i目录1IPoE1-11.
1IPv4IPoE配置命令1-11.
1.
1displayipsubscriberinterface-leased·1-11.
1.
2displayipsubscriberinterface-leasedstatistics·1-41.
1.
3displayipsubscriberofflinestatistics·1-51.
1.
4displayipsubscribersession·1-71.
1.
5displayipsubscribersessionstatistics·1-111.
1.
6displayipsubscribersubnet-leased1-131.
1.
7displayipsubscribersubnet-leasedstatistics1-161.
1.
8ipsubscriber8021p·1-171.
1.
9ipsubscriberaccess-out·1-181.
1.
10ipsubscriberdhcpdomain1-191.
1.
11ipsubscriberdhcpmax-session1-201.
1.
12ipsubscriberdhcpusername·1-201.
1.
13ipsubscriberdscp1-221.
1.
14ipsubscriberenable1-231.
1.
15ipsubscriberinitiatordhcpenable·1-231.
1.
16ipsubscriberinitiatorunclassified-ipenable1-241.
1.
17ipsubscriberinterface-leased1-251.
1.
18ipsubscribernas-port-idformat·1-261.
1.
19ipsubscribernas-port-idnasinfo-insert1-271.
1.
20ipsubscribernas-port-type·1-281.
1.
21ipsubscriberpassword·1-301.
1.
22ipsubscriberservice-identify·1-311.
1.
23ipsubscribersessionstatic1-321.
1.
24ipsubscribersubnet-leased·1-331.
1.
25ipsubscribertimerquiet1-341.
1.
26ipsubscribertrust·1-351.
1.
27ipsubscriberunclassified-ipdomain·1-361.
1.
28ipsubscriberunclassified-ipmax-session·1-371.
1.
29ipsubscriberunclassified-ipusername1-381.
1.
30ipsubscriberuser-detect1-391.
1.
31ipsubscribervlan·1-40ii1.
1.
32resetipsubscriberofflinestatistics·1-411.
1.
33resetipsubscribersession·1-411.
2IPv6IPoE配置命令1-421.
2.
1displayipv6subscriberinterface-leased·1-421.
2.
2displayipv6subscriberinterface-leasedstatistics1-461.
2.
3displayipv6subscriberofflinestatistics·1-471.
2.
4displayipv6subscribersession·1-481.
2.
5displayipv6subscribersessionstatistics1-531.
2.
6displayipv6subscribersubnet-leased1-541.
2.
7displayipv6subscribersubnet-leasedstatistics·1-581.
2.
8ipv6subscriber8021p·1-591.
2.
9ipv6subscriberaccess-out1-601.
2.
10ipv6subscriberdhcpdomain1-601.
2.
11ipv6subscriberdhcpmax-session1-611.
2.
12ipv6subscriberdhcpusername·1-621.
2.
13ipv6subscriberdscp·1-641.
2.
14ipv6subscriberenable1-641.
2.
15ipv6subscriberinitiatordhcpenable·1-651.
2.
16ipv6subscriberinitiatorndrsenable1-661.
2.
17ipv6subscriberinitiatorunclassified-ipenable1-671.
2.
18ipv6subscriberinterface-leased1-681.
2.
19ipv6subscribernas-port-idformat·1-691.
2.
20ipv6subscribernas-port-idnasinfo-insert1-701.
2.
21ipv6subscribernas-port-type·1-711.
2.
22ipv6subscriberndrsdomain·1-721.
2.
23ipv6subscriberndrsmax-session·1-731.
2.
24ipv6subscriberndrsusername1-741.
2.
25ipv6subscriberpassword1-751.
2.
26ipv6subscriberservice-identify1-761.
2.
27ipv6subscribersessionstatic1-771.
2.
28ipv6subscribersubnet-leased·1-781.
2.
29ipv6subscribertimerquiet1-801.
2.
30ipv6subscribertrust1-801.
2.
31ipv6subscriberunclassified-ipdomain·1-821.
2.
32ipv6subscriberunclassified-ipmax-session·1-821.
2.
33ipv6subscriberunclassified-ipusername1-83iii1.
2.
34ipv6subscriberuser-detect1-841.
2.
35ipv6subscribervlan·1-861.
2.
36resetipv6subscriberofflinestatistics·1-861.
2.
37resetipv6subscribersession·1-871-11IPoE仅CSPEX-1204单板支持配置本功能.
1.
1IPv4IPoE配置命令1.
1.
1displayipsubscriberinterface-leaseddisplayipsubscriberinterface-leased命令用来显示IPv4接口专线用户信息.
【命令】displayipsubscriberinterface-leased[interfaceinterface-typeinterface-number][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv4接口专线用户信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上的IPv4接口专线用户信息.
slotslot-number:显示指定单板的IPv4接口专线用户信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板上的IPv4接口专线用户信息.
【举例】#显示接口GigabitEthernet3/1/1上的IPv4接口专线用户信息.
displayipsubscriberinterface-leasedinterfaceGigabitEthernet3/1/1Basic:AccessInterface:GE3/1/1VPNinstance:N/AUsername:aUserID:0x38080003State:OnlineServicenode:Slot3Cpu0Domain:radius1-2Logintime:Sep1518:54:302014Onlinetime(hh:mm:ss):00:16:37AAA:IPpool:ipoeSessionidletime:N/ASessionduration:N/A,remaining:N/ARemainingtraffic:N/AMaxmulticastaddresses:4Multicastaddresslist:N/AQoS:Userprofile:h3c(active)Sessiongroupprofile:N/AInboundCAR:CIR100000bpsPIR200000bps(active)OutboundCAR:CIR300000bpsPIR400000bps(active)Totaltrafficstatistics:Uplinkpackets/bytes:0/0DownLinkpackets/bytes:0/0ITA:Level-1uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-2uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-3uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-4uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-5uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-6uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-7uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-8uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0表1-1displayipsubscriberinterface-leased命令显示信息描述表字段描述BasicIPoE会话的基本信息AccessInterface用户所在的接口名称VPNinstance用户所属的MPLSL3VPN,N/A表示用户属于公网Username用户认证时使用的用户名UserID全局唯一的用户ID,只有用户在线后才会由系统分配,N/A表示暂未分配1-3State用户状态:Invalid:无效状态Init:初始化Offline:正在下线Auth:认证中AuthFail:认证失败AuthPass:认证通过AssignedIP:用户已具备IP地址Online:用户在线Backup:备份状态,表示该用户是由对端备份到本端的Servicenode为用户提供认证服务的节点信息Domain认证使用的认证域名Logintime用户登录时间Onlinetime(hh:mm:ss)用户本次上线的在线时长AAAIPoE会话的AAA授权信息IPpoolAAA授权的DHCP地址池名称,N/A表示AAA未授权该属性Sessionidletime用户闲置切断时间,单位为秒,N/A表示不进行闲置切断SessiondurationAAA授权的IPoE会话超时时间,单位为秒N/A:表示未下发会话时长Unlimited:表示会话时长无限remainingAAA授权的IPoE会话剩余时长只在Servicenode上可以查看到有效的剩余时长,非Servicenode上该字段显示为N/ARemainingtraffic授权的剩余流量,单位为字节,N/A表示未对用户指定授权流量MaxmulticastaddressesAAA授权的用户能加入的组播组的最大数目MulticastaddresslistAAA授权的用户允许加入的组播组地址列表,N/A表示AAA未授权该属性QoSIPoE会话的QoS信息UserprofileAAA授权的UserProfile名称.
若未授权UserProfile,则显示为N/A.
授权状态包括如下:active:AAA授权UserProfile成功inactive:AAA授权UserProfile失败或者设备上不存在该UserProfile授权结果未知SessiongroupprofileAAA授权的SessionGroupProfile名称.
若未授权SessionGroupProfile,则显示为N/A.
授权状态包括如下:active:AAA授权SessionGroupProfile成功inactive:AAA授权SessionGroupProfile失败或者设备上不存在该SessionGroupProfile授权结果未知1-4InboundCARAAA授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps).
授权CAR的状态包括如下:active:AAA授权入方向CAR成功inactive:AAA授权入方向CAR失败N/A:AAA未授权入方向CAROutboundCARAAA授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps)授权CAR的状态包括如下:active:AAA授权出方向CAR成功inactive:AAA授权出方向CAR失败N/A:AAA未授权出方向CARTotaltrafficstatisticsIPoESession的流量统计信息Uplinkpackets/bytes上行流量报文数/字节数Downlinkpackets/bytes下行流量报文数/字节数ITAIPoESession的ITA信息Level-nuplinkpackets/bytes计费等级为n的上行流量报文数/字节数,n的取值范围为1~8downlinkpackets/bytes计费等级为n的下行流量报文数/字节数,n的取值范围为1~8【相关命令】ipsubscriberenable1.
1.
2displayipsubscriberinterface-leasedstatisticsdisplayipsubscriberinterface-leasedstatistics命令用来显示已经上线和正在上线的IPv4IPoE接口专线用户统计信息.
【命令】displayipsubscriberinterface-leasedstatistics[interfaceinterface-typeinterface-number][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator1-5【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv4IPoE接口专线用户统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上IPv4IPoE接口专线用户已经上线和正在上线的统计信息.
slotslot-number:显示指定单板上的IPv4IPoE接口专线用户统计信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板中在位单板上的IPv4IPoE接口专线用户统计信息.
【举例】#显示接口GigabitEthernet3/1/1上已经上线和正在上线的IPv4IPoE接口专线用户统计信息.
displayipsubscriberinterface-leasedstatisticsinterfacegigabitethernet3/1/1Total:100Init:0Authenticating:20Authenticatefail:0Authenticatepass:20AssignedIP:10Online:50Backup:0表1-2displayipsubscriberinterface-leasedstatistics命令显示信息描述表字段描述Total接入的总用户数Init处于初始状态的用户数Authenticating正在认证的用户数Authenticatefail认证失败的用户数Authenticatepass认证成功的用户数AssignedIP成功分配到IP地址的用户数Online在线的用户数Backup处于备份状态的用户数【相关命令】resetipsubscribersession1.
1.
3displayipsubscriberofflinestatisticsdisplayipsubscriberofflinestatistics命令用来显示IPv4IPoE用户下线原因的统计信息.
【命令】displayipsubscriberofflinestatistics[interfaceinterface-typeinterface-number]【视图】任意视图1-6【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上IPoE用户下线原因的统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上IPoE用户下线原因的统计信息.
【举例】#显示接口GigabitEthernet3/1/1上IPv4IPoE用户下线原因的统计信息.
displayipsubscriberofflinestatisticsinterfacegigabitethernet3/1/1Total:100Userrequest:0DHCPleaseexpire:0AAAleaseexpire:0Commandcut:80AAAterminate:0Authenticatefail:0Authorizationfail:0Idletimeout:10Detectfail:10Notenoughresource:0Interfacedown:0Interfaceshutdown:0VSRPevent:0DHCPnotify:0Other:0表1-3displayipsubscriberofflinestatistics命令显示信息描述表字段描述Total下线的总用户数Userrequest用户主动要求下线的用户数DHCPleaseexpireDHCP租约到期正常下线的用户数AAAleaseexpireAAA租约到期正常下线的用户数Commandcut通过命令行下线的用户数AAAterminateAAA强制下线的用户数Authenticatefail认证失败的用户数Authorizationfail授权失败的用户数Idletimeout用户空闲超时下线的用户数1-7Detectfail在线探测失败下线的用户数Notenoughresource硬件资源不足下线的用户数Interfacedown因接口状态为down下线的用户数Interfaceshutdown主动shutdown接口导致下线的用户数VSRPeventVSRP(VirtualServiceRedundancyProtocol,虚拟业务冗余协议)状态变化引发的下线用户数DHCPnotifyDHCP通知下线的用户数Other其它状况触发下线的用户数【相关命令】resetipsubscriberofflinestatistics1.
1.
4displayipsubscribersessiondisplayipsubscribersession命令用来显示静态配置和动态触发的IPv4个人IPoE会话信息.
【命令】displayipsubscribersession[interfaceinterface-typeinterface-number][domaindomain-name|ipip-address[vpn-instancevpn-instance-name]|macmac-address|static|usernamename][slotslot-number][verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv4个人IPoE会话,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上的IPv4个人IPoE会话.
domaindomain-name:显示使用指定ISP域认证的IPv4个人IPoE会话,domain-name为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
ipip-address:显示指定源IP地址的IPv4个人IPoE会话,ip-address为指定的IPv4地址.
vpn-instancevpn-instance-name:指定用户所属的VPN,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示IPv4个人IPoE会话位于公网中.
macmac-address:显示指定源MAC地址的IPv4个人IPoE会话,形式为H-H-H.
1-8static:显示静态配置的IPv4个人IPoE会话,不指定该参数时将显示静态配置的IPv4个人IPoE会话和动态触发创建的IPv4个人IPoE会话.
usernamename:显示指定用户名的IPv4个人IPoE会话,其中,name为1~255个字符的字符串,区分大小写.
slotslot-number:显示指定单板的IPv4个人IPoE会话,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板上的IPv4个人IPoE会话.
verbose:显示IPv4个人IPoE会话的详细信息.
如果不指定该参数,则只显示IPoE会话的简要信息.
【举例】#显示用户IP为200.
1.
1.
1,所属VPN为vpn1的IPv4IPoE会话简要信息.
displayipsubscribersessionip200.
1.
1.
