目  录

1 PPP

1.1 PPP配置命令

1.1.1 bandwidth

1.1.2 default

1.1.3 description

1.1.4 display interface virtual-template

1.1.5 display ppp chasten per-mac

1.1.6 display ppp chasten statistics

1.1.7 display ppp chasten user

1.1.8 display ppp keepalive packet-loss-ratio

1.1.9 display ppp packet statistics

1.1.10 interface virtual-template

1.1.11 ip address ppp-negotiate

1.1.12 ppp accept remote-ip-address

1.1.13 ppp accept remote-ipv6-address

1.1.14 mtu

1.1.15 ppp authentication chasten

1.1.16 ppp authentication chasten per-mac

1.1.17 ppp authentication-mode

1.1.18 ppp chap password

1.1.19 ppp chap user

1.1.20 ppp ipcp dns

1.1.21 ppp ipcp remote-address match

1.1.22 ppp keepalive datacheck

1.1.23 ppp keepalive fast-reply enable

1.1.24 ppp lcp delay

1.1.25 ppp magic-number-check

1.1.26 ppp mru-check enable

1.1.27 ppp pap local-user

1.1.28 ppp session-threshold

1.1.29 ppp timer negotiate

1.1.30 ppp username check

1.1.31 remote address

1.1.32 remote address dhcp client-identifier

1.1.33 reset ppp chasten blocked-user

1.1.34 reset ppp chasten per-mac blocked

1.1.35 reset ppp keepalive packet-loss-ratio

1.1.36 reset ppp packet statistics

1.1.37 timer-hold

1.1.38 timer-hold retry

 

1 PPP

 

 

1.1  PPP配置命令

1.1.1  bandwidth

bandwidth命令用来配置接口的期望带宽。

undo bandwidth命令用来恢复缺省情况。

【命令】

bandwidth bandwidth-value

undo bandwidth

【缺省情况】

接口的期望带宽＝接口的波特率÷1000（kbps）。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

bandwidth-value：表示接口的期望带宽，取值范围为1～400000000，单位为kbps。

【使用指导】

接口的期望带宽会影响链路开销值，具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。

【举例】

# 配置虚拟模板接口10的期望带宽为1000kbps。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] bandwidth 1000

1.1.2  default

default命令用来恢复接口的缺省配置。

【命令】

default

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

 

您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置，建议您查阅相关功能的命令手册，手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功，您可以通过设备的提示信息定位原因。

【举例】

# 将虚拟模板接口10恢复为缺省配置。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] default

1.1.3  description

description命令用来设置接口的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

接口的描述信息为“该接口的接口名 Interface”，比如：Virtual-Template1 Interface。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

text：接口描述信息，为1～255个字符的字符串，区分大小写。

【举例】

# 配置虚拟模板接口10的描述信息为“virtual-interface”。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] description virtual-interface

1.1.4  display interface virtual-template

display interface virtual-template命令用来显示虚拟模板接口的相关信息。

【命令】

display interface [ virtual-template [ interface-number ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

virtual-template [ interface-number ]：显示指定虚拟模板接口的信息。interface-number表示虚拟模板接口的编号，取值范围为已创建的虚拟模板接口的编号。如果未指定virtual-template，将显示设备支持的所有接口的相关信息；如果指定virtual-template，未指定interface-number，将显示所有已创建的虚拟模板接口的相关信息。

brief：显示接口的概要信息。如果未指定本参数，将显示接口的详细信息。

description：用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符，未指定本参数时，只显示描述信息中的前27个字符，超出部分不显示；指定本参数时，可以显示全部描述信息。

down：显示当前物理状态为down的接口的信息以及down的原因。如果未指定本参数，将不会根据接口物理状态来过滤显示信息。

【举例】

# 显示虚拟模板接口1的运行状态和相关信息。

<Sysname> display interface virtual-template 1

Virtual-Template1

Current state: DOWN

Line protocol state: DOWN

Description: Virtual-Template1 Interface

Bandwidth: 100000kbps

Maximum transmission unit: 1500

Hold timer: 10 seconds,retry times: 5

Internet address: 192.168.1.200/24 (primary)

Link layer protocol: PPP

LCP: initial

Physical: None, baudrate: 100000000 bps

# 显示虚拟模板接口1的概要信息。

<Sysname> display interface virtual-template 1 brief

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Primary IP        Description

VT1                  DOWN DOWN     --

# 显示当前物理状态为down的虚拟模板接口的信息以及down的原因。

<Sysname> display interface Virtual-Template brief down

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Interface            Link Cause

VT0                  DOWN Not connected

VT12                 DOWN Not connected

VT1023               DOWN Not connected

表1-1 display interface virtual-template命令显示信息描述表

字段	描述
Current state	接口当前的物理状态。虚拟模板接口的状态只能为DOWN，表示物理状态为关闭
Line protocol state	接口的链路层协议状态。虚拟模板接口的状态只能为DOWN，表示数据链路层协议状态为关闭
Description	接口的描述信息
Bandwidth	接口的期望带宽
Maximum transmission unit	接口的MTU
Hold timer	当前接口发送keepalive报文的周期
retry times	在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路
Internet protocol processing: Disabled	接口当前不能处理IP报文
Internet address: 192.168.1.200/24 (primary)	接口的主IP地址
Link layer protocol: PPP	链路层封装的协议
LCP: initial	LCP协议初始化完成
Physical	接口的物理类型
baudrate	接口的波特率
Brief information on interfaces in route mode:	三层接口的概要信息
Link: ADM - administratively down; Stby - standby	·     如果某接口的Link属性值为“ADM”，则表示该接口被管理员手工关闭了，需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态 ·     如果某接口的Link属性值为“Stby”，则表示该接口是一个备份接口
Protocol: (s) - spoofing	如果某接口的Protocol属性值中带有“(s)”，则表示该接口的数据链路层协议状态显示为UP，但实际可能没有对应的链路，或者对应的链路不是永久存在而是按需建立的
Interface	接口名称缩写
Link	接口物理连接状态。虚拟模板接口的取值只能为DOWN，表示接口物理上不通
Protocol	接口数据链路层协议状态。虚拟模板接口的取值只能为DOWN，表示接口的数据链路层不通
Primary IP	接口主IP地址
Description	用户通过description命令给接口配置的描述信息。使用display interface brief命令，未指定description参数时，该字段最多显示27个字符；指定description参数时，可显示配置的全部描述信息
Cause	接口物理连接状态为down的原因，取值为：Not connected：表示没有物理连接（可能没有插网线或者网线故障）

 

1.1.5  display ppp chasten per-mac

display ppp chasten per-mac命令用来显示基于MAC地址的PPP用户静默功能检测到的用户信息。

【命令】

display ppp chasten per-mac { auth-failed | blocked } [ mac mac-address ] [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

auth-failed：显示已有认证失败记录但尚未达到静默条件的用户信息。

blocked：显示处于静默状态的用户信息。

mac mac-address：显示指定MAC地址的用户信息。mac-address为用户的MAC地址，格式为H-H-H。

interface interface-type interface-number：显示指定接口上的用户信息。interface-type interface-number表示指定接口的类型和编号。

【举例】

# 显示处于静默状态的PPP用户信息。

<Sysname> display ppp chasten per-mac blocked

MAC address       S-/C-VLAN    Interface       Aging(S)

0001-0001-0001    -/-          XGE3/1/1        89

0002-0002-0002    -/-          XGE3/1/1        10

# 显示已有认证失败记录但尚未达到静默条件的PPP用户信息。

<Sysname> display ppp chasten per-mac auth-failed

MAC address       S-/C-VLAN    Interface       Auth-failures

0001-0001-0003    -/-          XGE3/1/1        3

0002-0002-0004    -/-          XGE3/1/1        2

表1-2 display ppp chasten per-mac命令显示信息描述表

字段	描述
MAC address	已检测到的PPP用户的MAC地址
S-/C-VLAN	用户的外层VLAN/内层VLAN（若不存在，则显示“-/-”）
Interface	用户接入接口
Aging(S)	静默用户的剩余老化时间，单位为秒
Auth-failures	检测周期内该用户已连续认证失败次数

 

【相关命令】

·     ppp authentication chasten per-mac

·     reset ppp chasten per-mac blocked

1.1.6  display ppp chasten statistics

display ppp chasten statistics命令用来显示PPP用户静默功能检测到的用户统计信息。

【命令】

display ppp chasten statistics

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示PPP静默功能检测到的用户统计信息。

<Sysname> display ppp chasten statistics

Blocked users           : 1

Auth-failed users       : 1

表1-3 display ppp chasten statistics命令显示信息描述表

字段	描述
Blocked users	处于静默状态的PPP用户总数
Auth-failed users	已检测到认证失败记录但尚未达到静默条件的PPP用户总数

 

