- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-PPP命令
本章节下载: 01-PPP命令 (680.42 KB)
目 录
1.1.4 display interface virtual-template
1.1.5 display ppp chasten per-mac
1.1.6 display ppp chasten statistics
1.1.7 display ppp chasten user
1.1.8 display ppp keepalive packet-loss-ratio
1.1.9 display ppp packet statistics
1.1.10 interface virtual-template
1.1.11 ip address ppp-negotiate
1.1.14 ppp accept remote-ip-address
1.1.15 ppp accept remote-ipv6-address
1.1.16 ppp authentication chasten
1.1.17 ppp authentication chasten per-mac
1.1.18 ppp authentication-mode
1.1.24 ppp ipcp remote-address match
1.1.25 ppp keepalive datacheck
1.1.26 ppp keepalive fast-reply enable
1.1.36 remote address dhcp client-identifier
1.1.37 reset ppp chasten blocked-user
1.1.38 reset ppp chasten per-mac blocked
1.1.39 reset ppp keepalive packet-loss-ratio
1.1.40 reset ppp packet statistics
1.1.41 snmp-agent trap enable ppp
2.1.1 display interface mp-group
2.1.6 ppp mp loss-packet-threshold
2.1.7 ppp mp load-sharing mode strict-round-robin
2.1.12 ppp mp timer lost-fragment
2.1.13 reset counters interface mp-group
2.1.15 snmp-agent trap enable mp
在转发与控制分离组网中,本设备仅作为UP设备角色,对于本手册中的操作类命令(即display命令除外),需要注意的是:
· 如果命令已标注“(UP设备)”,则表示该类命令仅允许在UP设备上配置,且配置前务必详细了解该配置对当前网络的影响,以免配置错误导致网络故障。
· 如果命令未做任何标注,则表示该类命令缺省仅在CP设备上进行配置,若必须在UP设备上配置,请在专业人士指导下进行,且配置前务必详细了解该配置对当前网络的影响,以免配置错误导致网络故障。
bandwidth命令用来配置接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情况】
接口的期望带宽=接口的波特率÷1000(kbps)。
【视图】
虚拟模板接口视图
MP-group接口视图
【缺省用户角色】
network-admin
【参数】
bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbps。
【使用指导】
接口的期望带宽会影响链路开销值,具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。
【举例】
# 配置虚拟模板接口10的期望带宽为1000kbps。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] bandwidth 1000
# 配置接口MP-group3/1/1的期望带宽为1000kbps。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] bandwidth 1000
default命令用来恢复接口的缺省配置。
【命令】
default
【视图】
虚拟模板接口视图
MP-group接口视图
【缺省用户角色】
network-admin
【使用指导】
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
【举例】
# 将虚拟模板接口10恢复为缺省配置。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] default
# 将接口MP-group3/1/1恢复为缺省配置。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] default
description命令用来设置接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
接口的描述信息为“该接口的接口名 Interface”,比如:Virtual-Template1 Interface、MP-group3/1/1 Interface。
【视图】
虚拟模板接口视图
MP-group接口视图
【缺省用户角色】
network-admin
【参数】
text:接口描述信息,为1~255个字符的字符串,区分大小写。
【举例】
# 配置虚拟模板接口10的描述信息为“virtual-interface”。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] description virtual-interface
# 配置接口MP-group3/1/1的描述信息为“mpgroup-interface”。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] description mpgroup-interface
display interface virtual-template命令用来显示虚拟模板接口的相关信息。
【命令】
display interface [ virtual-template [ interface-number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
virtual-template [ interface-number ]:显示指定虚拟模板接口的信息。interface-number表示虚拟模板接口的编号,取值范围为已创建的虚拟模板接口的编号。如果未指定virtual-template,将显示设备支持的所有接口的相关信息;如果指定virtual-template,未指定interface-number,将显示所有已创建的虚拟模板接口的相关信息。
brief:显示接口的概要信息。如果未指定本参数,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,未指定本参数时,只显示描述信息中的前27个字符,超出部分不显示;指定本参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果未指定本参数,将不会根据接口物理状态来过滤显示信息。
【举例】
# 显示虚拟模板接口1的运行状态和相关信息。
<Sysname> display interface virtual-template 1
Virtual-Template1
Interface index: 17797
Current state: DOWN
Line protocol state: DOWN
Description: Virtual-Template1 Interface
Bandwidth: 100000kbps
Maximum transmission unit: 1500
Hold timer: 10 seconds,retry times: 5
Internet address: 192.168.1.200/24 (primary)
Link layer protocol: PPP
LCP: initial
Physical: None, baudrate: 100000000 bps
# 显示虚拟模板接口1的概要信息。
<Sysname> display interface virtual-template 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VT1 DOWN DOWN --
# 显示当前物理状态为down的虚拟模板接口的信息以及down的原因。
<Sysname> display interface Virtual-Template brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
VT0 DOWN Not connected
VT12 DOWN Not connected
VT1023 DOWN Not connected
表1-1 display interface virtual-template命令显示信息描述表
|
字段 |
描述 |
|
Interface index |
接口索引 |
|
Current state |
接口当前的物理状态。虚拟模板接口的状态只能为DOWN,表示物理状态为关闭 |
|
Line protocol state |
接口的链路层协议状态。虚拟模板接口的状态只能为DOWN,表示数据链路层协议状态为关闭 |
|
Description |
接口的描述信息 |
|
Bandwidth |
接口的期望带宽 |
|
Maximum transmission unit |
接口的MTU |
|
Hold timer |
当前接口发送keepalive报文的周期 |
|
retry times |
在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路 |
|
Internet protocol processing: Disabled |
接口当前不能处理IP报文 |
|
Internet address: 192.168.1.200/24 (primary) |
接口的主IP地址 |
|
Link layer protocol: PPP |
链路层封装的协议 |
|
LCP: initial |
LCP协议初始化完成 |
|
Physical |
接口的物理类型 |
|
baudrate |
接口的波特率 |
|
Brief information on interfaces in route mode: |
三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态。虚拟模板接口的取值只能为DOWN,表示接口物理上不通 |
|
Protocol |
接口数据链路层协议状态。虚拟模板接口的取值只能为DOWN,表示接口的数据链路层不通 |
|
Primary IP |
接口主IP地址 |
|
Description |
用户通过description命令给接口配置的描述信息。使用display interface brief命令,未指定description参数时,该字段最多显示27个字符;指定description参数时,可显示配置的全部描述信息 |
|
Cause |
接口物理连接状态为down的原因,取值为Not connected:表示没有物理连接(可能没有插网线或者网线故障) |
display ppp chasten per-mac命令用来显示基于MAC地址的PPP用户静默功能检测到的用户信息。
【命令】
display ppp chasten per-mac { auth-failed | blocked } [ mac mac-address ] [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
auth-failed:显示已有认证失败记录但尚未达到静默条件的用户信息。
blocked:显示处于静默状态的用户信息。
mac mac-address:显示指定MAC地址的用户信息。mac-address为用户的MAC地址,格式为H-H-H。
interface interface-type interface-number:显示指定接口上的用户信息。interface-type interface-number表示指定接口的类型和编号。
【举例】
# 显示处于静默状态的PPP用户信息。
<Sysname> display ppp chasten per-mac blocked
MAC address S-/C-VLAN Interface Aging(S)
0001-0001-0001 -/- XGE3/1/1 89
0002-0002-0002 -/- XGE3/1/1 10
# 显示已有认证失败记录但尚未达到静默条件的PPP用户信息。
<Sysname> display ppp chasten per-mac auth-failed
MAC address S-/C-VLAN Interface Auth-failures
0001-0001-0003 -/- XGE3/1/1 3
0002-0002-0004 -/- XGE3/1/1 2
表1-2 display ppp chasten per-mac命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
已检测到的PPP用户的MAC地址 |
|
S-/C-VLAN |
用户的外层VLAN/内层VLAN(若不存在,则显示“-/-”) |
|
Interface |
用户接入接口 |
|
Aging(S) |
静默用户的剩余老化时间,单位为秒 |
|
Auth-failures |
检测周期内该用户已连续认证失败次数 |
【相关命令】
· ppp authentication chasten per-mac
· reset ppp chasten per-mac blocked
display ppp chasten statistics命令用来显示PPP用户静默功能检测到的用户统计信息。
【命令】
display ppp chasten statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示PPP静默功能检测到的用户统计信息。
<Sysname> display ppp chasten statistics
Blocked users : 1
Auth-failed users : 1
表1-3 display ppp chasten statistics命令显示信息描述表
|
字段 |
描述 |
|
Blocked users |
处于静默状态的PPP用户总数 |
|
Auth-failed users |
已检测到认证失败记录但尚未达到静默条件的PPP用户总数 |
【相关命令】
· display ppp chasten user
· ppp authentication chasten
display ppp chasten user命令用来显示PPP用户静默功能检测到的用户信息。
【命令】
display ppp chasten user { auth-failed | blocked } [ username user-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
auth-failed:显示已有认证失败记录但尚未达到静默条件的用户信息。
blocked:显示处于静默状态的用户信息。
username user-name:显示指定用户名的PPP静默功能检测到的用户信息。其中,user-name为1~80字符的字符串,区分大小写,并采用模糊匹配,即显示所有检测到的用户名中存在与用户指定的字符串相匹配的用户信息。例如指定PPP用户名为abc时,表示显示所有检测到的用户名中包含abc字符串的用户信息。如果未指定本参数,将显示所有PPP静默功能检测到的用户信息。
【举例】
# 显示处于静默状态的PPP用户信息。
<Sysname> display ppp chasten user blocked
Username Domain Aging(S)
aaa aaa 34
# 显示已有认证失败记录但尚未达到静默条件的PPP用户信息。
<Sysname> display ppp chasten user auth-failed
Username Domain Auth-failures
bbb bbb 5
表1-4 display ppp chasten user命令显示信息描述表
|
字段 |
描述 |
|
Username |
已检测到的PPP用户的用户名 |
|
Domain |
PPP用户所属的认证域(N/A表示未获取到用户的认证域信息) |
|
Aging(S) |
对于已被静默的PPP用户,此字段表示该静默用户的剩余老化时间,单位为秒 |
|
Auth-failures |
对于检测周期内已有认证失败记录但尚未达到静默条件的PPP用户,此字段表示在检测周期内该用户已连续认证失败次数 |
【相关命令】
· display ppp chasten statistics
· ppp authentication chasten
display ppp keepalive packet-loss-ratio命令用来显示PPP用户探测报文的丢包率统计信息。
【命令】
(独立运行模式)
display ppp keepalive packet-loss-ratio [ interface interface-type interface-number [ s-vlan svlan-id ] ] [ slot slot-number ]