1vpn-instancevpn1Type:D-DhcpS-StaticU-Unclassified-ipN-NdrsInterfaceIPaddressMACaddressTypeStateGE3/1/1200.
1.
1.
10010-9400-0002UOnline#显示所有静态配置和动态触发的IPv4IPoE会话的详细信息.
displayipsubscribersessionverboseBasic:Username:200.
1.
1.
1Domain:radiusVPNinstance:vpn1IPaddress:200.
1.
1.
1MACaddress:0010-9400-0002Service-VLAN/Customer-VLAN:-/-Accessinterface:GE3/1/1UserID:0x38080002VPI/VCI(forATM):0/0DHCPlease:N/ADHCPremainlease:N/ALogintime:Sep1418:09:282014Onlinetime(hh:mm:ss):00:16:37Servicenode:Slot3Cpu0Type:Unclassified-ipState:OnlineAAA:IPpool:N/ASessionidletime:N/ASessionduration:N/A,remaining:N/ARemainingtraffic:N/AMaxmulticastaddresses:4Multicastaddresslist:N/AQoS:Userprofile:profile1(active)1-9Sessiongroupprofile:N/AInboundCAR:CIR100000bpsPIR200000bps(active)OutboundCAR:CIR300000bpsPIR400000bps(active)Totaltrafficstatistics:Uplinkpackets/bytes:594341/76075648DownLinkpackets/bytes:0/0ITA:Level-1uplinkpackets/bytes:66038/8452864downLinkpackets/bytes:0/0Level-2uplinkpackets/bytes:66038/8452864downLinkpackets/bytes:0/0Level-3uplinkpackets/bytes:66038/8452864downLinkpackets/bytes:0/0Level-4uplinkpackets/bytes:66038/8452864downLinkpackets/bytes:0/0Level-5uplinkpackets/bytes:66038/8452864downLinkpackets/bytes:0/0Level-6uplinkpackets/bytes:66038/8452864downLinkpackets/bytes:0/0Level-7uplinkpackets/bytes:66038/8452864downLinkpackets/bytes:0/0Level-8uplinkpackets/bytes:66038/8452864downLinkpackets/bytes:0/0表1-4displayipsubscribersession命令显示信息描述表字段描述BasicIPoESession的基本信息Username用户认证时使用的用户名Domain用户认证时使用的认证域名VPNinstance用户所属的MPLSL3VPN,N/A表示用户属于公网IPaddress用户的IP地址MACaddress用户的MAC地址Service-VLAN/Customer-VLAN服务提供商VLAN/用户VLAN("-"表示没有VLAN信息)Accessinterface用户接入的接口名UserID全局唯一的用户ID,只有用户在线后才会由系统分配,N/A表示暂未分配VPI/VCI(forATM)ATM的PVC信息DHCPleaseDHCP服务器分配给用户的IP地址租约时间,单位为秒N/A:表示无DHCP租约Unlimited:表示租约无限长DHCPremainleaseDHCP服务器分配给用户的IP地址租约剩余时长,只在serviceslot上可以看到有效的剩余时长,非serviceslot显示N/A1-10Logintime用户登录时间Onlinetime(hh:mm:ss)用户本次上线的在线时长Servicenode为用户提供认证服务的节点信息TypeIPoE会话的创建类型:DHCP:DHCP报文触发创建Unclassified-ip:未知源IP报文触发创建Static:静态配置State用户状态:Invalid:无效状态Init:初始化Offline:正在下线中Auth:认证中AuthFail:认证失败AuthPass:认证通过AssignedIP:会话已具备IP地址Online:用户在线Backup:备份状态,表示该用户是由对端备份到本端的AAAIPoESession的AAA授权信息IPpoolAAA授权的DHCP地址池名称,N/A表示AAA未授权该属性Sessionidletime用户闲置切断时间,单位为秒,N/A表示不进行闲置切断SessiondurationAAA授权的IPoE会话超时时间,单位为秒N/A:表示未下发会话时长Unlimited:表示会话时长无限remainingAAA授权的IPoE会话剩余时长只在Servicenode上可以查看到有效的剩余时长,非Servicenode上该字段显示为N/ARemainingtraffic授权的剩余流量,单位为字节,N/A表示未对用户指定授权流量MaxmulticastaddressesAAA授权的用户能加入的组播组的最大数目MulticastaddresslistAAA授权的用户允许加入的组播组地址列表,N/A表示AAA未授权该属性QoSIPoE会话的QoS信息UserprofileAAA授权的UserProfile名称.
若未授权UserProfile,则显示为N/A.
授权状态包括如下:active:AAA授权UserProfile成功inactive:AAA授权UserProfile失败或者设备上不存在该UserProfile授权结果未知SessiongroupprofileAAA授权的SessionGroupProfile名称.
若未授权SessionGroupProfile,则显示为N/A.
授权状态包括如下:1-11active:AAA授权SessionGroupProfile成功inactive:AAA授权SessionGroupProfile失败或者设备上不存在该SessionGroupProfile授权结果未知InboundCARAAA授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps).
授权CAR的状态包括如下:active:AAA授权入方向CAR成功inactive:AAA授权入方向CAR失败N/A:AAA未授权入方向CAROutboundCARAAA授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps)授权CAR的状态包括如下:active:AAA授权出方向CAR成功inactive:AAA授权出方向CAR失败N/A:AAA未授权出方向CARTotaltrafficstatisticsIPoE会话的流量统计信息Uplinkpackets/bytes上行流量报文数/字节数Downlinkpackets/bytes下行流量报文数/字节数ITAIPoESession的ITA信息Level-nuplinkpackets/bytes计费等级为n的上行流量报文数/字节数,n的取值范围为1~8downlinkpackets/bytes计费等级为n的下行流量报文数/字节数,n的取值范围为1~81.
1.
5displayipsubscribersessionstatisticsdisplayipsubscribersessionstatistics命令用来显示已经上线和正在上线的IPv4IPoE个人用户统计信息.
【命令】displayipsubscribersessionstatistics[session-type{dhcp|static|unclassified-ip}][interfaceinterface-typeinterface-number][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator1-12【参数】session-type:用户上线类型.
不指定该参数,则表示显示所有类型的IPv4IPoE个人用户统计信息.
dhcp:表示DHCP用户.
static:表示静态个人用户.
unclassified-ip:表示未知源IP用户.
interfaceinterface-typeinterface-number:显示指定接口上的IPv4IPoE个人用户统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上已经上线和正在上线的IPv4IPoE个人用户统计信息.
slotslot-number:显示指定单板上的IPv4IPoE个人用户统计信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板中在位单板上的IPv4IPoE用户统计信息.
【举例】#显示接口GigabitEthernet3/1/1上已经上线和正在上线的IPv4IPoE个人用户统计信息.
displayipsubscribersessionstatisticssession-typedhcpinterfacegigabitethernet3/1/1Total:100Init:0Authenticating:20Authenticatefail:0Authenticatepass:20AssignedIP:10Online:50Backup:0表1-5displayipsubscribersessionstatistics命令显示信息描述表字段描述Total接入的总用户数Init处于初始状态的用户数Authenticating正在认证的用户数Authenticatefail认证失败的用户数Authenticatepass认证成功的用户数AssignedIP成功分配到IP地址的用户数Online在线的用户数Backup处于备份状态的用户数【相关命令】resetipsubscribersession1-131.
1.
6displayipsubscribersubnet-leaseddisplayipsubscribersubnet-leased命令用来显示IPv4子网专线用户信息.
【命令】displayipsubscribersubnet-leased[interfaceinterface-typeinterface-number][ipip-addressmask-length][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv4子网专线用户信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上的IPv4子网专线用户信息.
ipip-address:显示指定IPv4网段内的IPv4子网专线用户信息.
mask-length:IP地址子网络掩码长度,取值范围为1~31.
slotslot-number:显示指定单板的IPv4子网专线用户信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板上在位单板的IPv4子网专线用户信息.
【举例】#显示接口GigabitEthernet3/1/1上的IPv4子网专线用户信息.
displayipsubscribersubnet-leasedinterfaceGigabitEthernet3/1/1Basic:AccessInterface:GE3/1/1VPNinstance:N/AUsername:aNetwork:200.
1.
1.
0/24UserID:0x38080004State:OnlineServicenode:Slot3Cpu0Domain:radiusLogintime:Sep1519:06:382014Onlinetime(hh:mm:ss):00:16:37AAA:IPpool:N/ASessionidletime:N/ASessionduration:N/A,remaining:N/ARemainingtraffic:N/AMaxmulticastaddresses:41-14Multicastaddresslist:N/AQoS:Userprofile:cc(active)Sessiongroupprofile:N/AInboundCAR:CIR100000bpsPIR200000bps(active)OutboundCAR:CIR300000bpsPIR400000bps(active)Totaltrafficstatistics:Uplinkpackets/bytes:0/0DownLinkpackets/bytes:0/0ITA:Level-1uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-2uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-3uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-4uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-5uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-6uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-7uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-8uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0表1-6displayipsubscribersubnet-leased命令显示信息描述表字段描述BasicIPoE会话的基本信息Accessinterface用户所在的接口名称VPNinstance用户所属的MPLSL3VPN,N/A表示用户属于公网Username用户认证时使用的用户名UserID全局唯一的用户ID,只有用户在线后才会由系统分配,N/A表示暂未分配State用户的认证状态Init:初始化Offline:正在下线中Auth:认证中AuthFail:认证失败AuthPass:认证通过AssignedIP:会话已具备IP地址1-15Online:用户在线Backup:备份状态Servicenode为用户提供认证服务的节点信息Domain认证使用的ISP域名Logintime用户登录时间Onlinetime(hh:mm:ss)用户本次上线的在线时长AAAIPoE会话的AAA授权信息IPpoolAAA授权的DHCP地址池名称,N/A表示AAA未授权该属性Sessionidletime用户闲置切断时间,单位为秒,N/A表示不进行闲置切断SessiondurationAAA授权的IPoE会话超时时间,单位为秒N/A:表示未下发会话时长Unlimited:表示会话时长无限remainingAAA授权的IPoE会话剩余时长只在Servicenode上可以查看到有效的剩余时长,非Servicenode上该字段显示为N/ARemainingtraffic授权的剩余流量,单位为字节,N/A表示未对用户指定授权流量MaxmulticastaddressesAAA授权的用户能加入的组播组的最大数目MulticastaddresslistAAA授权的用户允许加入的组播组地址列表,N/A表示AAA未授权该属性QoSIPoE会话的QoS信息UserprofileAAA授权的UserProfile名称.
若未授权UserProfile,则显示为N/A.
授权状态包括如下:active:AAA授权UserProfile成功inactive:AAA授权UserProfile失败或者设备上不存在该UserProfile授权结果未知SessiongroupprofileAAA授权的SessionGroupProfile名称.
若未授权SessionGroupProfile,则显示为N/A.
授权状态包括如下:active:AAA授权SessionGroupProfile成功inactive:AAA授权SessionGroupProfile失败或者设备上不存在该SessionGroupProfile授权结果未知InboundCARAAA授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps).
授权CAR的状态包括如下:active:AAA授权入方向CAR成功inactive:AAA授权入方向CAR失败N/A:AAA未授权入方向CAROutboundCARAAA授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps)授权CAR的状态包括如下:active:AAA授权出方向CAR成功inactive:AAA授权出方向CAR失败1-16N/A:AAA未授权出方向CARTotaltrafficstatisticsIPoE会话的流量统计信息Uplinkpackets/bytes上行流量报文数/字节数Downlinkpackets/bytes下行流量报文数/字节数ITAIPoE会话的ITA信息Level-nuplinkpackets/bytes计费等级为n的上行流量报文数/字节数,n的取值范围为1~8downlinkpackets/bytes计费等级为n的下行流量报文数/字节数,n的取值范围为1~8【相关命令】ipsubscriberenable1.
1.
7displayipsubscribersubnet-leasedstatisticsdisplayipsubscribersubnet-leasedstatistics命令用来显示已经上线和正在上线的IPv4IPoE子网专线用户统计信息.
【命令】displayipsubscribersubnet-leasedstatistics[interfaceinterface-typeinterface-number][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv4IPoE子网专线用户统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上IPv4IPoE用户已经上线和正在上线的子网专线统计信息.
slotslot-number:显示指定单板上的IPv4IPoE子网专线用户统计信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板中在位单板上的IPv4IPoE子网专线用户统计信息.
【举例】#显示接口GigabitEthernet3/1/1上已经上线和正在上线的IPv4IPoE子网专线用户统计信息.
displayipsubscribersubnet-leasedstatisticsinterfacegigabitethernet3/1/1Total:100Init:01-17Authenticating:20Authenticatefail:0Authenticatepass:20AssignedIP:10Online:50Backup:0表1-7displayipsubscribersubnet-leasedstatistics命令显示信息描述表字段描述Total接入的总用户数Init处于初始状态的用户数Authenticating正在认证的用户数Authenticatefail认证失败的用户数Authenticatepass认证成功的用户数AssignedIP成功分配到IP地址的用户数Online在线的用户数Backup处于备份状态的用户数1.
1.
8ipsubscriber8021pipsubscriber8021p命令用于配置IPv4未知源IP报文的内/外层VLANtag中的802.
1p值与认证域的映射关系.
undoipsubscriber8021p命令用来恢复缺省情况.
【命令】ipsubscriber8021p8021p-listdomaindomain-nameundoipsubscriber8021p8021p-list【缺省情况】未指定IPv4未知源IP报文的内/外层VLANtag中的802.