【相关命令】

·     display ppp chasten user

·     ppp authentication chasten

1.1.7  display ppp chasten user

display ppp chasten user命令用来显示PPP用户静默功能检测到的用户信息。

【命令】

display ppp chasten user { auth-failed | blocked } [ username user-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

auth-failed：显示已有认证失败记录但尚未达到静默条件的用户信息。

blocked：显示处于静默状态的用户信息。

username user-name：显示指定用户名的PPP静默功能检测到的用户信息。其中，user-name为1～80字符的字符串，区分大小写，并采用模糊匹配，即显示所有检测到的用户名中存在与用户指定的字符串相匹配的用户信息。例如指定PPP用户名为abc时，表示显示所有检测到的用户名中包含abc字符串的用户信息。如果未指定本参数，将显示所有PPP静默功能检测到的用户信息。

【举例】

# 显示处于静默状态的PPP用户信息。

<Sysname> display ppp chasten user blocked

Username                    Domain                             Aging(S)

aaa                         aaa                                34

# 显示已有认证失败记录但尚未达到静默条件的PPP用户信息。

<Sysname> display ppp chasten user auth-failed

Username                    Domain                        Auth-failures

bbb                         bbb                           5

表1-4 display ppp chasten user命令显示信息描述表

字段	描述
Username	已检测到的PPP用户的用户名
Domain	PPP用户所属的认证域（N/A表示未获取到用户的认证域信息）
Aging(S)	对于已被静默的PPP用户，此字段表示该静默用户的剩余老化时间，单位为秒
Auth-failures	对于检测周期内已有认证失败记录但尚未达到静默条件的PPP用户，此字段表示在检测周期内该用户已连续认证失败次数

 

【相关命令】

·     display ppp chasten statistics

·     ppp authentication chasten

1.1.8  display ppp keepalive packet-loss-ratio

display ppp keepalive packet-loss-ratio命令用来显示PPP用户探测报文的丢包率统计信息。

【命令】

（独立运行模式）

display ppp keepalive packet-loss-ratio [ interface interface-type interface-number [ s-vlan svlan-id ] ] [ slot slot-number ]

（IRF模式）

display ppp keepalive packet-loss-ratio [ interface interface-type interface-number [ s-vlan svlan-id ] ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number：显示指定接口上PPP用户探测报文的丢包率统计信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数，则显示所有接口上PPP用户探测报文的丢包率统计信息。

s-vlan svlan-id：指定服务提供商VLAN用户。svlan-id表示VLAN ID，取值范围为1～4094。

slot slot-number：指定单板。slot-number为单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（IRF模式）

【使用指导】

在接口开启PPP用户在线探测功能的情况下，设备会自动记录探测报文的发包数和收包数，可通过本命令查看探测报文的丢包率统计信息。

如果在30秒定时器内的某时刻执行display ppp keepalive packet-loss-ratio命令，则查看到的丢包率为这30秒内该时刻统计到的丢包率。例如，在某30秒定时器内的第10秒执行上述display命令，则查看到的丢包率即为这10秒内统计到的丢包率。

本命令仅适用于在一体化组网中查看PPPoE用户和L2TP用户探测报文的丢包率统计信息。

在转发与控制分离组网中，请使用display access-user user-detect packet-loss-ratio命令来查看PPPoE用户和L2TP用户探测报文的丢包率统计信息。

【举例】

# 显示所有接口的PPP用户探测报文的丢包率统计信息。

<Sysname> display ppp keepalive packet-loss-ratio

Slot 0:

Interface BAS-interface1:

Keepalive   : 11%

 

Slot 3:

Interface Ten-GigabitEthernet3/1/2:

Keepalive   : 11%

# 显示指定接口上PPP用户探测报文的丢包率统计信息。

<Sysname> display ppp keepalive packet-loss-ratio interface ten-gigabitethernet 3/1/1.1

Slot 3:

Interface Ten-GigabitEthernet3/1/1.1:

Keepalive   : 11%

 

S-VLAN: 100

Keepalive   : 11%

 

S-VLAN: 200

Keepalive   : 11%

表1-5 display ppp keepalive packet-loss-ratio命令显示信息描述表

字段	描述
Interface	探测接口（其中，针对L2TP类型的用户是基于BAS接口进行统计的）
S-VLAN	服务提供商VLAN
Keepalive	PPP探测报文的丢包率

 

【相关命令】

·     access-user user-detect packet-loss-ratio-threshold（BRAS业务命令参考/UCM）

·     reset ppp keepalive packet-loss-ratio

1.1.9  display ppp packet statistics

display ppp packet statistics命令用来显示PPP的协商报文统计信息。

【命令】

（独立运行模式）

display ppp packet statistics [ slot slot-number ]

（IRF模式）

display ppp packet statistics [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number：显示指定单板的PPP的报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数，将显示所有单板的PPP的报文统计信息。（独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的PPP的报文统计信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，将显示所有单板的PPP的报文统计信息。（IRF模式）

【举例】

# 显示指定Slot上的PPP协商报文统计信息。

<Sysname> display ppp packet statistics slot 1

PPP packet statistics in slot 1:

-------------------------------LCP------------------------------------

SEND_LCP_CON_REQ      : 0           RECV_LCP_CON_REQ      : 0

SEND_LCP_CON_NAK      : 0           RECV_LCP_CON_NAK      : 0

SEND_LCP_CON_REJ      : 0           RECV_LCP_CON_REJ      : 0

SEND_LCP_CON_ACK      : 0           RECV_LCP_CON_ACK      : 0

SEND_LCP_CODE_REJ     : 0           RECV_LCP_CODE_REJ     : 0

SEND_LCP_PROT_REJ     : 0           RECV_LCP_PROT_REJ     : 0

SEND_LCP_TERM_REQ     : 0           RECV_LCP_TERM_REQ     : 0

SEND_LCP_TERM_ACK     : 0           RECV_LCP_TERM_ACK     : 0

SEND_LCP_ECHO_REQ     : 0           RECV_LCP_ECHO_REQ     : 0

SEND_LCP_ECHO_REP     : 0           RECV_LCP_ECHO_REP     : 0

SEND_LCP_FAIL         : 0           SEND_LCP_CON_REQ_RETRAN : 0

-------------------------------IPCP-----------------------------------

SEND_IPCP_CON_REQ     : 0           RECV_IPCP_CON_REQ     : 0

SEND_IPCP_CON_NAK     : 0           RECV_IPCP_CON_NAK     : 0

SEND_IPCP_CON_REJ     : 0           RECV_IPCP_CON_REJ     : 0

SEND_IPCP_CON_ACK     : 0           RECV_IPCP_CON_ACK     : 0

SEND_IPCP_CODE_REJ    : 0           RECV_IPCP_CODE_REJ    : 0

SEND_IPCP_PROT_REJ    : 0           RECV_IPCP_PROT_REJ    : 0

SEND_IPCP_TERM_REQ    : 0           RECV_IPCP_TERM_REQ    : 0

SEND_IPCP_TERM_ACK    : 0           RECV_IPCP_TERM_ACK    : 0

SEND_IPCP_FAIL        : 0

-------------------------------IPV6CP---------------------------------

SEND_IPV6CP_CON_REQ   : 0           RECV_IPV6CP_CON_REQ   : 0

SEND_IPV6CP_CON_NAK   : 0           RECV_IPV6CP_CON_NAK   : 0

SEND_IPV6CP_CON_REJ   : 0           RECV_IPV6CP_CON_REJ   : 0

SEND_IPV6CP_CON_ACK   : 0           RECV_IPV6CP_CON_ACK   : 0

SEND_IPV6CP_CODE_REJ  : 0           RECV_IPV6CP_CODE_REJ  : 0

SEND_IPV6CP_PROT_REJ  : 0           RECV_IPV6CP_PROT_REJ  : 0

SEND_IPV6CP_TERM_REQ  : 0           RECV_IPV6CP_TERM_REQ  : 0

SEND_IPV6CP_TERM_ACK  : 0           RECV_IPV6CP_TERM_ACK  : 0

SEND_IPV6CP_FAIL      : 0

-------------------------------OSICP---------------------------------

SEND_OSICP_CON_REQ    : 0           RECV_OSICP_CON_REQ    : 0

SEND_OSICP_CON_NAK    : 0           RECV_OSICP_CON_NAK    : 0

SEND_OSICP_CON_REJ    : 0           RECV_OSICP_CON_REJ    : 0

SEND_OSICP_CON_ACK    : 0           RECV_OSICP_CON_ACK    : 0

SEND_OSICP_CODE_REJ   : 0           RECV_OSICP_CODE_REJ   : 0

SEND_OSICP_PROT_REJ   : 0           RECV_OSICP_PROT_REJ   : 0

SEND_OSICP_TERM_REQ   : 0           RECV_OSICP_TERM_REQ   : 0

SEND_OSICP_TERM_ACK   : 0           RECV_OSICP_TERM_ACK   : 0

SEND_OSICP_FAIL       : 0

-------------------------------MPLSCP---------------------------------

SEND_MPLSCP_CON_REQ   : 0           RECV_MPLSCP_CON_REQ   : 0

SEND_MPLSCP_CON_NAK   : 0           RECV_MPLSCP_CON_NAK   : 0

SEND_MPLSCP_CON_REJ   : 0           RECV_MPLSCP_CON_REJ   : 0

SEND_MPLSCP_CON_ACK   : 0           RECV_MPLSCP_CON_ACK   : 0

SEND_MPLSCP_CODE_REJ  : 0           RECV_MPLSCP_CODE_REJ  : 0

SEND_MPLSCP_PROT_REJ  : 0           RECV_MPLSCP_PROT_REJ  : 0

SEND_MPLSCP_TERM_REQ  : 0           RECV_MPLSCP_TERM_REQ  : 0

SEND_MPLSCP_TERM_ACK  : 0           RECV_MPLSCP_TERM_ACK  : 0

SEND_MPLSCP_FAIL      : 0

--------------------------------AUTH ----------------------------------

SEND_PAP_AUTH_REQ        : 0           RECV_PAP_AUTH_REQ        : 0

SEND_PAP_AUTH_ACK        : 0           RECV_PAP_AUTH_ACK        : 0

SEND_PAP_AUTH_NAK        : 0           RECV_PAP_AUTH_NAK        : 0

SEND_CHAP_AUTH_CHALLENGE : 0           RECV_CHAP_AUTH_CHALLENGE : 0

SEND_CHAP_AUTH_RESPONSE  : 0           RECV_CHAP_AUTH_RESPONSE  : 0

SEND_CHAP_AUTH_ACK       : 0           RECV_CHAP_AUTH_ACK       : 0

SEND_CHAP_AUTH_NAK       : 0           RECV_CHAP_AUTH_NAK       : 0

SEND_PAP_AUTH_FAIL       : 0           SEND_CHAP_AUTH_FAIL      : 0

表1-6 display ppp packet statistics命令显示信息描述表

字段	描述
LCP	LCP报文统计信息显示
SEND_LCP_CON_REQ	发送的链路配置请求报文计数
RECV_LCP_CON_REQ	接收的链路配置请求报文计数
SEND_LCP_CON_NAK	发送的链路配置NAK报文计数
RECV_LCP_CON_NAK	接收的链路配置NAK报文计数
SEND_LCP_CON_REJ	发送的链路配置拒绝报文计数
RECV_LCP_CON_REJ	接收的链路配置拒绝报文计数
SEND_LCP_CON_ACK	发送的链路配置ACK报文计数
RECV_LCP_CON_ACK	接收的链路配置ACK报文计数
SEND_LCP_CODE_REJ	发送的链路配置解码错误报文计数
RECV_LCP_CODE_REJ	接收的链路配置解码错误报文计数
SEND_LCP_PROT_REJ	发送的链路配置协议码错误报文计数
RECV_LCP_PROT_REJ	接收的链路配置协议码错误报文计数
SEND_LCP_TERM_REQ	发送的链路终止请求报文计数
RECV_LCP_TERM_REQ	接收的链路终止请求报文计数
SEND_LCP_TERM_ACK	发送的链路终止ACK报文计数
RECV_LCP_TERM_ACK	接收的链路终止ACK报文计数
SEND_LCP_ECHO_REQ	发送的链路ECHO请求报文计数
RECV_LCP_ECHO_REQ	接收的链路ECHO请求报文计数
SEND_LCP_ECHO_REP	发送的链路ECHO应答报文计数
RECV_LCP_ECHO_REP	接收的链路ECHO应答报文计数
SEND_LCP_FAIL	发送的链路失败报文计数
SEND_LCP_CON_REQ_RETRAN	重新发送的链路配置请求报文计数
IPCP	IPCP报文统计信息显示
SEND_IPCP_CON_REQ	发送的IP地址协商请求报文计数
RECV_IPCP_CON_REQ	接收的IP地址协商请求报文计数
SEND_IPCP_CON_NAK	发送的IP地址协商NAK报文计数
RECV_IPCP_CON_NAK	接收的IP地址协商NAK报文计数
SEND_IPCP_CON_REJ	发送的IP地址协商拒绝报文计数
RECV_IPCP_CON_REJ	接收的IP地址协商拒绝报文计数
SEND_IPCP_CON_ACK	发送的IP地址协商ACK报文计数
RECV_IPCP_CON_ACK	接收的IP地址协商ACK报文计数
SEND_IPCP_CODE_REJ	发送的IP地址协商解码错误报文计数
RECV_IPCP_CODE_REJ	接收的IP地址协商解码错误报文计数
SEND_IPCP_PROT_REJ	发送的IP地址协商协议码错误报文计数
RECV_IPCP_PROT_REJ	接收的IP地址协商协议码错误报文计数
SEND_IPCP_TERM_REQ	发送的IP地址协商终止请求报文计数
RECV_IPCP_TERM_REQ	接收的IP地址协商终止请求报文计数
SEND_IPCP_TERM_ACK	发送的IP地址协商终止ACK报文计数
RECV_IPCP_TERM_ACK	接收的IP地址协商终止ACK报文计数
SEND_IPCP_FAIL	发送的IP地址协商失败报文计数
IPV6CP	IPV6CP报文统计信息显示
SEND_IPV6CP_CON_REQ	发送的IPv6地址协商请求报文计数
RECV_IPV6CP_CON_REQ	接收的IPv6地址协商请求报文计数
SEND_IPV6CP_CON_NAK	发送的IPv6地址协商NAK报文计数
RECV_IPV6CP_CON_NAK	接收的IPv6地址协商NAK报文计数
SEND_IPV6CP_CON_REJ	发送的IPv6地址协商拒绝报文计数
RECV_IPV6CP_CON_REJ	接收的IPv6地址协商拒绝报文计数
SEND_IPV6CP_CON_ACK	发送的IPv6地址协商ACK报文计数
RECV_IPV6CP_CON_ACK	接收的IPv6地址协商ACK报文计数
SEND_IPV6CP_CODE_REJ	发送的IPv6地址协商解码错误报文计数
RECV_IPV6CP_CODE_REJ	接收的IPv6地址协商解码错误报文计数
SEND_IPV6CP_PROT_REJ	发送的IPv6地址协商协议码错误报文计数
RECV_IPV6CP_PROT_REJ	接收的IPv6地址协商协议码错误报文计数
SEND_IPV6CP_TERM_REQ	发送的IPv6地址协商终止请求报文计数
RECV_IPV6CP_TERM_REQ	接收的IPv6地址协商终止请求报文计数
SEND_IPV6CP_TERM_ACK	发送的IPv6地址协商终止ACK报文计数
RECV_IPV6CP_TERM_ACK	接收的IPv6地址协商终止ACK报文计数
SEND_IPV6CP_FAIL	发送的IPv6地址协商失败报文计数
OSICP	OSICP报文统计信息显示
SEND_OSICP_CON_REQ	发送的OSI地址协商请求报文计数
RECV_OSICP_CON_REQ	接收的OSI地址协商请求报文计数
SEND_OSICP_CON_NAK	发送的OSI地址协商NAK报文计数
RECV_OSICP_CON_NAK	接收的OSI地址协商NAK报文计数
SEND_OSICP_CON_REJ	发送的OSI地址协商拒绝报文计数
RECV_OSICP_CON_REJ	接收的OSI地址协商拒绝报文计数
SEND_OSICP_CON_ACK	发送的OSI地址协商ACK报文计数
RECV_OSICP_CON_ACK	接收的OSI地址协商ACK报文计数
SEND_OSICP_CODE_REJ	发送的OSI地址协商解码错误报文计数
RECV_OSICP_CODE_REJ	接收的OSI地址协商解码错误报文计数
SEND_OSICP_PROT_REJ	发送的OSI地址协商协议码错误报文计数
RECV_OSICP_PROT_REJ	接收的OSI地址协商协议码错误报文计数
SEND_OSICP_TERM_REQ	发送的OSI地址协商终止请求报文计数
RECV_OSICP_TERM_REQ	接收的OSI地址协商终止请求报文计数
SEND_OSICP_TERM_ACK	发送的OSI地址协商终止ACK报文计数
RECV_OSICP_TERM_ACK	接收的OSI地址协商终止ACK报文计数
SEND_OSICP_FAIL	发送的OSI地址协商失败报文计数
MPLSCP	MPLSCP报文统计信息显示
SEND_MPLSCP_CON_REQ	发送的MPLS地址协商请求报文计数
RECV_MPLSCP_CON_REQ	接收的MPLS地址协商请求报文计数
SEND_MPLSCP_CON_NAK	发送的MPLS地址协商NAK报文计数
RECV_MPLSCP_CON_NAK	接收的MPLS地址协商NAK报文计数
SEND_MPLSCP_CON_REJ	发送的MPLS地址协商拒绝报文计数
RECV_MPLSCP_CON_REJ	接收的MPLS地址协商拒绝报文计数
SEND_MPLSCP_CON_ACK	发送的MPLS地址协商ACK报文计数
RECV_MPLSCP_CON_ACK	接收的MPLS地址协商ACK报文计数
SEND_MPLSCP_CODE_REJ	发送的MPLS地址协商解码错误报文计数
RECV_MPLSCP_CODE_REJ	接收的MPLS地址协商解码错误报文计数
SEND_MPLSCP_PROT_REJ	发送的MPLS地址协商协议码错误报文计数
RECV_MPLSCP_PROT_REJ	接收的MPLS地址协商协议码错误报文计数
SEND_MPLSCP_TERM_REQ	发送的MPLS地址协商终止请求报文计数
RECV_MPLSCP_TERM_REQ	接收的MPLS地址协商终止请求报文计数
SEND_MPLSCP_TERM_ACK	发送的MPLS地址协商终止ACK报文计数
RECV_MPLSCP_TERM_ACK	接收的MPLS地址协商终止ACK报文计数
SEND_MPLSCP_FAIL	发送的MPLS地址协商失败报文计数
AUTH	认证报文统计信息显示
SEND_PAP_AUTH_ REQ	发送的PAP认证请求报文计数
RECV_PAP_AUTH_REQ	接收的PAP认证请求报文计数
SEND_PAP_AUTH_ACK	发送的PAP认证ACK报文计数
RECV_PAP_AUTH_ACK	接收的PAP认证ACK报文计数
SEND_PAP_AUTH_NAK	发送的PAP认证NAK报文计数
RECV_PAP_AUTH_NAK	接收的PAP认证NAK报文计数
SEND_CHAP_AUTH_CHALLENGE	发送的CHAP认证请求报文计数
RECV_CHAP_AUTH_CHALLENGE	接收的CHAP认证请求报文计数
SEND_CHAP_AUTH_RESPONSE	发送的CHAP认证回应报文计数
RECV_CHAP_AUTH_RESPONSE	接收的CHAP认证回应报文计数
SEND_CHAP_AUTH_ACK	发送的CHAP认证ACK报文计数
RECV_CHAP_AUTH_ACK	接收的CHAP认证ACK报文计数
SEND_CHAP_AUTH_NAK	发送的CHAP认证NAK报文计数
RECV_CHAP_AUTH_NAK	接收的CHAP认证NAK报文计数
SEND_PAP_AUTH_FAIL	发送的PAP认证失败报文计数
SEND_CHAP_AUTH_FAIL	发送的CHAP认证失败报文计数

