H3C MSR 系列路由器 二层技术 - 广域网接入命令参考 (V7) 杭州华三通信技术有限公司 资料版本 :6W 产品版本 :MSR-CMW710-R0007

Transcription

1 H3C MSR 系列路由器 二层技术 - 广域网接入命令参考 (V7) 杭州华三通信技术有限公司 资料版本 :6W 产品版本 :MSR-CMW710-R0007

2 Copyright 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 H3C H3CS H3CIE H3CNE Aolynk H 3 Care IRF NetPilot Netflow SecEngine SecPath SecCenter SecBlade Comware ITCMM HUASAN 华三均为杭州华三通信技术有限公司的商标 对于本手册中出现的其它公司的商标 产品标识及商品名称, 由各自权利人拥有 由于产品版本升级或其他原因, 本手册内容有可能变更 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利 本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信息, 但是 H3C 并不确保手册内容完全没有错误, 本手册中的所有陈述 信息和建议也不构成任何明示或暗示的担保

3 前言 H3C MSR 系列路由器命令参考 (V7) 共分为十五本手册, 介绍了 MSR 系列路由器各软件特性的原理及其配置方法, 包含原理简介 配置任务描述和配置举例 二层技术 - 广域网接入命令参考 主要介绍广域网协议相关的命令 前言部分包含如下内容 : 适用款型 读者对象 本书约定 产品配套资料 资料获取方式 技术支持 资料意见反馈 适用款型 本手册所描述的内容适用于 MSR 系列路由器中的如下款型 : 款型 MSR 2600 MSR MSR MSR 3600 MSR MSR MSR MSR 5600 MSR MSR 读者对象 本手册主要适用于如下工程师 : 网络规划人员 现场技术支持与维护人员 负责网络配置和维护的网络管理员

4 本书约定 1. 命令行格式约定 格式意义 粗体 斜体 命令行关键字 ( 命令中保持不变 必须照输的部分 ) 采用加粗字体表示 命令行参数 ( 命令中必须由实际值进行替代的部分 ) 采用斜体表示 [ ] 表示用 [ ] 括起来的部分在命令配置时是可选的 { x y... } 表示从多个选项中仅选取一个 [ x y... ] 表示从多个选项中选取一个或者不选 { x y... } * 表示从多个选项中至少选取一个 [ x y... ] * 表示从多个选项中选取一个 多个或者不选 &<1-n> 表示符号 & 前面的参数可以重复输入 1~n 次 # 由 # 号开始的行表示为注释行 2. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方, 这些标志的意义如下 : 该标志后的注释需给予格外关注, 不当的操作可能会对人身造成伤害 提醒操作中应注意的事项, 不当的操作可能会导致数据丢失或者设备损坏 为确保设备配置成功或者正常工作而需要特别关注的操作或信息 对操作内容的描述进行必要的补充和说明 配置 操作 或使用设备的技巧 小窍门 3. 图标约定 本书使用的图标及其含义如下 : 该图标及其相关描述文字代表一般网络设备, 如路由器 交换机 防火墙等 该图标及其相关描述文字代表一般意义下的路由器, 以及其他运行了路由协议的设备 该图标及其相关描述文字代表二 三层以太网交换机, 以及运行了二层协议的设备

5 4. 端口编号示例约定本手册中出现的端口编号仅作示例, 并不代表设备上实际具有此编号的端口, 实际使用中请以设备上存在的端口编号为准 产品配套资料 H3C MSR 系列路由器的配套资料包括如下部分 : 大类资料名称内容介绍 产品知识介绍路由器产品彩页帮助您了解产品的主要规格参数及亮点 硬件描述与安装 路由器安装指导 MSR 系列路由器接口模块手册 帮助您详细了解设备硬件规格和安装方法, 指导您对设备进行安装 帮助您详细了解单板的硬件规格 业务配置 MSR 系列路由器配置指导 (V7) MSR 系列路由器命令参考 (V7) 帮助您掌握设备软件功能的配置方法及配置步骤 详细介绍设备的命令, 相当于命令字典, 方便您查阅各个命令的功能 运行维护 路由器版本说明书 帮助您了解产品版本的相关信息 ( 包括 : 版本配套说明 兼容性说明 特性变更说明 技术支持信息 ) 及软件升级方法 资料获取方式 您可以通过 H3C 网站 ( 获取最新的产品资料 : H3C 网站与产品资料相关的主要栏目介绍如下 : [ 服务支持 / 文档中心 ]: 可以获取硬件安装类 软件升级类 配置类或维护类等产品资料 [ 产品技术 ]: 可以获取产品介绍和技术介绍的文档, 包括产品相关介绍 技术介绍 技术白皮书等 [ 解决方案 ]: 可以获取解决方案类资料 [ 服务支持 / 软件下载 ]: 可以获取与软件版本配套的资料 技术支持 用户支持邮箱 :service@h3c.com 技术支持热线电话 : ( 手机 固话均可拨打 ) 网址 :

6 资料意见反馈 如果您在使用过程中发现产品资料的任何问题, 可以通过以下方式反馈 : info@h3c.com 感谢您的反馈, 让我们做得更好!

7 目录 1 PPP 和 MP PPP 配置命令 display ip pool ip address ppp-negotiate ip pool link-protocol ppp ppp authentication-mode ppp chap password ppp chap user ppp ipcp dns ppp ipcp dns admit-any ppp ipcp dns request ppp pap local-user ppp timer negotiate remote address timer-hold MP 配置命令 bandwidth default description display interface mp-group display interface virtual-template display ppp mp interface mp-group interface virtual-template mtu ppp mp fragment disable ppp mp lfi delay-per-frag ppp mp lfi enable ppp mp lfi size-per-frag ppp mp max-bind ppp mp min-fragment ppp mp mp-group 1-29 i

8 ppp mp short-sequence ppp mp sort-buffer-size ppp mp timer lost-fragment reset counters interface mp-group reset counters interface virtual-template service shutdown PPPoE PPPoE Client 配置命令 display pppoe-client session packet display pppoe-client session summary pppoe-client reset pppoe-client reset pppoe-client session packet 2-4 ii

9 1 PPP 和 MP 本特性仅在路由器上安装了 SAE AS ASE BS E1 E1-F T1 T1-F POS CPOS CE3 或 AM 接口模块时支持, 接口模块的详细介绍请参见 H3C MSR 系列路由器接口模块手册 1.1 PPP 配置命令 display ip pool display ip pool 命令用来显示地址池的信息 命令 display ip pool [ pool-name group group-name ] 视图 任意视图 缺省用户角色 network-operator pool-name: 显示指定地址池的信息 pool-name 表示地址池的名称, 为 1~31 个字符的字符串, 区分大小写 group group-name: 显示指定组内的地址池信息 group-name 表示组的名称, 为 1~31 个字符的字符串, 区分大小写 使用指导 如果不指定任何参数, 则显示所有地址池的简要信息 ; 如果指定地址池的名称, 将显示指定地址池的详细信息 举例 # 显示所有地址池的简要信息 <sysname> display ip pool Group name: a Pool name Start IP address End IP address Free In use aaa aaa Group name: b Pool name Start IP address End IP address Free In use bbb

10 # 显示组 a 的地址池的简要信息 <sysname> display ip pool group a Group name: a Pool name Start IP address End IP address Free In use aaa aaa # 显示地址池 bbb 的详细信息 <sysname> display ip pool bbb Group name: b Pool name Start IP address End IP address Free In use bbb In use IP addresses: IP address Interface POS4/0 表 1-1 display ip pool 命令显示信息描述表 字段 描述 Group name Pool name Start IP address End IP address Free In use In use IP addresses IP address Interface 组的名称地址池的名称 IP 地址范围的起始 IP 地址 IP 地址范围的结束 IP 地址空闲 IP 地址个数已经分配出去的 IP 地址个数已经分配出去的 IP 地址信息已经分配出去的 IP 地址本端设备上为对端接口申请分配该 IP 地址的接口 相关命令 ip pool ip address ppp-negotiate ip address ppp-negotiate 命令用来为接口配置 IP 地址可协商属性, 使接口接受 PPP 协商产生的由 Server 端分配的 IP 地址 undo ip address ppp-negotiate 命令用来恢复缺省情况 命令 ip address ppp-negotiate undo ip address ppp-negotiate 1-2

11 缺省情况 接口没有配置 IP 地址可协商属性 视图 接口视图 缺省用户角色 使用指导 ip address ppp-negotiate 命令和 ip address 命令互斥, 二者不能同时配置 举例 # 为接口 Serial2/0 配置 IP 地址可协商属性 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ip address ppp-negotiate 相关命令 ip address( 三层技术 -IP 业务命令参考 /IP 地址 ) remote address ip pool ip pool 命令用来配置地址池 undo ip pool 命令用来删除指定的地址池或删除指定地址池下的指定 IP 地址范围, 该 IP 地址范围必须与配置的 IP 地址范围相同 命令 ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ] undo ip pool pool-name [ start-ip-address [ end-ip-address ] ] 缺省情况 没有配置地址池 视图 系统视图 缺省用户角色 pool-name: 地址池的名称, 为 1~31 个字符的字符串, 区分大小写 start-ip-address [ end-ip-address ]: 定义一个 IP 地址范围 start-ip-address 为起始 IP 地址, end-ip-address 为结束 IP 地址 一个起始 IP 地址和结束 IP 地址之间的地址为一个 IP 地址范围 如果不指定结束 IP 地址, 则该 IP 地址范围中只有一个 IP 地址, 即起始 IP 地址 group group-name: 指定地址池所在的组 group-name 表示组的名称, 为 1~31 个字符的字符串, 区分大小写 不指定本参数时, 组名称为 default 1-3