1p值与认证域的映射关系.
【视图】三层以太网子接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】8021p-list:802.
1p值列表,表示一个或多个802.
1p值,表示方式为8021p-list={8021p-value[to8021p-value]}&,其中,8021p-value为指定8021p的编号,取值范围为0~7.
&表示前面的参数最多可以输入8次.
1-18domaindomain-name:表示与指定的8021p范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置指定802.
1p值范围内的未知源IP接入用户认证时使用的认证域,通过指定的认证域对进行认证、授权、计费.
【举例】#在子接口GigabitEthernet3/1/1.
100上配置内层VLANTAG中802.
1p值范围为2到5的IPv4未知源IP接入用户认证使用的认证域为1pdm.
system-view[Sysname]interfacegigabitethernet3/1/1.
100[Sysname-GigabitEthernet3/1/1.
100]ipsubscriberservice-identify8021psecond-vlan[Sysname-GigabitEthernet3/1/1.
100]ipsubscriber8021p2to5domain1pdm【相关命令】ipsubscriberservice-identify1.
1.
9ipsubscriberaccess-outipsubscriberaccess-out命令用来配置BRAS设备准出认证功能.
undoipsubscriberaccess-out用来恢复缺省情况.
【命令】ipsubscriberaccess-outundoipsubscriberaccess-out【缺省情况】接口上的准出认证功能处于关闭状态.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【使用指导】BRAS设备准入准出认证组网中,准出认证设备的接口配置了该命令,将对用户进行准出认证,认证通过后,则允许用户接入,否则不允许用户接入.
【举例】#在接口GigabitEthernet3/1/1上配置用户准出认证功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberaccess-out1-191.
1.
10ipsubscriberdhcpdomainipsubscriberdhcpdomain命令用来配置IPv4DHCP个人接入用户使用的认证域.
undoipsubscriberdhcpdomain命令用来恢复缺省情况.
【命令】ipsubscriberdhcpdomaindomain-nameundoipsubscriberdhcpdomain【缺省情况】IPv4DHCP个人接入用户的认证域为缺省认证域.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置DHCP报文触发接入的IPv4IPoE接入用户在认证时使用的域名,该域名必须与认证服务器上配置的域名保持一致.
配置ipsubscriberdhcpdomain命令后:如果DHCP报文中未携带Option60,或者Option60内容不符合域名的格式要求,则IPoE用户使用本命令指定的认证域进行认证;如果DHCP报文中携带Option60,Option60符合域名的格式要求,并且接口配置了ipsubscribertrustoption60命令,则使用Option60作为指定的认证域进行认证.
如果不配置ipsubscriberdhcpdomain命令,且DHCP报文中未携带Option60,则使用缺省认证域认证.
当用户需要将Option60字段中的信息按字符串形式解析时,请确保Option60字段内容中不出现00和不可见字符,否则在生成域名时将产生异常.
【举例】#配置接口GigabitEthernet3/1/1上的IPv4DHCP个人接入用户使用的认证域为ipoe.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberdhcpdomainipoe【相关命令】ipsubscriberinitiatordhcpenable1-201.
1.
11ipsubscriberdhcpmax-sessionipsubscriberdhcpmax-session命令用来配置接口上允许DHCPv4报文触发创建的IPv4IPoE会话的最大数.
undoipsubscriberdhcpmax-session命令用来恢复缺省情况.
【命令】ipsubscriberdhcpmax-sessionmax-numberundoipsubscriberdhcpmax-session【缺省情况】未限制接口上允许DHCPv4报文触发创建的IPv4IPoE会话数目.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】max-number:允许DHCPv4报文触发创建的IPv4IPoE会话最大数,取值范围1~32768.
【使用指导】DHCPv4报文触发创建的IPv4IPoE会话数目达到最大值后,后续DHCPv4报文不能触发创建IPv4IPoE会话.
【举例】#配置接口GigabitEthernet3/1/1上允许DHCPv4报文触发创建的IPv4IPoE会话最大数为100.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberdhcpmax-session100【相关命令】displayipsubscribersessionipsubscriberinitiatordhcpenableresetipsubscribersession1.
1.
12ipsubscriberdhcpusernameipsubscriberdhcpusername命令用来配置IPv4DHCP个人接入用户的认证用户名.
undoipsubscriberdhcpusername命令用来恢复缺省情况.
【命令】ipsubscriberdhcpusernameinclude{circuit-id|client-id|nas-port-id|port[separator]|remote-id|second-vlan[separator]|slot[separator]|source-mac[separatorseparator]|subslot[separator]|sysname[separator]|vendor-class|vendor-specific|vlan[separator]}*1-21undoipsubscriberdhcpusername【缺省情况】IPv4DHCP个人接入用户使用报文源MAC地址作为认证用户名.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】circuit-id:表示以DHCP报文中的InterfaceIdentifierOption(Option82sub-option1)字段中的信息为用户名.
client-id:表示以DHCP报文中的ClientIdentifierOption(Option61)字段中的信息作为用户名.
nas-port-id:表示以用户认证报文中的nas-port-id属性作为用户名.
port:表示以报文接入的端口号作为用户名.
remote-id:表示以DHCP报文中的RemoteIdentifierOption(Option82sub2)字段中的信息作为用户名.
second-vlan:表示以认证报文中的内层VLAN作为用户名.
slot:表示以报文接入的槽位号作为用户名.
source-mac:表示以用户报文的源MAC地址作为用户名.
separatorseparator:MAC地址分隔符,可以为任意可配置的可见字符.
若指定了分隔符,例如"-",则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式.
sublot:表示以报文接入的子卡号作为用户名.
sysname:表示以报文接入设备的设备名作为用户名.
vendor-class:表示以DHCP报文中的VendorClassOption(Option60)字段中的信息作为用户名.
vendor-specific:表示以DHCP报文中的VendorSpecificOption(Option82sub9)字段中的信息作为用户名.
vlan:表示以认证报文中的外层VLAN作为用户名.
separator:当前字段的分隔符,字符形式.
【使用指导】该命令用来配置IPv4DHCP用户在认证时使用的用户名,该用户名必须与认证服务器上配置的用户名保持一致.
此类用户进行IPoE认证时使用的密码由ipsubscriberpassword命令配置.
在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合.
例如:若配置ipsubscriberdhcpusernameincludevendor-classvendor-specific,则用户名为Option60字段内容和Option82sub9字段内容的拼接,且两个字段之间无分隔符.
当用户需要将Option字段中的信息按字符串形式解析时,请确保Option字段内容中不出现00和不可见字符,否则在生成用户名时将产生异常.
建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析.
1-22【举例】#配置接口GigabitEthernet3/1/1上IPv4DHCP个人接入用户使用ClientIdentifierOption字段中的信息作为用户名.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberdhcpusernameincludeclient-id【相关命令】ipsubscriberinitiatordhcpenableipsubscriberpassword1.
1.
13ipsubscriberdscpipsubscriberdscp命令用来配置IPv4未知源IP报文的DSCP值与认证域的映射关系.
undoipsubscriberdscp命令用来恢复缺省情况.
【命令】ipsubscriberdscpdscp-value-listdomaindomain-nameundoipsubscriberdscpdscp-value-list【缺省情况】未指定IPv4未知源IP报文的DSCP值与认证域的映射关系.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】dscp-value-list:DSCP值列表,表示一个或多个DSCP的值,表示方式为dscp-value-list=dscp-value[todscp-value]}&.
其中,dscp-value为指定的DSCP的值,取值范围为0~63.
&表示前面的参数最多可以输入8次.
domaindomain-name:表示与指定的DSCP范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置指定DSCP范围内的IPv4未知源IP报文触发的用户认证时使用的认证域,通过指定的认证域进行认证、授权、计费.
【举例】#在接口GigabitEthernet3/1/1上配置DSCP值范围为1到4的IPv4未知源IP接入用户认证使用的认证域为dscpdm.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberservice-identifydscp1-23[Sysname-GigabitEthernet3/1/1]ipsubscriberdscp1to4domaindscpdm【相关命令】ipsubscriberservice-identify1.
1.
14ipsubscriberenableipsubscriberenable命令用来在接口上使能IPv4IPoE功能并指定用户的接入模式.
undoipsubscriberenable命令用来恢复缺省情况.
【命令】ipsubscriber{l2-connected|routed}enableundoipsubscriber{l2-connected|routed}enable【缺省情况】接口上的IPv4IPoE功能处于关闭状态.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】l2-connected:指定二层接入模式.
routed:指定三层接入模式.
【使用指导】只有在接口上使能了IPv4IPoE功能后,其它的IPv4IPoE相关配置才能生效.
不允许直接修改IPoE的接入模式,必须关闭IPoE功能之后,重新使能IPoE功能时指定新的接入模式.
【举例】#在接口GigabitEthernet3/1/1上使能二层接入模式的IPv4IPoE功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberl2-connectedenable1.
1.
15ipsubscriberinitiatordhcpenableipsubscriberinitiatordhcpenable命令用来在接口上使能DHCPv4报文触发生成IPv4IPoE会话的功能.
undoipsubscriberinitiatordhcpenable命令用来关闭接口上DHCPv4报文触发生成IPv4IPoE会话的功能.
【命令】ipsubscriberinitiatordhcpenable1-24undoipsubscriberinitiatordhcpenable【缺省情况】DHCPv4报文不能触发生成IPv4IPoE会话.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【使用指导】接口上使能该功能后,收到的首个DHCPDiscover报文或直接申请地址的DHCPRequest报文会触发生成IPv4IPoE会话;关闭该功能后,该接口上收到的DHCPv4报文不能触发生成IPv4IPoE会话,已有的由DHCPv4报文触发生成的IPv4IPoE会话不会被删除.
接口上可同时配置DHCPv4报文和未知源IPv4报文触发生成IPv4IPoE会话的功能.
【举例】#在接口GigabitEthernet3/1/1上使能DHCPv4报文触发生成IPv4IPoE会话的功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberinitiatordhcpenable【相关命令】displayipsubscribersessionipsubscriberenableipsubscriberinitiatorunclassified-ipenableresetipsubscribersession1.
1.
16ipsubscriberinitiatorunclassified-ipenableipsubscriberinitiatorunclassified-ipenable命令用来在接口上使能未知源IPv4报文触发生成IPv4IPoE会话的功能.
undoipsubscriberinitiatorunclassified-ipenable命令用来关闭接口上的未知源IPv4报文触发生成IPv4IPoE会话的功能.
【命令】ipsubscriberinitiatorunclassified-ipenableundoipsubscriberinitiatorunclassified-ipenable【缺省情况】未知源IPv4报文不能触发生成IPv4IPoE会话.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图1-25【缺省用户角色】network-adminmdc-admin【使用指导】接口使能该功能后,收到的未知源IPv4报文会触发生成IPv4IPoE会话;关闭该功能后,该接口上收到的未知源IPv4报文不能触发生成IPv4IPoE会话,已有的由未知源IPv4报文触发生成的IPv4IPoE会话不会被删除.
接口上可同时配置DHCPv4报文和未知源IPv4报文触发生成IPv4IPoE会话的功能.
【举例】#在接口GigabitEthernet3/1/1上使能未知源IPv4报文触发生成IPv4IPoE会话的功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberinitiatorunclassified-ipenable【相关命令】displayipsubscribersessionipsubscriberenableipsubscriberinitiatordhcpenableresetipsubscribersession1.
1.
17ipsubscriberinterface-leasedipsubscriberinterface-leased命令用来配置IPv4IPoE接口专线用户.
undoipsubscriberinterface-leased命令用来删除已配置的IPv4IPoE接口专线用户.
【命令】ipsubscriberinterface-leasedusernamenamepassword{ciphertext|plaintext}password[domaindomain-name]undoipsubscriberinterface-leased【缺省情况】未配置IPv4IPoE接口专线用户.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】usernamename:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写.
password:指定用户认证时使用的密码.
1-26ciphertext:表示以密文方式配置用户认证使用的密码.
plaintext:表示以明文方式配置用户认证使用的密码.
password:设置的明文密码或密文密码,区分大小写.
密文密码为1~117个字符的字符串;明文密码为1~63个字符的字符串.
domaindomain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
如果未指定该参数,将使用缺省认证域来认证用户.
关于缺省认证域的相关配置请参见"安全配置指导"中的"AAA".
【使用指导】一个IPv4IPoE接口专线用户代表了该接口接入的所有IPv4用户,接口上接入的所有IPv4用户统一认证、授权和计费.
该IPoE专线用户认证成功后,接口上接入的所有IPv4用户流量均允许通过,且共享一个IPv4IPoE会话,并基于接口进行授权和计费.
每个接口只能配置一个IPv4IPoE接口专线用户.
同一接口下,IPoE个人接入用户、IPoE接口专线用户和IPoE子网专线用户的配置互斥,只能选择其中的一种配置.
【举例】#在接口GigabitEthernet3/1/1上配置一个IPv4IPoE接口专线用户:认证使用的用户名为intuser,认证使用的密码为明文pw123.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberinterface-leasedusernameintuserpasswordplaintextpw123【相关命令】displayipsubscriberinterface-leased1.
1.
18ipsubscribernas-port-idformatipsubscribernas-port-idformat命令用于为IPv4IPoE接入用户配置nas-port-id属性的封装格式,即IPv4IPoE接入用户进行认证时,接入设备向RADIUS服务器发送的nas-port-id属性的封装格式.
undoipsubscribernas-port-id命令用来恢复缺省情况.