【相关命令】

·     reset ppp packet statistics

1.1.10  interface virtual-template

interface virtual-template命令用来创建虚拟模板接口并进入指定的虚拟模板接口视图。如果指定的虚拟模板接口已经存在，则直接进入虚拟模板接口视图。

undo interface virtual-template命令用来删除指定虚拟模板接口。

【命令】

interface virtual-template number

undo interface virtual-template number

【缺省情况】

不存在虚拟模板接口。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

number：虚拟模板接口的编号，取值范围为0～1023。

【使用指导】

在删除虚拟模板接口前，请确定相关的虚拟访问接口都已经删除，而且该虚拟模板接口不再被使用。

【举例】

# 创建虚拟模板接口10。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10]

1.1.11  ip address ppp-negotiate

ip address ppp-negotiate命令用来为接口配置IP地址可协商属性，使接口接受PPP协商产生的由Server端分配的IP地址。

undo ip address ppp-negotiate命令用来恢复缺省情况。

【命令】

ip address ppp-negotiate

undo ip address ppp-negotiate

【缺省情况】

接口未配置IP地址可协商属性。

【视图】

虚拟PPP接口视图

【缺省用户角色】

network-admin

【使用指导】

多次执行ip address ppp-negotiate命令和ip address命令，最后一次执行的命令生效。

【举例】

# 将虚拟PPP接口10配置IP地址可协商属性。

<Sysname> system-view

[Sysname] interface virtual-ppp 10

[Sysname-Virtual-PPP10] ip address ppp-negotiate

【相关命令】

·     ip address（三层技术-IP业务命令参考/IP地址）

·     remote address

1.1.12  ppp accept remote-ip-address

ppp accept remote-ip-address命令用来配置BRAS设备接受对端用户使用自行配置的静态IP地址上线。

undo ppp accept remote-ip-address命令用来恢复缺省情况。

【命令】

ppp accept remote-ip-address

undo ppp accept remote-ip-address

【缺省情况】

BRAS设备不接受对端用户使用自行配置的静态IP地址上线。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

本功能仅适用于BRAS接入场景中的PPPoE用户。

缺省情况下，PPPoE用户使用的IP地址必须是在用户上线过程中由BRAS设备（PPPoE server）动态分配或者由AAA服务器授权的IP地址，BRAS设备不支持用户使用自行配置的静态IP地址上线。

在某些组网中，如果用户希望使用自行配置的静态IP地址上线，可在BRAS设备上配置本功能。配置本功能后，BRAS设备允许接入用户使用自行配置的静态IP地址上线，待用户认证上线后，BRAS设备将基于用户的静态IP地址维护该用户的会话信息。

为避免不同接入用户使用的IP地址冲突，请合理规划IP地址的使用，确保动态分配的IP地址中不包括接入用户使用的静态IP地址，并且每个接入用户使用的静态IP地址必须唯一，否则后上线的用户会因地址冲突导致该用户的IPv4协议栈无法上线。

仅一体化组网中支持本功能，转发与控制分离组网不支持。

【举例】

# 在虚拟模板接口1上配置BRAS设备接受对端用户使用自行配置的静态IP地址上线。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp accept remote-ip-address

1.1.13  ppp accept remote-ipv6-address

ppp accept remote-ipv6-address命令用来配置BRAS设备接受对端用户使用自行配置的静态IPv6全球单播地址上线。

undo ppp accept remote-ipv6-address命令用来恢复缺省情况。

【命令】

ppp accept remote-ipv6-address

undo ppp accept remote-ipv6-address

【缺省情况】

BRAS设备不接受对端用户使用自行配置的静态IPv6全球单播地址上线。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

本功能仅适用于BRAS接入场景中的PPPoE用户。

缺省情况下，PPPoE用户使用的IPv6全球单播地址必须是在用户上线过程中由BRAS设备（PPPoE server）动态分配或者由AAA服务器授权的IPv6全球单播地址，BRAS设备不支持用户使用自行配置的静态IPv6全球单播地址上线。

在某些组网中，如果用户希望使用自行配置的静态IPv6全球单播地址上线，可在BRAS设备上配置本功能。配置本功能后，BRAS设备允许接入用户使用自行配置的静态IPv6全球单播地址上线，待用户认证上线后，BRAS设备将基于用户的静态IPv6全球单播地址维护该用户的会话信息。

为避免不同接入用户使用的静态IPv6全球单播地址冲突，请合理规划IPv6全球单播地址的使用，确保动态分配的IPv6全球单播地址中不包括接入用户使用的静态IPv6全球单播地址，并且每个接入用户使用的静态IPv6全球单播地址必须唯一，否则后上线的用户会因地址冲突导致该用户的IPv6协议栈无法上线。

仅一体化组网中支持本功能，转发与控制分离组网不支持。

【举例】

# 在虚拟模板接口1上配置BRAS设备接受对端用户使用自行配置的静态IPv6全球单播地址上线。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp accept remote-ipv6-address

1.1.14  mtu

mtu命令用来设置接口的MTU（Maximum Transmission Unit，最大传输单元）值。

undo mtu命令用来恢复缺省情况。

【命令】

mtu size

undo mtu

【缺省情况】

虚拟模板接口的MTU值为1492字节；

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

size：接口的MTU值，MTU取值范围请以实际情况为准，单位为字节。

【使用指导】

接口的MTU值影响IP协议报文在该接口上传输时的分片与重组。

【举例】

# 配置虚拟模板接口10的MTU值为1400字节。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] mtu 1400

1.1.15  ppp authentication chasten

ppp authentication chasten命令用来开启PPP用户静默功能。

undo ppp authentication chasten命令用来关闭PPP用户静默功能。

【命令】

ppp authentication chasten auth-failure auth-period blocking-period

undo ppp authentication chasten

【缺省情况】

PPP用户在60秒内连续认证失败次数达到6次时，将被静默300秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

auth-failure：表示在指定的检测周期内允许PPP用户连续认证失败次数的最大值，取值范围为1～1000。

auth-period：表示PPP用户连续认证失败的检测周期，取值范围为1～3600，单位为秒。

blocking-period：表示PPP用户连续认证失败后的静默时长，取值范围为1～3600，单位为秒。

【使用指导】

开启PPP用户静默功能后，当某PPP用户在检测周期内连续认证失败次数达到允许的最大值时，将被静默一段时间，在静默周期内设备直接丢弃来自此PPP用户的报文，以降低非法用户使用穷举法试探合法用户密码的成功率，同时避免设备持续向认证服务器转发该PPP用户的认证报文而对设备性能造成影响。例如：配置用户在60秒检测周期内连续认证失败达到5次时对其进行静默，假设某次认证失败的时间点是第100秒，则从该时间点开始统计，如果最近一个检测周期内（即从第40秒到当前）用户连续认证失败达到5次，将对其进行静默处理。静默期后，如果设备再次收到该PPP用户的报文，则依然可以对其进行认证处理。