(IRF模式)
display ppp keepalive packet-loss-ratio [ interface interface-type interface-number [ s-vlan svlan-id ] ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上PPP用户探测报文的丢包率统计信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口上PPP用户探测报文的丢包率统计信息。
s-vlan svlan-id:指定服务提供商VLAN用户。svlan-id表示VLAN ID,取值范围为1~4094。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(IRF模式)
【使用指导】
在接口开启PPP用户在线探测功能的情况下,设备会自动记录探测报文的发包数和收包数,可通过本命令查看探测报文的丢包率统计信息。
如果在30秒定时器内的某时刻执行display ppp keepalive packet-loss-ratio命令,则查看到的丢包率为这30秒内该时刻统计到的丢包率。例如,在某30秒定时器内的第10秒执行上述display命令,则查看到的丢包率即为这10秒内统计到的丢包率。
本命令仅适用于在一体化组网中查看PPPoE用户和L2TP用户探测报文的丢包率统计信息。
在转发与控制分离组网中,请使用display access-user user-detect packet-loss-ratio命令来查看PPPoE用户和L2TP用户探测报文的丢包率统计信息。
【举例】
# 显示所有接口的PPP用户探测报文的丢包率统计信息。
<Sysname> display ppp keepalive packet-loss-ratio
Slot 0:
Interface BAS-interface1:
Keepalive : 11%
Slot 3:
Interface Ten-GigabitEthernet3/1/2:
Keepalive : 11%
# 显示指定接口上PPP用户探测报文的丢包率统计信息。
<Sysname> display ppp keepalive packet-loss-ratio interface ten-gigabitethernet 3/1/1.1
Slot 3:
Interface Ten-GigabitEthernet3/1/1.1:
Keepalive : 11%
S-VLAN: 100
Keepalive : 11%
S-VLAN: 200
Keepalive : 11%
表1-5 display ppp keepalive packet-loss-ratio命令显示信息描述表
|
字段 |
描述 |
|
Interface |
探测接口(其中,针对L2TP类型的用户是基于BAS接口进行统计的) |
|
S-VLAN |
服务提供商VLAN |
|
Keepalive |
PPP探测报文的丢包率 |
【相关命令】
· access-user user-detect packet-loss-ratio-threshold(BRAS业务命令参考/UCM)
· reset ppp keepalive packet-loss-ratio
display ppp packet statistics命令用来显示PPP的协商报文统计信息。
【命令】
(独立运行模式)
display ppp packet statistics [ slot slot-number ]
(IRF模式)
display ppp packet statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板的信息。slot-number为单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(IRF模式)
【举例】
# 显示指定slot上的PPP协商报文统计信息。(独立运行模式)
<Sysname> display ppp packet statistics slot 1
PPP packet statistics in slot 1:
-------------------------------LCP------------------------------------
SEND_LCP_CON_REQ : 0 RECV_LCP_CON_REQ : 0
SEND_LCP_CON_NAK : 0 RECV_LCP_CON_NAK : 0
SEND_LCP_CON_REJ : 0 RECV_LCP_CON_REJ : 0
SEND_LCP_CON_ACK : 0 RECV_LCP_CON_ACK : 0
SEND_LCP_CODE_REJ : 0 RECV_LCP_CODE_REJ : 0
SEND_LCP_PROT_REJ : 0 RECV_LCP_PROT_REJ : 0
SEND_LCP_TERM_REQ : 0 RECV_LCP_TERM_REQ : 0
SEND_LCP_TERM_ACK : 0 RECV_LCP_TERM_ACK : 0
SEND_LCP_ECHO_REQ : 0 RECV_LCP_ECHO_REQ : 0
SEND_LCP_ECHO_REP : 0 RECV_LCP_ECHO_REP : 0
SEND_LCP_FAIL : 0 SEND_LCP_CON_REQ_RETRAN : 0
-------------------------------IPCP-----------------------------------
SEND_IPCP_CON_REQ : 0 RECV_IPCP_CON_REQ : 0
SEND_IPCP_CON_NAK : 0 RECV_IPCP_CON_NAK : 0
SEND_IPCP_CON_REJ : 0 RECV_IPCP_CON_REJ : 0
SEND_IPCP_CON_ACK : 0 RECV_IPCP_CON_ACK : 0
SEND_IPCP_CODE_REJ : 0 RECV_IPCP_CODE_REJ : 0
SEND_IPCP_PROT_REJ : 0 RECV_IPCP_PROT_REJ : 0
SEND_IPCP_TERM_REQ : 0 RECV_IPCP_TERM_REQ : 0
SEND_IPCP_TERM_ACK : 0 RECV_IPCP_TERM_ACK : 0
SEND_IPCP_FAIL : 0
-------------------------------IPV6CP---------------------------------
SEND_IPV6CP_CON_REQ : 0 RECV_IPV6CP_CON_REQ : 0
SEND_IPV6CP_CON_NAK : 0 RECV_IPV6CP_CON_NAK : 0
SEND_IPV6CP_CON_REJ : 0 RECV_IPV6CP_CON_REJ : 0
SEND_IPV6CP_CON_ACK : 0 RECV_IPV6CP_CON_ACK : 0
SEND_IPV6CP_CODE_REJ : 0 RECV_IPV6CP_CODE_REJ : 0
SEND_IPV6CP_PROT_REJ : 0 RECV_IPV6CP_PROT_REJ : 0
SEND_IPV6CP_TERM_REQ : 0 RECV_IPV6CP_TERM_REQ : 0
SEND_IPV6CP_TERM_ACK : 0 RECV_IPV6CP_TERM_ACK : 0
SEND_IPV6CP_FAIL : 0
-------------------------------OSICP---------------------------------
SEND_OSICP_CON_REQ : 0 RECV_OSICP_CON_REQ : 0
SEND_OSICP_CON_NAK : 0 RECV_OSICP_CON_NAK : 0
SEND_OSICP_CON_REJ : 0 RECV_OSICP_CON_REJ : 0
SEND_OSICP_CON_ACK : 0 RECV_OSICP_CON_ACK : 0
SEND_OSICP_CODE_REJ : 0 RECV_OSICP_CODE_REJ : 0
SEND_OSICP_PROT_REJ : 0 RECV_OSICP_PROT_REJ : 0
SEND_OSICP_TERM_REQ : 0 RECV_OSICP_TERM_REQ : 0
SEND_OSICP_TERM_ACK : 0 RECV_OSICP_TERM_ACK : 0
SEND_OSICP_FAIL : 0
-------------------------------MPLSCP---------------------------------
SEND_MPLSCP_CON_REQ : 0 RECV_MPLSCP_CON_REQ : 0
SEND_MPLSCP_CON_NAK : 0 RECV_MPLSCP_CON_NAK : 0
SEND_MPLSCP_CON_REJ : 0 RECV_MPLSCP_CON_REJ : 0
SEND_MPLSCP_CON_ACK : 0 RECV_MPLSCP_CON_ACK : 0
SEND_MPLSCP_CODE_REJ : 0 RECV_MPLSCP_CODE_REJ : 0
SEND_MPLSCP_PROT_REJ : 0 RECV_MPLSCP_PROT_REJ : 0
SEND_MPLSCP_TERM_REQ : 0 RECV_MPLSCP_TERM_REQ : 0
SEND_MPLSCP_TERM_ACK : 0 RECV_MPLSCP_TERM_ACK : 0
SEND_MPLSCP_FAIL : 0
--------------------------------AUTH ----------------------------------
SEND_PAP_AUTH_REQ : 0 RECV_PAP_AUTH_REQ : 0
SEND_PAP_AUTH_ACK : 0 RECV_PAP_AUTH_ACK : 0
SEND_PAP_AUTH_NAK : 0 RECV_PAP_AUTH_NAK : 0
SEND_CHAP_AUTH_CHALLENGE : 0 RECV_CHAP_AUTH_CHALLENGE : 0
SEND_CHAP_AUTH_RESPONSE : 0 RECV_CHAP_AUTH_RESPONSE : 0
SEND_CHAP_AUTH_ACK : 0 RECV_CHAP_AUTH_ACK : 0
SEND_CHAP_AUTH_NAK : 0 RECV_CHAP_AUTH_NAK : 0
SEND_PAP_AUTH_FAIL : 0 SEND_CHAP_AUTH_FAIL : 0
表1-6 display ppp packet statistics命令显示信息描述表
|
字段 |
描述 |
|
LCP |
LCP报文统计信息显示 |
|
SEND_LCP_CON_REQ |
发送的链路配置请求报文计数 |
|
RECV_LCP_CON_REQ |
接收的链路配置请求报文计数 |
|
SEND_LCP_CON_NAK |
发送的链路配置NAK报文计数 |
|
RECV_LCP_CON_NAK |
接收的链路配置NAK报文计数 |
|
SEND_LCP_CON_REJ |
发送的链路配置拒绝报文计数 |
|
RECV_LCP_CON_REJ |
接收的链路配置拒绝报文计数 |
|
SEND_LCP_CON_ACK |
发送的链路配置ACK报文计数 |
|
RECV_LCP_CON_ACK |
接收的链路配置ACK报文计数 |
|
SEND_LCP_CODE_REJ |
发送的链路配置解码错误报文计数 |
|
RECV_LCP_CODE_REJ |
接收的链路配置解码错误报文计数 |
|
SEND_LCP_PROT_REJ |
发送的链路配置协议码错误报文计数 |
|
RECV_LCP_PROT_REJ |
接收的链路配置协议码错误报文计数 |
|
SEND_LCP_TERM_REQ |
发送的链路终止请求报文计数 |
|
RECV_LCP_TERM_REQ |
接收的链路终止请求报文计数 |
|
SEND_LCP_TERM_ACK |
发送的链路终止ACK报文计数 |
|
RECV_LCP_TERM_ACK |
接收的链路终止ACK报文计数 |
|
SEND_LCP_ECHO_REQ |
发送的链路ECHO请求报文计数 |
|
RECV_LCP_ECHO_REQ |
接收的链路ECHO请求报文计数 |
|
SEND_LCP_ECHO_REP |
发送的链路ECHO应答报文计数 |
|
RECV_LCP_ECHO_REP |
接收的链路ECHO应答报文计数 |
|
SEND_LCP_FAIL |
发送的链路失败报文计数 |
|
SEND_LCP_CON_REQ_RETRAN |
重新发送的链路配置请求报文计数 |
|
IPCP |
IPCP报文统计信息显示 |
|
SEND_IPCP_CON_REQ |
发送的IP地址协商请求报文计数 |
|
RECV_IPCP_CON_REQ |
接收的IP地址协商请求报文计数 |
|
SEND_IPCP_CON_NAK |
发送的IP地址协商NAK报文计数 |
|
RECV_IPCP_CON_NAK |
接收的IP地址协商NAK报文计数 |
|
SEND_IPCP_CON_REJ |
发送的IP地址协商拒绝报文计数 |
|
RECV_IPCP_CON_REJ |
接收的IP地址协商拒绝报文计数 |
|
SEND_IPCP_CON_ACK |
发送的IP地址协商ACK报文计数 |
|
RECV_IPCP_CON_ACK |
接收的IP地址协商ACK报文计数 |
|
SEND_IPCP_CODE_REJ |
发送的IP地址协商解码错误报文计数 |
|
RECV_IPCP_CODE_REJ |
接收的IP地址协商解码错误报文计数 |
|
SEND_IPCP_PROT_REJ |
发送的IP地址协商协议码错误报文计数 |
|
RECV_IPCP_PROT_REJ |
接收的IP地址协商协议码错误报文计数 |
|
SEND_IPCP_TERM_REQ |
发送的IP地址协商终止请求报文计数 |
|
RECV_IPCP_TERM_REQ |
接收的IP地址协商终止请求报文计数 |
|
SEND_IPCP_TERM_ACK |
发送的IP地址协商终止ACK报文计数 |
|
RECV_IPCP_TERM_ACK |
接收的IP地址协商终止ACK报文计数 |
|
SEND_IPCP_FAIL |
发送的IP地址协商失败报文计数 |
|
IPV6CP |
IPV6CP报文统计信息显示 |
|
SEND_IPV6CP_CON_REQ |
发送的IPv6地址协商请求报文计数 |
|
RECV_IPV6CP_CON_REQ |
接收的IPv6地址协商请求报文计数 |
|
SEND_IPV6CP_CON_NAK |
发送的IPv6地址协商NAK报文计数 |
|
RECV_IPV6CP_CON_NAK |
接收的IPv6地址协商NAK报文计数 |
|
SEND_IPV6CP_CON_REJ |
发送的IPv6地址协商拒绝报文计数 |
|
RECV_IPV6CP_CON_REJ |
接收的IPv6地址协商拒绝报文计数 |
|
SEND_IPV6CP_CON_ACK |
发送的IPv6地址协商ACK报文计数 |
|
RECV_IPV6CP_CON_ACK |
接收的IPv6地址协商ACK报文计数 |
|
SEND_IPV6CP_CODE_REJ |
发送的IPv6地址协商解码错误报文计数 |
|
RECV_IPV6CP_CODE_REJ |
接收的IPv6地址协商解码错误报文计数 |
|
SEND_IPV6CP_PROT_REJ |
发送的IPv6地址协商协议码错误报文计数 |
|
RECV_IPV6CP_PROT_REJ |
接收的IPv6地址协商协议码错误报文计数 |
|
SEND_IPV6CP_TERM_REQ |
发送的IPv6地址协商终止请求报文计数 |
|
RECV_IPV6CP_TERM_REQ |
接收的IPv6地址协商终止请求报文计数 |
|
SEND_IPV6CP_TERM_ACK |
发送的IPv6地址协商终止ACK报文计数 |
|
RECV_IPV6CP_TERM_ACK |
接收的IPv6地址协商终止ACK报文计数 |
|
SEND_IPV6CP_FAIL |
发送的IPv6地址协商失败报文计数 |
|
OSICP |
OSICP报文统计信息显示 |
|
SEND_OSICP_CON_REQ |
发送的OSI地址协商请求报文计数 |
|
RECV_OSICP_CON_REQ |
接收的OSI地址协商请求报文计数 |
|
SEND_OSICP_CON_NAK |
发送的OSI地址协商NAK报文计数 |
|
RECV_OSICP_CON_NAK |
接收的OSI地址协商NAK报文计数 |
|
SEND_OSICP_CON_REJ |
发送的OSI地址协商拒绝报文计数 |
|
RECV_OSICP_CON_REJ |
接收的OSI地址协商拒绝报文计数 |
|
SEND_OSICP_CON_ACK |
发送的OSI地址协商ACK报文计数 |
|
RECV_OSICP_CON_ACK |
接收的OSI地址协商ACK报文计数 |
|
SEND_OSICP_CODE_REJ |
发送的OSI地址协商解码错误报文计数 |
|
RECV_OSICP_CODE_REJ |
接收的OSI地址协商解码错误报文计数 |
|
SEND_OSICP_PROT_REJ |
发送的OSI地址协商协议码错误报文计数 |
|
RECV_OSICP_PROT_REJ |