12 使用指导 系统支持多个地址空间, 以此来实现对 VPN 的支持, 每个地址空间可以对应一个 VPN, 不同地址空间中可以存在相同的 IP 地址 系统用组来划分地址空间, 每个组表示一个地址空间 设备上可以存在多个组 一个组下可以包含多个地址池, 一个地址池下可以包含多个 IP 地址范围 需要注意的是 : 一个地址池只能属于一个组 一个地址池下可以包含多个 IP 地址范围, 一次只能配置一个 IP 地址范围, 可以通过多次配置本命令来配置多个 IP 地址范围 不同组内的 IP 地址范围可以重叠, 同一个组内的 IP 地址范围不可以重叠 一个 IP 地址范围中包含的 IP 地址数最多为 一个地址池中包含的 IP 地址数最多为 对地址池配置的修改不会影响到已经分配出去的 IP 地址的使用 比如, 从地址池 a 中分配出去一个 IP 地址 后, 删除地址池 a, 已经分配出去的 IP 地址 仍可以正常使用 举例 # 配置地址池 aaa,ip 地址范围为 到 , 地址池所在的组为 a [Sysname] ip pool aaa group a 相关命令 display ip pool link-protocol ppp link-protocol ppp 命令用来配置接口封装的链路层协议为 PPP 命令 link-protocol ppp 缺省情况 除以太网接口 VLAN 接口外, 其它接口封装的链路层协议均为 PPP 视图 接口视图 缺省用户角色 举例 # 配置接口 Serial2/0 封装的链路层协议为 PPP [Sysname] interface serial 2/0 [Sysname-Serial2/0] link-protocol ppp 1-4

13 1.1.5 ppp authentication-mode ppp authentication-mode 命令用来配置本地认证对端的认证方式 undo ppp authentication-mode 命令用来取消配置的认证方式, 即不进行认证 命令 ppp authentication-mode { chap pap } * [ [ call-in ] domain isp-name ] undo ppp authentication-mode 缺省情况 PPP 协议不进行认证 视图 接口视图 缺省用户角色 chap: 采用 CHAP 认证方式 pap: 采用 PAP 认证方式 call-in: 表示只在远端用户呼入时才认证对方 当本端作为 DDR 呼叫的接收端时可以配置本参数 关于 DDR 的详细介绍请参见 二层技术 - 广域网接入配置指导 中的 DDR domain isp-name: 表示用户认证采用的 ISP 域名, 为 1~24 个字符的字符串, 不区分大小写 使用指导 PPP 有以下几种认证方式 : PAP 为两次握手认证, 口令为明文 CHAP 为三次握手认证, 口令为密文 用户可以同时配置上面的多种认证方式 上述任何一种认证方式, 只是一种认证过程, 最终能否通过认证, 还需要 AAA 来作决定,AAA 可以利用本地认证数据库认证或由 AAA 服务器进行认证 关于 AAA 认证的详细介绍请参见 安全配置指导 中的 AAA 需要注意的是 : 如果配置时指定了 domain, 则使用指定 ISP 域对对端设备进行认证, 如果要进行 IP 地址分配, 则必须在该 ISP 域下关联地址池 ( 通过 display domain 命令可以查看该 ISP 域的配置 ) 如果配置时没有指定 domain, 则判断用户名中是否带有 domain 信息 如果用户名中带有 domain 信息, 则以用户名中的 domain 为准 ( 若本地不存在该 domain, 则认证失败 ); 如果用户名中不带 domain, 则使用系统缺省的 ISP 域 ( 缺省 ISP 域可以通过命令 domain default 配置, 若不配置, 则缺省 ISP 域为 system) 对于拨号接口的认证, 建议在物理接口和 Dialer 接口上都配置 因为当物理接口接收到 DDR 呼叫请求时, 首先进行 PPP 协商并认证拨入用户的合法性, 然后再将呼叫转交给上层协议进行处理 1-5

14 举例 # 在接口 Serial2/0 上, 采用 PAP 方法认证对端设备 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp authentication-mode pap # 在接口 Serial2/0 上, 采用 PAP CHAP 两种方法认证对端设备 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp authentication-mode pap chap 相关命令 domain default( 安全命令参考 /AAA) local-user( 安全命令参考 /AAA) ppp chap password ppp chap user ppp pap local-user ppp chap password ppp chap password 命令用来配置进行 CHAP 认证时采用的密码 undo ppp chap password 命令用来取消配置的密码 命令 ppp chap password { cipher simple } password undo ppp chap password 缺省情况 没有配置进行 CHAP 认证时采用的密码 视图 接口视图 缺省用户角色 cipher: 表示以密文方式设置密码 simple: 表示以明文方式设置密码 password:chap 认证时采用的密码, 区分大小写, 以明文方式设置密码时为 1~255 个字符的字符串, 以密文方式设置密码时为 1~373 个字符的字符串 使用指导 需要注意的是, 以明文或密文方式设置的密码, 均以密文的方式保存在配置文件中 举例 # 配置本地设备以 CHAP 方式被对端设备认证时, 密码为 sysname 1-6

15 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp chap password simple sysname 相关命令 ppp authentication-mode chap ppp chap user ppp chap user 命令用来配置采用 CHAP 认证时的用户名 undo ppp chap user 命令用来删除已有的配置 命令 ppp chap user username undo ppp chap user 缺省情况 CHAP 认证的用户名为空 视图 接口视图 缺省用户角色 username:chap 认证用户名, 为 1~80 个字符的字符串, 区分大小写 该用户名是发送到对端设备进行 CHAP 认证时使用的用户名 使用指导 配置 CHAP 认证时, 要将各自的 username 配置为对端的 local-user, 而且对应的 password 要一致 举例 # 配置接口 Serial2/0 进行 CHAP 认证时的用户名为 Root [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp chap user Root 相关命令 ppp authentication-mode chap ppp ipcp dns ppp ipcp dns 命令用来配置设备为对端设备指定 DNS 服务器的 IP 地址 undo ppp ipcp dns 命令用来禁止设备为对端设备指定 DNS 服务器的 IP 地址 命令 ppp ipcp dns primary-dns-address [ secondary-dns-address ] undo ppp ipcp dns primary-dns-address [ secondary-dns-address ] 1-7

16 缺省情况 设备不为对端设备指定 DNS 服务器的 IP 地址 视图 接口视图 缺省用户角色 primary-dns-address: 主 DNS 服务器的 IP 地址 secondary-dns-address: 从 DNS 服务器的 IP 地址 使用指导 当设备之间通过 PPP 协议相连时, 通过协商, 设备可以为对端设备指定 DNS 服务器的 IP 地址 ( 但需要等待对端请求, 不会主动给对端指定 DNS 的地址 ) 如果主机与设备通过 PPP 协议相连时, 用户可以在主机上使用命令 winipcfg 或 ipconfig/all 来查看设备为其提供的 DNS 服务器的 IP 地址 举例 # 配置设备为对端设备分配的主 DNS 服务器的 IP 地址为 , 从 DNS 服务器的 IP 地址为 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp ipcp dns ppp ipcp dns admit-any ppp ipcp dns admit-any 命令用来配置设备可以被动地接收对端设备指定的 DNS 服务器的 IP 地址, 即设备不发送 DNS 请求, 也能接收对端设备分配的 DNS 服务器的 IP 地址 undo ppp ipcp dns admit-any 命令用来禁止设备被动地接收对端设备指定的 DNS 服务器的 IP 地址 命令 ppp ipcp dns admit-any undo ppp ipcp dns admit-any 缺省情况 设备不会被动地接收对端设备指定的 DNS 服务器的 IP 地址 视图 接口视图 缺省用户角色 1-8

17 使用指导 当设备通过 PPP 协议与其它设备相连时, 通过协商, 设备可以被动地接收对端设备指定的 DNS 服务器地址, 这样设备就可以使用对端设备指定的 DNS 服务器来解析域名 正常情况下,Client 端配置了 ppp ipcp dns request,server 端才会为本端指定 DNS 服务器地址 但是有一些特殊的设备,Client 端并未请求,Server 端却要强制为 Client 端指定 DNS 服务器地址, 从而导致协商不通过, 为了适应这种情况,Client 端可以配置 ppp ipcp dns admit-any 举例 # 配置本地设备的 Serial2/0 接口可以被动地接收对端指定的 DNS 服务器地址 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp ipcp dns admit-any 相关命令 ppp ipcp dns request ppp ipcp dns request ppp ipcp dns request 命令用来配置设备可以主动向对端请求 DNS 服务器地址 undo ppp ipcp dns request 命令用来恢复缺省情况 命令 ppp ipcp dns request undo ppp ipcp dns request 缺省情况 禁止设备主动向对端请求 DNS 服务器地址 视图 接口视图 缺省用户角色 使用指导 当设备通过 PPP 协议与其它设备相连时 ( 通常为设备拨号连接运营商的接入服务器 ), 在进行 IPCP 协商时, 设备可以主动请求对端设备为其指定 DNS 服务器地址, 这样设备就可以使用对端设备指定的 DNS 来解析域名 如果协商到有效的 DNS 服务器地址, 将在接口显示信息中打印出来 举例 # 配置 Serial2/0 接口主动请求 DNS 服务器地址 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp ipcp dns request 1-9

18 ppp pap local-user ppp pap local-user 命令用来配置本地设备被对端设备采用 PAP 方式认证时发送的用户名和密码 undo ppp pap local-user 命令用来取消配置的用户名和密码 命令 ppp pap local-user username password { cipher simple } password undo ppp pap local-user 缺省情况 被对端以 PAP 方式认证时, 本地设备发送的用户名和密码均为空 视图 接口视图 缺省用户角色 username: 本地设备被对端设备采用 PAP 方式认证时发送的用户名, 为 1~80 个字符的字符串, 区分大小写 cipher: 表示以密文方式设置密码 simple: 表示以明文方式设置密码 password: 本地设备被对端设备采用 PAP 方式认证时发送的密码, 区分大小写, 以明文方式设置密码时为 1~255 个字符的字符串, 以密文方式设置密码时为 1~373 个字符的字符串 使用指导 当本地设备被对端以 PAP 方式认证时, 本地设备发送的用户名 username 和密码 password 应与对端设备的 username( 通过命令 local-user username 配置 ) 和 password( 通过命令 password { cipher simple } password 配置 ) 一致 需要注意的是, 以明文或密文方式设置的密码, 均以密文的方式保存在配置文件中 举例 # 配置本地设备被对端以 PAP 方式认证时发送的用户名为 user1, 密码为 pass1 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp pap local-user user1 password simple pass1 相关命令 local-user( 安全命令参考 /AAA) password( 安全命令参考 /AAA) ppp timer negotiate ppp timer negotiate 命令用来配置 PPP 协商超时时间间隔 undo ppp timer negotiate 命令用来恢复缺省情况 1-10