对用户名相同但属于不同认证域的PPP用户，设备将会对其分别进行认证失败统计，并分别进行静默。

【举例】

# 配置PPP用户在500秒内连续认证失败次数达到100次时，将被静默1000秒。

<Sysname> system-view

[Sysname] ppp authentication chasten 100 500 1000

【相关命令】

·     display ppp chasten user

·     display ppp chasten statistics

1.1.16  ppp authentication chasten per-mac

ppp authentication chasten per-mac命令用来开启基于MAC地址的PPP用户静默功能。

undo authentication chasten per-mac命令用来关闭基于MAC地址的PPP用户静默功能。

【命令】

ppp authentication chasten per-mac [ multi-sessions ] auth-failure auth-period blocking-period

undo authentication chasten per-mac

【缺省情况】

PPP用户在60秒内连续认证失败次数达到6次时，将被静默300秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

multi-sessions：表示静默功能对于同时建立多个PPP会话的用户也生效。如果未指定本参数，表示静默功能只对同时只能建立一个PPP会话的用户生效。当每个MAC能创建PPP会话的最大数目大于1时，如果要基于用户MAC地址对PPP用户进行静默，则命令中必须指定multi-sessions参数，否则静默功能对该类PPP用户不生效。

auth-failure：表示在指定的检测周期内允许PPP用户连续认证失败次数的最大值，取值范围为1～1000。

auth-period：表示PPP用户连续认证失败的检测周期，取值范围为1～3600，单位为秒。

blocking-period：表示PPP用户连续认证失败后的静默时长，取值范围为1～3600，单位为秒。

【使用指导】

针对欠费用户的家用小路由器自动变化用户名频繁进行PPPoE拨号的情况，可开启基于MAC地址的PPP用户静默功能。该功能根据用户MAC地址、内外层VLAN ID和用户接入接口信息来唯一标识一个静默用户。

开启本功能后，对于同一MAC地址的PPP用户，如果在检测周期内连续认证失败的次数达到允许的最大值时，将被静默一段时间，在静默周期内设备直接丢弃来自此PPP用户的报文，以降低非法用户使用穷举法试探合法用户密码的成功率，同时避免设备持续向认证服务器转发该PPP用户的认证报文而对设备和服务器性能造成影响。例如：配置用户在60秒检测周期内连续认证失败达到5次时对其进行静默，假设某次认证失败的时间点是第100秒，则从该时间点开始统计，如果最近一个检测周期内（即从第40秒到当前）用户连续认证失败达到5次，将对其进行静默处理。静默期后，如果设备再次收到该PPP用户的报文，则依然可以对其进行认证处理。

设备支持从如下不同的角度对PPP用户进行攻击防御，二者同时配置时均生效：

·     ppp authentication chasten根据用户名和ISP域信息来唯一标识一个静默用户。

·     ppp authentication chasten per-mac根据用户MAC地址、内外层VLAN ID和用户接入接口信息来唯一标识一个静默用户。

本功能目前仅适用于PPPoE用户。

【举例】

# 配置同一MAC地址的PPP用户在500秒内连续认证失败次数达到100次时，将被静默1000秒。

<Sysname> system-view

[Sysname] ppp authentication chasten per-mac 100 500 1000

 【相关命令】

·     display ppp chasten per-mac

·     reset ppp chasten per-mac blocked

1.1.17  ppp authentication-mode

ppp authentication-mode命令用来配置本地认证对端的认证方式。

undo ppp authentication-mode命令用来恢复缺省情况。

【命令】

ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ domain { isp-name | default enable isp-name } ]

undo ppp authentication-mode

【缺省情况】

PPP协议未进行认证。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

chap：采用CHAP认证方式。

ms-chap：采用MSCHAP认证方式。

ms-chap-v2：采用MSCHAPv2认证方式。

pap：采用PAP认证方式。

domain isp-name：表示PPP强制认证域，isp-name表示强制认证域的ISP域名，为1～255个字符的字符串，不区分大小写，isp-name不能为字符串“d”、“de”、“def”、“defa”、“defau”、“defaul”以及“default”。

default enable isp-name：表示PPP非强制认证域，isp-name表示非强制认证域的ISP域名，为1～255个字符的字符串，不区分大小写。

【使用指导】

PPP有以下几种认证方式：

·     PAP为两次握手认证，口令为明文或者密文均可。

·     CHAP为三次握手认证，口令为明文或者密文均可。

·     MSCHAP为微软CHAP认证，是三次握手认证，口令为密文。

·     MSCHAPv2为微软CHAP V2认证，是三次握手认证，口令为密文。

用户可以同时配置上面的多种认证方式。

上述任何一种认证方式，只是一种认证过程，最终能否通过认证，还需要AAA来作决定，AAA可以利用本地认证数据库认证或由AAA服务器进行认证。关于AAA认证的详细介绍请参见“BRAS业务配置指导”中的“AAA”。

需要注意的是，用户认证时支持通过多种方式获取ISP域，并按如下优先顺序选择第一个可用的ISP域进行认证：

(1)     使用ppp authentication-mode命令指定了认证域，具体处理情况如下：

¡     若指定了PPP强制认证域，且该域存在，则使用PPP强制认证域；若该域不存在，则跳转到步骤（2）。

¡     若指定了PPP非强制认证域，则先获取用户名中的域，然后进行如下判断：

-     如用户名中携带域，且该域存在，则使用用户名携带的域；若该域不存在，则跳转到步骤（2）。

-     若用户名中未携带域，则使用指定的PPP非强制认证域；若该域不存在，则跳转到步骤（2）。

(2)     使用AAA模块选择的认证域，具体请参见“BRAS业务配置指导”中的“AAA”。

【举例】

# 在虚拟模板接口10上，采用PAP方法认证对端设备。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ppp authentication-mode pap

【相关命令】

·     local-user（BRAS业务命令参考/AAA）

·     ppp chap password

·     ppp chap user

·     ppp pap local-user

1.1.18  ppp chap password

ppp chap password命令用来配置进行CHAP认证时采用的密码。

undo ppp chap password命令用来恢复缺省情况。

【命令】

ppp chap password { cipher | simple } string

undo ppp chap password

【缺省情况】

未配置进行CHAP认证时采用的密码。

【视图】

虚拟PPP接口视图

【缺省用户角色】

network-admin

【参数】

cipher：表示以密文方式设置密码。

simple：表示以明文方式设置密码，该密码将以密文形式存储。

string：CHAP认证时采用的密码，区分大小写，以明文方式设置密码时为1～255个字符的字符串，以密文方式设置密码时为1～373个字符的字符串。

【举例】

# 配置本地设备以CHAP方式被对端设备认证时，密码为sysname。

<Sysname> system-view

[Sysname] interface virtual-ppp 10

[Sysname-Virtual-PPP10] ppp chap password simple sysname

【相关命令】

·     ppp authentication-mode chap

1.1.19  ppp chap user

ppp chap user命令用来配置采用CHAP认证时的用户名。

undo ppp chap user命令用来恢复缺省情况。

【命令】

ppp chap user username

undo ppp chap user

【缺省情况】

CHAP认证的用户名为空。

【视图】

虚拟PPP接口视图

【缺省用户角色】

network-admin

【参数】

username：CHAP认证用户名，为1～80个字符的字符串，区分大小写。该用户名是发送到对端设备进行CHAP认证时使用的用户名。

【使用指导】

配置CHAP认证时，要将各自的username配置为对端的local-user，而且对应的password要一致。

【举例】

# 配置虚拟PPP接口10进行CHAP认证时的用户名为Root。

<Sysname> system-view

[Sysname] interface virtual-ppp 10

[Sysname-Virtual-PPP10] ppp chap user Root

【相关命令】

·     ppp authentication-mode chap

1.1.20  ppp ipcp dns

ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。

undo ppp ipcp dns命令用来删除设备为对端设备指定DNS服务器的IP地址。

【命令】

ppp ipcp dns primary-dns-address [ secondary-dns-address ]

undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]

【缺省情况】

未指定对端设备DNS服务器的IP地址。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

primary-dns-address：主DNS服务器的IP地址。

secondary-dns-address：从DNS服务器的IP地址。

【使用指导】

当设备之间通过PPP协议相连时，通过协商，设备可以为对端设备指定DNS服务器的IP地址（但需要等待对端请求，不会主动给对端指定DNS的地址）。

如果主机与设备通过PPP协议相连时，用户可以在主机上使用命令winipcfg或ipconfig/all来查看设备为其提供的DNS服务器的IP地址。

【举例】

# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1，从DNS服务器的IP地址为100.1.1.2。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp dns 100.1.1.1 100.1.1.2