接收的OSI地址协商协议码错误报文计数 |
|
SEND_OSICP_TERM_REQ |
发送的OSI地址协商终止请求报文计数 |
|
RECV_OSICP_TERM_REQ |
接收的OSI地址协商终止请求报文计数 |
|
SEND_OSICP_TERM_ACK |
发送的OSI地址协商终止ACK报文计数 |
|
RECV_OSICP_TERM_ACK |
接收的OSI地址协商终止ACK报文计数 |
|
SEND_OSICP_FAIL |
发送的OSI地址协商失败报文计数 |
|
MPLSCP |
MPLSCP报文统计信息显示 |
|
SEND_MPLSCP_CON_REQ |
发送的MPLS地址协商请求报文计数 |
|
RECV_MPLSCP_CON_REQ |
接收的MPLS地址协商请求报文计数 |
|
SEND_MPLSCP_CON_NAK |
发送的MPLS地址协商NAK报文计数 |
|
RECV_MPLSCP_CON_NAK |
接收的MPLS地址协商NAK报文计数 |
|
SEND_MPLSCP_CON_REJ |
发送的MPLS地址协商拒绝报文计数 |
|
RECV_MPLSCP_CON_REJ |
接收的MPLS地址协商拒绝报文计数 |
|
SEND_MPLSCP_CON_ACK |
发送的MPLS地址协商ACK报文计数 |
|
RECV_MPLSCP_CON_ACK |
接收的MPLS地址协商ACK报文计数 |
|
SEND_MPLSCP_CODE_REJ |
发送的MPLS地址协商解码错误报文计数 |
|
RECV_MPLSCP_CODE_REJ |
接收的MPLS地址协商解码错误报文计数 |
|
SEND_MPLSCP_PROT_REJ |
发送的MPLS地址协商协议码错误报文计数 |
|
RECV_MPLSCP_PROT_REJ |
接收的MPLS地址协商协议码错误报文计数 |
|
SEND_MPLSCP_TERM_REQ |
发送的MPLS地址协商终止请求报文计数 |
|
RECV_MPLSCP_TERM_REQ |
接收的MPLS地址协商终止请求报文计数 |
|
SEND_MPLSCP_TERM_ACK |
发送的MPLS地址协商终止ACK报文计数 |
|
RECV_MPLSCP_TERM_ACK |
接收的MPLS地址协商终止ACK报文计数 |
|
SEND_MPLSCP_FAIL |
发送的MPLS地址协商失败报文计数 |
|
AUTH |
认证报文统计信息显示 |
|
SEND_PAP_AUTH_ REQ |
发送的PAP认证请求报文计数 |
|
RECV_PAP_AUTH_REQ |
接收的PAP认证请求报文计数 |
|
SEND_PAP_AUTH_ACK |
发送的PAP认证ACK报文计数 |
|
RECV_PAP_AUTH_ACK |
接收的PAP认证ACK报文计数 |
|
SEND_PAP_AUTH_NAK |
发送的PAP认证NAK报文计数 |
|
RECV_PAP_AUTH_NAK |
接收的PAP认证NAK报文计数 |
|
SEND_CHAP_AUTH_CHALLENGE |
发送的CHAP认证请求报文计数 |
|
RECV_CHAP_AUTH_CHALLENGE |
接收的CHAP认证请求报文计数 |
|
SEND_CHAP_AUTH_RESPONSE |
发送的CHAP认证回应报文计数 |
|
RECV_CHAP_AUTH_RESPONSE |
接收的CHAP认证回应报文计数 |
|
SEND_CHAP_AUTH_ACK |
发送的CHAP认证ACK报文计数 |
|
RECV_CHAP_AUTH_ACK |
接收的CHAP认证ACK报文计数 |
|
SEND_CHAP_AUTH_NAK |
发送的CHAP认证NAK报文计数 |
|
RECV_CHAP_AUTH_NAK |
接收的CHAP认证NAK报文计数 |
|
SEND_PAP_AUTH_FAIL |
发送的PAP认证失败报文计数 |
|
SEND_CHAP_AUTH_FAIL |
发送的CHAP认证失败报文计数 |
【相关命令】
· reset ppp packet statistics
interface virtual-template命令用来创建虚拟模板接口并进入指定的虚拟模板接口视图。如果指定的虚拟模板接口已经存在,则直接进入虚拟模板接口视图。
undo interface virtual-template命令用来删除指定虚拟模板接口。
【命令】
interface virtual-template number
undo interface virtual-template number
【缺省情况】
不存在虚拟模板接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:虚拟模板接口的编号。取值范围为0~1023。
【使用指导】
在删除虚拟模板接口前,请确定相关的虚拟访问接口都已经删除,而且该虚拟模板接口不再被使用。
【举例】
# 创建虚拟模板接口10。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10]
ip address ppp-negotiate命令用来为接口配置IP地址可协商属性,使接口接受PPP协商产生的由Server端分配的IP地址。
undo ip address ppp-negotiate命令用来恢复缺省情况。
【命令】
ip address ppp-negotiate
undo ip address ppp-negotiate
【缺省情况】
接口未配置IP地址可协商属性。
【视图】
Serial接口视图
POS接口视图
MP-group接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
多次执行ip address ppp-negotiate命令和ip address命令,最后一次执行的命令生效。
【举例】
# 将虚拟模板接口10配置IP地址可协商属性。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] ip address ppp-negotiate
# 为接口Serial3/1/1:0配置IP地址可协商属性。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ip address ppp-negotiate
【相关命令】
· ip address(三层技术-IP业务命令参考/IP地址)
· remote address
link-protocol ppp命令用来配置接口封装的链路层协议为PPP。
【命令】
link-protocol ppp
【缺省情况】
除以太网接口、VLAN接口、ATM接口外,其它接口封装的链路层协议均为PPP。
【视图】
Serial接口视图
POS接口视图
【缺省用户角色】
network-admin
【举例】
# 配置接口Serial3/1/1:0封装的链路层协议为PPP。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] link-protocol ppp
mtu命令用来设置接口的MTU(Maximum Transmission Unit,最大传输单元)值。
undo mtu命令用来恢复缺省情况。
【命令】
mtu size
undo mtu
【缺省情况】
虚拟模板接口的MTU值为1492字节,MP-group接口的MTU值为1500字节。
【视图】
虚拟模板接口视图
MP-group接口视图
【缺省用户角色】
network-admin
【参数】
size:接口的MTU值,单位为字节。
【使用指导】
接口的MTU值影响IP协议报文在该接口上传输时的分片与重组。
需要注意的是,对于MP-group接口,配置了mtu命令后需要执行命令shutdown和undo shutdown,这样该配置才能在接口上生效。对于虚拟模板接口,配置了mtu命令后该配置在接口上立即生效;但对于基于虚拟模板接口上线的PPPoE、PPPoPhy等用户,该配置仅对新上线用户生效,对已在线用户无影响。
【举例】
# 配置虚拟模板接口10的MTU值为1400字节。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] mtu 1400
# 配置接口MP-group3/1/1的MTU值为1200字节。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] mtu 1200
ppp accept remote-ip-address命令用来配置BRAS设备接受对端用户使用自行配置的静态IP地址上线。
undo ppp accept remote-ip-address命令用来恢复缺省情况。
【命令】
ppp accept remote-ip-address
undo ppp accept remote-ip-address
【缺省情况】
BRAS设备不接受对端用户使用自行配置的静态IP地址上线。
【视图】
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅适用于BRAS接入场景中的PPPoE用户。
缺省情况下,PPPoE用户使用的IP地址必须是在用户上线过程中由BRAS设备(PPPoE server)动态分配或者由AAA服务器授权的IP地址,BRAS设备不支持用户使用自行配置的静态IP地址上线。
在某些组网中,如果用户希望使用自行配置的静态IP地址上线,可在BRAS设备上配置本功能。配置本功能后,BRAS设备允许接入用户使用自行配置的静态IP地址上线,待用户认证上线后,BRAS设备将基于用户的静态IP地址维护该用户的会话信息。
为避免不同接入用户使用的IP地址冲突,请合理规划IP地址的使用,确保动态分配的IP地址中不包括接入用户使用的静态IP地址,并且每个接入用户使用的静态IP地址必须唯一,否则后上线的用户会因地址冲突导致该用户的IPv4协议栈无法上线。
仅一体化组网中支持本功能,转发与控制分离组网不支持。
【举例】
# 在虚拟模板接口1上配置BRAS设备接受对端用户使用自行配置的静态IP地址上线。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp accept remote-ip-address
ppp accept remote-ipv6-address命令用来配置BRAS设备接受对端用户使用自行配置的静态IPv6全球单播地址上线。
undo ppp accept remote-ipv6-address命令用来恢复缺省情况。
【命令】
ppp accept remote-ipv6-address
undo ppp accept remote-ipv6-address
【缺省情况】
BRAS设备不接受对端用户使用自行配置的静态IPv6全球单播地址上线。
【视图】
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅适用于BRAS接入场景中的PPPoE用户。
缺省情况下,PPPoE用户使用的IPv6全球单播地址必须是在用户上线过程中由BRAS设备(PPPoE server)动态分配或者由AAA服务器授权的IPv6全球单播地址,BRAS设备不支持用户使用自行配置的静态IPv6全球单播地址上线。
在某些组网中,如果用户希望使用自行配置的静态IPv6全球单播地址上线,可在BRAS设备上配置本功能。配置本功能后,BRAS设备允许接入用户使用自行配置的静态IPv6全球单播地址上线,待用户认证上线后,BRAS设备将基于用户的静态IPv6全球单播地址维护该用户的会话信息。
为避免不同接入用户使用的静态IPv6全球单播地址冲突,请合理规划IPv6全球单播地址的使用,确保动态分配的IPv6全球单播地址中不包括接入用户使用的静态IPv6全球单播地址,并且每个接入用户使用的静态IPv6全球单播地址必须唯一,否则后上线的用户会因地址冲突导致该用户的IPv6协议栈无法上线。
仅一体化组网中支持本功能,转发与控制分离组网不支持。
【举例】
# 在虚拟模板接口1上配置BRAS设备接受对端用户使用自行配置的静态IPv6全球单播地址上线。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp accept remote-ipv6-address
ppp authentication chasten命令用来开启PPP用户静默功能。
undo ppp authentication chasten命令用来关闭PPP用户静默功能。
【命令】
ppp authentication chasten auth-failure auth-period blocking-period
undo ppp authentication chasten
【缺省情况】
PPP用户在60秒内连续认证失败次数达到6次时,将被静默300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
auth-failure:表示在指定的检测周期内允许PPP用户连续认证失败次数的最大值,取值范围为1~1000。
auth-period:表示PPP用户连续认证失败的检测周期,取值范围为1~3600,单位为秒。
blocking-period:表示PPP用户连续认证失败后的静默时长,取值范围为1~3600,单位为秒。
【使用指导】
开启PPP用户静默功能后,当某PPP用户在检测周期内连续认证失败次数达到允许的最大值时,将被静默一段时间,在静默周期内设备直接丢弃来自此PPP用户的报文,以降低非法用户使用穷举法试探合法用户密码的成功率,同时避免设备持续向认证服务器转发该PPP用户的认证报文而对设备性能造成影响。例如:配置用户在60秒检测周期内连续认证失败达到5次时对其进行静默,假设某次认证失败的时间点是第100秒,则从该时间点开始统计,如果最近一个检测周期内(即从第40秒到当前)用户连续认证失败达到5次,将对其进行静默处理。静默期后,如果设备再次收到该PPP用户的报文,则依然可以对其进行认证处理。
· 对用户名相同但属于不同认证域的PPP用户,设备将会对其分别进行认证失败统计,并分别进行静默。
· 对于已被静默的用户,在静默时长超时前,若管理员执行本命令修改了静默时长blocking-period值,则不论新配置中其它参数取值是否变化,静默用户的剩余老化时间均按如下原则计算:静默用户的剩余老化时间=修改后静默时长-(修改前静默时长-修改前剩余老化时间),并根据计算结果进行如下不同的处理:
¡ 若计算的结果>0,则按计算结果继续对用户静默处理。例如,先配置ppp authentication chasten 100 500 3000,其中静默时长为3000秒;当剩余老化时间为2000秒时,重新执行本命令配置了ppp authentication chasten 100 500 2500,其中静默时长为2500秒,此时静默用户的剩余老化时间=2500-(3000-2000)=2500-1000=1500秒。
¡ 若计算的结果≤0,则解除对用户的静默。例如,先配置ppp authentication chasten 100 500 3000,其中静默时长为3000秒;当剩余老化时间为2000秒时,重新执行本命令配置了ppp authentication chasten 100 500 300,其中静默时长为300秒,此时静默用户的剩余老化时间=300-(3000-2000)=300-1000=负700秒,此时会立即解除对用户的静默。
【举例】
# 配置PPP用户在500秒内连续认证失败次数达到100次时,将被静默1000秒。
<Sysname> system-view
[Sysname] ppp authentication chasten 100 500 1000
【相关命令】
· display ppp chasten user
· display ppp chasten statistics
ppp authentication chasten per-mac命令用来开启基于MAC地址的PPP用户静默功能。
undo authentication chasten per-mac命令用来关闭基于MAC地址的PPP用户静默功能。
【命令】
ppp authentication chasten per-mac [ multi-sessions ] auth-failure auth-period blocking-period
undo authentication chasten per-mac
【缺省情况】
PPP用户在60秒内连续认证失败次数达到6次时,将被静默300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
multi-sessions:表示静默功能对于同时建立多个PPP会话的用户也生效。如果未指定本参数,表示静默功能只对同时只能建立一个PPP会话的用户生效。当每个MAC能创建PPP会话的最大数目大于1时,如果要基于用户MAC地址对PPP用户进行静默,则命令中必须指定multi-sessions参数,否则静默功能对该类PPP用户不生效。
auth-failure:表示在指定的检测周期内允许PPP用户连续认证失败次数的最大值,取值范围为1~1000。
auth-period:表示PPP用户连续认证失败的检测周期,取值范围为1~3600,单位为秒。
blocking-period:表示PPP用户连续认证失败后的静默时长,取值范围为1~3600,单位为秒。
【使用指导】
针对欠费用户的家用小路由器自动变化用户名频繁进行PPPoE拨号的情况,可开启基于MAC地址的PPP用户静默功能。该功能根据用户MAC地址、内外层VLAN ID和用户接入接口信息来唯一标识一个静默用户。
