话的最大数目限制

·     单板所能创建PPPoE会话的最大数目限制

如果本命令配置的最大会话数小于当前接口上已经在线的会话数，则该配置可以执行成功，且在线的会话不会受影响，但系统将不允许在该接口上再创建新的会话。

【举例】

# 配置指定slot上所能创建PPPoE会话的最大数目为3000。（独立运行模式）

[Sysname] pppoe-server session-limit slot 3 total 3000

# 配置指定成员设备指定slot上的所能创建PPPoE会话的最大数目为3000。（IRF模式）

[Sysname] pppoe-server session-limit chassis 1 slot 3 total 3000

【相关命令】

·     pppoe-server session-limit

·     pppoe-server session-limit per-mac

·     pppoe-server session-limit per-vlan

1.1.27  pppoe-server tag ac-name

pppoe-server tag ac-name命令用来配置PPPoE Server的AC Name（Access Concentrator Name，接入集中器名称）。

undo pppoe-server tag ac-name命令用来恢复缺省情况。

【命令】

pppoe-server tag ac-name name

undo pppoe-server tag ac-name

【缺省情况】

PPPoE Server的AC Name为设备名称。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

name：AC Name，为1～64个字符的字符串，区分大小写。

【使用指导】

本命令用来配置PPPoE Server的AC Name，PADO报文中会携带AC Name，PPPoE Client可以根据AC Name来选择PPPoE Server（H3C实现的PPPoE Client暂不支持该功能）。

需要注意的是，系统不支持全部空格的AC Name。

【举例】

# 在接口GigabitEthernet3/1/1上配置PPPoE Server的AC Name为pppoes。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server tag ac-name pppoes

1.1.28  pppoe-server tag ppp-max-payload

pppoe-server tag ppp-max-payload命令用来配置设备支持PPP最大负载TAG，并指定最大负载的范围。

undo pppoe-server tag ppp-max-payload命令用来恢复缺省情况。

【命令】

pppoe-server tag ppp-max-payload [ minimum min-number maximum max-number ]

undo pppoe-server tag ppp-max-payload

【缺省情况】

不支持PPP最大负载TAG。PPPoE Server不支持此TAG，此时如果收到的PADI和PADR报文中包含此TAG，则直接忽略，不在回应的PADO和PADS报文中携带此TAG。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

minimum min-number：最大负载的最小值，取值范围为64～9600，单位为字节，缺省值为1492。

maximum max-number：最大负载的最大值，取值范围为64～9600，单位为字节，缺省值为1500。max-number值要大于等于min-number值。

【使用指导】

PPP最大负载TAG主要提供对PPP的载荷超过1492的大报文支持，最大程度上减少报文的分片。PPP最大负载TAG包含在PPPoE Client端发送的PADI和PADR报文里。如果PPPoE Client端发送的此TAG值处于本命令配置的范围内，则PPPoE Server将此TAG原样拷贝至回复的PADO和PADS报文中；否则就认为报文的请求无效，不向PPPoE Client端回复PADO或PADS报文。

需要注意的是，jumboframe enable命令可以改变接口支持的超长帧的大小，jumboframe enable命令配置的超长帧的最大长度应大于pppoe-server tag ppp-max-payload命令配置的最大负载的最大值。

【举例】

# 使能对PPP最大负载TAG的支持，并指定最大负载的范围为1494～1508字节。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server tag ppp-max-payload minimum 1494 maximum 1508

【相关命令】

·     jumboframe enable（接口管理命令参考/以太网接口）

1.1.29  pppoe-server tag service-name

pppoe-server tag service-name命令用来配置PPPoE Server的Service Name。

undo pppoe-server tag service-name命令用来删除指定的Service Name。

【命令】

pppoe-server tag service-name name

undo pppoe-server tag service-name name

【缺省情况】

未配置PPPoE Server的Service Name。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

name：Service Name，为1～64个字符的字符串，区分大小写。

【使用指导】

当组网环境中存在两个或者两个以上PPPoE Server提供不同的服务时，PPPoE Client可以根据自身的Service Name选择不同的服务器来建立连接，这时PPPoE Server将根据本机上的Service Name来进行匹配处理。

当PPPoE Server收到客户端的PADI/PADR报文时，需要检查报文中的Service Name TAG字段并和本机上配置的Service Name进行匹配，只有匹配成功，PPPoE Server才会接受PPPoE Client的会话建立请求。Service Name目前支持模糊匹配和精确匹配两种模式。不同匹配模式下的匹配规则有所不同，具体请参见pppoe-server service-name-tag exact-match命令。