【命令】ipsubscribernas-port-idformatcn-telecom{version1.
0|version2.
0}undoipsubscribernas-port-idformat【缺省情况】按version1.
0的格式填充RADIUS的nas-port-id属性.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-admin1-27mdc-admin【参数】version1.
0:封装格式为version1.
0,表示发送给RADIUS服务器的nas-port-id属性以电信163大后台要求的格式填充.
version2.
0:封装格式为version2.
0,表示发送给RADIUS服务器的nas-port-id属性以YDT2275-2011宽带接入用户线路(端口)标识要求的格式填充.
【使用指导】(1)version1.
0封装格式:三层以太网接口和三层聚合接口slot=slot_num;subslot=subslot_num;port=port_num;vlanid=0;三层以太网子接口和三层聚合子接口(携带单层VLANTag接入)slot=slot_num;subslot=subslot_num;port=port_num;vlanid=vlan_id;三层以太网子接口和三层聚合子接口(携带双层VLANTag接入)slot=slot_num;subslot=subslot_num;port=port_num;vlanid=inner-vlan;vlanid2=outer-vlan;(2)version2.
0封装格式:{eth|trunk|atm}NAS_slot/NAS_subslot/NAS_port:svlan.
cvlanAccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port其中,{eth|trunk|atm}表示BRAS接入接口的类型,包括以太接口、trunk类型的以太网接口或ATM接口;NAS_slot表示BRAS接入接口的槽位号;NAS_subslot表示BRAS接入接口的子槽位号;NAS_port表示BRAS接入接口的端口号;svlan表示接入用户的SVLANID;cvlan表示接入用户的CVLANID;AccessNodeIdentifier表示接入节点的标识;ANI_rack表示接入节点机架号;ANI_frame表示接入节点机框号;ANI_slot表示接入节点槽位号;ANI_subslot表示接入节点子槽位号;ANI_port表示接入节点端口号.
【举例】#在接口GigabitEthernet3/1/1上配置设备使用version2.
0格式封装RADIUS的nas-port-id属性.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscribernas-port-idformatcn-telecomversion2.
0【相关命令】zipsubscriberinitiatordhcpenablezipsubscribertrustzipsubscribernas-port-idnasinfo-insert1.
1.
19ipsubscribernas-port-idnasinfo-insertipsubscribernas-port-idnasinfo-insert命令用于配置在提取出的DHCPv4报文的Option82Circuit-ID子选项内容中插入NAS信息,并使用插入NAS信息后的内容作为nas-port-id属性.
undoipsubscribernas-port-idnasinfo-insert命令用来恢复缺省情况.
【命令】ipsubscribernas-port-idnasinfo-insert1-28undoipsubscribernas-port-idnasinfo-insert【缺省情况】不使用Option82Circuit-ID子选项中的内容作为nas-port-id属性字符串.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【使用指导】在DHCP中继组网环境下,接入设备能捕获用户的DHCPv4报文,并从报文中提取出DHCPOption82Circuit-ID子选项信息.
在配置了本命令且信任DHCPOption82的情况下,接入设备处理如下:如果收到的DHCP报文带有DHCPOption82Circuit-ID子选项,则从收到的DHCP报文中解析DHCPOption82Circuit-ID子选项,并按YDT2275-2011宽带接入用户线路(端口)标识要求在原有Circuit-ID子选项的内容里插入NAS信息(该信息标识了用户在本设备上的接入位置信息),然后将其作为RADIUS的nas-port-id属性内容.
如果收到的DHCP报文不带Option82Circuit-ID子选项,则按version2.
0格式要求封装,保留该子选项中的原有的NAS信息字段(NAS_slot/NAS_subslot/NAS_port:svlan.
cvlan),并将AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port部分修改为0/0/0/0/0/0.
本功能对原DHCP报文中Option82子选项不产生任何影响,且只在nas-port-id的封装格式为version2.
0时生效.
【举例】#在接口GigabitEthernet3/1/1上配置设备使用DHCPv4客户端上报的Option82信息,并在其中插入NAS信息,然后将其封装为RADIUS的nas-port-id属性.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscribernas-port-idnasinfo-insert【相关命令】ipsubscriberinitiatordhcpenableipsubscribertrustipsubscribernas-port-idformat1.
1.
20ipsubscribernas-port-typeipsubscribernas-port-type命令用来配置接口的IPv4IPoE接入端口类型.
undoipsubscribernas-port-type命令用来恢复缺省情况.
1-29【命令】ipsubscribernas-port-type{802.
11|adsl-cap|adsl-dmt|async|cable|ethernet|g.
3-fax|hdlc|idsl|isdn-async-v110|isdn-async-v120|isdn-sync|piafs|sdsl|sync|virtual|wireless-other|x.
25|x.
75|xdsl}undoipsubscribernas-port-type【缺省情况】IPv4IPoE接入端口类型为Ethernet类型.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】802.
11:符合Wireless-IEEE802.
11标准的接口类型,对应的编码值为19.
adsl-cap:ADSL-CAP(AsymmetricDSL,CarrierlessAmplitudePhaseModulation)接口类型,对应的编码值为12.
adsl-dmt:ADSL-DMT(AsymmetricDSL,DiscreteMulti-Tone)接口类型,对应的编码值为13.
async:Async接口类型,对应的编码值为0.
cable:Cable接口类型,对应的编码值为17.
ethernet:Ethernet接口类型,对应的编码值为15.
g.
3-fax:G.
3Fax接口类型,对应的编码值为10.
hdlc:HDLC接口类型,对应的编码值为7.
idsl:IDSL(ISDNDigitalSubscriberLine)接口类型,对应的编码值为14.
isdn-async-v110:ISDNAsyncV.
110接口类型,对应的编码值为4.
isdn-async-v120:ISDNAsyncV.
120接口类型,对应的编码值为3.
isdn-sync:ISDNSync口类型,对应的编码值为2.
piafs:符合PIAFS(PHS(PersonalHandyphoneSystem)InternetAccessForumStandard)标准的接口类型,对应的编码值为6.
sdsl:SDSL(SymmetricDSL)接口类型,对应的编码值为11.
sync:Sync接口类型,对应的编码值为1.
virtual:Virtual接口类型,对应的编码值为5.
wireless-other:Wireless-other接口类型,对应的编码值为18.
x.
25:X.
25接口类型,对应的编码值为8.
x.
75:X.
75接口类型,对应的编码值为9.
xdsl:XDSL(DigitalSubscriberLineofunknowntype)接口类型,对应的编码值为16.
1-30【使用指导】此处配置的端口接入类型值将作为向RADIUS服务器发送的RADIUS请求报文的NAS-Port-Type属性值,用于向RADIUS服务器正确传递用户的接入端口信息.
【举例】#配置接口GigabitEthernet3/1/1的IPv4IPoE接入端口类型为SDSL.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscribernas-port-typesdsl1.
1.
21ipsubscriberpasswordipsubscriberpassword命令用来配置动态IPv4IPoE个人接入用户的认证密码.
undoipsubscriberpassword命令用来恢复缺省情况.
【命令】ipsubscriberpassword{ciphertext|plaintext}passwordundoipsubscriberpassword【缺省情况】动态IPv4IPoE个人接入用户的认证密码为字符串vlan.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】ciphertext:表示以密文方式配置用户的认证密码.
plaintext:表示以明文方式配置用户的认证密码.
password:设置的明文密码或密文密码,区分大小写.
密文密码为1~117个字符的字符串;明文密码为1~63个字符的字符串.
【使用指导】本命令用来配置动态IPv4IPoE个人接入用户认证时使用的密码,动态IPv4IPoE个人接入用户是指通过DHCP报文或未知源IPv4报文触发建立IPoE会话并进行认证的IPoE个人接入用户.
【举例】#配置接口GigabitEthernet3/1/1上动态IPoE个人接入用户认证时使用的密码为明文123.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberpasswordplaintext123【相关命令】ipsubscriberdhcpusername1-31ipsubscriberunclassified-ipusername1.
1.
22ipsubscriberservice-identifyipsubscriberservice-identify命令用来配置IPv4未知源IP接入用户的业务识别方式.
undoipsubscriberservice-identify命令用来恢复缺省情况.
【命令】三层以太网接口视图/三层聚合口视图ipsubscriberservice-identifydscpundoipsubscriberservice-identify三层以太网子接口视图/三层聚合子接口视图ipsubscriberservice-identify{8021p{second-vlan|vlan}|dscp|second-vlan|vlan}undoipsubscriberservice-identify【缺省情况】未指定IPv4未知源IP接入用户的业务识别方式.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】8021psecond-vlan:表示QinQ模式下基于内层VLANTag中的802.
1p值识别业务.
8021pvlan:表示基于VLANTag中的802.
1p值识别业务,QinQ模式下基于外层VLANTag中的802.
1p值识别业务.
dscp:表示基于DSCP值识别业务.
second-vlan:QinQ模式下基于内层VLANID识别业务.
vlan:表示基于VLANID识别业务,QinQ模式下基于外层VLANID识别业务.
【使用指导】未知源IP用户认证时使用的认证域由报文中携带的业务信息来决定.
不同的业务特征可以对应不同的认证域,每一个接口可以指定仅识别某种类型业务的报文.
例如,接口上若指定了基于DSCP值识别业务,且通过ipsubscriberdscp1domainaabcc命令指定了DSCP值1与认证域aabbcc的映射关系,则IP报文DSCP值为1的用户认证时将会使用认证域aabbcc.
需要注意的是:本命令中的8021psecond-vlan、8021pvlan、vlan和second-vlan参数仅子接口支持,非子接口不支持.
一个接口上只能指定一个业务识别方式.
1-32【举例】#配置接口GigabitEthernet3/1/1上的IPv4未知源IP接入用户认证使用基于DSCP的业务识别方式.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberservice-identifydscp【相关命令】ipsubscriber8021pipsubscriberdscpipsubscribervlan1.
1.
23ipsubscribersessionstaticipsubscribersessionstatic命令用来配置静态IPv4IPoE会话.
undoipsubscribersessionstatic命令用来删除指定的静态IPv4IPoE会话.
【命令】ipsubscribersessionstaticipip-address[vlanvlan-id[second-vlanvlan-id]][macmac-address][domaindomain-name]undoipsubscribersessionstaticipip-address[vlanvlan-id[second-vlanvlan-id]]【缺省情况】未配置静态IPv4IPoE会话.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】ipip-address:表示用户的IPv4地址.
vlanvlan-id:表示用户报文的外层VLAN.
其中vlan-id表示VLANID,取值范围为1~4093.
second-vlanvlan-id:表示用户报文的内层VLAN.
其中vlan-id表示VLANID,取值范围为1~4093.
macmac-address:表示用户的MAC地址,形式为H-H-H.
domaindomain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
如果未指定该参数,将使用缺省认证域来认证用户.
关于缺省认证域的相关配置请参见"安全配置指导"中的"AAA".
【使用指导】管理员手工输入静态IPoE会话所需的信息(用户IP地址、MAC地址、用户报文的内/外层VLAN)后,接入设备根据这些信息生成对应的静态IPoE会话.
接口上有与静态IPoE会话相匹配的未知源IP报文通过时,将触发认证过程.
需要注意的是:1-33本命令的vlan和second-vlan参数仅子接口支持,非子接口不支持.
静态IPoE会话的匹配优先级高于动态IPoE会话.
若已经存在静态IPoE会话,则与之匹配IP报文不会触发新的动态IPoE会话;若存在一个未知源IP报文触发建立的动态IPoE会话,则再配置一个能与该未知源IP报文匹配的静态IPoE会话,会覆盖已经存在的动态IPoE会话.
系统支持配置多个静态IPoE会话.
相同IP、外层VLAN、内层VLAN的静态IPoE会话只能存在一条,后配置的不能覆盖已配置的.
若要修改相关参数,必须删除当前配置后重新配置.
同一接口下,静态IPoE会话、接口专线用户和子网专线用户的配置互斥,只能选择其中的一种配置.
【举例】#在接口GigabitEthernet3/1/1上配置一条静态IPv4IPoE会话:用户IP地址为1.
1.
1.
1,认证使用的认证域为dm1.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscribersessionstaticip1.
1.
1.
1domaindm1【相关命令】displayipsubscribersession1.
1.
24ipsubscribersubnet-leasedipsubscribersubnet-leased命令用来配置IPv4IPoE子网专线用户.
undoipsubscribersubnet-leased命令用来删除指定的IPv4IPoE子网专线用户.
【命令】ipsubscribersubnet-leasedipip-address{mask|mask-length}usernamenamepassword{ciphertext|plaintext}password[domaindomain-name]undoipsubscribersubnet-leasedipip-address{mask|mask-length}【缺省情况】未配置IPv4IPoE子网专线用户.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】ipip-address:表示用户的IPv4地址.
mask:IP地址的网络掩码,为点分十进制形式.
mask-length:IP地址的网络掩码长度,取值范围为1~31.
usernamename:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写.
1-34password:指定用户认证时使用的密码.
ciphertext:表示以密文方式配置用户认证使用的密码.
plaintext:表示以明文方式配置用户认证使用的密码.
password:设置的明文密码或密文密码,区分大小写.
密文密码为1~117个字符的字符串;明文密码为1~63个字符的字符串.
domaindomain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
如果未指定该参数,将使用缺省认证域来认证用户.
关于缺省认证域的相关配置请参见"安全配置指导"中的"AAA".