开启本功能后,对于同一MAC地址的PPP用户,如果在检测周期内连续认证失败的次数达到允许的最大值时,将被静默一段时间,在静默周期内设备直接丢弃来自此PPP用户的报文,以降低非法用户使用穷举法试探合法用户密码的成功率,同时避免设备持续向认证服务器转发该PPP用户的认证报文而对设备和服务器性能造成影响。例如:配置用户在60秒检测周期内连续认证失败达到5次时对其进行静默,假设某次认证失败的时间点是第100秒,则从该时间点开始统计,如果最近一个检测周期内(即从第40秒到当前)用户连续认证失败达到5次,将对其进行静默处理。静默期后,如果设备再次收到该PPP用户的报文,则依然可以对其进行认证处理。
设备支持从如下不同的角度对PPP用户进行攻击防御,二者同时配置时均生效:
· ppp authentication chasten根据用户名和ISP域信息来唯一标识一个静默用户。
· ppp authentication chasten per-mac根据用户MAC地址、内外层VLAN ID和用户接入接口信息来唯一标识一个静默用户。
· 本功能目前仅适用于PPPoE用户。
· 对于已被静默的用户,在静默时长超时前,若管理员执行本命令修改了静默时长blocking-period值,则不论新配置中其它参数取值是否变化,静默用户的剩余老化时间均按如下原则计算:静默用户的剩余老化时间=修改后静默时长-(修改前静默时长-修改前剩余老化时间),并根据计算结果进行如下不同的处理:
¡ 若计算的结果>0,则按计算结果继续对用户静默处理。例如,先配置ppp authentication chasten per-mac 100 500 3000,其中静默时长为3000秒;当剩余老化时间为2000秒时,重新执行本命令配置了ppp authentication chasten per-mac 100 500 2500,其中静默时长为2500秒,此时静默用户的剩余老化时间=2500-(3000-2000)=2500-1000=1500秒。
¡ 若计算的结果≤0,则解除对用户的静默。例如,先配置ppp authentication chasten per-mac 100 500 3000,其中静默时长为3000秒;当剩余老化时间为2000秒时,重新执行本命令配置了ppp authentication chasten per-mac 100 500 300,其中静默时长为300秒,此时静默用户的剩余老化时间=300-(3000-2000)=300-1000=负700秒,此时会立即解除对用户的静默。
【举例】
# 配置同一MAC地址的PPP用户在500秒内连续认证失败次数达到100次时,将被静默1000秒。
<Sysname> system-view
[Sysname] ppp authentication chasten per-mac 100 500 1000
【相关命令】
· display ppp chasten per-mac
· reset ppp chasten per-mac blocked
ppp authentication-mode命令用来配置本地认证对端的认证方式。
undo ppp authentication-mode命令用来恢复缺省情况。
【命令】
ppp authentication-mode { chap | ms-chap | ms-chap-v2 | pap } * [ domain { isp-name | default enable isp-name } ]
undo ppp authentication-mode
【缺省情况】
PPP协议未进行认证。
【视图】
Serial接口视图
POS接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
chap:采用CHAP认证方式。
ms-chap:采用MSCHAP认证方式。
ms-chap-v2:采用MSCHAPv2认证方式。
pap:采用PAP认证方式。
domain isp-name:表示PPP强制认证域,isp-name表示强制认证域的ISP域名,为1~255个字符的字符串,不区分大小写,isp-name不能为字符串“d”、“de”、“def”、“defa”、“defau”、“defaul”以及“default”。
default enable isp-name:表示PPP非强制认证域,isp-name表示非强制认证域的ISP域名,为1~255个字符的字符串,不区分大小写。
【使用指导】
PPP有以下几种认证方式:
· PAP为两次握手认证,口令为明文或者密文均可。
· CHAP为三次握手认证,口令为明文或者密文均可。
· MSCHAP为微软CHAP认证,是三次握手认证,口令为密文。
· MSCHAPv2为微软CHAP V2认证,是三次握手认证,口令为密文。
用户可以同时配置上面的多种认证方式。
上述任何一种认证方式,只是一种认证过程,最终能否通过认证,还需要AAA来作决定,AAA可以利用本地认证数据库认证或由AAA服务器进行认证。关于AAA认证的详细介绍请参见“BRAS业务配置指导”中的“AAA”。
需要注意的是,用户认证时支持通过多种方式获取ISP域,并按如下优先顺序选择第一个可用的ISP域进行认证:
(1) 使用ppp authentication-mode命令指定了认证域,具体处理情况如下:
¡ 若指定了PPP强制认证域,且该域存在,则使用PPP强制认证域;若该域不存在,则跳转到步骤(2)。
¡ 若指定了PPP非强制认证域,则先获取用户名中的域,然后进行如下判断:
- 如用户名中携带域,且该域存在,则使用用户名携带的域;若该域不存在,则跳转到步骤(2)。
- 若用户名中未携带域,则使用指定的PPP非强制认证域;若该域不存在,则跳转到步骤(2)。
(2) 使用AAA模块选择的认证域,具体请参见“BRAS业务配置指导”中的“AAA”。
【举例】
# 在虚拟模板接口10上,采用PAP方法认证对端设备。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] ppp authentication-mode pap
# 在接口Serial3/1/1:0上,采用PAP方法认证对端设备。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp authentication-mode pap
# 在接口Serial3/1/1:0上,采用PAP、CHAP、MSCHAP三种方法认证对端设备。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp authentication-mode pap chap ms-chap
【相关命令】
· local-user(BRAS业务命令参考/AAA)
· ppp chap password
· ppp chap user
· ppp pap local-user
ppp chap password命令用来配置进行CHAP认证时采用的密码。
undo ppp chap password命令用来恢复缺省情况。
【命令】
ppp chap password { cipher | simple } string
undo ppp chap password
【缺省情况】
未配置进行CHAP认证时采用的密码。
【视图】
Serial接口视图
POS接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码,该密码将以密文形式存储。
string:CHAP认证时采用的密码,区分大小写,以明文方式设置密码时为1~255个字符的字符串,以密文方式设置密码时为1~373个字符的字符串。
【举例】
# 配置本地设备以CHAP方式被对端设备认证时,密码为sysname。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] ppp chap password simple sysname
# 配置本地设备以CHAP方式被对端设备认证时,密码为sysname。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp chap password simple sysname
【相关命令】
· ppp authentication-mode chap
ppp chap user命令用来配置采用CHAP认证时的用户名。
undo ppp chap user命令用来恢复缺省情况。
【命令】
ppp chap user username
undo ppp chap user
【缺省情况】
CHAP认证的用户名为空。
【视图】
Serial接口视图
POS接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
username:CHAP认证用户名,为1~80个字符的字符串,区分大小写。该用户名是发送到对端设备进行CHAP认证时使用的用户名。
【使用指导】
配置CHAP认证时,要将各自的username配置为对端的local-user,而且对应的password要一致。
【举例】
# 配置虚拟模板接口10进行CHAP认证时的用户名为Root。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] ppp chap user Root
# 配置接口Serial3/1/1:0进行CHAP认证时的用户名为Root。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp chap user Root
【相关命令】
· ppp authentication-mode chap
ppp ipcp dns命令用来配置设备为对端设备指定DNS服务器的IP地址。
undo ppp ipcp dns命令用来删除设备为对端设备指定DNS服务器的IP地址。
【命令】
ppp ipcp dns primary-dns-address [ secondary-dns-address ]
undo ppp ipcp dns primary-dns-address [ secondary-dns-address ]
【缺省情况】
未指定对端设备DNS服务器的IP地址。
【视图】
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
primary-dns-address:主DNS服务器的IP地址。
secondary-dns-address:从DNS服务器的IP地址。
【使用指导】
当设备之间通过PPP协议相连时,通过协商,设备可以为对端设备指定DNS服务器的IP地址(但需要等待对端请求,不会主动给对端指定DNS的地址)。
如果主机与设备通过PPP协议相连时,用户可以在主机上使用命令winipcfg或ipconfig/all来查看设备为其提供的DNS服务器的IP地址。
【举例】
# 配置设备为对端设备分配的主DNS服务器的IP地址为100.1.1.1,从DNS服务器的IP地址为100.1.1.2。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp dns 100.1.1.1 100.1.1.2
ppp ipcp dns admit-any命令用来配置设备可以被动地接收对端设备指定的DNS服务器的IP地址,即设备不发送DNS请求,也能接收对端设备分配的DNS服务器的IP地址。
undo ppp ipcp dns admit-any命令用来恢复缺省情况。
【命令】
ppp ipcp dns admit-any
undo ppp ipcp dns admit-any
【缺省情况】
设备不会被动地接收对端设备指定的DNS服务器的IP地址。
【视图】
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
当设备通过PPP协议与其它设备相连时,通过协商,设备可以被动地接收对端设备指定的DNS服务器地址,这样设备就可以使用对端设备指定的DNS服务器来解析域名。
正常情况下,Client端配置了ppp ipcp dns request,Server端才会为本端指定DNS服务器地址。但是有一些特殊的设备,Client端并未请求,Server端却要强制为Client端指定DNS服务器地址,从而导致协商不通过,为了适应这种情况,Client端可以配置ppp ipcp dns admit-any。
【举例】
# 配置本地设备的虚拟模板接口1可以被动地接收对端指定的DNS服务器地址。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp dns admit-any
【相关命令】
· ppp ipcp dns request
ppp ipcp dns request命令用来配置设备可以主动向对端请求DNS服务器地址。
undo ppp ipcp dns request命令用来恢复缺省情况。
【命令】
ppp ipcp dns request
undo ppp ipcp dns request
【缺省情况】
禁止设备主动向对端请求DNS服务器地址。
【视图】
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
当设备通过PPP协议与其它设备相连时(通常为设备拨号连接运营商的接入服务器),在进行IPCP协商时,设备可以主动请求对端设备为其指定DNS服务器地址,这样设备就可以使用对端设备指定的DNS来解析域名。
如果协商到有效的DNS服务器地址,将在接口显示信息中打印出来。
【举例】
# 配置虚拟模板接口1主动请求DNS服务器地址。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp dns request
ppp ipcp remote-address match命令用来使能接口的IP网段检查功能。
undo ppp ipcp remote-address match命令用来关闭接口的IP网段检查功能。
【命令】
ppp ipcp remote-address match
undo ppp ipcp remote-address match
【缺省情况】
接口的IP网段检查功能处于关闭状态。
【视图】
Serial接口视图
POS接口视图
MP-group接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
使能接口的IP网段检查功能后,当IPCP协商时,本端会检查对端接口的IP地址与本端接口的IP地址是否在同一网段,如果不在同一网段,则IPCP协商失败。
【举例】
# 在虚拟模板接口1上使能接口的IP网段检查功能。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp remote-address match
ppp keepalive datacheck命令用来配置PPP用户上行流量有更新时不做keepalive探测。
undo ppp keepalive datacheck命令用来恢复缺省情况。
【命令】
ppp keepalive datacheck
undo ppp keepalive datacheck
【缺省情况】
在一个keepalive保活时间间隔内,无论用户上行流量是否有更新,保活时间间隔超时后都会发送keepalive对用户进行在线探测。
【视图】
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,如果配置的keepalive保活时间间隔(timer-hold seconds)较短或重传次数(timer-hold retry retries)较小,当网络发生拥塞时可能因收不到对端的保活应答报文而导致用户掉线。为避免keepalive报文加剧网络拥塞或导致用户频繁掉线,可配置ppp keepalive datacheck命令。
配置本功能后,设备会使用keepalive保活定时器来监测用户的在线状态。保活定时器设定了一个时间间隔,在这个时间间隔内,如果检测到用户的上行流量有更新,设备将记录这一状态。当保活定时器到期后,设备会检查期间用户是否有流量更新记录。如果有更新记录,表明用户在线,设备不会发送keepalive探测报文;如果没有更新记录,设备则发送keepalive报文对用户进行在线探测。例如:配置的timer-hold为60秒,若在第5秒时获取到用户上行流量有更新,设备会记录这一更新,但定时器仍会继续计时至60秒。在60秒时进行检查,如果在这60秒内用户上行流量有更新记录,则不会发送keepalive报文。如果没有更新记录,设备将发送探测报文以检测用户的在线状态。
【举例】
# 在虚拟模板接口1上配置PPP用户上行流量有更新时不做keepalive探测。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp keepalive datacheck
【相关命令】
· timer-hold
· timer-hold retry
ppp keepalive fast-reply enable命令用来开启keepalive报文的快速应答功能。
undo ppp keepalive fast-reply enable命令用来关闭keepalive报文的快速应答功能。
【命令】
(独立运行模式)
ppp keepalive fast-reply enable slot slot-number
undo ppp keepalive fast-reply enable slot slot-number
(IRF模式)
ppp keepalive fast-reply enable chassis chassis-number slot slot-number
undo ppp keepalive fast-reply enable chassis chassis-number slot slot-number
【缺省情况】