19 命令 ppp timer negotiate seconds undo ppp timer negotiate 缺省情况 PPP 协商超时时间间隔为 3 秒 视图 接口视图 缺省用户角色 seconds: 协商超时时间间隔, 取值范围为 1~10, 单位为秒 使用指导 在 PPP 协商过程中, 如果在超时时间间隔内没有收到对端的应答报文, 则 PPP 将会重发前一次发送的报文 举例 # 配置 PPP 协商超时时间间隔为 5 秒 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp timer negotiate remote address remote address 命令用来配置为 Client 端分配 IP 地址 undo remote address 命令用来取消为 Client 端分配 IP 地址 命令 remote address { ip-address pool pool-name } undo remote address 缺省情况 接口不为 Client 端分配 IP 地址 视图 接口视图 缺省用户角色 ip-address: 为 Client 端分配的 IP 地址 pool pool-name: 为 Client 端分配 IP 地址使用的地址池, 即将地址池 pool-name 中的一个 IP 地址分配给 Client 端 pool-name 表示地址池的名称, 为 1~31 个字符的字符串, 区分大小写 1-11

20 使用指导 当对端接口还未配置 IP 地址而本端接口已经有 IP 地址时, 本端接口可以为对端接口分配 IP 地址 这时, 需要在对端接口上配置 ip address ppp-negotiate 命令, 使对端接口作为 Client 端, 接受由 PPP 协商产生的 Server 端分配的 IP 地址 需要注意的是 : Server 端给 Client 端分配 IP 地址后, 可以配置 remote address/undo remote address 命令, 但是配置不能立即生效, 已经为 Client 端分配的 IP 地址仍然可以正常使用, 需要等到下一次 IPCP 协商时新的配置才生效 remote address 命令的配置不能立即生效, 需要等到下一次 IPCP 协商时, 才会根据此配置进行协商 建议在配置此应用时先配置 remote address 命令, 然后再配置 ip address 命令, 使得 remote address 命令的配置能够生效 ( 因为配置 ip address 命令后, 就开始进行 IPCP 协商 因此, 如果在 ip address 命令后配置 remote address 命令, 需要等到下次 IPCP 协商时, 才能为 Client 端分配 IP 地址 所以建议先配置 remote address 命令, 再配置 ip address 命令 ) 举例 # 接口 Serial2/0 为 Client 端分配的 IP 地址为 [Sysname] interface serial 2/0 [Sysname-Serial2/0] remote address # 接口 Serial2/0 使用地址池 aaa 为 Client 端分配 IP 地址 [Sysname] interface serial 2/0 [Sysname-Serial2/0] remote address pool aaa 相关命令 ip address ppp-negotiate ip pool timer-hold timer-hold 命令用来配置轮询时间间隔, 即接口发送 keepalive 报文的周期 undo timer-hold 命令用来恢复缺省情况 命令 timer-hold seconds undo timer-hold 缺省情况 轮询时间间隔为 10 秒 视图 接口视图 缺省用户角色 1-12

21 seconds: 接口发送 keepalive 报文的周期, 取值范围为 0~32767, 单位为秒 使用指导 如果将轮询时间间隔配置为 0 秒, 则不发送 keepalive 报文 在速率非常低的链路上, 参数 seconds 不能配置过小 因为在低速链路上, 大报文可能会需要很长的时间才能传送完毕, 这样就会延迟 keepalive 报文的发送与接收 而接口如果在 10 个 keepalive 周期之后仍然无法收到对端的 keepalive 报文, 它就会认为链路发生故障 如果 keepalive 报文被延迟的时间超过接口的这个限制, 链路就会被认为发生故障而被关闭 举例 # 配置接口 Serial2/0 的轮询时间间隔为 20 秒 [Sysname] interface serial 2/0 [Sysname-Serial2/0] timer-hold MP 配置命令 bandwidth bandwidth 命令用来配置接口的期望带宽 undo bandwidth 命令用来恢复缺省情况 命令 bandwidth bandwidth-value undo bandwidth 缺省情况 接口的期望带宽 = 接口的波特率 1000(kbit/s) 视图 虚拟模板接口视图 /MP-group 接口视图 缺省用户角色 bandwidth-value: 表示接口的期望带宽, 取值范围为 1~ , 单位为 kbit/s 使用指导 接口的期望带宽会影响链路开销值, 具体介绍请参见 三层技术 -IP 路由配置指导 中的 OSPF OSPFv3 和 IS-IS 举例 # 配置虚拟模板接口 10 的期望带宽为 1000kbit/s [Sysname] interface virtual-template 10 [Sysname-Virtual-Template10] bandwidth

22 # 配置接口 MP-group3 的期望带宽为 1000kbit/s [Sysname] interface mp-group 3 [Sysname-MP-group3] bandwidth default default 命令用来恢复当前接口的缺省配置 命令 default 视图 虚拟模板接口视图 /MP-group 接口视图 缺省用户角色 使用指导 接口下的某些配置恢复到缺省情况后, 会对设备上当前运行的业务产生影响 建议您在执行该命令前, 完全了解其对网络产生的影响 您可以在执行 default 命令后通过 display this 命令确认执行效果 对于未能成功恢复缺省的配置, 建议您查阅相关功能的命令手册, 手工执行恢复该配置缺省情况的命令 如果操作仍然不能成功, 您可以通过设备的提示信息定位原因 举例 # 将虚拟模板接口 10 恢复为缺省配置 [Sysname] interface virtual-template 10 [Sysname-Virtual-Template10] default # 将接口 MP-group3 恢复为缺省配置 [Sysname] interface mp-group 3 [Sysname-MP-group3] default description description 命令用来设置当前接口的描述信息 undo description 命令用来恢复缺省情况 命令 description text undo description 缺省情况 接口的描述信息为 该接口的接口名 Interface, 比如 :Virtual-Template1 Interface MP-group3 Interface 1-14

23 视图 虚拟模板接口视图 /MP-group 接口视图 缺省用户角色 text: 接口描述信息, 为 1~255 个字符的字符串, 区分大小写 举例 # 配置虚拟模板接口 10 的描述信息为 virtual-interface [Sysname] interface virtual-template 10 [Sysname-Virtual-Template10] description virtual-interface # 配置接口 MP-group3 的描述信息为 mpgroup-interface [Sysname] interface mp-group 3 [Sysname-MP-group3] description mpgroup-interface display interface mp-group display interface mp-group 命令用来显示 MP-group 接口的相关信息 命令 display interface [ mp-group ] [ brief [ down description ] ] display interface [ mp-group [ interface-number ] ] [ brief [ description ] ] 视图 任意视图 缺省用户角色 network-operator interface-number: 显示指定 MP-group 接口的信息 interface-number 表示 MP-group 接口的编号, 取值范围为已创建的 MP-group 接口的编号 brief: 显示接口的概要信息 不指定该参数时, 将显示接口的详细信息 down: 显示当前物理状态为 down 的接口的信息以及 down 的原因 不指定该参数时, 将不会根据接口物理状态来过滤显示信息 description: 用来显示用户配置的接口的全部描述信息 如果某接口的描述信息超过 27 个字符, 不指定该参数时, 只显示描述信息中的前 27 个字符, 超出部分不显示 ; 指定该参数时, 可以显示全部描述信息 使用指导 如果不指定 mp-group 参数, 将显示设备支持的所有接口的相关信息 ; 1-15

24 如果指定 mp-group 参数, 不指定 interface-number 参数, 将显示所有已创建的 MP-group 接口的相关信息 举例 # 显示接口 MP-group12 的详细信息 <Sysname> display interface mp-group 12 MP-group12 Current state: DOWN Line protocol state: DOWN Description: MP-group12 Interface Bandwidth: 0kbps Maximum Transmit Unit: 1500 Hold timer: 10 seconds Internet protocol processing: disabled Link layer protocol: PPP LCP: initial Physical: MP Output queue: (Urgent queue: Size/Length/Discards) 0/50/0 Output queue: (Protocol queue: Size/Length/Discards) 0/500/0 Output queue: (FIFO queuing: Size/Length/Discards) 0/75/0 Last clearing of counters: Never Last 300 seconds input rate: 0 bytes/sec, 0 packets/sec Last 300 seconds output rate: 0 bytes/sec, 0 packets/sec Input: 0 packets, 0 bytes, 0 droped Output: 0 packets, 0 bytes, 0 droped # 显示接口 MP-group12 的概要信息 <Sysname> display interface mp-group 12 brief Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Main IP Description MP12 DOWN DOWN -- # 显示当前物理状态为 down 的 MP-group 接口的信息以及 down 的原因 <Sysname> display interface mp-group brief down Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Interface Link Cause MP1 ADM Administratively MP12 DOWN Not connected 1-16

25 表 1-2 display interface mp-group 命令显示信息描述表 字段 描述 接口当前的物理状态和管理状态, 可能的取值及含义如下 : MP-group12 Current state DOWN(Administratively): 表示该接口已经通过 shutdown 命令被关闭, 即管理状态为关闭 DOWN: 表示该接口的管理状态为开启, 但物理状态为关闭 ( 可能因为没有物理连线或者线路故障 ) UP: 该接口的管理状态和物理状态均为开启 接口的链路层协议状态, 可能的状态及含义如下 : Line protocol state Description Bandwidth Maximum Transmit Unit Hold timer Internet protocol processing Link layer protocol: PPP LCP: initial Physical Output queue : (Urgent queue : Size/Length/Discards) Output queue : (Protocol queue : Size/Length/Discards) Output queue : (FIFO queuing : Size/Length/Discards) Last clearing of counters: Never Last 300 seconds input rate: 0 bytes/sec, 0 packets/sec Last 300 seconds output rate: 0 bytes/sec, 0 packets/sec Input: 0 packets, 0 bytes, 0 droped Output: 0 packets, 0 bytes, 0 droped Brief information on interface(s) under route mode UP: 表示数据链路层协议状态为开启 DOWN: 表示数据链路层协议状态为关闭 接口的描述信息 接口的期望带宽 接口的最大传输单元 当前接口发送 keepalive 报文的周期 网络层协议处理状况 :(enabled/disabled) 链路层封装的协议 LCP( 链路控制协议 ) 初始化完成 接口的物理类型 接口输出队列的类型 : 紧急发送队列的报文统计 协议发送队列的报文统计 先入先出发送队列的报文统计 最后一次清除接口统计信息的时间 (Never 表示未清除过接口的统计信息 ) 当前接口最近 300 秒内输入 (input) 和输出 (output) 报文的平均速率 接口输入的报文总数 ( 分别以包和字节为单位进行了统计 ), 输入报文中丢弃的报文数 接口输出的报文总数 ( 分别以包和字节为单位进行了统计 ), 输出报文中丢弃的报文数 三层模式下 (route) 的接口的概要信息, 即三层接口的概要信息 1-17