【使用指导】一个IPv4IPoE子网专线用户代表了该接口接入的所有该子网内IPv4用户,该子网内的所有IPv4用户统一认证、授权和计费.
该IPoE专线用户认证成功后,接口上接入的所有该子网内IPv4用户流量均允许通过,且共享一个IPv4IPoE会话,并基于子网进行授权和计费.
每个子网只能配置一个IPv4IPoE子网专线用户.
需要注意的是:同一接口下,IPoE个人接入用户、IPoE接口专线用户和IPoE子网专线用户的配置互斥,只能选择其中的一种配置.
VRRP组网环境下配置IPoE子网专线时,请不要将IPoE子网与VRRP备份组虚拟IP地址配置在同一网段,否则将导致VRRP备份组无法正常工作.
VRRP相关的配置请参见"可靠性配置指导"中的"VRRP".
【举例】#在接口GigabitEthernet3/1/1上配置一个IPv4IPoE子网专线用户:子网网段为1.
1.
1.
1/24,认证使用的用户名为netuser,认证使用的明文密码为pw123.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscribersubnet-leasedip1.
1.
1.
124usernamenetuserpasswordplaintextpw123【相关命令】displayipsubscribersubnet-leased1.
1.
25ipsubscribertimerquietipsubscribertimerquiet命令用来配置IPv4IPoE用户的静默时间.
undoipsubscribertimerquiet命令用来恢复缺省情况.
【命令】ipsubscribertimerquiettimeundoipsubscribertimerquiet【缺省情况】IPv4IPoE用户的静默时间功能处于关闭状态.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图1-35【缺省用户角色】network-adminmdc-admin【参数】time:IPoE用户的静默时间,取值范围为10~3600,单位为秒.
【使用指导】本命令用来设置用户认证失败以后,设备需要等待的时间间隔.
在静默期间,设备不对来自认证失败用户的报文进行认证处理,直接丢弃,可以防止该类用户报文持续发送给服务器认证而对设备性能造成影响.
静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理.
【举例】#在接口GigabitEthernet3/1/1上配置IPv4IPoE用户的静默时间为100秒.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscribertimerquiet1001.
1.
26ipsubscribertrustipsubscribertrust命令用于配置信任DHCPv4报文中指定Option.
undoipsubscribertrust命令用来恢复缺省情况.
【命令】ipsubscribertrust{option60|option82}undoipsubscribertrust{option60|option82}【缺省情况】不信任DHCPv4报文中的任何Option.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】option60:表示信任DHCPv4报文中的Option60.
option82:表示信任DHCPv4报文中的Option82.
【使用指导】DHCP组网环境中,如果接入设备信任DHCPv4报文中的Option60,则:如果Option60内容有效,但没有@字符,以整个Option60的内容作为域名;如果Option60内容中包含了域名分隔符@字符,且@字符后的字符串有效(无非法字符'\','/',等),则以@字符之后的字符串作为域名;如果不信任DHCPv4报文中的Option60,则:1-36如果配置了ipsubscriberdhcpdomaindomain-name,则以该命令配置的域名接入;如果接口没有配置缺省DHCPv4接入的domain,则不设置AAA的domain属性,按系统缺省域接入.
DHCP中继组网环境中,接入设备可以提取用户的DHCP-DISCOVER报文中的Option82信息.
如果接入设备信任DHCPv4报文中的Option82,则:接入设备在采用version2.
0格式封装RADIUSnas-port-id属性时,会根据Option82信息中的Circuit-ID子选项内容封装发往RADIUS服务器的nas-port-id属性;接入设备会根据Option82中的Circuit-ID子选项内容封装发往RADIUS服务器的DSL_AGENT_CIRCUIT_ID属性;接入设备会根据Option82中的Remote-ID子选项内容封装发往RADIUS服务器的DSL_AGENT_REMOTE_ID属性.
如果不信任DHCPv4报文中的Option82,则接入设备在封装以上RADIUS属性时,不采用Option82中的任何信息.
【举例】#在接口GigabitEthernet3/1/1上配置设备信任DHCPv4报文中的Option82.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscribertrustoption821.
1.
27ipsubscriberunclassified-ipdomainipsubscriberunclassified-ipdomain命令用来配置IPv4未知源IP接入用户使用的认证域.
undoipsubscriberunclassified-ipdomain命令用来恢复缺省情况.
【命令】ipsubscriberunclassified-ipdomaindomain-nameundoipsubscriberunclassified-ipdomain【缺省情况】IPv4未知源IP接入用户的认证域为缺省认证域.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】domain-name:认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】该命令用来配置未知源IP报文触发接入的IPv4IPoE接入用户在认证时使用的认证域,该域名必须与认证服务器上配置的域名保持一致.
1-37如果指定接口上配置了ipsubscriberservice-identify,则优先使用ipsubscriberservice-identify指定的业务识别方式获取对应的认证域.
只有在未匹配到ipsubscriberservice-identify命令指定的认证域时,才使用ipsubscriberunclassified-ipdomain命令指定的认证域.
如果ipsubscriberunclassified-ipdomain命令也未配置,则使用缺省认证域.
【举例】#配置接口GigabitEthernet3/1/1上的IPv4未知源IP接入用户使用的认证域为ipoe.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberunclassified-ipdomainipoe【相关命令】ipsubscriberinitiatorunclassified-ipenableipsubscriberservice-identify1.
1.
28ipsubscriberunclassified-ipmax-sessionipsubscriberunclassified-ipmax-session命令用来配置接口上允许未知源IPv4报文触发创建的动态IPv4IPoE会话的最大数.
undoipsubscriberunclassified-ipmax-session命令用来恢复缺省情况.
【命令】ipsubscriberunclassified-ipmax-sessionmax-numberundoipsubscriberunclassified-ipmax-session【缺省情况】未限制接口上允许未知源IPv4报文创建的动态IPv4IPoE会话数目.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】max-number:允许未知源IPv4报文触发创建的IPv4IPoE会话最大数,取值范围为1~32768.
【使用指导】未知源IPv4报文触发创建的IPv4IPoE会话数目达到最大值后,后续未知源IPv4报文不能触发创建IPv4IPoE会话.
【举例】#配置接口GigabitEthernet3/1/1上允许未知源IPv4报文触发创建的IPv4IPoE会话最大数为100.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberunclassified-ipmax-session1001-38【相关命令】displayipsubscribersessionipsubscriberinitiatorunclassified-ipenableresetipsubscribersession1.
1.
29ipsubscriberunclassified-ipusernameipsubscriberunclassified-ipusername命令用来配置IPv4未知源IP接入用户的认证用户名.
undoipsubscriberunclassified-ipusername命令用来恢复缺省情况.
【命令】ipsubscriberunclassified-ipusernameinclude{nas-port-id|port[separator]|second-vlan[separator]|slot[separator]|source-ip[separatorseparator-char]|source-mac[separatorseparator]|subslot[separator]|sysname[separator]|vlan[separator]}*undoipsubscriberunclassified-ipusername【缺省情况】IPv4未知源IP接入用户采用用户报文的源IPv4地址作为认证用户名.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】nas-port-id:表示使用用户的nas-port-id属性作为用户名.
port:表示以报文接入的端口号作为用户名.
second-vlan:表示以认证报文中的内层VLAN作为用户名.
slot:表示以报文接入的槽位号作为用户名.
source-ip:表示使用用户报文的源IPv4地址作为用户名.
separatorseparator:IPv4地址分隔符,可以为任意可配置的可见字符.
若指定了分隔符,例如"-",则用户名形如192-168-1-1;若不指定该参数,则用户名为x.
x.
x.
x形式.
source-mac:表示使用用户报文的源MAC地址作为用户名.
separatorseparator-char:MAC地址分隔符,可以为任意可配置的可见字符.
若指定了分隔符,例如"-",则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式.
sublot:表示以报文接入的子卡号作为用户名.
sysname:表示以报文接入设备的设备名作为用户名.
vlan:表示以认证报文中的外层VLAN作为用户名.
separator:当前字段的分隔符,字符形式.
1-39【使用指导】本命令用来配置未知源IP报文触发接入的IPv4IPoE用户在认证时使用的用户名,该用户名必须与认证服务器上配置的用户名保持一致.
此类用户进行IPoE认证时使用的密码由ipsubscriberpassword命令配置.
在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合.
例如:若配置ipsubscriberunclassified-ipusernameincludesource-ipsource-mac,则用户名为源IPv4地址字段和源MAC地址字段内容的拼接,且两个字段之间无分隔符.
建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析.
【举例】#配置接口GigabitEthernet3/1/1上的未知源IPv4用户使用用户报文的源IPv4地址作为用户名.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberunclassified-ipusernameincludesource-ip【相关命令】ipsubscriberinitiatorunclassified-ipenableipsubscriberpassword1.
1.
30ipsubscriberuser-detectipsubscriberuser-detect命令用来开启静态/动态IPv4IPoE个人接入用户在线探测功能,并配置其探测方式.
undoipsubscriberuser-detect命令用来关闭静态/动态IPv4IPoE个人接入用户在线探测功能.
【命令】ipsubscriberuser-detect{arp|icmp}retrytimesintervalintervalundoipsubscriberuser-detect【缺省情况】静态/动态IPv4IPoE个人接入用户在线探测功能处于关闭状态.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】arp:表示使用ARP请求报文作为探测报文.
icmp:表示使用ICMP请求报文作为探测报文.
retrytimes:探测失败后允许重复尝试的最大次数,取值范围为2~5.
例如,times值为2表示连续三次失败就认为用户不在线.
intervalinterval:探测的时间间隔,取值范围为30~1200,单位为秒.
1-40【使用指导】接口上的静态/动态IPoE个人接入用户上线后,设备会定时统计用户流量.
若一个探测间隔(interval)内用户流量无变化,则该探测间隔结束后,设备将发送一次探测报文.
如果设备在探测间隔内未收到用户的报文,则认为一次探测失败.
若设备首次探测失败,将继续做指定次数(times)的重复探测,若全部探测尝试都失败(即一直未收到该用户报文),则认为此用户不在线,停止发送探测报文并删除用户;若设备在探测中收到用户的报文,则认为用户在线,重置探测定时器并开始下一次探测.
对于与接口在同一网段内的静态/动态IPv4IPoE个人接入用户,可使用ARP请求或ICMP请求报文对用户进行探测;对于与接口不在同一网段内的静态/动态IPv4IPoE个人接入用户,应使用ICMP请求报文对用户进行探测.
接口上不可同时启用两种方式对静态/动态IPv4IPoE个人接入用户进行探测.
【举例】#开启接口GigabitEthernet3/1/1上使用ARP请求报文对静态/动态IPv4IPoE个人接入用户进行在线探测,探测失败后允许重复尝试5次,探测的时间间隔为100秒.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipsubscriberuser-detectarpretry5interval100【相关命令】ipsubscriberenable1.
1.
31ipsubscribervlanipsubscribervlan命令用于配置IPv4未知源IP报文的内/外层VLAN值与认证域的映射关系.
undoipsubscribervlan命令用来恢复缺省情况.
【命令】ipsubscribervlanvlan-listdomaindomain-nameundoipsubscribervlanvlan-list【缺省情况】未指定IPv4未知源IP报文的内/外层VLAN与认证域的映射关系.
【视图】三层以太网子接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】vlan-list:VLAN列表,表示一个或多个VLAN,表示方式为vlan-list={vlan-id[tovlan-id]}&,其中,vlan-id为指定VLAN的编号,取值范围为1~4093.
&表示前面的参数最多可以输入10次.
1-41domaindomain-name:表示与指定的VLAN范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置指定VLAN范围内未知源IP接入用户进行认证时使用的认证域,通过指定的认证域进行认证、授权、计费.
【举例】#在子接口GigabitEthernet3/1/1.
100上配置内层VLANID范围为2到100的IPv4未知源IP接入用户认证使用的认证域为vlandm.
system-view[Sysname]interfacegigabitethernet3/1/1.
100[Sysname-GigabitEthernet3/1/1.
100]ipsubscriberservice-identifysecond-vlan[Sysname-GigabitEthernet3/1/1.
100]ipsubscribervlan2to100domainvlandm【相关命令】ipsubscriberservice-identify1.
1.
32resetipsubscriberofflinestatisticsresetipsubscriberofflinestatistics命令用来清除IPv4IPoE用户下线统计信息.
【命令】resetipsubscriberofflinestatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省用户角色】network-adminmdc-admin【参数】interfaceinterface-typeinterface-number:表示清除指定接口上的IPv4IPoE用户下线统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将清除所有接口上的IPv4IPoE用户下线统计信息.
【举例】#清除接口GigabitEthernet3/1/1上的IPv4IPoE用户下线统计信息.
resetipsubscriberofflinestatisticsinterfacegigabitethernet3/1/1【相关命令】displayipsubscriberofflinestatistics1.
1.
33resetipsubscribersessionresetipsubscribersession命令用来清除动态触发创建的IPv4IPoE会话,强制用户下线.
1-42【命令】resetipsubscribersession[interfaceinterface-typeinterface-number][domaindomain-name|ipip-address[vpn-instancevpn-instance-name]|macmac-address|usernamename]【视图】用户视图【缺省用户角色】network-adminmdc-admin【参数】interfaceinterface-typeinterface-number:表示清除指定接口动态触发创建的IPv4IPoE会话,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将清除所有接口动态触发创建的IPv4IPoE会话.
domaindomain-name:表示清除使用指定ISP域认证的IPv4IPoE会话,domain-name为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
ipip-address:表示清除指定IP地址的IPv4IPoE会话,ip-address为指定的IPv4地址.
vpn-instancevpn-instance-name:表示清除指定VPN的IPv4IPoE会话,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示IPv4IPoE会话位于公网中.
macmac-address:表示清除指定源MAC地址的IPv4IPoE会话,形式为H-H-H.
usernamename:表示清除指定用户名的IPv4IPoE会话,name为1~255个字符的字符串,区分大小写.