keepalive报文的快速应答功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:开启指定单板的功能。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:开启指定成员设备上指定单板的功能。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
设备收到PPP用户的keepalive请求报文后会上送CPU处理,流量较大时需要消耗较大的CPU资源。如果遭受攻击,易出现处理能力不足,产生拒绝服务,成为攻击者的目标。
开启keepalive报文的快速应答功能后,可以通过硬件识别keepalive请求报文并自动回复keepalive应答报文,从而减轻CPU的负担,避免成为拒绝服务攻击的目标。
一般情况下,不建议关闭本功能。
【举例】
# 在指定slot上开启keepalive报文的快速应答功能。(独立运行模式)
<Sysname> system-view
[Sysname] ppp keepalive fast-reply enable slot 3
ppp lcp delay命令用来配置LCP协商的延迟时间。
undo ppp lcp delay命令用来恢复缺省情况。
【命令】
ppp lcp delay milliseconds
undo ppp lcp delay
【缺省情况】
接口物理层UP后,PPP立即进行LCP协商。
【视图】
Serial接口视图
POS接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
milliseconds:LCP协商的延迟时间,取值范围为1~10000,单位为毫秒。
【使用指导】
在PPP链路两端设备对LCP协商报文的处理速度差异较大的情况下,为避免因一端无法及时处理对端发送的LCP协商报文而导致对端重传,可在对协商报文处理速度较快的设备上配置LCP协商的延迟时间。配置LCP协商的延迟时间后,当接口物理层UP时PPP将在延迟时间超时后才会主动进行LCP协商;如果在延迟时间内本端设备收到对端设备发送的LCP协商报文,则本端设备将不再等待延迟时间超时,而是直接进行LCP协商。
【举例】
# 配置PPP链路初始化时LCP协商的延迟时间。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp lcp delay 130
ppp lqm命令用来开启PPP链路质量监测功能。
undo ppp lqm命令用来关闭PPP链路质量监测功能。
ppp lqm close-percentage close-percentage [ resume-percentage resume-percentage ]
undo ppp lqm
【缺省情况】
PPP链路质量监测功能处于关闭状态。
【视图】
Serial接口视图
POS接口视图
【缺省用户角色】
network-admin
【参数】
close-percentage close-percentage:禁用链路质量百分比,取值范围为0~100。
resume-percentage resume-percentage:恢复链路质量百分比,取值范围为0~100。resume-percentage的值必须大于等于close-percentage的值。resume-percentage的缺省值等于close-percentage的值。
当在PPP链路两端同时开启链路质量监测功能时,两端设备的参数必须相等。一般来说,不建议在链路两端同时开启链路质量监测功能。
本命令配置后仅对新接入的用户生效,对当前已经存在用户无影响。
# 在接口Serial3/1/1:0上开启PPP链路质量监测功能,禁用链路质量百分比为90%,恢复链路质量百分比为95%。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp lqm close-percentage 90 resume-percentage 95
ppp magic-number-check命令用来开启PPP协议的魔术字检查功能。
undo ppp magic-number-check命令用来关闭PPP协议的魔术字检查功能。
【命令】
ppp magic-number-check
undo ppp magic-number-check
【缺省情况】
PPP协议的魔术字检查功能处于关闭状态。
【视图】
Serial接口视图
POS接口视图
MP-group接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
在PPP链路建立过程中的LCP协商阶段会进行Magic-Number(魔术字)的协商,协商完成后本端和对端均会在本地存储彼此的魔术字。
本端发送Echo-Request报文的时候会携带自己的魔术字,在链路两端都开启本功能的情况下,对端收到Echo-Request报文后会取出报文中的魔术字与本地存储的对端魔术字进行对比,如果二者相同,则认为链路处于正常状态,并回应携带自己魔术字的Echo-Reply报文。本端收到Echo-Reply报文后同样取出报文中的魔术字进行检查。
在链路的任何一端,下列任意一种情况发生都将断开链路,并重新进行LCP协商。
· 在keepalive报文的快速应答功能处于开启状态的情况下:
¡ 累计收到5个Echo-Request报文中的魔术字都检查失败。
¡ 连续收到5个Echo-Reply报文中的魔术字都检查失败。
· 在keepalive报文的快速应答功能处于关闭状态的情况下:
¡ 连续收到5个Echo-Request报文中的魔术字都检查失败。
¡ 连续收到5个Echo-Reply报文中的魔术字都检查失败。
只有开启本功能的一端才会对收到的Echo-Request和Echo-Reply报文中的魔术字进行检查。
【举例】
# 在虚拟模板接口1上开启PPP协议的魔术字检查功能。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp magic-number-check
ppp mru-check enable命令用来开启PPP报文的MRU检查功能。
undo ppp mru-check enable命令用来关闭PPP报文的MRU检查功能。
【命令】
ppp mru-check enable
undo ppp mru-check enable
【缺省情况】
PPP报文的MRU检查功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在PPP链路建立过程中的LCP协商阶段会进行MRU(Maximum-Receive-Unit,最大接收单元)值协商,如果链路两端接口的MTU值不同,PPP将采用较小的MTU值作为链路的MRU值。
缺省情况下,当本端收到对端发送的PPP报文的MTU值大于协商的MRU值时,对报文不做检查按正常报文处理。开启本功能后,当本端收到对端发送的PPP报文的MTU值大于协商的MRU值时,则直接丢弃该报文。
在对安全性要求较高的网络环境中需要开启本功能,以防止伪对端发送大量超过协商MRU值的PPP报文对设备进行攻击。
【举例】
# 开启PPP报文的MRU检查功能。
<Sysname> system-view
[Sysname] ppp mru-check enable
ppp pap local-user命令用来配置本地设备被对端设备采用PAP方式认证时发送的用户名和密码。
undo ppp pap local-user命令用来恢复缺省情况。
【命令】
ppp pap local-user username password { cipher | simple } string
undo ppp pap local-user
【缺省情况】
被对端以PAP方式认证时,本地设备发送的用户名和密码均为空。
【视图】
Serial接口视图
POS接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
username:本地设备被对端设备采用PAP方式认证时发送的用户名,为1~80个字符的字符串,区分大小写。
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~255个字符的字符串,密文密码为1~373个字符的字符串。
【使用指导】
当本地设备被对端以PAP方式认证时,本地设备发送的用户名和密码应与对端设备的用户名(通过命令local-user username配置)和密码(通过命令password { cipher | simple } string配置)一致。
【举例】
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] ppp pap local-user user1 password simple pass1
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为pass1。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp pap local-user user1 password simple pass1
【相关命令】
· local-user(BRAS业务命令参考/AAA)
· password(BRAS业务命令参考/AAA)
ppp session-threshold命令用来配置整机上线PPP会话数目的告警阈值。
undo ppp session-threshold命令用来恢复缺省情况。
【命令】
ppp session-threshold { lower-limit lower-limit-value | upper-limit upper-limit-value }
undo ppp session-threshold { lower-limit | upper-limit }
【缺省情况】
整机上线PPP会话数目的上限告警阈值为100,下限告警阈值为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
lower-limit lower-limit-value:下限告警阈值。lower-limit-value表示允许上线的PPP会话的最大数目的百分比,取值范围为0~99。
upper-limit upper-limit-value:上限告警阈值。upper-limit-value表示允许上线的PPP会话的最大数目的百分比,取值范围为1~100。
【使用指导】
整机上线PPP会话数目,是指整个设备上线的所有PPP会话总数目。(独立运行模式)
整机上线PPP会话数目,是指整个IRF系统上线的所有PPP会话的总数目。(IRF模式)
可通过本命令分别配置PPP会话数的上限、下限告警阈值,使得PPP会话数目大于或小于某个设定值时能够自动触发告警,便于管理员及时了解现网的在线用户情况。管理员可通过display access-user命令查看当前在线接入PPP用户总数。
用户会话数目告警功能只对占用会话资源的PPPoE用户会话进行统计。目前PPPoE单栈用户占用一个会话资源,双栈用户也占用一个会话资源。
假定整机允许上线的PPP会话的最大数目为a,上限告警阈值为b,下限告警为c,则:
· 当在线PPP会话数目超过上限a×b或低于下限a×c时,都将输出对应告警信息。
· 当在线PPP会话数目恢复到正常数值范围后,输出恢复信息。
为避免特殊情况下在线PPP会话数目在临界区反复变化导致频繁输出告警信息和恢复信息,当在线PPP会话数目从上限或下限恢复时,系统内部有一个缓冲区,缓冲区大小为在线PPP会话数目上下限差值的10%,假定为d,d=a×(b-c)÷10,仅当在线PPP会话数目恢复到小于a×b-d或大于a×c+d时才会输出恢复信息。
例如,假定a为1000,b为80%,c为20%,d=a×(b-c)÷10=1000×(80%-20%)÷10=1000×60%÷10=600÷10=60,则:
· 当在线PPP会话数目超过上限a×b=1000×80%=800时,输出上限告警信息。当在线PPP会话数目恢复到小于a×b-d=800-60=740时,输出恢复信息。
· 当在线PPP会话数目低于下限a×c=1000×20%=200时,输出下限告警信息。当在线PPP会话数目恢复到大于a×c+d=200+60=260时,输出恢复信息。
输出的上限告警信息和恢复信息均包含日志信息和Trap告警信息。需要注意的是,为确保Trap告警信息可以正常输出到NMS主机,除了需要正确配置SNMP告警功能外,还需要配置snmp-agent trap enable user-warning-threshold命令。
【举例】
# 配置整机上线PPP会话数目的上限告警阈值为允许上线PPP会话的最大数目的80%。
<Sysname> system-view
[Sysname] ppp session-threshold upper-limit 80
【相关命令】
· snmp-agent trap enable user-warning-threshold(BRAS业务命令参考/UCM)
ppp timer negotiate命令用来配置PPP协商超时时间。
undo ppp timer negotiate命令用来恢复缺省情况。
【命令】
ppp timer negotiate seconds
undo ppp timer negotiate
【缺省情况】
PPP协商超时时间间隔为3秒。
【视图】
Serial接口视图
POS接口视图
MP-group接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
seconds:协商超时时间间隔,取值范围为1~10,单位为秒。
【使用指导】
在PPP协商过程中,如果在超时时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。
【举例】
# 配置PPP协商超时时间间隔为5秒。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] ppp timer negotiate 5
# 配置PPP协商超时时间间隔为5秒。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp timer negotiate 5
ppp username check命令用来配置PPP用户请求上线时必须带用户名,否则上线失败。
undo ppp username check命令用来恢复缺省情况。
【命令】
ppp username check
undo ppp username check
【缺省情况】
PPP用户请求上线时可以不带用户名。
【视图】
虚拟模板接口视图
【缺省用户角色】
network-admin
【使用指导】
用户名的格式为“userid@isp-name”。用户名为空,是指userid和ISP域名均为空。如果userid为空,ISP域名不为空,则按用户名非空进行处理。
缺省情况下,PPP用户请求上线时如果未携带用户名(即用户名为空),对于PPPoE用户,将采用请求报文中的用户MAC地址作为用户名;对于L2TP用户,将采用请求报文中的calling number作为用户名。
当设备采用请求报文中的用户MAC地址或calling number作为用户名向AAA进行认证时,将保持信息的原始性,不会对其内容和格式进行任何修改。
当网络环境需要严格检查用户名合法性时,可配置本命令。配置本命令后,当设备收到未携带用户名的PPPoE或L2TP用户的上线请求时,不会采用请求报文中的用户MAC地址或calling number作为用户名向AAA进行认证,而是直接返回给用户认证失败。
【举例】
# 配置PPP用户请求上线时必须带用户名,否则上线失败。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp username check
remote address命令用来配置为Client端分配IP地址。
undo remote address命令用来恢复缺省情况。
【命令】
remote address { ip-address | pool pool-name }
undo remote address
【缺省情况】
接口不为Client端分配IP地址。
【视图】
Serial接口视图
POS接口视图
MP-group接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:为Client端分配的IP地址。在PPPoE和L2TP场景中不支持采用该方式为Client端分配的IP地址。
pool pool-name:为Client端分配IP地址使用的IP地址池,即将地址池pool-name中的一个IP地址分配给Client端。pool-name表示地址池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当对端接口还未配置IP地址而本端接口已经有IP地址时,本端接口可以为对端接口分配IP地址。这时,需要在对端接口上配置ip address ppp-negotiate命令,使对端接口作为Client端,接受由PPP协商产生的、Server端分配的IP地址。
本端接口配置了remote address命令后会强制为对端分配IP地址,如果对端接口没有配置ip address ppp-negotiate命令而是直接配置了IP地址,则对端接口不会接受本端分配的IP地址,则会导致IPCP协商失败。
Server端给Client端分配IP地址后,可以配置remote address/undo remote address命令,但是配置不能立即生效,已经为Client端分配的IP地址仍然可以正常使用,需要等到下一次IPCP协商时新的配置才生效。