1.1.21  ppp ipcp remote-address match

ppp ipcp remote-address match命令用来使能接口的IP网段检查功能。

undo ppp ipcp remote-address match命令用来关闭接口的IP网段检查功能。

【命令】

ppp ipcp remote-address match

undo ppp ipcp remote-address match

【缺省情况】

接口的IP网段检查功能处于关闭状态。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

使能接口的IP网段检查功能后，当IPCP协商时，本端会检查对端接口的IP地址与本端接口的IP地址是否在同一网段，如果不在同一网段，则IPCP协商失败。

【举例】

# 在虚拟模板接口1上使能接口的IP网段检查功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp ipcp remote-address match

1.1.22  ppp keepalive datacheck

ppp keepalive datacheck命令用来配置PPP用户上行流量有更新时不做keepalive探测。

undo ppp keepalive datacheck命令用来恢复缺省情况。

【命令】

ppp keepalive datacheck

undo ppp keepalive datacheck

【缺省情况】

在一个keepalive保活时间间隔内，无论用户上行流量是否有更新，保活时间间隔超时后都会发送keepalive报文对用户进行在线探测。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

缺省情况下，如果配置的keepalive保活时间间隔（timer-hold seconds）较短或重传次数（timer-hold retry retries）较小，当网络发生拥塞时可能因收不到对端的保活应答报文而导致用户掉线。为避免keepalive报文加剧网络拥塞或导致用户频繁掉线，可配置ppp keepalive datacheck命令。

配置本命令后，在一个keepalive保活时间间隔内，如果用户上行流量有更新，设备将重置保活定时器，不对用户进行在线探测，否则，在保活定时器超时后，设备将发送keepalive报文对用户进行在线探测。例如：配置的timer-hold为10秒，若在第5秒时获取到用户上行流量有更新，则重置保活定时器，从而推迟发送keepalive报文的时间；如果在下次获取到上行流量有更新时保活定时器未超时（10秒），则继续重置保活定时器。

【举例】

# 在虚拟模板接口1上配置PPP用户上行流量有更新时不做keepalive探测。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp keepalive datacheck

【相关命令】

·     timer-hold

·     timer-hold retry

1.1.23  ppp keepalive fast-reply enable

ppp keepalive fast-reply enable命令用来开启keepalive报文的快速应答功能。

undo ppp keepalive fast-reply enable命令用来关闭keepalive报文的快速应答功能。

【命令】

（独立运行模式）

ppp keepalive fast-reply enable slot slot-number

undo ppp keepalive fast-reply enable slot slot-number

（IRF模式）

ppp keepalive fast-reply enable chassis chassis-number slot slot-number

undo ppp keepalive fast-reply enable chassis chassis-number slot slot-number

【缺省情况】

keepalive报文的快速应答功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number：在指定单板上开启keepalive报文的快速应答功能。slot-number表示单板所在的槽位号。（独立运行模式）

chassis chassis-number slot slot-number：在指定成员设备的指定单板上开启keepalive报文的快速应答功能。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。（IRF模式）

【使用指导】

设备收到PPP用户的keepalive请求报文后会上送CPU处理，流量较大时需要消耗较大的CPU资源。如果遭受攻击，易出现处理能力不足，产生拒绝服务，成为攻击者的目标。

开启keepalive报文的快速应答功能后，可以通过硬件识别keepalive请求报文并自动回复keepalive应答报文，从而减轻CPU的负担，避免成为拒绝服务攻击的目标。

一般情况下，不建议关闭本功能。

【举例】

# 在Slot上开启keepalive报文的快速应答功能。

<Sysname> system-view

[Sysname] ppp keepalive fast-reply enable slot 3

1.1.24  ppp lcp delay

ppp lcp delay命令用来配置LCP协商的延迟时间。

undo ppp lcp delay命令用来恢复缺省情况。

【命令】

ppp lcp delay milliseconds

undo ppp lcp delay

【缺省情况】

接口物理层UP后，PPP立即进行LCP协商。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

milliseconds：LCP协商的延迟时间，取值范围为1～10000，单位为毫秒。

【使用指导】

在PPP链路两端设备对LCP协商报文的处理速度差异较大的情况下，为避免因一端无法及时处理对端发送的LCP协商报文而导致对端重传，可在对协商报文处理速度较快的设备上配置LCP协商的延迟时间。配置LCP协商的延迟时间后，当接口物理层UP时PPP将在延迟时间超时后才会主动进行LCP协商；如果在延迟时间内本端设备收到对端设备发送的LCP协商报文，则本端设备将不再等待延迟时间超时，而是直接进行LCP协商。

【举例】

# 配置PPP链路初始化时LCP协商的延迟时间。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp lcp delay 130

1.1.25  ppp magic-number-check

ppp magic-number-check命令用来开启PPP协议的魔术字检查功能。

undo ppp magic-number-check命令用来关闭PPP协议的魔术字检查功能。

【命令】

ppp magic-number-check

undo ppp magic-number-check

【缺省情况】

PPP协议的魔术字检查功能处于关闭状态。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

在PPP链路建立过程中的LCP协商阶段会进行Magic-Number（魔术字）的协商，协商完成后本端和对端均会在本地存储彼此的魔术字。

本端发送Echo-Request报文的时候会携带自己的魔术字，在链路两端都开启本功能的情况下，对端收到Echo-Request报文后会取出报文中的魔术字与本地存储的对端魔术字进行对比，如果二者相同，则认为链路处于正常状态，并回应携带自己魔术字的Echo-Reply报文。本端收到Echo-Reply报文后同样取出报文中的魔术字进行检查。

在链路的任何一端，下列任意一种情况发生都将断开链路，并重新进行LCP协商。

·     在keepalive报文的快速应答功能处于开启状态的情况下：

¡     累计收到5个Echo-Request报文中的魔术字都检查失败。

¡     连续收到5个Echo-Reply报文中的魔术字都检查失败。

·     在keepalive报文的快速应答功能处于关闭状态的情况下：

¡     连续收到5个Echo-Request报文中的魔术字都检查失败。

¡     连续收到5个Echo-Reply报文中的魔术字都检查失败。

只有开启本功能的一端才会对收到的Echo-Request和Echo-Reply报文中的魔术字进行检查。

【举例】

# 在虚拟模板接口1上开启PPP协议的魔术字检查功能。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp magic-number-check

【相关命令】

·     ppp keepalive fast-reply enable

1.1.26  ppp mru-check enable

ppp mru-check enable命令用来开启PPP报文的MRU检查功能。

undo ppp mru-check enable命令用来关闭PPP报文的MRU检查功能。

【命令】

ppp mru-check enable

undo ppp mru-check enable

【缺省情况】

PPP报文的MRU检查功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在PPP链路建立过程中的LCP协商阶段会进行MRU（Maximum-Receive-Unit，最大接收单元）值协商，如果链路两端接口的MTU值不同，PPP将采用较小的MTU值作为链路的MRU值。

缺省情况下，当本端收到对端发送的PPP报文的MTU值大于协商的MRU值时，对报文不做检查按正常报文处理。开启本功能后，当本端收到对端发送的PPP报文的MTU值大于协商的MRU值时，则直接丢弃该报文。

在对安全性要求较高的网络环境中需要开启本功能，以防止伪对端发送大量超过协商MRU值的PPP报文对设备进行攻击。

【举例】

# 开启PPP报文的MRU检查功能。

<Sysname> system-view

[Sysname] ppp mru-check enable

1.1.27  ppp pap local-user

ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式认证时发送的用户名和密码。

undo ppp pap local-user命令用来恢复缺省情况。

【命令】

ppp pap local-user username password { cipher | simple } string

undo ppp pap local-user

【缺省情况】

被对端以PAP方式认证时，本地设备发送的用户名和密码均为空。

【视图】

虚拟PPP接口视图

【缺省用户角色】

network-admin

【参数】

username：本地设备被对端设备采用PAP方式认证时发送的用户名，为1～80个字符的字符串，区分大小写。

cipher：表示以密文方式设置密码。

simple：表示以明文方式设置密码，该密码将以密文形式存储。

string：密码字符串，区分大小写。明文密码为1～255个字符的字符串，密文密码为1～373个字符的字符串。

【使用指导】

当本地设备被对端以PAP方式认证时，本地设备发送的用户名和密码应与对端设备的用户名（通过命令local-user username配置）和密码（通过命令password { cipher | simple } string配置）一致。