【使用指导】本命令用来清除动态触发创建的IPv4IPoE会话信息,并强制用户下线,如果不指定条件,则表示删除所有动态IPv4IPoE会话.
接口专线用户和静态个人用户不能通过resetipsubscribersession命令强制下线,只能通过相应的undo命令删除配置.
【举例】#清除接口GigabitEthernet3/1/1上动态触发创建的IPv4IPoE会话,强制用户下线.
resetipsubscribersessioninterfacegigabitethernet3/1/1【相关命令】displayipsubscribersession1.
2IPv6IPoE配置命令1.
2.
1displayipv6subscriberinterface-leaseddisplayipv6subscriberinterface-leased命令用来显示IPv6接口专线用户信息.
1-43【命令】displayipv6subscriberinterface-leased[interfaceinterface-typeinterface-number][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv6接口专线用户信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上的IPv6接口专线用户信息.
slotslot-number:显示指定单板的IPv6接口专线用户信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板上的IPv6接口专线用户信息.
【举例】#显示接口GigabitEthernet3/1/1上的IPv6接口专线用户信息.
displayipv6subscriberinterface-leasedinterfaceGigabitEthernet3/1/1Basic:AccessInterface:GE3/1/1VPNinstance:N/AUsername:aUserID:0x48080003State:OnlineServicenode:Slot3Cpu0Domain:radiusLogintime:Sep1521:17:072014Onlinetime(hh:mm:ss):00:16:37AAA:IPpool:ipoeSessionidletime:N/ASessionduration:N/A,remaining:N/ARemainingtraffic:N/AMaxmulticastaddresses:4Multicastaddresslist:N/AQoS:Userprofile:h3c6(active)Sessiongroupprofile:N/AInboundCAR:CIR100000bpsPIR200000bps(active)OutboundCAR:CIR300000bpsPIR400000bps(active)1-44Totaltrafficstatistics:Uplinkpackets/bytes:0/0DownLinkpackets/bytes:0/0ITA:Level-1uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-2uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-3uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-4uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-5uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-6uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-7uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-8uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0表1-8displayipv6subscriberinterface-leased命令显示信息描述表字段描述BasicIPoE会话的基本信息Accessinterface用户所在的接口名称VPNinstance用户所属的MPLSL3VPN,N/A表示用户属于公网Username用户认证时使用的用户名UserID全局唯一的用户ID,只有用户在线后才会由系统分配,N/A表示暂未分配State用户的认证状态Init:初始化Offline:正在下线中Auth:认证中AuthFail:认证失败AuthPass:认证通过AssignedIP:会话已具备IP地址Online:用户在线Backup:备份状态Servicenode为用户提供认证服务的节点信息Domain认证使用的ISP域名Logintime用户登录时间1-45Onlinetime(hh:mm:ss)用户本次上线的在线时长AAAIPoE会话的AAA授权信息IPpoolnameAAA授权的DHCP地址池名称,N/A表示AAA未授权该属性Sessionidletime用户闲置切断时间,单位为秒,N/A表示不进行闲置切断SessiondurationAAA授权的IPoE会话超时时间,单位为秒N/A:表示未下发会话时长Unlimited:表示会话时长无限remainingAAA授权的IPoE会话剩余时长只在Servicenode上可以查看到有效的剩余时长,非Servicenode上该字段显示为N/ARemainingtraffic授权的剩余流量,单位为字节,N/A表示未对用户指定授权流量MaxmulticastaddressesAAA授权的用户能加入的组播组的最大数目MulticastaddresslistAAA授权的用户允许加入的组播组地址列表,N/A表示AAA未授权该属性QoSIPoE会话的QoS信息UserprofileAAA授权的UserProfile名称.
若未授权UserProfile,则显示为N/A.
授权状态包括如下:active:AAA授权UserProfile成功inactive:AAA授权UserProfile失败或者设备上不存在该UserProfile授权结果未知SessiongroupprofileAAA授权的SessionGroupProfile名称.
若未授权SessionGroupProfile,则显示为N/A.
授权状态包括如下:active:AAA授权SessionGroupProfile成功inactive:AAA授权SessionGroupProfile失败或者设备上不存在该SessionGroupProfile授权结果未知InboundCARAAA授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps).
授权CAR的状态包括如下:active:AAA授权入方向CAR成功inactive:AAA授权入方向CAR失败N/A:AAA未授权入方向CAROutboundCARAAA授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps)授权CAR的状态包括如下:active:AAA授权出方向CAR成功inactive:AAA授权出方向CAR失败N/A:AAA未授权出方向CARTotaltrafficstatisticsIPoE会话的流量统计信息Uplinkpackets/bytes上行流量报文数/字节数Downlinkpackets/bytes下行流量报文数/字节数1-46ITAIPoE会话的ITA信息Level-nuplinkpackets/bytes计费等级为n的上行流量报文数/字节数,n的取值范围为1~8downlinkpackets/bytes计费等级为n的下行流量报文数/字节数,n的取值范围为1~8【相关命令】ipv6subscriberenable1.
2.
2displayipv6subscriberinterface-leasedstatisticsdisplayipv6subscriberinterface-leasedstatistics命令用来显示已经上线和正在上线的IPv6IPoE接口专线用户统计信息.
【命令】displayipv6subscriberinterface-leasedstatistics[interfaceinterface-typeinterface-number][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv6IPoE接口专线用户统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上IPv4IPoE接口专线用户已经上线和正在上线的统计信息.
slotslot-number:显示指定单板上的IPv6IPoE接口专线用户统计信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板中在位单板上的IPv6IPoE接口专线用户统计信息.
【举例】#显示接口GigabitEthernet3/1/1上已经上线和正在上线的IPv6IPoE接口专线用户统计信息.
displayipv6subscriberinterface-leasedstatisticsinterfacegigabitethernet3/1/1Total:100Init:0Authenticating:20Authenticatefail:0Authenticatepass:20AssignedIP:10Online:501-47Backup:0表1-9displayipv6subscriberinterface-leasedstatistics命令显示信息描述表字段描述Total接入的总用户数Init处于初始状态的用户数Authenticating正在认证的用户数Authenticatefail认证失败的用户数Authenticatepass认证成功的用户数AssignedIP成功分配到IP地址的用户数Online在线的用户数Backup处于备份状态的用户数1.
2.
3displayipv6subscriberofflinestatisticsdisplayipv6subscriberofflinestatistics命令用来显示IPv6IPoE用户下线原因的统计信息.
【命令】displayipv6subscriberofflinestatistics[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上IPoE用户下线原因的统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上IPoE用户下线原因的统计信息.
【举例】#显示接口GigabitEthernet3/1/1上IPv6IPoE用户下线原因的统计信息displsyipv6subscriberofflinestatisticsinterfacegigabitethernet3/1/1Total:100Userrequest:0DHCPleaseexpire:0AAAleaseexpire:0Commandcut:80AAAterminate:01-48Authenticatefail:0Authorizationfail:0Idletimeout:10Detectfail:10Notenoughresource:0DHCPrequesttimeout:0Interfacedown:0Interfaceshutdown:0VSRPevent:0DHCPnotify:0Other:0表1-10displayipv6subscriberofflinestatistics命令显示信息描述表Total下线的总用户数Userrequest用户主动要求下线的用户数DHCPleaseexpiredDHCP租约到期正常下线的用户数AAAleaseexpiredAAA租约到期正常下线的用户数Commandcut通过命令行下线的用户数AAAterminateAAA强制下线的用户数Authenticatefail认证失败的用户数Authorizationfail授权失败的用户数Idletimeout用户空闲超时下线的用户数Detectfail在线探测失败下线的用户数Notenoughresource硬件资源不足下线的用户数DHCPrequesttimeoutDHCP请求超时下线的用户数Interfacedown因接口状态为down下线的用户数Interfaceshutdown主动shutdown接口导致下线的用户数VSRPeventVSRP(VirtualServiceRedundancyProtocol,虚拟业务冗余协议)状态变化引发的下线用户数DHCPnotifyDHCP通知下线的用户数Other其它状况触发下线的用户数【相关命令】resetipv6subscriberofflinestatistics1.
2.
4displayipv6subscribersessiondisplayipv6subscribersession命令用来显示静态配置和动态触发的IPv6个人IPoE会话信息.
1-49【命令】displayipv6subscribersession[interfaceinterface-typeinterface-number][domaindomain-name|ipv6ipv6-address[vpn-instancevpn-instance-name]|macmac-address|static|usernamename][slotslot-number][verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv6个人IPoE会话,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上的IPv6个人IPoE会话.
domaindomain-name:显示使用指定ISP域认证的IPv6个人IPoE会话,domain-name为1~255个字符的字符串,不区分大小写,不能包括"以及"@"等字符.
ipv6ipv6-address:显示指定源IP地址的IPv6个人IPoE会话,ipv6-address为指定的IPv6地址.
vpn-instancevpn-instance-name:指定用户所属的VPN,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示IPv6个人IPoE会话位于公网中.
macmac-address:显示指定源MAC地址的IPv6个人IPoE会话,形式为H-H-H.
static:显示静态配置的IPv6个人IPoE会话,不指定该参数时将显示动态触发创建的IPv6个人IPoE会话.
usernamename:显示指定用户名的IPv6个人IPoE会话,其中,name为1~255个字符的字符串,区分大小写.
slotslot-number:显示指定单板的静态配置和动态触发的IPv6个人IPoE会话,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板上的IPv6个人IPoE会话.
verbose:显示IPv6个人IPoE会话的详细信息.
如果不指定该参数,则只显示IPoE会话的简要信息.
【举例】#显示用户IP为2000::1,所属VPN为vpn1的IPv6IPoE会话简要信息.
displayipv6subscribersessionipv62000::1vpn-instancevpn1Type:D-DhcpS-StaticU-Unclassified-ipN-NdrsInterfaceIPaddressMACaddressTypeStateGE3/1/12000::10010-9400-0002UOnline#显示所有静态配置和动态触发的IPv6个人IPoE会话的详细信息.
displayipv6subscribersessionverboseBasic:1-50Username:2000::1Domain:radiusVPNinstance:vpn1IPaddress:2000::1MACaddress:0010-9400-0002VLAN:N/ASecondaryVLAN:N/AAccessinterface:GE3/1/1UserID:0x48080002VPI/VCI(forATM):0/0DHCPlease:N/ADHCPremainlease:N/ALogintime:Sep1519:20:132017Onlinetime(hh:mm:ss):00:16:37Servicenode:Slot3Cpu0Type:Unclassified-ipState:OnlineAAA:IPpool:N/ASessionidletime:N/ASessionduration:N/A,remaining:N/ARemainingtraffic:N/AMaxmulticastaddresses:4Multicastaddresslist:N/AQoS:Userprofile:h3c6(active)Sessiongroupprofile:N/AInboundCAR:CIR100000bpsPIR200000bps(active)OutboundCAR:CIR300000bpsPIR400000bps(active)Totaltrafficstatistics:Uplinkpackets/bytes:0/0DownLinkpackets/bytes:0/0ITA:Level-1uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-2uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-3uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-4uplinkpackets/bytes:0/0downLinkpackets/bytes:0/01-51Level-5uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-6uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-7uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-8uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0图1-1displayipv6subscribersession命令显示信息描述表字段描述BasicIPoE会话的基本信息Username用户认证时使用的用户名Domain用户认证时使用的ISP域名VPNinstance用户所属的MPLSL3VPN,N/A表示用户属于公网IPAddress用户的IP地址MACAddress用户的MAC地址Service-VLAN/Customer-VLAN服务提供商VLAN/用户VLAN("-"表示没有VLAN信息)Accessinterface用户接入的接口名称UserID全局唯一的用户ID,只有用户在线后才会由系统分配,N/A表示暂未分配VPI/VCI(forATM)ATM的PVC信息DHCPleaseDHCP服务器分配给用户的IP地址租约时间,单位为秒N/A:表示无DHCP租约Unlimited:表示租约无限长DHCPremainleaseDHCP服务器分配给用户的IP地址租约剩余时长只在Servicenode上可以查看到有效的剩余时长,非Servicenode上该字段显示为N/ALogintime用户登录时间Onlinetime(hh:mm:ss)用户本次上线的在线时长Servicenode为用户提供认证服务的节点信息TypeIPoE会话的创建类型DHCP:DHCP报文触发创建Unclassified-ip:未知源IP报文触发创建Static:静态配置NDRS:NDRS报文触发创建State用户的认证状态Init:初始化Offline:正在下线中Auth:认证中1-52AuthFail:认证失败AuthPass:认证通过AssignedIP:会话已具备IP地址Online:用户在线Backup:备份状态AAAIPoE会话的AAA授权信息IPpoolAAA授权的DHCP地址池名称,N/A表示AAA未授权该属性Sessionidletime用户闲置切断时间,单位为秒,N/A表示不进行闲置切断SessiondurationAAA授权的IPoE会话超时时间,单位为秒N/A:表示未下发会话时长Unlimited:表示会话时长无限remainingAAA授权的IPoE会话剩余时长只在Servicenode上可以查看到有效的剩余时长,非Servicenode上该字段显示为N/ARemainingtraffic授权的剩余流量,单位为字节,N/A表示未对用户指定授权流量MaxmulticastaddressesAAA授权的用户能加入的组播组的最大数目MulticastaddresslistAAA授权的用户允许加入的组播组地址列表,N/A表示AAA未授权该属性QoSIPoE会话的QoS信息UserprofileAAA授权的UserProfile名称.