建议在配置此应用时先配置remote address命令,然后再配置ip address命令,使得remote address命令的配置能够生效(因为配置ip address命令后,就开始进行IPCP协商。因此,如果在ip address命令后配置remote address命令,需要等到下次IPCP协商时,才能为Client端分配IP地址。所以建议先配置remote address命令,再配置ip address命令)。
【举例】
# 接口虚拟模板接口10使用地址池aaa为Client端分配IP地址。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] remote address pool aaa
# 接口Serial3/1/1:0为Client端分配的IP地址为10.0.0.1。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] remote address 10.0.0.1
# 接口Serial3/1/1:0使用地址池aaa为Client端分配IP地址。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] remote address pool aaa
【相关命令】
· ip address ppp-negotiate
· ip pool
remote address dhcp client-identifier命令用来配置PPP用户作为DHCP客户端时使用的DHCP客户端ID的生成方式。
undo remote address dhcp client-identifier命令用来恢复缺省情况。
【命令】
remote address dhcp client-identifier { { callingnum | username } [ session-info ] | session-info }
undo remote address dhcp client-identifier
【缺省情况】
未配置PPP用户作为DHCP客户端时使用的DHCP客户端ID的生成方式。
【视图】
Serial接口视图
POS接口视图
MP-group接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
callingnum:使用主叫号码生成DHCP客户端ID。其中,主叫号码通过L2TP协商报文中的calling number AVP携带,由用户MAC地址、LAC设备上用户接入接口和用户所属VLAN组成。例如,某用户MAC地址是000f-e235-dc71,用户接入接口为XGE3/1/1.1,用户所属的外层和内层VLAN分别是VLAN 1和VLAN 2,则主叫号码为000f-e235-dc71 XGE3/1/1.1:0001.0002。如果同时指定session-info参数,将使用主叫号码和PPP会话生成DHCP客户端ID。
username:使用PPP用户名生成DHCP客户端ID。如果同时指定session-info参数,将使用PPP用户名和PPP会话生成DHCP客户端ID。
session-info:使用PPP会话生成DHCP客户端ID。仅指定本参数时,将使用用户MAC地址、用户所属VLAN和PPP会话生成DHCP客户端ID。
【使用指导】
缺省情况下,PPP客户端通过DHCP申请IP地址时随机选择DHCP客户端ID,此时DHCP服务器无法根据客户端ID为特定的客户端分配特定的IP地址。如需根据客户端ID为特定的客户端分配特定的IP地址,需要通过本命令配置使用主叫号码或用户名生成客户端ID。
需要注意的是,当使用PPP用户名生成DHCP客户端ID时,请确保各个上线用户分别使用不同的PPP用户名上线。
同一用户多次接入时,PPP会针对一个用户建立多条会话,这些会话的用户名、用户MAC、用户所属VLAN等信息都是相同的,使用DHCP分配地址时会分配到相同的IP地址,DHCPv6采用每用户每前缀方式分配地址时会分配到相同的ND前缀。指定session-info配置情况下,PPP会话会参与生成DHCP客户端ID,使不同PPP会话能够分到不同的IP地址或ND前缀。
【举例】
# 配置PPP用户作为DHCP客户端时使用用户名生成DHCP客户端ID。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] remote address dhcp client-identifier username
# 配置PPP用户作为DHCP客户端时使用用户名生成DHCP客户端ID。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] remote address dhcp client-identifier username
reset ppp chasten blocked-user命令用来解除静默用户的静默状态。
【命令】
reset ppp chasten blocked-user [ username user-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
username user-name:解除指定用户名的静默用户的静默状态,user-name表示PPP用户名,为1~336字符的字符串,可以为“纯用户名@域名”或者纯用户名。其中,纯用户名为1~80字符的字符串并区分大小写,域名为1~255字符的字符串不区分大小写,并采用精确匹配,即仅解除指定认证域中用户名与user-name指定的字符串完全匹配的静默用户的静默状态。例如指定PPP用户名为abc@dm1时,表示仅解除dm1域中用户名为abc的用户的静默状态,若用户名中未指定认证域,则解除系统缺省认证域中用户名为abc的用户的静默状态。如果静默用户的用户名中含有多个@,则必须指定该静默用户所在域才可解除静默状态。如果未指定本参数,将解除所有PPP用户的静默状态。未指定本参数,将解除所有被静默用户的静默状态。
【使用指导】
缺省情况下,用户一旦达到静默条件被置于静默状态,则只能等待静默剩余老化时间超时,才能解除静默,在静默周期内设备直接丢弃来自此PPP用户的报文。
通过执行本命令可以手动解除静默用户的静默状态,用户静默状态解除后,如果设备再次收到该PPP用户的报文,则依然可以对其进行认证处理。
【举例】
# 解除认证域dm1中用户名为abc的静默用户的静默状态。
<Sysname> reset ppp chasten blocked-user username abc@dm1
# 解除缺省认证域为system中用户名为abc的静默用户的静默状态。
<Sysname> reset ppp chasten blocked-user username abc
或
<Sysname> reset ppp chasten blocked-user username abc@system
# 解除认证域dm1中用户名为abc@ppp的静默用户的静默状态。
<Sysname> reset ppp chasten blocked-user username abc@ppp@dm1
# 解除缺省认证域为system中用户名为abc@ppp的静默用户的静默状态。
<Sysname> reset ppp chasten blocked-user username abc@ppp@system
【相关命令】
· display ppp chasten statistics
· display ppp chasten user
· ppp authentication chasten
reset ppp chasten per-mac blocked命令用来解除基于MAC地址被静默PPP用户的静默状态。
【命令】
reset ppp chasten per-mac blocked [ mac mac-address [ s-vlan vlan-id [ c-vlan vlan-id ] ] ] [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
mac mac-address:解除指定MAC地址用户的静默状态。mac-address为用户的MAC地址,格式为H-H-H。
s-vlan vlan-id:外层VLAN。vlan-id表示VLAN ID,取值范围为1~4094。
c-vlan vlan-id:内层VLAN。vlan-id表示VLAN ID,取值范围为1~4094。
interface interface-type interface-number:表示解除指定接口上用户的静默状态。interface-type interface-number表示指定接口的类型和编号。
【使用指导】
缺省情况下,用户一旦达到静默条件被置于静默状态,则只能等待静默剩余老化时间超时,才能解除静默,在静默周期内设备直接丢弃来自此PPP用户的报文。
通过执行本命令可以手动解除静默用户的静默状态,用户静默状态解除后,如果设备再次收到该PPP用户的报文,则依然可以对其进行正常处理。
如果未指定任何参数,则表示解除所有基于MAC地址被静默的PPP用户的静默状态。
【举例】
# 解除所有基于MAC地址被静默的PPP用户的静默状态。
<Sysname> reset ppp chasten per-mac blocked
【相关命令】
· display ppp chasten per-mac
· ppp authentication chasten per-mac
reset ppp keepalive packet-loss-ratio命令用来清除设备上PPP用户探测报文的丢包率统计信息。
【命令】
(独立运行模式)
reset ppp keepalive packet-loss-ratio [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
reset ppp keepalive packet-loss-ratio [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上PPP用户探测报文的丢包率统计信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则清除所有接口上PPP用户探测报文的丢包率统计信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(IRF模式)
【使用指导】
本命令仅适用于在一体化组网中用来清除PPPoE用户和L2TP用户探测报文的丢包率统计信息。
在转发与控制分离组网中,请使用reset access-user user-detect packet-loss-ratio命令清除PPPoE用户和L2TP用户探测报文的丢包率统计信息。
执行reset ppp keepalive packet-loss-ratio命令清除掉探测报文丢包率信息后,设备将重新计算报文丢包率以及连续周期(连续3个周期满足一定条件时才会输出告警,具体请见access-user user-detect packet-loss-ratio-threshold命令),当重新满足告警条件时将再次输出告警信息。
【举例】
# 清除设备上所有PPP用户探测报文的丢包率统计信息。
<Sysname> reset ppp keepalive packet-loss-ratio
【相关命令】
· access-user user-detect packet-loss-ratio-threshold(BRAS业务命令参考/UCM)
· display ppp keepalive packet-loss-ratio
reset ppp packet statistics命令用来清除PPP的协商报文统计信息。
【命令】
(独立运行模式)
reset ppp packet statistics [ slot slot-number ]
(IRF模式)
reset ppp packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:清除指定单板的信息。slot-number为单板所在的槽位号。如果不指定本参数,则清除所有单板的信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则清除所有单板的信息。(IRF模式)
【举例】
# 清除指定slot上的PPP的协商报文统计信息。(独立运行模式)
<Sysname> reset ppp packet statistics slot 1
【相关命令】
· display ppp packet statistics
snmp-agent trap enable ppp命令用来开启PPP的Trap告警功能。
undo snmp-agent trap enable ppp命令用来关闭PPP的Trap告警功能。
【命令】
snmp-agent trap enable ppp [ lcp | loopback-detect | ncp ] *
undo snmp-agent trap enable ppp [ lcp | loopback-detect | ncp ] *
【缺省情况】
PPP的Trap告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
lcp:开启PPP LCP的Trap告警功能。
loopback-detect:开启PPP环路检测的Trap告警功能。
ncp:开启PPP NCP的Trap告警功能。
【使用指导】
开启PPP的Trap告警功能后,PPP发生指定类型的重要事件(例如PPP链路两端发生环路或环路消除)将会生成Trap告警信息。生成的Trap告警信息将被送到设备的SNMP模块,通过设置SNMP中的Trap告警信息的发送参数,来决定Trap告警信息输出的相关属性。有关Trap告警的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
配置本命令时,如果未指定任何参数,将同时开启PPP LCP、PPP环路检测和PPP NCP的Trap告警功能。
【举例】
# 开启PPP LCP的Trap告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable ppp lcp
timer-hold命令用来配置接口发送keepalive报文的周期。
undo timer-hold命令用来恢复缺省情况。
【命令】
timer-hold seconds
undo timer-hold
【缺省情况】
Serial接口、POS接口、虚拟PPP接口和MP-group接口发送keepalive报文的周期为10秒;
虚拟模板接口发送keepalive报文的周期为60秒。
【视图】
Serial接口视图
POS接口视图
MP-group接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
seconds:接口发送keepalive报文的周期,取值范围为0~32767,单位为秒。取值为0表示不主动发送keepalive报文;当本端收到对端主动发送过来的keepalive报文时,仍可以对该keepalive报文进行应答。
【使用指导】
在速率非常低的链路上,参数seconds不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在retries个(可以通过timer-hold retry命令修改该个数)keepalive周期内没有收到keepalive报文的应答,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。
当需要对PPPoE用户的IPv4和IPv6流量进行分开计费时,如果PPPoE用户是通过三层聚合接口或三层聚合子接口上线,请配置该接口绑定的虚拟模板接口的keepalive报文的发送周期不小于60秒。
【举例】
# 配置虚拟模板接口10发送keepalive报文的周期为20秒。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] timer-hold 20
# 配置接口Serial3/1/1:0发送keepalive报文的周期为20秒。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] timer-hold 20
【相关命令】
· timer-hold retry
timer-hold retry命令用来配置接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路。
undo timer-hold retry命令用来恢复缺省情况。
【命令】
timer-hold retry retries
undo timer-hold retry
【缺省情况】
Serial接口、POS接口、虚拟PPP接口和MP-group接口在5个keepalive周期内没有收到keepalive报文的应答就拆除链路;
虚拟模板接口在3个keepalive周期内没有收到keepalive报文的应答就拆除链路。
【视图】
Serial接口视图
POS接口视图
MP-group接口视图
虚拟PPP接口视图
虚拟模板接口视图
【缺省用户角色】
network-admin
【参数】
retries:接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路,取值范围为1~255。
【使用指导】
在速率非常低的链路上,参数retries不能配置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在retries个keepalive周期内没有收到keepalive报文的应答,它就会认为链路发生故障。如果keepalive报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。