26 字段 Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface 描述 如果某接口的 Link 属性值为 ADM, 则表示该接口被管理员手工关闭了, 需要在该接口下执行 undo shutdown 命令才能恢复端口本身的物理状态 如果某接口的 Link 属性值为 Stby, 则表示该接口是一个备份接口, 使用 display standby state 命令可以查看该备份接口对应的主接口 如果某接口的 Protocol 属性值中带有 (s) 字符串, 则表示该接口的网络层协议状态显示是 UP 的, 但实际可能没有对应的链路, 或者所对应的链路不是永久存在而是按需建立 接口名称缩写 接口物理连接状态, 取值可能为 : Link UP: 表示本链路物理上是连通的 DOWN: 表示本链路物理上是不通的 ADM: 表示本链路被手工关闭了, 需要执行 undo shutdown 命令才能恢复真实的物理状态 接口协议连接状态, 取值可能为 : Protocol Main IP Description Cause DOWN: 该接口的协议状态为关闭 UP: 该接口的协议状态为开启 接口主 IP 地址 用户通过 description 命令给接口配置的描述信息 使用 display interface brief 命令, 不指定 description 参数时, 该字段最多显示 27 个字符 ; 指定 description 参数时, 可显示配置的全部描述信息 接口物理连接状态为 down 的原因, 取值为 Administratively 时表示本链路被手工关闭了 ( 配置了 shutdown 命令 ), 需要执行 undo shutdown 命令才能恢复真实的物理状态 ; 取值为 Not connected 时表示没有物理连接 ( 可能没有插网线或者网线故障 ) 相关命令 reset counters interface mp-group display interface virtual-template display interface virtual-template 命令用来显示虚拟模板接口的相关信息 命令 display interface [ virtual-template ] [ brief [ down description ] ] display interface [ virtual-template [ interface-number ] ] [ brief [ description ] ] 视图 任意视图 缺省用户角色 1-18

27 network-operator interface-number: 显示指定虚拟模板接口的信息 interface-number 表示虚拟模板接口的编号, 取值范围为已创建的虚拟模板接口的编号 brief: 显示接口的概要信息 不指定该参数时, 将显示接口的详细信息 down: 显示当前物理状态为 down 的接口的信息以及 down 的原因 不指定该参数时, 将不会根据接口物理状态来过滤显示信息 description: 用来显示用户配置的接口的全部描述信息 如果某接口的描述信息超过 27 个字符, 不指定该参数时, 只显示描述信息中的前 27 个字符, 超出部分不显示 ; 指定该参数时, 可以显示全部描述信息 使用指导 如果不指定 virtual-template 参数, 将显示设备支持的所有接口的相关信息 ; 如果指定 virtual-template 参数, 不指定 interface-number 参数, 将显示所有已创建的虚拟模板接口的相关信息 举例 # 显示虚拟模板接口 1 的详细信息 <Sysname> display interface virtual-template 1 Virtual-Template1 Current state: DOWN Line protocol state: DOWN Description: Virtual-Template1 Interface Bandwidth: kbps Maximum Transmit Unit: 1500 Hold timer: 10 seconds Internet protocol processing: disabled Link layer protocol: PPP LCP: initial Physical: None, baudrate: bps Output queue - Urgent queuing: Size/Length/Discards 0/100/0 Output queue - Protocol queuing: Size/Length/Discards 0/500/0 Output queue - FIFO queuing: Size/Length/Discards 0/75/0 Last clearing of counters: Never Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Input: 0 packets, 0 bytes, 0 drops Output: 0 packets, 0 bytes, 0 drops # 显示虚拟模板接口 1 的概要信息 <Sysname> display interface virtual-template 1 brief Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Main IP Description VT1 DOWN DOWN

28 # 显示当前物理状态为 down 的虚拟模板接口的信息以及 down 的原因 <Sysname> display interface Virtual-Template brief down Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Interface Link Cause VT0 DOWN Not connected VT12 DOWN Not connected VT1023 DOWN Not connected 表 1-3 display interface virtual-template 命令显示信息描述表 字段 描述 Virtual-Template1 Current state Line protocol state Description Bandwidth Maximum Transmit Unit Hold timer Internet protocol processing Link layer protocol: PPP LCP: initial Physical baudrate Output queue - Urgent queuing: Size/Length/Discards 0/100/0) Output queue - Protocol queuing: Size/Length/Discards 0/500/0) Output queue - FIFO queuing: Size/Length/Discards 0/75/0) Last clearing of counters: Never Last 5 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Last 5 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Input: 0 packets, 0 bytes, 0 drops Output: 0 packets, 0 bytes, 0 drops 接口当前的物理状态 虚拟模板接口的状态只能为 DOWN, 表示物理状态为关闭 接口的链路层协议状态 虚拟模板接口的状态只能为 DOWN, 表示数据链路层协议状态为关闭 接口的描述信息 接口的期望带宽 接口的最大传输单元 当前接口发送 keepalive 报文的周期 网络层协议处理状况 disabled 表示接口尚未配置 IP 地址, 不能处理 IP 报文 当接口配置了 IP 地址之后, 本字段将变为 Internet Address, 后面显示接口配置的 IP 地址 链路层封装的协议 LCP 协议初始化完成 接口的物理类型 接口的波特率 接口输出队列的类型 : 紧急发送队列的报文统计 协议发送队列的报文统计 先入先出发送队列的报文统计 最后一次清除接口统计信息的时间 (Never 表示未清除过接口的统计信息 ) 当前接口最近 5 秒内输入 (input) 和输出 (output) 报文的平均速率 接口输入的报文总数 ( 分别以包和字节为单位进行了统计 ), 输入报文中丢弃的报文数 ( 虚拟模板接口不进行报文统计 ) 接口输出的报文总数 ( 分别以包和字节为单位进行了统计 ), 输出报文中丢弃的报文数 ( 虚拟模板接口不进行报文统计 ) 1-20

29 字段 描述 Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Main IP Description Cause 三层接口的概要信息 如果某接口的 Link 属性值为 ADM, 则表示该接口被管理员手工关闭了, 需要在该接口下执行 undo shutdown 命令才能恢复接口本身的物理状态 如果某接口的 Link 属性值为 Stby, 则表示该接口是一个备份接口, 使用 display standby state 命令可以查看该备份接口对应的主接口 如果某接口的 Protocol 属性值中带有 (s) 字符串, 则表示该接口的网络层协议状态显示是 UP 的, 但实际可能没有对应的链路, 或者所对应的链路不是永久存在而是按需建立 接口名称缩写 接口物理连接状态 虚拟模板接口的取值只能为 DOWN, 表示本链路物理上是不通的 接口协议连接状态 虚拟模板接口的取值只能为 DOWN, 表示协议状态为关闭 接口主 IP 地址 用户通过 description 命令给接口配置的描述信息 使用 display interface brief 命令, 不指定 description 参数时, 该字段最多显示 27 个字符 ; 指定 description 参数时, 可显示配置的全部描述信息 接口物理连接状态为 down 的原因, 取值为 Not connected 时表示没有物理连接 ( 可能没有插网线或者网线故障 ) 相关命令 reset counters interface virtual-template display ppp mp display ppp mp 命令用来显示 MP 的相关信息 命令 display ppp mp [ interface mp-group interface-number ] 视图 任意视图 缺省用户角色 network-operator interface mp-group interface-number: 显示指定 mp-group 接口的 MP 信息 interface-number 是 mp-group 接口的编号 不指定本参数时, 将显示所有接口的 MP 信息 1-21

30 举例 # 显示 MP 的相关信息 ( 通过 MP-group 配置的 MP) <Sysname> display ppp mp Template: MP-group1 max-bind: 20, fragment: enabled, min-fragment: 128 Bundle Multilink, Active members: 2, Master link: MP-group1 Peer's endpoint descriptor: MP-group1 Sequence format: short (rcv)/long (sent) Bundle Up Time: 2012/11/05 07:29:33:612 0 lost fragments, 0 reordered, 0 unassigned, 0 interleaved Sequence: 0 (rcv)/0 (sent) Active member channels: 2 members Serial2/1:15 Up-Time: 2012/11/05 07:29:33:613 Serial2/1:16 Up-Time: 2012/11/05 07:30:10:945 Inactive member channels: 2 members Serial2/1:17 Serial2/1:18 表 1-4 display ppp mp 命令显示信息描述表 字段 描述 Template: MP-group1 max-bind MP 接口为 MP-group1 MP 最大捆绑链路数 是否使能 MP 报文分片功能 : fragment min-fragment Bundle Multilink Active members Master link Peer's endpoint descriptor Sequence format: short (rcv)/long (sent) Bundle Up Time lost fragments reordered unassigned interleaved Sequence: 0 (rcv)/0 (sent) Active member channels Up-Time enabled 表示使能 disabled 表示未使能 MP 报文分片的最小长度多链路捆绑绑定的生效通道数目主通道 MP 通道对端终端描述符 MP 序号格式, 收方向短序, 发方向长序 MP 通道 Up 的时间丢弃分片数重组报文数等待重组分片数交叉存取数接收序列号 / 发送序列号生效的子通道子通道 Up 的时间 1-22

31 字段 描述 Inactive member channels 不生效的子通道 interface mp-group interface mp-group 命令用来创建 MP-group 接口并进入指定的 MP-group 接口视图 如果指定的 MP-group 接口已经创建, 则该命令用来直接进入 MP-group 接口视图 undo interface mp-group 命令用来删除指定的 MP-group 接口 命令 interface mp-group mp-number undo interface mp-group mp-number 缺省情况 未创建 MP-group 接口 视图 系统视图 缺省用户角色 mp-number:mp-group 接口的编号 使用指导 该命令与 ppp mp mp-group 命令配合使用, 可以先创建 MP-group 接口, 也可以先配置接口加入 MP-group 如果先配置接口加入 MP-group, 再创建 MP-group 接口, 需要对 MP-group 接口依次执行 shutdown 和 undo shutdown 后,mp 捆绑才能生效 举例 # 创建接口 MP-group3 [Sysname] interface mp-group 3 [Sysname-MP-group3] interface virtual-template interface virtual-template 命令用来创建虚拟模板接口并进入指定的虚拟模板接口视图 如果指定的虚拟模板接口已经创建, 则该命令用来直接进入虚拟模板接口视图 undo interface virtual-template 命令用来删除指定虚拟模板接口 命令 interface virtual-template number undo interface virtual-template number 1-23