【举例】

# 配置本地设备被对端以PAP方式认证时发送的用户名为user1，密码为pass1。

<Sysname> system-view

[Sysname] interface virtual-ppp 10

[Sysname-Virtual-PPP10] ppp pap local-user user1 password simple pass1

【相关命令】

·     local-user（BRAS业务命令参考/AAA）

·     password（BRAS业务命令参考/AAA）

1.1.28  ppp session-threshold

ppp session-threshold命令用来配置整机上线PPP会话数目的告警阈值。

undo ppp session-threshold命令用来恢复缺省情况。

【命令】

ppp session-threshold { lower-limit lower-limit-value | upper-limit upper-limit-value }

undo ppp session-threshold { lower-limit | upper-limit }

【缺省情况】

整机上线PPP会话数目的上限告警阈值为100，下限告警阈值为0。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

lower-limit lower-limit-value：下限告警阈值。lower-limit-value表示允许上线的PPP会话的最大数目的百分比，取值范围为0～99。

upper-limit upper-limit-value：上限告警阈值。upper-limit-value表示允许上线的PPP会话的最大数目的百分比，取值范围为1～100。

【使用指导】

整机上线PPP会话数目，是指整个设备上线的所有PPP会话总数目。（独立运行模式）

整机上线PPP会话数目，是指整个IRF系统上线的所有PPP会话的总数目。（IRF模式）

可通过本命令分别配置PPP会话数的上限、下限告警阀值，使得PPP会话数目大于或小于某个设定值时能够自动触发告警，便于管理员及时了解现网的在线用户情况。管理员可通过display access-user命令查看当前在线接入PPP用户总数。

用户会话数目告警功能只对占用会话资源的PPPoE用户会话进行统计。目前PPPoE单栈用户占用一个会话资源，双栈用户也占用一个会话资源。

假定整机允许上线的PPP会话的最大数目为a，上限告警阈值为b，下限告警为c，则：

·     当在线PPP会话数目超过上限a×b或低于下限a×c时，都将输出对应警告信息。

·     当在线PPP会话数目恢复到正常数值范围后，输出恢复信息。

为避免特殊情况下在线PPP会话数目在临界区反复变化导致频繁输出告警信息和恢复信息，当在线PPP会话数目从上限或下限恢复时，系统内部有一个缓冲区，缓冲区大小为在线PPP会话数目上下限差值的10%，假定为d，d=a×(b－c)÷10，仅当在线PPP会话数目恢复到小于a×b－d或大于a×c＋d时才会输出恢复信息。

例如，假定a为1000，b为80%，c为20%，d=a×(b－c)÷10=1000×(80%－20%)÷10=1000×60%÷10=600÷10=60，则：

·     当在线PPP会话数目超过上限a×b=1000×80%=800时，输出上限告警信息。当在线PPP会话数目恢复到小于a×b－d=800－60=740时，输出恢复信息。

·     当在线PPP会话数目低于下限a×c=1000×20%=200时，输出下限告警信息。当在线PPP会话数目恢复到大于a×c＋d=200＋60=260时，输出恢复信息。

输出的上限告警信息和恢复信息均包含日志信息和Trap告警信息。需要注意的是，为确保Trap告警信息可以正常输出到NMS主机，除了需要正确配置SNMP告警功能外，还需要配置snmp-agent trap enable user-warning-threshold命令。

【举例】

# 配置整机上线PPP会话数目的上限告警阈值为允许上线PPP会话的最大数目的80%。

<Sysname> system-view

[Sysname] ppp session-threshold upper-limit 80

【相关命令】

·     snmp-agent trap enable user-warning-threshold（BRAS业务命令参考/UCM）

1.1.29  ppp timer negotiate

ppp timer negotiate命令用来配置PPP协商超时时间。

undo ppp timer negotiate命令用来恢复缺省情况。

【命令】

ppp timer negotiate seconds

undo ppp timer negotiate

【缺省情况】

PPP协商超时时间间隔为3秒。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

seconds：协商超时时间间隔，取值范围为1～10，单位为秒。

【使用指导】

在PPP协商过程中，如果在超时时间间隔内没有收到对端的应答报文，则PPP将会重发前一次发送的报文。

【举例】

# 配置PPP协商超时时间间隔为5秒。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] ppp timer negotiate 5

1.1.30  ppp username check

ppp username check命令用来配置PPP用户请求上线时必须带用户名，否则上线失败。

undo ppp username check命令用来恢复缺省情况。

【命令】

ppp username check

undo ppp username check

【缺省情况】

PPP用户请求上线时可以不带用户名。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【使用指导】

用户名的格式为“userid@isp-name”。用户名为空，是指userid和ISP域名均为空。如果userid为空，ISP域名不为空，则按用户名非空进行处理。

缺省情况下，PPP用户请求上线时如果未携带用户名（即用户名为空），对于PPPoE用户，将采用请求报文中的用户MAC地址作为用户名；对于L2TP用户，将采用请求报文中的calling number作为用户名。

当设备采用请求报文中的用户MAC地址或calling number作为用户名向AAA进行认证时，将保持信息的原始性，不会对其内容和格式进行任何修改。

当网络环境需要严格检查用户名合法性时，可配置本命令。配置本命令后，当设备收到未携带用户名的PPPoE或L2TP用户的上线请求时，不会采用请求报文中的用户MAC地址或calling number作为用户名向AAA进行认证，而是直接返回给用户认证失败。

【举例】

# 配置PPP用户请求上线时必须带用户名，否则上线失败。

<Sysname> system-view

[Sysname] interface virtual-template 1

[Sysname-Virtual-Template1] ppp username check

1.1.31  remote address

remote address命令用来配置为Client端分配IP地址。

undo remote address命令用来恢复缺省情况。

【命令】

remote address pool pool-name

undo remote address

【缺省情况】

接口不为Client端分配IP地址。

【视图】

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

pool pool-name：为Client端分配IP地址使用的IP地址池，即将地址池pool-name中的一个IP地址分配给Client端。pool-name表示地址池的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

当对端接口还未配置IP地址而本端接口已经有IP地址时，本端接口可以为对端接口分配IP地址。这时，需要在对端接口上配置ip address ppp-negotiate命令，使对端接口作为Client端，接受由PPP协商产生的、Server端分配的IP地址。

本端接口配置了remote address命令后会强制为对端分配IP地址，如果对端接口没有配置ip address ppp-negotiate命令而是直接配置了IP地址，则对端接口不会接受本端分配的IP地址，则会导致IPCP协商失败。

Server端给Client端分配IP地址后，可以配置remote address/undo remote address命令，但是配置不能立即生效，已经为Client端分配的IP地址仍然可以正常使用，需要等到下一次IPCP协商时新的配置才生效。

建议在配置此应用时先配置remote address命令，然后再配置ip address命令，使得remote address命令的配置能够生效（因为配置ip address命令后，就开始进行IPCP协商。因此，如果在ip address命令后配置remote address命令，需要等到下次IPCP协商时，才能为Client端分配IP地址。所以建议先配置remote address命令，再配置ip address命令）。

【举例】

# 配置虚拟模板接口10使用地址池aaa为Client端分配IP地址。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] remote address pool aaa

【相关命令】

·     ip address ppp-negotiate

·     ip pool

1.1.32  remote address dhcp client-identifier

remote address dhcp client-identifier命令用来配置PPP用户作为DHCP客户端时使用的DHCP客户端ID的生成方式。

undo remote address dhcp client-identifier命令用来恢复缺省情况。

【命令】

remote address dhcp client-identifier { { callingnum | username } [ session-info ] | session-info }

undo remote address dhcp client-identifier

【缺省情况】

未配置PPP用户作为DHCP客户端时使用的DHCP客户端ID的生成方式。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

callingnum：使用主叫号码生成DHCP客户端ID。其中，主叫号码通过L2TP协商报文中的calling number AVP携带，由用户MAC地址、LAC设备上用户接入接口和用户所属VLAN组成。例如，某用户MAC地址是000f-e235-dc71，用户接入接口为XGE3/1/1.1，用户所属的外层和内层VLAN分别是VLAN 1和VLAN 2，则主叫号码为000f-e235-dc71 XGE3/1/1.1:0001.0002。如果同时指定session-info参数，将使用主叫号码和PPP会话生成DHCP客户端ID。

username：使用PPP用户名生成DHCP客户端ID。如果同时指定session-info参数，将使用PPP用户名和PPP会话生成DHCP客户端ID。

session-info：使用PPP会话生成DHCP客户端ID。仅指定本参数时，将使用用户MAC地址、用户所属VLAN和PPP会话生成DHCP客户端ID。

【使用指导】

缺省情况下，PPP客户端通过DHCP申请IP地址时随机选择DHCP客户端ID，此时DHCP服务器无法根据客户端ID为特定的客户端分配特定的IP地址。如需根据客户端ID为特定的客户端分配特定的IP地址，需要通过本命令配置使用主叫号码或用户名生成客户端ID。

需要注意的是，当使用PPP用户名生成DHCP客户端ID时，请确保各个上线用户分别使用不同的PPP用户名上线。

同一用户多次接入时，PPP会针对一个用户建立多条会话，这些会话的用户名、用户MAC、用户所属VLAN等信息都是相同的，使用DHCP分配地址时会分配到相同的IP地址，DHCPv6采用每用户每前缀方式分配地址时会分配到相同的ND前缀。指定session-info配置情况下，PPP会话会参与生成DHCP客户端ID，使不同PPP会话能够分到不同的IP地址或ND前缀。