【举例】
# 配置虚拟模板接口10在10个keepalive周期内没有收到keepalive报文的应答就拆除链路。
<Sysname> system-view
[Sysname] interface virtual-template 10
[Sysname-Virtual-Template10] timer-hold retry 10
# 配置接口Serial3/1/1:0在10个keepalive周期内没有收到keepalive报文的应答就拆除链路。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] timer-hold retry 10
【相关命令】
· timer-hold
本节命令是为了兼容网管软件保留的旧风格命令。推荐仅在网管软件不支持对应的新风格命令,且希望能够使用旧风格命令对BRAS设备进行管理的情况下使用。
display ppp access-user命令用来显示PPP接入用户的信息。
【命令】
display ppp access-user { interface interface-type interface-number | ip-address ipv4-address | mac-address mac-address | username username }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示通过指定接口上线的PPP接入用户的信息。interface-type interface-number表示用户接入接口的类型和接口编号。目前仅支持三层聚合接口和三层聚合子接口。
ip-address ipv4-address:显示指定IPv4地址对应的PPP接入用户的信息。ipv4-address表示用户的IPv4地址。
mac-address mac-address:显示指定MAC地址对应的PPP接入用户的信息,形式为H-H-H,不区分大小写。
username user-name:显示指定用户名的PPP接入用户的信息。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。
【使用指导】
display ppp access-user命令和display access-user命令都可以用于查询PPP接入用户的信息。display ppp access-user是为了兼容网管软件保留的旧风格命令,旧风格命令推荐仅在网管软件不支持display access-user命令的情况下使用,除此之外均推荐使用display access-user命令。
【举例】
# 显示通过接口Route-Aggregation 1上线的PPP接入用户信息。
<Sysname> display ppp access-user interface route-aggregation 1
Interface MAC address IP address Username
S/C-VLAN IPv6 PDPrefix IPv6 address
BAS0 0001-0101-9101 192.168.100.173 user1@dm1
-/- - -
BAS0 0001-0101-9102 192.168.180.174 user2@dm2
-/- - 2000::1
表1-7 display ppp access-user命令显示信息描述表
|
字段 |
描述 |
|
Interface |
用户对应的BAS接口简名 |
|
MAC address |
用户MAC地址(“-”表示用户为非PPPoE用户) |
|
IP address |
用户IP地址(“-”表示用户未分配到IP地址) |
|
Username |
用户名(“-”表示用户不需要认证) |
|
S/C-VLAN |
服务提供商VLAN/用户VLAN(“-”表示没有VLAN信息) |
|
IPv6 PDPrefix |
用户的IPv6代理前缀(“-”表示用户没有分配到IPv6代理前缀) |
|
IPv6 address |
用户IPv6地址(“-”表示用户未分配到IPv6地址) |
【相关命令】
· cut access-user(新风格)(BRAS业务命令参考/UCM)
· display access-user(新风格)(BRAS业务命令参考/UCM)
· reset ppp access-user(旧风格)
reset ppp access-user命令用来强制PPP用户下线。
【命令】
reset ppp access-user { mac-address mac-address | ip-address ipv4-address | { interface interface-type interface-number | username user-name } * }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip-address ipv4-address:表示指定IPv4地址的PPP用户。ipv4-address表示用户的IPv4地址。
mac-address mac-address:显示指定MAC地址对应的PPP接入用户的信息,形式为H-H-H,不区分大小写。
interface interface-type interface-number:表示指定接口接入的PPP用户。interface-type interface-number表示接口类型和接口编号。目前仅支持三层聚合接口和三层聚合子接口。
username user-name:表示指定用户名的PPP用户。user-name表示用户的名称,为1~80个字符的字符串,区分大小写。
【使用指导】
reset ppp access-user命令和cut access-user命令都可以用于强制PPP用户下线。reset ppp access-user是为了兼容网管软件保留的旧风格命令,旧风格命令推荐仅在网管软件不支持cut access-user命令的情况下使用,除此之外均推荐使用cut access-user命令。
【举例】
# 强制IP地址为192.168.100.2的PPP用户下线。
<Sysname> reset ppp access-user ip-address 192.168.100.2
# 强制三层聚合接口1上的PPP用户下线。
<Sysname> reset ppp access-user interface route-aggregation 1
【相关命令】
· cut access-user(新风格)(BRAS业务命令参考/UCM)
· display access-user(新风格)(BRAS业务命令参考/UCM)
· display ppp access-user(旧风格)
display interface mp-group命令用来显示MP-group接口的相关信息。
【命令】
display interface [ mp-group [ interface-number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mp-group [ interface-number ]:显示指定MP-group接口的信息。interface-number表示MP-group接口的编号,取值范围为已创建的MP-group接口的编号。如果未指定mp-group,将显示设备支持的所有接口的相关信息;如果指定mp-group,未指定interface-number,将显示所有已创建的MP-group接口的相关信息。
brief:显示接口的概要信息。如果未指定本参数,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,未指定本参数时,将只显示描述信息中的前27个字符,超出部分不显示;指定本参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果未指定本参数,将不会根据接口物理状态来过滤显示信息。
【举例】
# 显示接口MP-group3/1/1的运行状态和相关信息。
<Sysname> display interface mp-group 3/1/1
MP-group3/1/1
Interface index: 17933
Current state: UP
Line protocol state: UP
Description: MP-group3/1/1 Interface
Bandwidth: 2048kbps
Maximum transmission unit: 1500
Hold timer: 10 seconds,retry times: 5
Internet address: 192.168.1.200/24 (primary)
Link layer protocol: PPP
LCP: opened, MP: opened, IPCP: opened
Physical: MP, baudrate: 2048000 bps
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 显示接口MP-group3/1/1的概要信息。
<Sysname> display interface mp-group 3/1/1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
MP3/1/1 DOWN DOWN --
# 显示当前物理状态为down的MP-group接口的信息以及down的原因。
<Sysname> display interface mp-group brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
MP3/1/1 ADM Administratively
MP3/1/2 DOWN Not connected
表2-1 display interface mp-group命令显示信息描述表
|
字段 |
描述 |
|
Interface index |
接口索引 |
|
Current state |
接口的物理状态,状态可能为: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该接口的管理状态为开启,但物理状态为关闭(可能因为没有物理连线或者线路故障) · UP:该端口的管理状态和物理状态均为开启 |
|
Line protocol state |
接口的链路层协议状态。其值由链路层经过参数协商决定,取值为: · UP:表示数据链路层协议状态为开启 · DOWN:表示数据链路层协议状态为关闭 |
|
Description |
接口的描述信息 |
|
Bandwidth |
接口的期望带宽。本字段仅在接口处于UP状态时才显示 |
|
Maximum transmission unit |
接口的MTU |
|
Hold timer |
当前接口发送keepalive报文的周期 |
|
retry times |
在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路 |
|
Internet protocol processing: Disabled |
接口当前不能处理IP报文 |
|
Internet address: 192.168.1.200/24 (primary) |
接口的主IP地址 |
|
Link layer protocol: PPP |
链路层封装的协议 |
|
LCP: initial |
LCP(链路控制协议)初始化完成 |
|
LCP: opened, MP: opened, IPCP: opened |
PPP连接建立成功 |
|
Physical |
接口的物理类型 |
|
baudrate |
接口的波特率。本字段仅在接口处于UP状态时才显示 |
|
Last clearing of counters |
最后一次清除接口统计信息的时间(Never表示未清除过接口的统计信息) |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
当前接口最近300秒内输入报文的平均速率: · bytes/sec表示平均每秒输入的字节数 · bits/sec表示平均每秒输入的比特数 · packets/sec表示平均每秒输入的包数 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
当前接口最近300秒内输出报文的平均速率: · bytes/sec表示平均每秒输出的字节数 · bits/sec表示平均每秒输出的比特数 · packets/sec表示平均每秒输出的包数 |
|
Input: 0 packets, 0 bytes, 0 drops |
接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数 |
|
Output: 0 packets, 0 bytes, 0 drops |
接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数 |
|
Brief information on interfaces in route mode |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会具有该属性 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值可能为: · UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口 · Stby:表示该接口是一个备份接口 |
|
Protocol |
接口数据链路层协议状态,取值可能为: · UP:表示接口的数据链路层是连通的 · DOWN:表示接口的数据链路层不通 · UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会具有该属性 |
|
Primary IP |
接口主IP地址。当显示“--”时,表示接口下还未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示没有物理连接(可能没有插网线或者网线故障) |
【相关命令】
· reset counters interface mp-group
display ppp mp命令用来显示MP的相关信息。
【命令】
display ppp mp [ interface interface-type interface-number ]
【视图】
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的MP信息。如果未指定interface,将显示所有接口的MP信息。
【举例】
# 显示MP的相关信息(通过MP-group配置的MP)。
<Sysname> display ppp mp
Template: MP-group3/1/1
max-bind: 20, fragment: enabled, min-fragment: 128
Master link: MP-group3/1/1, Active members: 2, Bundle Multilink
Peer's endPoint descriptor: MP-group3/1/1
Sequence format: short (rcv)/long (sent)
Bundle Up Time: 2019/11/05 07:29:33:612
0 lost fragments, 0 reordered, 0 unassigned, 0 interleaved
Sequence: 0 (rcv)/0 (sent)
Active member channels: 2 members
Serial3/1/1:0 Up-Time: 2019/11/05 07:29:33:613
Serial3/1/2:0 Up-Time: 2019/11/05 07:30:10:945
Inactive member channels: 2 members
Serial3/1/3:0
Serial3/1/4:0
|
字段 |
描述 |
|
Template: MP-group3/1/1 |
MP接口为MP-group3/1/1 |
|
max-bind |
MP最大捆绑链路数 |
|
fragment |
是否使能MP报文分片功能: · enabled表示使能 · disabled表示未使能 |
|
min-fragment |
MP报文分片的最小长度 |
|
Master link |
主通道 |
|
Active members |
绑定的生效通道数目 |
|
Bundle Multilink |
多链路捆绑 |
|
Peer's endPoint descriptor |
MP通道对端终端标识符 |
|
Sequence format: short (rcv)/long (sent) |
MP序号格式,收方向短序,发方向长序 |
|
Bundle Up Time |
MP通道Up的时间 |
|
lost fragments |
丢弃分片数 |
|
reordered |
重组报文数 |
|
unassigned |
等待重组分片数 |
|
interleaved |
交叉存取分片数(LFI是将MP报文分成小片穿插到其他报文中传输,交叉存取分片数指的是穿插到其他报文中传输的分片个数) |
|
Sequence: 0 (rcv)/0 (sent) |
接收序列号/发送序列号 |
|
Active member channels |
生效的子通道 |
|
Up-Time |
子通道Up的时间 |
|
Inactive member channels |
不生效的子通道 |