若未授权UserProfile,则显示为N/A.
授权状态包括如下:active:AAA授权UserProfile成功inactive:AAA授权UserProfile失败或者设备上不存在该UserProfile授权结果未知SessiongroupprofileAAA授权的SessionGroupProfile名称.
若未授权SessionGroupProfile,则显示为N/A.
授权状态包括如下:active:AAA授权SessionGroupProfile成功inactive:AAA授权SessionGroupProfile失败或者设备上不存在该SessionGroupProfile授权结果未知InboundCARAAA授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps).
授权CAR的状态包括如下:active:AAA授权入方向CAR成功inactive:AAA授权入方向CAR失败N/A:AAA未授权入方向CAROutboundCARAAA授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps)授权CAR的状态包括如下:active:AAA授权出方向CAR成功inactive:AAA授权出方向CAR失败N/A:AAA未授权出方向CAR1-53Totaltrafficstatistics:IPoE会话的流量统计信息Uplinkpackets/bytes上行流量报文数/字节数Downlinkpackets/bytes下行流量报文数/字节数ITAIPoE会话的ITA信息Level-nuplinkpackets/bytes计费等级为n的上行流量报文数/字节数,n的取值范围为1~8downlinkpackets/bytes计费等级为n的下行流量报文数/字节数,n的取值范围为1~8【相关命令】ipsubscriberenable1.
2.
5displayipv6subscribersessionstatisticsdisplayipv6subscribersessionstatistics命令用来显示已经上线和正在上线的IPv6IPoE个人用户统计信息.
【命令】displayipv6subscribersessionstatistics[session-type{dhcp|ndrs|static|unclassified-ip}][interfaceinterface-typeinterface-number][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】session-type:用户上线类型.
不指定该参数,则表示显示所有类型的IPv6IPoE个人用户统计信息.
dhcp:表示DHCP用户.
ndrs:表示RS报文触发认证的用户.
static:表示静态个人用户.
unclassified-ip:表示未知源IP用户.
interfaceinterface-typeinterface-number:显示指定接口上的IPv6IPoE个人用户统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上IPv4IPoE个人用户已经上线和正在上线的统计信息.
slotslot-number:显示指定单板上的IPv6IPoE个人用户统计信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板上的IPv6IPoE个人用户统计信息.
1-54【举例】#显示接口GigabitEthernet3/1/1上已经上线和正在上线的静态和动态IPv6IPoE个人用户统计信息.
displayipv6subscribersessionstatisticssession-typedhcpinterfacegigabitethernet3/1/1Total:100Init:0Authenticating:20Authenticatefail:0Authenticatepass:20AssignedIP:10Online:50Backup:0表1-11displayipv6subscribersessionstatistics命令显示信息描述表字段描述Total接入的总用户数Init处于初始状态的用户数Authenticating正在认证的用户数Authenticatefail认证失败的用户数Authenticatepass认证成功的用户数AssignedIP成功分配到IP地址的用户数Online在线的用户数Backup处于备份状态的用户数【相关命令】resetipv6subscribersession1.
2.
6displayipv6subscribersubnet-leaseddisplayipv6subscribersubnet-leased命令用来显示IPv6子网专线用户信息.
【命令】displayipv6subscribersubnet-leased[interfaceinterface-typeinterface-number][ipv6ipv6-addressprefix-length][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-admin1-55mdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv6子网专线用户信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上的IPv6子网专线用户信息.
ipv6ipv6-address:显示指定IPv6网段内的IPv6子网专线用户信息.
prefix-length:IPv6子网前缀长度,取值范围为1~127.
slotslot-number:显示指定单板的IPv6子网专线用户信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板上在位单板的IPv6子网专线用户信息.
【举例】#显示接口GigabitEthernet3/1/1上的IPv6子网专线用户信息.
displayipv6subscribersubnet-leasedinterfaceGigabitEthernet3/1/1Basic:AccessInterface:GE3/1/1VPNinstance:N/AUsername:aNetwork:2000::/64UserID:0x48080004State:OnlineServicenode:Slot3Cpu0Domain:radiusLogintime:Sep1521:23:072014Onlinetime(hh:mm:ss):00:16:37AAA:IPpool:ipoeSessionidletime:N/ASessionduration:N/A,remaining:N/ARemainingtraffic:N/AMaxmulticastaddresses:4Multicastaddresslist:N/AQoS:Userprofile:h3c6(active)Sessiongroupprofile:N/AInboundCAR:CIR100000bpsPIR200000bps(active)OutboundCAR:CIR300000bpsPIR400000bps(active)Totaltrafficstatistics:Uplinkpackets/bytes:0/0DownLinkpackets/bytes:0/0ITA:Level-1uplinkpackets/bytes:0/0downLinkpackets/bytes:0/01-56Level-2uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-3uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-4uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-5uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-6uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-7uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0Level-8uplinkpackets/bytes:0/0downLinkpackets/bytes:0/0表1-12displayipv6subscribersubnet-leased命令显示信息描述表字段描述BasicIPoE会话的基本信息Accessinterface用户所在的接口名称VPNinstance用户所属的MPLSL3VPN,N/A表示用户属于公网Username用户认证时使用的用户名UserID全局唯一的用户ID,只有用户在线后才会由系统分配,N/A表示暂未分配State用户的认证状态Init:初始化Offline:正在下线中Auth:认证中AuthFail:认证失败AuthPass:认证通过AssignedIP:会话已具备IP地址Online:用户在线Backup:备份状态Servicenode为用户提供认证服务的节点信息Domain认证使用的ISP域名Logintime用户登录时间Onlinetime(hh:mm:ss)用户本次上线的在线时长AAAIPoE会话的AAA授权信息IPpoolAAA授权的DHCP地址池名称,N/A表示AAA未授权该属性Sessionidletime用户闲置切断时间,单位为秒,N/A表示不进行闲置切断SessiondurationAAA授权的IPoE会话超时时间,单位为秒N/A:表示未下发会话时长1-57Unlimited:表示会话时长无限remainingAAA授权的IPoE会话剩余时长只在Servicenode上可以查看到有效的剩余时长,非Servicenode上该字段显示为N/ARemainingtraffic授权的剩余流量,单位为字节,N/A表示未对用户指定授权流量MaxmulticastaddressesAAA授权的用户能加入的组播组的最大数目MulticastaddresslistAAA授权的用户允许加入的组播组地址列表,N/A表示AAA未授权该属性QoSIPoE会话的QoS信息UserprofileAAA授权的UserProfile名称.
若未授权UserProfile,则显示为N/A.
授权状态包括如下:active:AAA授权UserProfile成功inactive:AAA授权UserProfile失败或者设备上不存在该UserProfile授权结果未知SessiongroupprofileAAA授权的SessionGroupProfile名称.
若未授权SessionGroupProfile,则显示为N/A.
授权状态包括如下:active:AAA授权SessionGroupProfile成功inactive:AAA授权SessionGroupProfile失败或者设备上不存在该SessionGroupProfile授权结果未知InboundCARAAA授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps).
授权CAR的状态包括如下:active:AAA授权入方向CAR成功inactive:AAA授权入方向CAR失败N/A:AAA未授权入方向CAROutboundCARAAA授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps)授权CAR的状态包括如下:active:AAA授权出方向CAR成功inactive:AAA授权出方向CAR失败N/A:AAA未授权出方向CARTotaltrafficstatisticsIPoE会话的流量统计信息Uplinkpackets/bytes上行流量报文数/字节数Downlinkpackets/bytes下行流量报文数/字节数ITAIPoE会话的ITA信息Level-nuplinkpackets/bytes计费等级为n的上行流量报文数/字节数,n的取值范围为1~8downlinkpackets/bytes计费等级为n的下行流量报文数/字节数,n的取值范围为1~8【相关命令】ipv6subscriberenable1-581.
2.
7displayipv6subscribersubnet-leasedstatisticsdisplayipv6subscribersubnet-leasedstatistics命令用来显示已经上线和正在上线的IPv6IPoE子网专线用户统计信息.
【命令】displayipv6subscribersubnet-leasedstatistics[interfaceinterface-typeinterface-number][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operatormdc-adminmdc-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的IPv6IPoE子网专线用户统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将显示所有接口上IPv4IPoE子网专线用户已经上线和正在上线的统计信息.
slotslot-number:显示指定单板上的IPv6IPoE子网专线用户统计信息,slot-number表示单板所在的槽位号.
如果未指定本参数,将显示所有单板中在位单板上的IPv6IPoE子网专线用户统计信息.
【举例】#显示接口GigabitEthernet3/1/1上已经上线和正在上线的IPv6IPoE子网专线用户统计信息.
displayipv6subscribersubnet-leasedstatisticsinterfacegigabitethernet3/1/1Total:100Init:0Authenticating:20Authenticatefail:0Authenticatepass:20AssignedIP:10Online:50Backup:0表1-13displayipv6subscribersubnet-leasedstatistics命令显示信息描述表字段描述Total接入的总用户数Init处于初始状态的用户数Authenticating正在认证的用户数Authenticatefail认证失败的用户数1-59Authenticatepass认证成功的用户数AssignedIP成功分配到IP地址的用户数Online在线的用户数Backup处于备份状态的用户数1.
2.
8ipv6subscriber8021pipv6subscriber8021p命令用于配置IPv6未知源IP报文的内/外层VLANtag中的802.
1p值与认证域的映射关系.
undoipv6subscriber8021p命令用来恢复缺省情况.
【命令】ipv6subscriber8021p8021p-listdomaindomain-nameundoipv6subscriber8021p8021p-list【缺省情况】未指定IPv6未知源IP报文的内/外层VLANtag中的802.
1p值与认证域的映射关系.
【视图】三层以太网子接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】8021p-list:802.
1p值列表,表示一个或多个802.
1p值,表示方式为8021p-list={8021p-value[to8021p-value]}&,其中,8021p-value为指定8021p的编号,取值范围为0~7.
&表示前面的参数最多可以输入8次.
domaindomain-name:表示与指定的8021p范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置指定802.
1p值范围内的IPv6未知源IP接入用户认证时使用的认证域,通过指定的认证域进行认证授权.
【举例】#在子接口Gigabitethernet3/1/1.
100上配置内层VLANTAG中802.
1p值范围为2到5的IPv6未知源IP接入用户认证使用的认证域为1pdm.
system-view[Sysname]interfacegigabitethernet3/1/1.
100[Sysname-GigabitEthernet3/1/1.
100]ipv6subscriberservice-identify8021psecond-vlan[Sysname-GigabitEthernet3/1/1.
100]ipv6subscriber8021p2to5domain1pdm1-60【相关命令】ipv6subscriberservice-identify1.
2.
9ipv6subscriberaccess-outipv6subscriberaccess-out命令用来配置BRAS设备准出认证功能.
undoipv6subscriberaccess-out用来恢复缺省情况.
【命令】ipv6subscriberaccess-outundoipv6subscriberaccess-out【缺省情况】接口上的准出认证功能处于关闭状态.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【使用指导】BRAS设备准入准出认证组网中,准出认证设备的接口配置了该命令,将对用户进行准出认证,认证通过后,则允许用户接入,否则不允许用户接入.
【举例】#在接口GigabitEthernet3/1/1上配置用户准出认证功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberaccess-out1.
2.
10ipv6subscriberdhcpdomainipv6subscriberdhcpdomain命令用来配置IPv6DHCP个人接入用户使用的认证域.
undoipv6subscriberdhcpdomain命令用来恢复缺省情况.
【命令】ipv6subscriberdhcpdomaindomain-nameundoipv6subscriberdhcpdomain【缺省情况】IPv6DHCP个人接入用户的认证域为缺省认证域.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图1-61【缺省用户角色】network-adminmdc-admin【参数】domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置DHCPv6报文触发接入的IPv6IPoE接入用户在认证时使用的域名,该域名必须与认证服务器上配置的域名保持一致.
配置ipv6subscriberdhcpdomain命令:如果用户报文中未携带Option16,或者Option16内容不符合域名的格式要求,则IPoE接入用户使用本命令指定的缺省域名进行认证;如果DHCPv6报文中携带Option16,Option16符合域名的格式要求,并且接口配置了ipsubscribertrustoption16命令,则使用Option16作为指定的认证域进行认证.
如果不配置ipv6subscriberdhcpdomain命令,且DHCPv6报文中未携带Option16,则使用缺省认证域认证.
当用户需要将Option16字段中的信息按字符串形式解析时,请确保Option16字段内容中不出现00和不可见字符,否则在生成域名时将产生异常.
【举例】#配置接口GigabitEthernet3/1/1上IPv6DHCP个人接入用户使用的认证域为ipoe.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberdhcpdomainipoe【相关命令】ipv6subscriberinitiatordhcpenableipv6subscriberdhcpusername1.
2.
11ipv6subscriberdhcpmax-sessionipv6subscriberdhcpmax-session命令用来配置接口上允许DHCPv6报文触发创建的IPv6IPoE会话的最大数.
undoipv6subscriberdhcpmax-session命令用来恢复缺省情况.