32 缺省情况 未创建虚拟模板接口 视图 系统视图 缺省用户角色 number: 虚拟模板接口的编号, 取值范围为 0~1023 使用指导 在删除虚拟模板接口前, 请确定相关的虚拟访问接口都已经删除, 而且该虚拟模板接口不再被使用 举例 # 创建虚拟模板接口 10 [Sysname] interface virtual-template 10 [Sysname-Virtual-Template10] mtu mtu 命令用来设置接口的 MTU(Maximum Transmission Unit, 最大传输单元 ) 值 undo mtu 命令用来恢复缺省情况 命令 mtu size undo mtu 缺省情况 接口的 MTU 值为 1500 字节 视图 虚拟模板接口视图 /MP-group 接口视图 缺省用户角色 size: 接口的 MTU 值, 单位为字节, 取值范围为 128~1500 使用指导 接口的 MTU 值影响 IP 协议报文在该接口上传输时的分片与重组 需要注意的是, 配置了 mtu 命令后需要执行命令 shutdown 和 undo shutdown, 这样该配置才能在接口上生效 举例 # 配置虚拟模板接口 10 的 MTU 值为 1400 字节 1-24

33 [Sysname] interface virtual-template 10 [Sysname-Virtual-Template10] mtu 1400 # 配置接口 MP-group3 的 MTU 值为 1200 字节 [Sysname] interface mp-group 3 [Sysname-MP-group3] mtu ppp mp fragment disable ppp mp fragment disable 命令用来关闭 MP 报文分片功能 undo ppp mp fragment disable 命令用来恢复缺省情况 命令 ppp mp fragment disable undo ppp mp fragment disable 缺省情况 MP 报文分片功能处于开启状态 视图 MP-group 接口视图 缺省用户角色 使用指导 配置 ppp mp fragment disable 命令关闭 MP 报文分片功能后, 发送的报文中仍然带有 MP 序号和分片标记, 只不过每个报文都是以一个整片发送出去 当对端设备不支持分片重组功能时, 需要在本端配置 ppp mp fragment disable 命令, 以和对端进行互通 配置 ppp mp fragment disable 命令后, 接口的 ppp mp lfi enable ppp mp min-fragment 命令不再起作用 举例 # 关闭接口 MP-group1 的 MP 报文分片功能 [Sysname] interface mp-group 1 [Sysname-MP-group1] ppp mp fragment disable 相关命令 ppp mp lfi enable ppp mp min-fragment ppp mp lfi delay-per-frag ppp mp lfi delay-per-frag 命令用来配置传输一个 LFI 分片的最大时延 undo ppp mp lfi delay-per-frag 命令用来恢复缺省情况 1-25

34 命令 ppp mp lfi delay-per-frag time undo ppp mp lfi delay-per-frag 缺省情况 传输一个 LFI 分片的最大时延为 10ms 视图 MP-group 接口视图 缺省用户角色 time:lfi 分片的最大时延值, 取值范围为 1~1000, 单位是 ms 举例 # 配置接口 MP-group 1 的 LFI 分片的最大时延为 20ms [Sysname] interface mp-group 1 [Sysname-MP-group1] ppp mp lfi delay-per-frag 20 相关命令 ppp mp lfi enable ppp mp lfi size-per-frag ppp mp lfi enable ppp mp lfi enable 命令用来在接口上使能 LFI(Link Fragmentation and Interleaving, 链路分片与交叉 ) 功能 undo ppp mp lfi enable 命令用来恢复缺省情况 命令 ppp mp lfi enable undo ppp mp lfi enable 缺省情况 LFI 功能处于关闭状态 视图 MP-group 接口视图 缺省用户角色 使用指导 关闭 LFI 功能会同时删除用户配置的 LFI 分片的最大时延或 LFI 分片的最大字节数 1-26

35 举例 # 在接口 MP-group1 上使能 LFI 功能 [Sysname] interface mp-group 1 [Sysname-MP-group1] ppp mp lfi enable 相关命令 ppp mp lfi delay-per-frag ppp mp lfi size-per-frag ppp mp lfi size-per-frag ppp mp lfi size-per-frag 命令用来配置 LFI 分片的最大字节数 undo ppp mp lfi size-per-frag 命令用来恢复缺省情况 命令 ppp mp lfi size-per-frag size undo ppp mp lfi size-per-frag 缺省情况 LFI 分片的大小由 ppp mp lfi delay-per-frag 的配置来决定 视图 MP-group 接口视图 缺省用户角色 size:lfi 分片的最大字节数, 取值范围为 40~1500, 单位是字节 举例 # 把接口 MP-group 1 的 LFI 分片的最大字节数配置为 80 字节 [Sysname] interface mp-group 1 [Sysname-MP-group1] ppp mp lfi size-per-frag 80 相关命令 ppp mp lfi enable ppp mp lfi delay-per-frag ppp mp max-bind ppp mp max-bind 命令用来配置 MP 最大捆绑链路数 undo ppp mp max-bind 命令用来恢复缺省情况 命令 ppp mp max-bind max-bind-num 1-27

36 undo ppp mp max-bind 缺省情况 MP 最大捆绑链路数为 16 视图 MP-group 接口视图 缺省用户角色 max-bind-num: 表示可以被捆绑的最大链路数, 取值范围为 1~128 使用指导 一般情况下用户不必配置此参数, 当需要配置此参数时请在技术工程师的指导下进行 配置该参数可能影响 PPP 的性能 如果确实需要使用大于 16 个的 PPP 通道进行捆绑, 可以改变 max-bind-num 参数 如果 MP 捆绑链路失败, 那么很可能是由于最大捆绑链路数小于实际配置的链路捆绑数, 请确保最大捆绑链路数要大于实际的捆绑数 在用户改变 MP 的最大捆绑链路数时, 改变不能立即生效, 必须对所有已捆绑的物理接口进行 shutdown/undo shutdown 之后改变才会生效 举例 # 配置 MP 的最大捆绑链路数为 12 [Sysname] interface mp-group 1 [Sysname-MP-group1] ppp mp max-bind ppp mp min-fragment ppp mp min-fragment 命令用来配置对 MP 报文进行分片的最小报文长度 undo ppp mp min-fragment 命令用来恢复缺省情况 命令 ppp mp min-fragment size undo ppp mp min-fragment 缺省情况 MP 报文进行分片的最小报文长度为 128 字节 视图 MP-group 接口视图 缺省用户角色 1-28

37 size: 对 MP 出报文进行分片的最小报文长度 当 MP 报文长度小于这个值则不进行分片, 大于等于这个值则开始分片 取值范围为 128~1500, 单位为字节 使用指导 如果采用硬件芯片实现 MP 捆绑功能 ( 如 CPOS 硬件芯片 ), 则最小分片大小的配置需要参考具体芯片规格 ( 如部分硬件芯片约定只能按 等字节分片 ), 此时要求 ppp mp min-fragment 命令的配置参数符合芯片要求 如果不符合, 则 MP 捆绑无法产生, 子通道 LCP 链路会拆断 举例 # 配置对 MP 报文进行分片的最小报文长度为 500 字节 [Sysname] interface mp-group 1 [Sysname-MP-group1] ppp mp min-fragment ppp mp mp-group ppp mp mp-group 命令用来将当前接口加入指定的 MP-group, 使接口工作在 MP 方式 undo ppp mp 命令用来恢复缺省情况 命令 ppp mp mp-group mp-number undo ppp mp 缺省情况 接口工作在普通 PPP 方式 视图 接口视图 缺省用户角色 mp-number:mp-group 接口的编号 使用指导 本命令与 interface mp-group 命令配合使用, 可以先创建 MP-group 接口然后再将指定接口加入到该 MP-group 中, 也可以先配置接口加入 MP-group 然后再创建该 MP-group 接口 举例 # 将接口 Serial2/0 加入 MP-group1 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp mp mp-group

38 相关命令 interface mp-group ppp mp short-sequence ppp mp short-sequence 命令用来触发 MP 短序协商, 协商成功后本端接收方向将使用短序 undo ppp mp short-sequence 命令用来恢复缺省情况 命令 ppp mp short-sequence undo ppp mp short-sequence 缺省情况 不触发短序协商, 使用长序 视图 接口视图 缺省用户角色 使用指导 配置该命令只能使接收方向更改为短序方式, 如果发送方向想使用短序方式, 则需要在对端配置该命令 MP 捆绑组使用的长短序方式由第一条加入该捆绑组中的子通道决定, 后续加入捆绑组的子通道配置不能更改 MP 捆绑组的长短序方式 如果想使用 MP 短序协商, 对于普通 MP, 建议在所有的 MP 子通道下配置该命令 配置该命令会导致 PPP 重协商 举例 # 配置接口 Serial2/0 为 MP 短序协商 [Sysname] interface serial 2/0 [Sysname-Serial2/0] ppp mp mp-group 1 [Sysname-Serial2/0] ppp mp short-sequence ppp mp sort-buffer-size ppp mp sort-buffer-size 命令用来配置 MP 排序窗口的大小 undo ppp mp sort-buffer-size 命令用来恢复缺省情况 命令 ppp mp sort-buffer-size size undo ppp mp sort-buffer-size 缺省情况 MP 排序窗口大小系数为

39 视图 MP-group 接口视图 缺省用户角色 size:mp 排序窗口大小系数, 取值范围为 1~64 使用指导 MP 排序窗口大小 =MP 当前加入的子通道个数 size 其中,MP 当前加入的子通道个数可以通过 display ppp mp 命令查询 如果计算出来的 MP 排序窗口大小为 20, 则表示可对 20 个报文进行排序 在 MP 情况下, 接收端收到的报文很可能乱序 因此需要对接收到的报文进行排序 窗口越大排序结果越好, 但会增大报文的延迟 对于语音报文, 应避免出现延时过大的问题 举例 # 配置 MP 排序窗口的大小 [Sysname] interface mp-group 1 [Sysname-MP-group1] ppp mp sort-buffer-size ppp mp timer lost-fragment ppp mp timer lost-fragment 命令用来配置 MP 等待期望分片报文的时间 undo ppp mp timer lost-fragment 命令用来恢复缺省情况 命令 ppp mp timer lost-fragment seconds undo ppp mp timer lost-fragment 缺省情况 MP 不启动等待期望分片报文的定时器 视图 MP-group 接口视图 缺省用户角色 seconds: 表示 MP 等待期望分片报文的时间, 取值范围为 1~255, 单位为秒 使用指导 根据 MP 等待期望分片报文定时器来定时检查期望分片报文是否到达, 若接收到期望的分片报文, 则 MP 尽力组装分片报文并上送 ; 若定时器超时后没有接收到期望的分片报文, 则认为分片报文丢失, 移动滑动窗口, 继续组装接收到的分片报文并上送 1-31