interface mp-group命令用来创建MP-group接口并进入指定的MP-group接口视图。如果指定的MP-group接口已经存在,则直接进入MP-group接口视图。
undo interface mp-group命令用来删除指定的MP-group接口。
【命令】
interface mp-group mp-number
undo interface mp-group mp-number
【缺省情况】
未配置MP-group接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mp-number:MP-group接口的编号,采用接口板槽位编号/子槽位编号/接口编号的三维格式,其中接口编号的取值范围为0~1023。
【使用指导】
该命令与ppp mp mp-group命令配合使用,可以先创建MP-group接口,也可以先配置接口加入MP-group。
【举例】
# 创建接口MP-group3/1/1。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1]
ppp mp endpoint命令用来配置接口在MP应用时,LCP协商的Endpoint选项内容。
undo ppp mp endpoint命令用来恢复缺省情况。
【命令】
ppp mp endpoint endpoint
undo ppp mp endpoint
【缺省情况】
接口发送报文中携带的Endpoint选项内容为设备名称。
【视图】
Serial接口视图
【缺省用户角色】
network-admin
【参数】
endpoint:终端标识符(Endpoint选项内容),为1~20个字符的字符串,区分大小写。
【使用指导】
在MP的LCP协商过程会协商Endpoint选项(终端标识符)值:
· 在通过MP-group接口配置MP时,不需要根据Endpoint选项值进行MP捆绑。当使用ppp mp mp-group命令将接口加入指定MP-group后,接口发送报文中携带的Endpoint选项内容缺省为MP-group的接口名称,如果用户配置了Endpoint选项内容,则携带用户配置的值。
由于Endpoint选项内容最长为20字节,如果内容超过20个字节,则截取前20个字节作为Endpoint选项内容。
【举例】
# 配置Serial3/1/1:0接口发送报文中的Endpoint选项内容。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp mp endpoint 123456
ppp mp fragment disable命令用来关闭MP报文分片功能。
undo ppp mp fragment disable命令用来开启MP报文分片功能。
【命令】
ppp mp fragment disable
undo ppp mp fragment disable
【缺省情况】
MP报文分片功能处于开启状态。
【视图】
MP-group接口视图
【缺省用户角色】
network-admin
【使用指导】
配置ppp mp fragment disable命令关闭MP报文分片功能后,发送的报文中仍然带有MP序号和分片标记,只不过每个报文都是以一个整片发送出去。当对端设备不支持分片重组功能时,需要在本端配置ppp mp fragment disable命令,以和对端进行互通。
【举例】
# 关闭接口MP-group3/1/1的MP报文分片功能。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] ppp mp fragment disable
【相关命令】
· ppp mp min-fragment
ppp mp loss-packet-threshold命令用来配置MP丢包的Trap告警阈值。
undo ppp mp loss-packet-threshold命令用来恢复缺省情况。
【命令】
ppp mp loss-packet-threshold alarm coefficient-value exponent-value resume resume-coefficient-value resume-exponent-value
undo ppp mp loss-packet-threshold
【缺省情况】
丢包率超门限告警阈值为3*10-5,丢包率超门限恢复告警阈值为1*10-5。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
alarm coefficient-value exponent-value:丢包率超门限告警阈值的幂运算参数。
· coefficient-value表示丢包率超门限幂运算的系数(即xE-y中的x),取值范围是1~9。
· exponent-value表示丢包率超门限负幂运算的指数(即xE-y中的y),取值范围是1~5。
resume resume-coefficient-value resume-exponent-value:丢包率超门限恢复告警阈值的幂运算参数。
· resume-coefficient-value表示丢包率恢复门限幂运算的系数(即xE-y中的x),取值范围是1~9。
· resume-exponent-value表示丢包率恢复门限负幂运算的指数(即xE-y中的y),取值范围是1~6。
【使用指导】
告警阈值=xE-y,其中E=10。
本功能中的丢包是指在本端收到报文后,因报文不合法(例如分片丢失导致重组失败)等原因被设备丢弃的报文。
开启MP丢包的Trap告警功能后,在一个报文统计周期内(报文统计周期由系统视图下的flow-interval命令决定):
· 当设备上所有MP捆绑链路的丢包总数÷收包总数≥丢包率超门限告警阈值时,生成Trap告警信息。
· 当设备上所有MP捆绑链路的(丢包总数÷收包总数)≤丢包率超门限恢复告警阈值时,生成告警恢复信息。
配置的丢包率超门限告警阈值必须大于丢包率超门限恢复告警阈值。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置MP丢包率的超门限告警阈值为1*10-5,超门限恢复告警阈值为1*10-6。
<Sysname> system-view
[Sysname] ppp mp loss-packet-threshold alarm 1 5 resume 1 6
【相关命令】
· flow-interval(接口管理命令参考/POS接口)
· snmp-agent trap enable mp
ppp mp load-sharing mode strict-round-robin命令用来配置MP在报文发送时使用严格负载分担模式。
undo ppp mp load-sharing mode strict-round-robin命令用来恢复缺省情况。
【命令】
ppp mp load-sharing mode strict-round-robin
undo ppp mp load-sharing mode strict-round-robin
【缺省情况】
MP使用智能负载分担模式
【视图】
MP-group接口视图。
【缺省用户角色】
network-admin
【使用指导】
设备工作在智能负载分担模式下,在报文发送时,系统会选择最近使用过的空闲的MP成员接口来发送报文分片;而工作在严格负载分担模式下,系统会按照MP成员接口加入MP-group接口的顺序来依次选择成员接口发送报文分片。
需要注意的是,当改变MP在报文发送时使用的模式后,改变不能立即生效,必须对MP-group接口依次执行shutdown和undo shutdown操作之后改变才会生效。
【举例】
# 配置接口MP-group3/1/1的MP报文发送使用严格负载分担模式。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] ppp mp load-sharing mode strict-round-robin
ppp mp max-bind命令用来配置MP最大捆绑链路数。
undo ppp mp max-bind命令用来恢复缺省情况。
【命令】
ppp mp max-bind max-bind-num
undo ppp mp max-bind
【缺省情况】
MP最大捆绑链路数为31。
【视图】
MP-group接口视图
【缺省用户角色】
network-admin
【参数】
max-bind-num:表示可以被捆绑的最大链路数,取值范围为1~31。
【使用指导】
配置本参数可能影响PPP的性能,一般情况下用户不必配置此参数,当需要配置此参数时请在技术工程师的指导下进行。
如果MP捆绑链路失败,那么很可能是由于用户想要捆绑的链路数大于最大捆绑链路数。
本命令配置后立即生效。如果修改后的MP最大捆绑链路数小于实际已经加入MP捆绑的链路数,那么已经加入MP捆绑的链路不会因此而退出捆绑。
【举例】
# 配置MP的最大捆绑链路数为12。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] ppp mp max-bind 12
ppp mp min-fragment命令用来配置对MP报文进行分片的最小报文长度。
undo ppp mp min-fragment命令用来恢复缺省情况。
【命令】
ppp mp min-fragment size
undo ppp mp min-fragment
【缺省情况】
MP报文进行分片的最小报文长度为128字节。
【视图】
MP-group接口视图
【缺省用户角色】
network-admin
【参数】
size:对MP出报文进行分片的最小报文长度。当MP报文长度小于这个值则不进行分片,大于等于这个值则开始分片。取值范围为128~1500,单位为字节。
【使用指导】
如果采用硬件芯片实现MP捆绑功能(如CPOS硬件芯片),则最小分片大小的配置需要参考具体芯片规格(如部分硬件芯片约定只能按128、256、512等字节分片),此时要求ppp mp min-fragment命令的配置参数符合芯片要求。如果不符合,则MP捆绑无法产生,子通道LCP链路会拆断。
【举例】
# 配置对MP报文进行分片的最小报文长度为500字节。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] ppp mp min-fragment 500
ppp mp mp-group命令用来将接口加入指定的MP-group,使接口工作在MP方式。
undo ppp mp命令用来恢复缺省情况。
【命令】
ppp mp mp-group mp-number
undo ppp mp
【缺省情况】
接口工作在普通PPP方式。
【视图】
Serial接口视图
【缺省用户角色】
network-admin
【参数】
mp-number:MP-group接口的编号。
【使用指导】
本命令与interface mp-group命令配合使用,可以先创建MP-group接口然后再将指定接口加入到该MP-group中,也可以先配置接口加入MP-group然后再创建该MP-group接口。
【举例】
# 将接口Serial3/1/1:0加入MP-group3/1/1。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp mp mp-group 3/1/1
· interface mp-group
ppp mp short-sequence命令用来触发MP短序协商,协商成功后本端接收方向将使用短序。
undo ppp mp short-sequence命令用来恢复缺省情况。
【命令】
ppp mp short-sequence
undo ppp mp short-sequence
【缺省情况】
不触发短序协商,使用长序。
【视图】
Serial接口视图
【缺省用户角色】
network-admin
【使用指导】
配置该命令只能使接收方向更改为短序方式,如果发送方向想使用短序方式,则需要在对端配置该命令。
MP捆绑组使用的长短序方式由第一条加入该捆绑组中的子通道决定,后续加入捆绑组的子通道配置不能更改MP捆绑组的长短序方式。
如果想使用MP短序协商,对于普通MP,建议在所有的MP子通道下配置该命令。
【举例】
# 配置接口Serial3/1/1:0为MP短序协商。
<Sysname> system-view
[Sysname] interface serial 3/1/1:0
[Sysname-Serial3/1/1:0] ppp mp mp-group 3/1/1
[Sysname-Serial3/1/1:0] ppp mp short-sequence
ppp mp timer lost-fragment命令用来配置MP等待期望分片报文的时间。
undo ppp mp timer lost-fragment命令用来恢复缺省情况。
【命令】
ppp mp timer lost-fragment seconds
undo ppp mp timer lost-fragment
【缺省情况】
MP等待期望分片报文的时间为30秒。
【视图】
MP-group接口视图
【缺省用户角色】
network-admin
【参数】
seconds:表示MP等待期望分片报文的时间,取值范围为1~255,单位为秒。
【使用指导】
MP报文被分片发送后,接收端会将这些分片重新组装成一个报文。当接收端收到分片报文后,会先将这些分片报文放到缓冲区中,待收到该报文的所有分片后,再将分片组装起来。用户可以配置MP等待期望分片报文的时间。当接收端收到某报文的第一个分片后,就开启等待期望分片报文的定时器,当这个定时器超时后,系统查看是否收到了该报文的所有分片,如果已经收到了所有分片,则将分片报文组装起来;如果收到的分片不完整,则认为分片报文丢失,将已经收到的该报文的所有分片都丢弃,以空出缓冲区。
【举例】
# 配置MP等待期望分片报文的时间为20秒。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] ppp mp timer lost-fragment 20
reset counters interface mp-group命令用来清除MP-group接口的统计信息。
【命令】
reset counters interface [ mp-group [ interface-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
mp-group [ interface-number ]:清除MP-group接口的统计信息。interface-number:MP-group接口的编号,取值范围为已创建的MP-group接口的编号。如果未指定mp-group和interface-number,将清除所有接口的统计信息;如果指定mp-group而未指定interface-number,将清除所有MP-group接口的统计信息;如果同时指定mp-group和interface-number,将清除指定MP-group接口的统计信息。
【使用指导】
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
【举例】
# 清除接口MP-group3/1/1的统计信息。
<Sysname> reset counters interface mp-group 3/1/1
【相关命令】
· display interface mp-group
shutdown命令用来关闭接口。
undo shutdown命令用来打开接口。
【命令】
shutdown
undo shutdown
【缺省情况】
接口处于打开状态。
【视图】
MP-group接口视图
【缺省用户角色】
network-admin
【使用指导】
执行本命令关闭接口会导致基于当前接口的MP功能不可用。建议您在执行该命令前,完全了解其对网络产生的影响。
【举例】
# 关闭接口MP-group3/1/1。
<Sysname> system-view
[Sysname] interface mp-group 3/1/1
[Sysname-MP-group3/1/1] shutdown
snmp-agent trap enable mp命令用来开启MP丢包的Trap告警功能。
undo snmp-agent trap enable mp命令用来关闭MP丢包的Trap告警功能。
【命令】
snmp-agent trap enable mp [ loss-packet-alarm ]
undo snmp-agent trap enable mp [ loss-packet-alarm ]
【缺省情况】
MP丢包的Trap告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
loss-packet-alarm:开启MP丢包的Trap告警功能。
【使用指导】
开启MP丢包的Trap告警功能后,当设备上所有MP捆绑链路的丢包总数达到告警阈值条件时将会生成Trap告警信息。生成的Trap告警信息将被送到设备的SNMP模块,通过设置SNMP中的Trap告警信息的发送参数,来决定Trap告警信息输出的相关属性。有关Trap告警的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
配置本命令时,snmp-agent trap enable mp命令与snmp-agent trap enable mp loss-packet-alarm命令的配置效果相同,都是开启MP丢包的Trap告警功能。
【举例】
# 开启MP丢包的Trap告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable mp loss-packet-alarm
【相关命令】
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