每接口下最多可配置8个Service Name。

【举例】

# 在接口GigabitEthernet3/1/1上配置PPPoE Server的Service Name为pppoes。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server tag service-name pppoes

【相关命令】

·     pppoe-server service-name-tag exact-match

1.1.30  pppoe-server throttle per-mac

pppoe-server throttle per-mac命令用来配置接口允许每个用户创建会话的速度。

undo pppoe-server throttle per-mac命令用来恢复缺省情况。

【命令】

pppoe-server throttle per-mac session-requests session-request-period blocking-period

undo pppoe-server throttle per-mac

【缺省情况】

不限制会话建立的速度。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

L3VE接口视图/L3VE子接口视图

【缺省用户角色】

network-admin

【参数】

session-requests：在监视时间段内允许每个用户的会话数目，取值范围为1～100000。

session-request-period：监视时间，取值范围为1～3600，单位为秒。

blocking-period：扼制时间，取值范围为0～3600，单位为秒。

【使用指导】

设备可以通过此命令来限制特定接口下每个用户（每个用户通过MAC地址进行标识）创建会话的速度。如果用户建立会话的速度达到门限值，即在监视时间段内该用户的会话请求数目超过本命令配置的允许数目，则扼制该用户的会话请求，即在监视时间段内该用户的超出允许数目的请求都会被丢弃，并输出对应的Log信息。如果扼制时间配置为0，表示不扼制会话请求，但仍然会输出Log信息。

系统使用监控表和扼制表来共同控制用户创建会话的速度：

监视表：监视各用户在监视时间周期内创建的会话数。监视表的规格为8K。当监视表达到规格时，对新用户的会话请求不进行监视和扼制，正常建立会话。监视表项的老化时间为配置的session-request-period值，老化后对用户重新监视。

扼制表：当某用户建立会话的速度超过门限值时，会将该用户的信息加入扼制表，扼制该用户的会话请求。扼制表规格为8K。当扼制表达到规格时，对新用户的会话请求只进行监视和发送Log信息，但不触发扼制。扼制表项的老化时间为配置的blocking-period值，老化后对用户重新监视。

修改本命令的配置后，系统将删除已记录的监视表和扼制表，重新开始监视每个用户的会话请求。

【举例】

# 配置接口允许每个用户创建会话的速度。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] pppoe-server throttle per-mac 100 100 5

【相关命令】

·     display pppoe-server throttled-mac

1.1.31  reset pppoe-server

reset pppoe-server命令用来在PPPoE Server端清除PPPoE会话。

【命令】

reset pppoe-server { all | [ interface interface-type interface-number | mac-address mac-address ] * | virtual-template number }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all：清除全部PPPoE会话。

interface interface-type interface-number：清除指定接口的PPPoE会话。interface-type interface-number用来指定接口的类型和编号。

mac-address mac-address：清除指定MAC地址用户的PPPoE会话，mac-address为用户MAC地址，形式为H-H-H。

virtual-template number：清除指定虚拟模板接口的PPPoE会话。

【举例】

# 在PPPoE Server端清除Virtual-template1上的PPPoE会话。

<Sysname> reset pppoe-server virtual-template 1

【相关命令】

·     display pppoe-server session summary

1.1.32  reset pppoe-server packet statistics

reset pppoe-server packet statistics命令用来清除PPPoE的协商报文统计信息。

【命令】

（独立运行模式）

reset pppoe-server packet statistics [ slot slot-number ]

（IRF模式）

reset pppoe-server packet statistics [ chassis chassis-number slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number：清除指定单板的PPPoE Server的报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数，将清除所有单板的PPPoE Server报文统计信息。（独立运行模式）

chassis chassis-number slot slot-number：清除指定成员设备上指定单板的PPPoE Server的报文统计信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，将清除所有成员设备上所有单板的PPPoE Server报文统计信息。（IRF模式）

【举例】

# 清除接口板Slot3上的PPPoE Server的协商报文统计信息。（独立运行模式）

<Sysname> reset pppoe-server packet statistics slot 3

# 清除成员设备1的接口板Slot3上的PPPoE Server的协商报文统计信息。（IRF模式）

<Sysname> reset pppoe-server packet statistics chassis 1 slot 3

【相关命令】

·     display pppoe-server packet statistics