40 举例 # 配置 MP 等待期望分片报文的时间为 20 秒 [Sysname] interface mp-group 1 [Sysname-MP-group1] ppp mp timer lost-fragment reset counters interface mp-group reset counters interface mp-group 命令用来清除 MP-group 接口的统计信息 命令 reset counters interface [ mp-group [ interface-number ] ] 视图 用户视图 缺省用户角色 mp-group: 清除 MP-group 接口的统计信息 interface-number:mp-group 接口的编号 取值范围为已创建的 MP-group 接口的编号 使用指导 在某些情况下, 需要统计一定时间内某接口的流量, 这就需要在统计开始前清除该接口原有的统计信息, 重新进行统计 如果不指定 mp-group 和 interface-number, 则清除所有接口的统计信息 ; 如果指定 mp-group 而不指定 interface-number, 则清除所有 MP-group 接口的统计信息 ; 如果同时指定 mp-group 和 interface-number, 则清除指定 MP-group 接口的统计信息 举例 # 清除接口 MP-group3 的统计信息 <Sysname> reset counters interface mp-group 3 相关命令 display interface mp-group reset counters interface virtual-template reset counters interface virtual-template 命令用来清除虚拟模板接口的统计信息 命令 reset counters interface [ virtual-template [ interface-number ] ] 视图 用户视图 缺省用户角色 1-32

41 virtual-template: 清除虚拟模板接口的统计信息 interface-number: 虚拟模板接口的编号 取值范围为已创建的虚拟模板接口的编号 使用指导 在某些情况下, 需要统计一定时间内某接口的流量, 这就需要在统计开始前清除该接口原有的统计信息, 重新进行统计 如果不指定 virtual-template 和 interface-number, 则清除所有接口的统计信息 ; 如果指定 virtual-template 而不指定 interface-number, 则清除所有虚拟模板接口的统计信息 ; 如果同时指定 virtual-template 和 interface-number, 则清除指定虚拟模板接口的统计信息 举例 # 清除虚拟模板接口 10 的统计信息 <Sysname> reset counters interface virtual-template 10 相关命令 display interface virtual-template service service 命令用来指定转发当前虚拟模板接口下 VA 接口流量的业务处理板 undo service 命令用来恢复缺省情况 命令 MSR 独立运行模式 : service slot slot-number undo service slot 缺省情况 没有指定转发当前虚拟模板接口下 VA 接口流量的业务处理板 视图 虚拟模板接口视图 缺省用户角色 slot slot-number: 指定单板所在的槽位号 slot-number 表示单板所在的槽位号 (MSR 5600) 使用指导 没有通过 service 命令指定转发虚拟模板接口下 VA 接口流量的业务处理板时, 会自动选择主控板作为转发虚拟模板接口下 VA 接口流量的业务处理板 在这种情况下, 为了避免主控板处理过多的业务, 建议在虚拟模板接口下通过 service 命令指定转发该接口下 VA 接口流量的业务处理板 需要注意的是, 如果拔出指定的转发流量业务板, 即使 VA 接口 UP, 流量也转发不通 ; 如果重新插入指定的转发流量业务板, 则流量可以恢复在指定板正常转发 1-33

42 举例 # 指定在 2 号单板转发虚拟模板接口 10 下 VA 接口的流量 (MSR 5600) [Sysname] interface virtual-template 10 [Sysname-Virtual-Template10] service slot shutdown shutdown 命令用来关闭接口 undo shutdown 命令用来打开接口 命令 shutdown undo shutdown 缺省情况 接口处于打开状态 视图 MP-group 接口视图 缺省用户角色 举例 # 关闭接口 MP-group3 [Sysname] interface mp-group 3 [Sysname-MP-group3] shutdown 1-34

43 2 PPPoE 2.1 PPPoE Client 配置命令 display pppoe-client session packet display pppoe-client session packet 命令用来显示 PPPoE 会话的协议报文统计信息 命令 display pppoe-client session packet [ dial-bundle-number number ] 视图 任意视图 缺省用户角色 network-operator dial-bundle-number number: 显示指定 PPPoE 会话的协议报文统计信息取值范围为 0~1023 如果不指定 PPPoE 会话, 则显示所有 PPPoE 会话的协议报文统计信息 使用指导 display pppoe-client session packet 命令用来显示 PPPoE 会话的协议报文统计信息 举例 # 显示所有 PPPoE 会话的协议报文统计信息 <Sysname> display pppoe-client session packet Bundle: 1 Interface: Eth1/1 InPackets: 19 OutPackets: 19 InBytes: 816 OutBytes: 816 InDrops: 0 OutDrops: 0 Bundle: 2 Interface: Eth1/1 InPackets: 18 OutPackets: 18 InBytes: 730 OutBytes: 730 InDrops: 0 OutDrops: 0 表 2-1 display pppoe-client session packet 命令显示信息描述表 字段 描述 Bundle Interface InPackets OutPackets PPPoE 会话所属的 Dialer bundle PPPoE 会话对应的以太网接口, 即在该以太网接口上建立 PPPoE 会话接收报文数发送报文数 2-1

44 字段 描述 InBytes OutBytes InDrops OutDrops 接收字节数发送字节数接收非法并丢弃的报文数发送非法并丢弃的报文数 相关命令 reset pppoe-client session packet display pppoe-client session summary display pppoe-client session summary 命令用来显示 PPPoE 会话的概要信息 命令 display pppoe-client session summary [ dial-bundle-number number ] 视图 任意视图 缺省用户角色 network-operator dial-bundle-number number: 显示指定 PPPoE 会话的概要信息取值范围为 0~1023 如果不指定 PPPoE 会话, 则显示所有 PPPoE 会话的概要信息 举例 # 显示所有 PPPoE 会话的概要信息 <Sysname> display pppoe-client session summary Bundle ID Interface VA RemoteMAC LocalMAC State 1 1 Eth1/1 VA0 00e e SESSION 2 1 Eth1/2 VA1 00e e SESSION 表 2-2 display pppoe-client session summary 命令显示信息描述表 字段 描述 Bundle ID Interface VA RemoteMAC LocalMAC PPPoE 会话所属的 Dialer bundle Session ID,PPPoE 会话的编号 PPPoE 会话所属的以太网接口 PPPoE 会话创建的 Virtual Access 接口 PPPoE 会话所属的对端以太网接口的 MAC 地址 PPPoE 会话所属的本端以太网接口的 MAC 地址 2-2

45 字段 描述 PPPoE 会话所处的状态 : IDLE: 初始化状态 State PADI SENT: 已发送 PADI 报文 等待 PADO 报文状态 PADR SENT: 已发送 PADR 报文 等待 PADS 报文状态 SESSION: 会话协商成功 pppoe-client pppoe-client 命令用来建立一个 PPPoE 会话, 并且指定该会话所对应的 Dialer bundle undo pppoe-client 命令用来删除一个 PPPoE 会话 命令 pppoe-client dial-bundle-number number [ no-hostuniq ] undo pppoe-client dial-bundle-number number 缺省情况 接口下没有配置 PPPoE 会话 视图 三层以太网接口视图 / 三层以太网子接口视图 / 三层虚拟以太网接口视图 / 三层虚拟以太网子接口视图 /VLAN 接口视图 /WLAN 以太网接口视图 缺省用户角色 dial-bundle-number number: 与 PPPoE 会话相对应的 Dialer bundle 编号, 取值范围为 0~1023 参数 number 可以用来唯一标识一个 PPPoE 会话, 也可以把它作为 PPPoE 会话的编号 no-hostuniq: 在 PPPoE Client 发起的呼叫中不携带 Host-Uniq 字段 缺省情况下, 呼叫中携带 Host-Uniq 字段 Host-Uniq 字段用来唯一标识一个 PPPoE Client 当接口下配置了多个 PPPoE 会话时, 为了区分不同 PPPoE 会话的报文, 可以配置在 PPPoE Client 呼叫报文中携带 Host-Uniq 字段 PPPoE Server 收到携带 Host-Uniq 字段的报文后, 必须在应答报文中携带 Host-Uniq 字段, 内容和请求报文中的 Host-Uniq 字段相同 设备收到 PPPoE Server 的应答报文后, 根据 Host-Uniq 字段的值可以唯一确定应答报文所属的 PPPoE Client 举例 # 在三层以太网接口 Ethernet1/1 上建立一个 PPPoE 会话 [Sysname] interface ethernet 1/1 [Sysname-Ethernet1/1] pppoe-client dial-bundle-number 1 # 在三层虚拟以太网接口 Virtual-Ethernet0 上建立一个 PPPoE 会话 [Sysname] interface virtual-ethernet 0 2-3

46 [Sysname-Virtual-Ethernet0] pppoe-client dial-bundle-number 1 # 在 VLAN 接口 1 上建立一个 PPPoE 会话 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] pppoe-client dial-bundle-number 1 # 在 WLAN 以太网接口 WLAN-Ethernet1 上建立一个 PPPoE 会话 [Sysname] interface wlan-ethernet 1 [Sysname-WLAN-Ethernet1] pppoe-client dial-bundle-number reset pppoe-client reset pppoe-client 命令用来复位 PPPoE 会话 命令 reset pppoe-client { all dial-bundle-number number } 视图 用户视图 缺省用户角色 all: 复位所有的 PPPoE 会话 dial-bundle-number number: 复位与指定 Dialer bundle 相对应的 PPPoE 会话, 取值范围为 0~ 1023 使用指导 当 PPPoE 会话工作在永久在线模式时, 如果使用 reset pppoe-client 命令复位 PPPoE 会话, 设备会在自动拨号定时器超时后自动重新建立 PPPoE 会话 当 PPPoE 会话工作在按需拨号模式时, 如果使用 reset pppoe-client 命令复位 PPPoE 会话, 设备会在有数据需要传送时, 才重新建立 PPPoE 会话 举例 # 复位所有的 PPPoE 会话 <Sysname> reset pppoe-client all 相关命令 dialer timer autodial( 二层技术 - 广域网接入命令参考 /DDR) reset pppoe-client session packet reset pppoe-client session packet 命令用来清除 PPPoE 会话的协议报文统计信息 命令 reset pppoe-client session packet [ dial-bundle-number number ] 2-4