【举例】

# 配置PPP用户作为DHCP客户端时使用用户名生成DHCP客户端ID。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] remote address dhcp client-identifier username

1.1.33  reset ppp chasten blocked-user

reset ppp chasten blocked-user命令用来解除静默用户的静默状态。

【命令】

reset ppp chasten blocked-user [ username user-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

username user-name：解除指定用户名的静默用户的静默状态，user-name表示PPP用户名，为1～336字符的字符串，可以为“纯用户名@域名”或者纯用户名。其中，纯用户名为1～80字符的字符串并区分大小写，域名为1～255字符的字符串不区分大小写，并采用精确匹配，即仅解除指定认证域中用户名与user-name指定的字符串完全匹配的静默用户的静默状态。例如指定PPP用户名为abc@dm1时，表示仅解除dm1域中用户名为abc的用户的静默状态，若用户名中未指定认证域，则解除系统缺省认证域中用户名为abc的用户的静默状态。如果静默用户的用户名中含有多个@，则必须指定该静默用户所在域才可解除静默状态。如果未指定本参数，将解除所有PPP用户的静默状态。未指定本参数，将解除所有被静默用户的静默状态。

【使用指导】

缺省情况下，用户一旦达到静默条件被置于静默状态，则只能等待静默剩余老化时间超时，才能解除静默，在静默周期内设备直接丢弃来自此PPP用户的报文。

通过执行本命令可以手动解除静默用户的静默状态，用户静默状态解除后，如果设备再次收到该PPP用户的报文，则依然可以对其进行认证处理。

【举例】

# 解除认证域dm1中用户名为abc的静默用户的静默状态。

<Sysname> reset ppp chasten blocked-user username abc@dm1

# 解除缺省认证域为system中用户名为abc的静默用户的静默状态。

<Sysname> reset ppp chasten blocked-user username abc

或

<Sysname> reset ppp chasten blocked-user username abc@system

# 解除认证域dm1中用户名为abc@ppp的静默用户的静默状态。

<Sysname> reset ppp chasten blocked-user username abc@ppp@dm1

# 解除缺省认证域为system中用户名为abc@ppp的静默用户的静默状态。

<Sysname> reset ppp chasten blocked-user username abc@ppp@system

【相关命令】

·     display ppp chasten statistics

·     display ppp chasten user

·     ppp authentication chasten

1.1.34  reset ppp chasten per-mac blocked

reset ppp chasten per-mac blocked命令用来解除基于MAC地址被静默PPP用户的静默状态。

【命令】

reset ppp chasten per-mac blocked [ mac mac-address [ s-vlan vlan-id [ c-vlan vlan-id ] ] ] [ interface interface-type interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

mac mac-address：解除指定MAC地址用户的静默状态。mac-address为用户的MAC地址，格式为H-H-H。

s-vlan vlan-id：外层VLAN。vlan-id表示VLAN ID，取值范围为1～4094。

c-vlan vlan-id：内层VLAN。vlan-id表示VLAN ID，取值范围为1～4094。

interface interface-type interface-number：表示解除指定接口上用户的静默状态。interface-type interface-number表示指定接口的类型和编号。

【使用指导】

缺省情况下，用户一旦达到静默条件被置于静默状态，则只能等待静默剩余老化时间超时，才能解除静默，在静默周期内设备直接丢弃来自此PPP用户的报文。

通过执行本命令可以手动解除静默用户的静默状态，用户静默状态解除后，如果设备再次收到该PPP用户的报文，则依然可以对其进行正常处理。

如果未指定任何参数，则表示解除所有基于MAC地址被静默的PPP用户的静默状态。

【举例】

# 解除所有基于MAC地址被静默的PPP用户的静默状态。

<Sysname> reset ppp chasten per-mac blocked

【相关命令】

·     display ppp chasten per-mac

·     ppp authentication chasten per-mac

1.1.35  reset ppp keepalive packet-loss-ratio

reset ppp keepalive packet-loss-ratio命令用来清除设备上PPP用户探测报文的丢包率统计信息。

【命令】

（独立运行模式）

reset ppp keepalive packet-loss-ratio [ interface interface-type interface-number ] [ slot slot-number ]

（IRF模式）

reset ppp keepalive packet-loss-ratio [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number：清除指定接口上PPP用户探测报文的丢包率统计信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数，则清除所有接口上PPP用户探测报文的丢包率统计信息。

slot slot-number：指定单板。slot-number为单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（独立运行模式）

chassis chassis-number slot slot-number：指定单板。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果不指定本参数，则表示指定所有单板。（IRF模式）

【使用指导】

本命令仅适用于在一体化组网中用来清除PPPoE用户和L2TP用户探测报文的丢包率统计信息。

在转发与控制分离组网中，请使用reset access-user user-detect packet-loss-ratio命令清除PPPoE用户和L2TP用户探测报文的丢包率统计信息。

执行reset ppp keepalive packet-loss-ratio命令清除掉探测报文丢包率信息后，设备将重新计算报文丢包率以及连续周期（连续3个周期满足一定条件时才会输出告警，具体请见access-user user-detect packet-loss-ratio-threshold命令），当重新满足告警条件时将再次输出告警信息。

【举例】

# 清除设备上所有PPP用户探测报文的丢包率统计信息。

<Sysname> reset ppp keepalive packet-loss-ratio

【相关命令】

·     access-user user-detect packet-loss-ratio-threshold（BRAS业务命令参考/UCM）

·     display ppp keepalive packet-loss-ratio

1.1.36  reset ppp packet statistics

reset ppp packet statistics命令用来清除PPP的协商报文统计信息。

【命令】

（独立运行模式）

reset ppp packet statistics [ slot slot-number ]

（IRF模式）

reset ppp packet statistics [ chassis chassis-number slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number：清除指定单板的PPP的报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数，将清除所有单板的PPP报文统计信息。（独立运行模式）

chassis chassis-number slot slot-number：清除指定成员设备上指定单板的PPP的报文统计信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，将清除所有成员设备上所有单板的PPP报文统计信息。（IRF模式）

【举例】

# 清除指定Slot上的PPP的协商报文统计信息。

<Sysname> reset ppp packet statistics slot 1

【相关命令】

·     display ppp packet statistics

1.1.37  timer-hold

timer-hold命令用来配置接口发送keepalive报文的周期。

undo timer-hold命令用来恢复缺省情况。

【命令】

timer-hold seconds

undo timer-hold

【缺省情况】

虚拟PPP接口发送keepalive报文的周期为10秒；

虚拟模板接口发送keepalive报文的周期为60秒。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

seconds：接口发送keepalive报文的周期，取值范围为0～32767，单位为秒。取值为0表示不主动发送keepalive报文；当本端收到对端主动发送过来的keepalive报文时，仍可以对该keepalive报文进行应答。

【使用指导】

在速率非常低的链路上，参数seconds不能配置过小。因为在低速链路上，大报文可能会需要很长的时间才能传送完毕，这样就会延迟keepalive报文的发送与接收。而接口如果在retries个（可以通过timer-hold retry命令修改该个数）keepalive周期内没有收到keepalive报文的应答，它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制，链路就会被认为发生故障而被关闭。

当需要对PPPoE用户的IPv4和IPv6流量进行分开计费时，如果PPPoE用户是通过三层聚合接口或三层聚合子接口上线，请配置该接口绑定的虚拟模板接口的keepalive报文的发送周期不小于60秒。

【举例】

# 配置虚拟模板接口10发送keepalive报文的周期为20秒。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] timer-hold 20

【相关命令】

·     timer-hold retry

1.1.38  timer-hold retry

timer-hold retry命令用来配置接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路。

undo timer-hold retry命令用来恢复缺省情况。

【命令】

timer-hold retry retries

undo timer-hold retry

【缺省情况】

虚拟PPP接口在5个keepalive周期内没有收到keepalive报文的应答就拆除链路；

虚拟模板接口在3个keepalive周期内没有收到keepalive报文的应答就拆除链路。

【视图】

虚拟PPP接口视图

虚拟模板接口视图

【缺省用户角色】

network-admin

【参数】

retries：接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路，取值范围为1～255。

【使用指导】

在速率非常低的链路上，参数retries不能配置过小。因为在低速链路上，大报文可能会需要很长的时间才能传送完毕，这样就会延迟keepalive报文的发送与接收。而接口如果在retries个keepalive周期之后仍然无法收到对端的keepalive报文的应答，它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制，链路就会被认为发生故障而被关闭。

【举例】

# 配置虚拟模板接口10在10个keepalive周期内没有收到keepalive报文的应答就拆除链路。

<Sysname> system-view

[Sysname] interface virtual-template 10

[Sysname-Virtual-Template10] timer-hold retry 10

【相关命令】

·     timer-hold