47 视图 用户视图 缺省用户角色 dial-bundle-number number: 清除指定 PPPoE 会话的协议报文统计信息, 取值范围为 0~1023 如果不指定 PPPoE 会话, 则清除所有 PPPoE 会话的协议报文统计信息 举例 # 清除所有的 PPPoE 会话的协议报文统计信息 <Sysname> reset pppoe-client session packet 相关命令 display pppoe-client session packet 2-5

48 目录 1 L2TP L2TP 配置命令 allow l2tp bandwidth default description display interface virtual-ppp display l2tp session display l2tp tunnel interface virtual-ppp l2tp enable l2tp-auto-client l2tp-group lns-ip mandatory-chap mandatory-lcp reset counters interface virtual-ppp reset l2tp tunnel service shutdown tunnel authentication tunnel avp-hidden tunnel flow-control tunnel name tunnel password tunnel timer hello ip dscp timer-hold user vpn-instance 1-24 i

49 1 L2TP 1.1 L2TP 配置命令 allow l2tp allow l2tp 命令用来配置 LNS 接受来自指定 LAC 的 L2TP 隧道建立请求, 并指定建立 L2TP 隧道时使用的虚拟模板接口 undo allow 命令用来恢复缺省情况 命令 allow l2tp virtual-template virtual-template-number [ remote remote-name ] undo allow 缺省情况 LNS 不接受任何 LAC 的 L2TP 隧道建立请求 视图 L2TP 组视图 缺省用户角色 virtual-template virtual-template-number: 指定虚拟模板接口 其中,virtual-template-number 为虚拟模板接口序号, 取值范围为 0~1023 LNS 根据虚拟模板接口下配置的参数, 动态地创建 VA (Virtual Access, 虚拟访问 ) 接口 不同的 VA 接口用来处理不同 L2TP 会话上的数据 remote remote-name: 指定发起 L2TP 隧道建立请求的对端 ( 即 LAC) 其中,remote-name 表示隧道对端的名称, 为 1~31 个字符的字符串, 区分大小写 使用指导 本命令需要在 LNS 设备上执行, 用来指定 LNS 可以接受来自哪些 LAC 的 L2TP 隧道建立请求 在 L2TP 组 1 下, 可以不指定隧道对端名称 即在 L2TP 组 1 下, 本命令的格式为 :allow l2tp virtual-template virtual-template-number [ remote remote-name ] 如果指定了隧道对端名称, 则 LNS 只接受来自指定隧道对端的建立请求 如果不指定隧道对端名称, 则 LNS 可以接受任何名称的隧道对端的建立请求, 此时 L2TP 组 1 称为缺省 L2TP 组 在其他 L2TP 组 ( 非 L2TP 组 1) 下, 必须指定隧道对端的名称 即在其他 L2TP 组下, 本命令的格式为 :allow l2tp virtual-template virtual-template-number remote remote-name 如果发起建立请求的隧道对端与某个 L2TP 组下配置的对端名称匹配, 则 LNS 与该对端建立 L2TP 隧道时采用该 L2TP 组下配置的隧道参数 ( 如隧道验证功能 流控功能等 ) 如果隧道对端不与任何 L2TP 组下配置的对端名称匹配, 则存在缺省 L2TP 组时,LNS 与该对端建立的 L2TP 隧道采用缺省 L2TP 组下配置的隧道参数, 不存在缺省 L2TP 组时,LNS 无法与该对端建立 L2TP 隧道 如下情况下, 建议用户在 LNS 上配置缺省 L2TP 组 : 1-1

50 某些 LAC( 如采用 Windows 2000 beta 2 版本的主机 ) 发送的 L2TP 隧道建立请求中本端名称为空 为了接受这种不知名的对端发起的隧道建立请求,LNS 上需要配置缺省 L2TP 组 LNS 与多个 LAC 建立的 L2TP 隧道参数相同时, 可以通过缺省 L2TP 组简化配置 需要注意的是 : 只能在 LNS 模式的 L2TP 组下执行本命令 LAC 模式的 L2TP 组下不支持本命令 执行本命令时要确保指定的隧道对端名称和 LAC 侧配置的隧道本端名称一致 如果在同一个 L2TP 组下重复执行本命令, 则新的配置覆盖已有配置 举例 # 配置 LNS 接受名称为 aaa 的对端 (LAC) 发起的 L2TP 隧道建立请求, 并指定建立 L2TP 隧道时使用的虚拟模板接口为 Virtual-Template2 对于其他名称的对端,LNS 接受 L2TP 隧道建立请求, L2TP 隧道建立时使用的虚拟模板接口为 Virtual-Template1 [Sysname] l2tp-group 1 mode lns [Sysname-l2tp1] allow l2tp virtual-template 1 [Sysname-l2tp1] quit [Sysname] l2tp-group 2 mode lns [Sysname-l2tp2] allow l2tp virtual-template 2 remote aaa 相关命令 tunnel name bandwidth bandwidth 命令用来配置接口的期望带宽 undo bandwidth 命令用来恢复缺省情况 命令 bandwidth bandwidth-value undo bandwidth 缺省情况 接口的期望带宽为 0 视图 虚拟 PPP 接口视图 缺省用户角色 bandwidth-value: 表示接口的期望带宽, 取值范围为 1~ , 单位为 kbit/s 使用指导 接口的期望带宽会影响链路的开销值 具体介绍请参见 三层技术 -IP 路由配置指导 中的 OSPF OSPFv3 和 IS-IS 1-2

51 举例 # 设置虚拟 PPP 接口 10 的期望带宽为 100kbit/s [Sysname] interface virtual-ppp 10 [Sysname-Virtual-PPP10] bandwidth default default 命令用来恢复当前接口的缺省配置 命令 default 视图 虚拟 PPP 接口视图 缺省用户角色 使用指导 接口下的某些配置恢复到缺省情况后, 会对设备上当前运行的业务产生影响 建议您在执行该命令前, 完全了解其对网络产生的影响 您可以在执行 default 命令后通过 display this 命令确认执行效果 对于未能成功恢复缺省的配置, 建议您查阅相关功能的命令手册, 手工执行恢复该配置缺省情况的命令 如果操作仍然不能成功, 您可以通过设备的提示信息定位原因 举例 # 将虚拟 PPP 接口 10 恢复为缺省配置 [Sysname] interface virtual-ppp 10 [Sysname-Virtual-PPP10] default description description 命令用来设置当前接口的描述信息 undo description 命令用来恢复缺省情况 命令 description text undo description 缺省情况 接口的描述信息为 该接口的接口名 Interface, 比如 :Virtual-PPP254 Interface 视图 虚拟 PPP 接口视图 1-3

52 缺省用户角色 text: 接口描述信息, 为 1~255 个字符的字符串, 区分大小写 举例 # 配置虚拟 PPP 接口 10 的描述信息为 virtual-interface [Sysname] interface virtual-ppp 10 [Sysname-Virtual-PPP10] description virtual-interface display interface virtual-ppp display interface virtual-ppp 命令用来显示虚拟 PPP 接口的相关信息 命令 display interface [ virtual-ppp ] [ brief [ down ] ] display interface [ virtual-ppp [ interface-number ] ] [ brief [ description ] ] 视图 任意视图 缺省用户角色 network-operator interface-number: 显示指定虚拟 PPP 接口的信息 interface-number 表示虚拟 PPP 接口的编号, 取值范围为 0~255 brief: 显示接口的概要信息 如果不指定该参数, 则显示接口的详细信息 down: 显示当前物理状态为 down 的接口的信息以及 down 的原因 如果不指定该参数, 则不会根据接口物理状态来过滤显示信息 description: 显示用户配置的接口的全部描述信息 如果某接口的描述信息超过 27 个字符, 不指定该参数时, 只显示描述信息中的前 27 个字符, 超出部分不显示 ; 指定该参数时, 可以显示全部描述信息 使用指导 执行本命令时, 如果不指定 virtual-ppp 参数, 则显示设备支持的所有接口的相关信息 ; 如果指定 virtual-ppp 参数, 不指定 interface-number 参数, 则显示所有已创建的虚拟 PPP 接口的相关信息 举例 # 显示虚拟 PPP 接口 10 的详细信息 <Sysname> display interface virtual-ppp 10 Virtual-PPP10 Current state: Administratively DOWN Line protocol state: DOWN 1-4

53 Description: Virtual-PPP10 Interface Bandwidth: 0kbps Maximum Transmit Unit: 1500 Hold timer: 10 seconds Internet Address is /24 Primary Link layer protocol: PPP LCP: initial Physical: L2TP Last clearing of counters: Never Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Input: 154 packets, 1880 bytes, 0 drops Output: 155 packets, 1875 bytes, 0 drops 表 1-1 display interface virtual-ppp 命令显示信息描述表 字段 描述 接口当前的物理状态和管理状态, 可能的取值及含义如下 : Current state Administratively DOWN: 表示该接口已经通过 shutdown 命令被关闭, 即管理状态为关闭 DOWN: 表示该接口的管理状态为开启, 但物理状态为关闭 UP: 该接口的管理状态和物理状态均为开启 接口的链路层协议状态, 可能的状态及含义如下 : Line protocol state Description Bandwidth Maximum Transmit Unit Hold timer Internet Address Link layer protocol LCP Physical Last clearing of counters: Never UP: 表示该接口的链路层协议状态为开启 DOWN: 表示该接口的链路层协议状态为关闭 UP (spoofing): 表示该接口的链路层协议状态为开启, 但实际可能没有对应的链路, 或者所对应的链路不是永久存在而是按需建立 接口描述信息 接口的期望带宽 接口的最大传输单元 当前接口发送 keepalive 报文的周期, 单位为秒 虚拟 PPP 接口的 IP 地址 如果没有为虚拟 PPP 接口配置 IP 地址, 则该字段显示为 Internet protocol processing: disabled, 表示不能处理 IP 报文 Primary 表示该 IP 地址为接口的主 IP 地址 链路层封装的协议, 取值为 PPP LCP(Link Control Protocol, 链路控制协议 ) 状态 接口的物理类型, 取值为 L2TP 最后一次清除接口统计信息的时间 (Never 表示未清除过接口的统计信息 ) 当前接口最近 300 秒内输入报文的平均速率 Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec bytes/sec 表示平均每秒输入的字节数 bits/sec 表示平均每秒输入的比特数 packets/sec 表示平均每秒输入的包数 1-5

54 字段 描述 当前接口最近 300 秒内输出报文的平均速率 Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec Input: 154 packets, 1880 bytes, 0 drops Output: 155 packets, 1875 bytes, 0 drops bytes/sec 表示平均每秒输出的字节数 bits/sec 表示平均每秒输出的比特数 packets/sec 表示平均每秒输出的包数总计输入的报文数, 总计输入的字节, 总计丢弃的输入报文数总计输出的报文数, 总计输出的字节, 总计丢弃的输出报文数 # 显示虚拟 PPP 接口 10 的概要信息 <Sysname> display interface virtual-ppp 10 brief Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Main IP Description VPPP10 ADM DOWN Virtual-PPP10 Interface # 显示所有当前物理状态为 down 的虚拟 PPP 接口的信息以及 down 的原因 <Sysname> display interface virtual-ppp brief down Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Interface Link Cause VPPP9 ADM Administratively VPPP11 ADM Administratively VPPP12 ADM Administratively # 显示虚拟 PPP 接口 10 的概要信息, 包括用户配置的全部描述信息 <Sysname> dis inter Virtual-PPP 10 brief description Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Main IP Description VPPP10 ADM DOWN Virtual-PPP10 Interface 表 1-2 display interface virtual-ppp brief 命令显示信息描述表 字段 The brief information of interface(s) under route mode/brief information on interface(s) under route mode Link: ADM - administratively down; Stby - standby 描述 三层模式下 (route) 的接口的概要信息, 即三层接口的概要信息 如果某接口的 Link 属性值为 ADM, 则表示该接口被管理员手工关闭了, 需要在该接口下执行 undo shutdown 命令才能恢复端口本身的物理状态 如果某接口的 Link 属性值为 Stby, 则表示该接口是一个备份接口 1-6

55 字段 Protocol: (s) - spoofing Interface 描述 如果某接口的 Protocol 属性值中带有 (s) 字符串, 则表示该接口的链路层协议状态显示是 UP 的, 但实际可能没有对应的链路, 或者所对应的链路不是永久存在而是按需建立 接口名称缩写 接口物理连接状态, 取值可能为 : Link UP: 表示本链路物理上是连通的 ADM: 表示本链路被手工关闭了, 需要执行 undo shutdown 命令才能恢复真实的物理状态 DOWN: 表示链路物理上是非连通的 接口的链路层协议状态, 可能的状态及含义如下 : Protocol Main IP Description UP: 表示该接口的链路层协议状态为开启 DOWN: 表示该接口的链路层协议状态为关闭 UP (spoofing): 表示该接口的链路层协议状态为开启, 但实际可能没有对应的链路, 或者所对应的链路不是永久存在而是按需建立 接口主 IP 地址 用户通过 description 命令给接口配置的描述信息 使用 display interface brief 命令, 不指定 description 参数时, 该字段最多显示 27 个字符 ; 指定 description 参数时, 可显示配置的全部描述信息 接口物理连接状态为 down 的原因, 取值为 : Cause Administratively: 表示本链路被手工关闭了 ( 配置了 shutdown 命令 ), 需要执行 undo shutdown 命令才能恢复真实的物理状态 Not connected: 表示没有物理连接, 一般是因为 L2TP 协商失败, 或者配置不充分未能触发 L2TP 协商 display l2tp session display l2tp session 命令用来显示 L2TP 会话的信息 命令 display l2tp session [ statistics ] 视图 任意视图 缺省用户角色 network-operator statistics: 显示 L2TP 会话的统计信息 1-7

56 举例 # 显示 L2TP 会话的统计信息 <Sysname> display l2tp session statistics Total number of sessions: 11 # 显示 L2TP 会话的信息 <Sysname> display l2tp session LocalSID RemoteSID LocalTID State Established 表 1-3 display l2tp session 命令显示信息描述表 字段 描述 Total number of sessions LocalSID RemoteSID LocalTID 会话的数目本端的会话 ID 对端的会话 ID 本端的隧道 ID 会话的状态, 取值包括 : State Idle: 空闲状态 Wait-tunnel: 等待建立隧道 Wait-reply: 等待 ICRP 报文 Wait-Connect: 等待 ICCN 报文 Established: 会话成功建立 display l2tp tunnel display l2tp tunnel 命令用来显示 L2TP 隧道的信息 命令 display l2tp tunnel [ statistics ] 视图 任意视图 缺省用户角色 network-operator statistics: 显示 L2TP 隧道的统计信息 举例 # 显示 L2TP 隧道的统计信息 <Sysname> display l2tp tunnel statistics Total number of tunnels:

57 # 显示 L2TP 隧道的信息 <Sysname> display l2tp tunnel LocalTID RemoteTID State Sessions RemoteAddress RemotePort RemoteName Established lns 表 1-4 display l2tp tunnel 命令显示信息描述表 字段 描述 Total number of tunnels LocalTID RemoteTID 隧道的数目 本端的隧道 ID 对端的隧道 ID 隧道的状态, 取值包括 : Idle: 空闲状态 State Sessions RemoteAddress RemotePort RemoteName Wait-reply: 等待 SCCRP 报文 Wait-Connect: 等待 SCCCN 报文 Established: 隧道成功建立 Stopping: 正在下线此隧道上的会话数目对端的 IP 地址对端 L2TP 使用的 UDP 端口号隧道对端的名称 相关命令 reset l2tp tunnel interface virtual-ppp interface virtual-ppp 命令用来创建虚拟 PPP 接口, 并进入指定的虚拟 PPP 接口视图 如果指定的虚拟 PPP 接口已经创建, 则该命令用来直接进入虚拟 PPP 接口视图 undo interface virtual-ppp 命令用来删除指定的虚拟 PPP 接口 命令 interface virtual-ppp interface-number undo interface virtual-ppp interface-number 缺省情况 设备上不存在任何虚拟 PPP 接口 视图 系统视图 缺省用户角色 1-9

58 interface-number: 虚拟 PPP 接口的编号, 取值范围为 0~255 使用指导 配置 LAC-Auto-Initiated 模式的 L2TP 隧道时, 需要在 LAC 端创建虚拟 PPP 接口 举例 # 创建虚拟 PPP 接口 10, 并进入虚拟 PPP 接口视图 [Sysname] interface virtual-ppp 10 [Sysname-Virtual-PPP10] l2tp enable l2tp enable 命令用来开启 L2TP 功能 undo l2tp enable 命令用来关闭 L2TP 功能 命令 l2tp enable undo l2tp enable 缺省情况 L2TP 功能处于关闭状态 视图 系统视图 缺省用户角色 使用指导 只有开启该功能后其他 L2TP 相关配置才能生效 举例 # 开启 L2TP 功能 [Sysname] l2tp enable l2tp-auto-client l2tp-auto-client 命令用来触发 LAC 自动建立 L2TP 隧道 undo l2tp-auto-client 命令用来拆除 LAC 自动建立的 L2TP 隧道 命令 l2tp-auto-client l2tp-group group-number undo l2tp-auto-client 缺省情况 LAC 不会自动建立 L2TP 隧道 1-10

59 视图 虚拟 PPP 接口视图 缺省用户角色 l2tp-group group-number: 指定 LAC 采用特定 L2TP 组下配置的隧道参数建立 L2TP 隧道 group-number 为 L2TP 组号, 取值范围为 1~65535 使用指导 配置本命令时指定的 L2TP 组必须已经创建, 并且 L2TP 组的模式必须是 LAC 触发 LAC 建立 L2TP 隧道后, 该隧道将始终存在, 直到通过 undo l2tp-auto-client 或 undo l2tp-group group-number 命令拆除该隧道 举例 # 触发 LAC 自动建立 L2TP 隧道, 建立隧道时采用 L2TP 组 10 下配置的隧道参数 [Sysname] interface virtual-ppp 1 [Sysname-Virtual-PPP1] l2tp-auto-client l2tp-group 10 相关命令 l2tp-group l2tp-group l2tp-group 命令用来创建 L2TP 组, 指定 L2TP 组的模式, 并进入 L2TP 组视图 undo l2tp-group 命令用来删除 L2TP 组 命令 l2tp-group group-number [ mode { lac lns } ] undo l2tp-group group-number 缺省情况 设备上不存在任何 L2TP 组 视图 系统视图 缺省用户角色 group-number:l2tp 组号, 取值范围为 1~65535 mode: 指定 L2TP 组的模式 lac:lac 模式, 表示设备可以作为 L2TP 隧道的 LAC 端向 LNS 发起隧道建立请求 lns:lns 模式, 表示设备可以作为 L2TP 隧道的 LNS 端接受来自 LAC 的隧道建立请求 1-11

60 使用指导 通过本命令创建 L2TP 组时, 必须携带 mode 关键字, 指定 L2TP 组的模式 通过本命令进入已经创建的 L2TP 组视图时, 不需要携带 mode 关键字 在 L2TP 组视图下, 可以配置 L2TP 隧道的参数, 如隧道验证功能 流控功能等 一台设备上可以同时存在 LAC 模式和 LNS 模式的 L2TP 组, 且最多能够创建 1000 个 L2TP 组 举例 # 创建 L2TP 组 2, 指定 L2TP 组模式为 LAC, 并进入 L2TP 组视图 [Sysname] l2tp-group 2 mode lac [Sysname-l2tp2] 相关命令 allow l2tp lns-ip user lns-ip lns-ip 命令用来在 LAC 端配置 LNS 的 IP 地址 undo lns-ip 命令用来在 LAC 端删除 LNS 的 IP 地址 命令 lns-ip { ip-address }&<1-5> undo lns-ip 缺省情况 没有在 LAC 端指定 LNS 的 IP 地址 视图 L2TP 组视图 缺省用户角色 { ip-address }&<1-5>:LNS 的 IP 地址,&<1-5> 表示前面的参数最多可以输入 5 次 使用指导 在建立 L2TP 隧道时,LAC 将按照 LNS 的 IP 地址配置的先后顺序依次向每个 LNS 发送建立 L2TP 隧道的请求 LAC 接收到某个 LNS 的接受应答后, 该 LNS 就作为隧道的对端 ; 否则,LAC 向下一个 LNS 发起隧道建立请求 需要注意的是 : 只能在 LAC 模式的 L2TP 组下执行本命令 LNS 模式的 L2TP 组下不支持本命令 如果在同一个 L2TP 组下重复执行本命令, 则新的配置覆盖已有配置 1-12