【命令】ipv6subscriberdhcpmax-sessionmax-numberundoipv6subscriberdhcpmax-session【缺省情况】未限制接口上允许DHCPv6报文触发创建的IPv6IPoE会话数目.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图1-62【缺省用户角色】network-adminmdc-admin【参数】max-number:允许DHCPv6触发创建的IPv6IPoE会话最大数,取值范围为1~32768.
【使用指导】DHCPv6报文触发创建的IPv6IPoE会话数目达到最大值后,后续DHCPv6报文不能触发创建IPv6IPoE会话,未知源IPv6报文等触发创建IPv6IPoE会话不会受此最大值限制.
【举例】#配置接口GigabitEthernet3/1/1上允许DHCPv6报文触发创建的IPv6IPoE会话最大数为100.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberdhcpmax-session100【相关命令】displayipv6subscribersessionipv6subscriberinitiatordhcpenableresetipv6subscribersession1.
2.
12ipv6subscriberdhcpusernameipv6subscriberdhcpusername命令用于配置IPv6DHCP个人接入用户的认证用户名.
undoipv6subscriberdhcpusername命令用来恢复缺省情况.
【命令】ipv6subscriberdhcpusernameinclude{circuit-id|client-id|nas-port-id|port[separator]|remote-id|second-vlan[separator]|slot[separator]|source-mac[separatorseparator]|subslot[separator]|sysname[separator]|vendor-class|vendor-specific|vlan[separator]}*undoipv6subscriberdhcpusername【缺省情况】IPv6DHCP个人接入用户使用报文源MAC地址作为认证用户名.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】circuit-id:表示以IPv6DHCP报文中的InterfaceIdentifierOption(Option18)字段中的信息为用户名.
1-63client-id:表示以IPv6DHCP报文中的ClientIdentifierOption(Option1)字段中的信息作为用户名.
nas-port-id:表示以用户认证报文中的nas-port-id属性作为用户名.
port:表示以报文接入的端口号作为用户名.
remote-id:表示以IPv6DHCP报文中的RemoteIdentifierOption(Option37)字段中的信息作为用户名.
second-vlan:表示以认证报文中的内层VLAN作为用户名.
slot:表示以报文接入的槽位号作为用户名.
source-mac:表示以用户报文的源MAC地址作为用户名.
separatorseparator:MAC地址分隔符,可以为任意可配置的可见字符.
若指定了分隔符,例如"-",则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式.
sublot:表示以报文接入的子卡号作为用户名.
sysname:表示以报文接入设备的设备名作为用户名.
vendor-class:表示以IPv6DHCP报文中的VendorClassOption(Option16)字段中的信息作为用户名.
vendor-specific:表示以IPv6DHCP报文中的VendorSpecificOption(Option17)字段中的信息作为用户名.
vlan:表示以认证报文中的外层VLAN作为用户名.
separator:当前字段的分隔符,字符形式.
【使用指导】该命令用来配置IPv6DHCP接入用户在认证时使用的用户名,该用户名必须与认证服务器上配置的用户名保持一致.
此类用户进行IPoE认证时使用的密码由ipv6subscriberpassword命令配置.
在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合.
例如:若配置ipv6subscriberdhcpusernameincludevendor-classvendor-specific,则用户名为Option16字段内容和Option17字段内容的拼接,且两个字段之间无分隔符.
当用户需要将Option字段中的信息按字符串形式解析时,请确保Option字段内容中不出现00和不可见字符,否则在生成用户名时将产生异常.
建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析.
【举例】#配置接口GigabitEthernet3/1/1上IPv6DHCP个人接入用户使用ClientIdentifierOption字段中的信息作为用户名.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberdhcpusernameincludeclient-id【相关命令】ipv6subscriberinitiatordhcpenableipv6subscriberpassword1-641.
2.
13ipv6subscriberdscpipv6subscriberdscp命令用来配置IPv6未知源IP报文的DSCP值与用户认证域的映射关系.
undoipv6subscriberdscp命令用来恢复缺省情况.
【命令】ipv6subscriberdscpdscp-value-listdomaindomain-nameundoipv6subscriberdscpdscp-value-list【缺省情况】未指定IPv6未知源IP报文的DSCP值与认证域的映射关系.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】dscp-value-list:DSCP值列表,表示一个或多个DSCP的值,表示方式为dscp-value-list={dscp-value[todscp-value]}&.
其中,dscp-value为指定的DSCP的值,取值范围为0~63.
&表示前面的参数最多可以输入8次.
domaindomain-name:表示与指定的DSCP范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置指定DSCP范围内的IPv6未知源IP报文触发的用户认证时使用的认证域,通过指定的认证域进行认证授权.
【举例】#在接口GigabitEthernet3/1/1上配置DSCP值范围为1到4的IPv6未知源IP接入用户认证使用的认证域为dscpdm.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberservice-identifydscp[Sysname-GigabitEthernet3/1/1]ipv6subscriberdscp1to4domaindscpdm【相关命令】ipv6subscriberservice-identify1.
2.
14ipv6subscriberenableipv6subscriberenable命令用来在接口上使能IPv6IPoE功能并指定用户的接入模式.
undoipv6subscriberenable命令用来恢复缺省情况.
【命令】ipv6subscriber{l2-connected|routed}enable1-65undoipv6subscriber{l2-connected|routed}enable【缺省情况】接口上的IPv6IPoE功能处于关闭状态.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】l2-connected:指定二层接入模式,表示此接口上用户通过二层网络接入.
routed:指定三层接入模式,表示此接口上用户通过三层网络接入.
【使用指导】只有在接口上使能了IPv6IPoE功能后,其它的IPv6IPoE相关配置才能生效.
不允许直接修改IPoE的接入模式,必须关闭IPoE功能之后,重新使能IPoE功能时指定新的接入模式.
【举例】#在接口GigabitEthernet3/1/1上使能二层接入模式的IPv6IPoE功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberl2-connectedenable1.
2.
15ipv6subscriberinitiatordhcpenableipv6subscriberinitiatordhcpenable命令用来在接口上使能DHCPv6报文触发生成IPv6IPoE会话的功能.
undoipv6subscriberinitiatordhcpenable命令用来关闭接口上DHCPv6报文触发生成IPv6IPoE会话的功能.
【命令】ipv6subscriberinitiatordhcpenableundoipv6subscriberinitiatordhcpenable【缺省情况】DHCPv6报文不能触发生成IPv6IPoE会话.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin1-66【使用指导】接口上使能该功能后,收到的首个DHCPSolicit报文或直接申请地址的DHCPRequest报文会触发生成IPv6IPoE会话;关闭该功能后,该接口上收到的DHCPv6报文不能触发生成IPv6IPoE会话,已有的由DHCPv6报文触发生成的IPv6IPoE会话不会被删除.
接口上可同时配置DHCPv6报文、IPv6NDRS和未知源IPv6报文触发生成IPv6IPoE会话的功能.
【举例】#在接口GigabitEthernet3/1/1上使能DHCPv6报文触发生成IPv6IPoE会话的功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberinitiatordhcpenable【相关命令】displayipv6subscribersessionipv6subscriberenableipv6subscriberinitiatorndrsenableipv6subscriberinitiatorunclassified-ipenableresetipv6subscribersession1.
2.
16ipv6subscriberinitiatorndrsenableipv6subscriberinitiatorndrsenable命令用来在接口上使能IPV6NDRS报文触发生成IPv6IPoE会话的功能.
undoipv6subscriberinitiatorndrsenable命令用来关闭接口上IPV6NDRS报文触发生成IPv6IPoE会话的功能.
【命令】ipv6subscriberinitiatorndrsenableundoipv6subscriberinitiatorndrsenable【缺省情况】RS报文不能触发生成IPv6IPoE会话.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【使用指导】接口上使能该功能后,收到的首个IPV6NDRS报文会触发生成IPv6IPoE会话;关闭该功能后,该接口上收到的IPv6NDRS报文不能触发生成IPv6IPoE会话,已有的由IPv6NDRS报文触发生成的IPv6IPoE会话不会被删除.
接口上可同时配置DHCPv6报文、IPv6NDRS和未知源IPv6报文触发生成IPv6IPoE会话的功能.
1-67【举例】#在接口GigabitEthernet3/1/1上使能IPv6NDRS报文触发生成IPv6IPoE会话的功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberinitiatorndrsenable【相关命令】displayipv6subscribersessionipv6subscriberenableipv6subscriberinitiatordhcpenableipv6subscriberinitiatorunclassified-ipenableresetipv6subscribersession1.
2.
17ipv6subscriberinitiatorunclassified-ipenableipv6subscriberinitiatorunclassified-ipenable命令用来在接口上使能未知源IPv6报文触发生成IPv6IPoE会话的功能.
undoipv6subscriberinitiatorunclassified-ipenable命令用来关闭接口上的未知源IPv6报文触发生成IPv6IPoE会话的功能.
【命令】ipv6subscriberinitiatorunclassified-ipenableundoipv6subscriberinitiatorunclassified-ipenable【缺省情况】未知源IPv6报文不能触发生成IPv6IPoE会话.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【使用指导】接口使能该功能后,收到的未知源IPv6报文会触发生成IPv6IPoE会话;关闭该功能后,该接口上收到的未知源IPv6报文不能触发生成IPv6IPoE会话,已有的由未知源IPv6报文触发生成的IPv6IPoE会话不会被删除.
接口上可同时配置DHCPv6报文、IPv6NDRS和未知源IPv6报文触发生成IPv6IPoE会话的功能.
【举例】#在接口GigabitEthernet3/1/1上使能未知源IPv6报文触发生成IPv6IPoE会话的功能.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberinitiatorunclassified-ipenable1-68【相关命令】displayipv6subscribersessionipv6subscriberenableipv6subscriberinitiatordhcpenableipv6subscriberinitiatorndrsenableresetipv6subscribersession1.
2.
18ipv6subscriberinterface-leasedipv6subscriberinterface-leased命令用来配置IPv6接口专线用户.
undoipv6subscriberinterface-leased命令用来删除已配置的IPv6接口专线用户.
【命令】ipv6subscriberinterface-leasedusernamenamepassword{ciphertext|plaintext}password[domaindomain-name]undoipv6subscriberinterface-leased【缺省情况】未配置IPv6接口专线用户.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】usernamename:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写.
password:指定用户认证时使用的密码.
ciphertext:表示以密文方式配置用户认证使用的密码.
plaintext:表示以明文方式配置用户认证使用的密码.
password:设置的明文密码或密文密码,区分大小写.
密文密码为1~117个字符的字符串;明文密码为1~63个字符的字符串.
domaindomain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符,如果未配置该参数,将使用缺省认证域来认证用户.
关于缺省认证域的相关配置请参见"安全配置指导"中的"AAA".
【使用指导】一个IPv6IPoE接口专线用户代表了该接口接入的所有IPv6用户,接口上接入的所有IPv6用户统一认证、授权和计费.
该IPoE专线用户认证成功后,接口上接入的所有IPv6用户流量均允许通过,且共享一个IPv6IPoE会话,并基于接口进行授权和计费.
每个接口只能配置一个IPv6IPoE接口专线用户.
1-69同一接口下,IPoE个人接入用户、IPoE接口专线用户和IPoE子网专线用户的配置互斥,只能选择其中的一种配置.
【举例】#在接口GigabitEthernet3/1/1上配置一个IPv6IPoE接口专线用户:认证使用的用户名为intuser,认证使用的密码为明文pw123.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberinterface-leasedusernameintuserpasswordplaintextpw123【相关命令】displayipv6subscriberinterface-leased1.
2.
19ipv6subscribernas-port-idformatipv6subscribernas-port-idformat命令用于为IPv6IPoE接入用户配置nas-port-id属性封装格式,即在IPv6IPoE接入用户进行认证时,接入设备向RADIUS服务器发送的nas-port-id属性的封装格式.
undoipv6subscribernas-port-idformat命令用来恢复缺省情况.
【命令】ipv6subscribernas-port-idformatcn-telecom{version1.
0|version2.
0}undoipv6subscribernas-port-idformat【缺省情况】按version1.
0的格式要求填充发往RADIUS服务器的nas-port-id属性内容.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】version1.
0:填充格式为version1.
0,表示发送给RADIUS服务器的nas-port-id属性以电信163大后台要求的格式填充.
version2.
0:填充格式为version2.
0,表示发送给RADIUS服务器的nas-port-id属性以YDT2275-2011宽带接入用户线路(端口)标识要求的格式填充.
【使用指导】(1)version1.
0封装格式:三层以太网接口和三层聚合接口slot=slot_num;subslot=subslot_num;port=port_num;vlanid=0;三层以太网子接口和三层聚合子接口(携带单层VLANTag接入)slot=slot_num;subslot=subslot_num;port=port_num;vlanid=vlan_id;1-70三层以太网子接口和三层聚合子接口(携带双层VLANTag接入)slot=slot_num;subslot=subslot_num;port=port_num;vlanid=inner-vlan;vlanid2=outer-vlan;(2)version2.
0封装格式:{eth|trunk|atm}NAS_slot/NAS_subslot/NAS_port:svlan.
cvlanAccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port其中,{eth|trunk|atm}表示BRAS接入接口的类型,包括以太接口、trunk类型的以太网接口或ATM接口;NAS_slot表示BRAS接入接口的槽位号;NAS_subslot表示BRAS接入接口的子槽位号;NAS_port表示BRAS接入接口的端口号;svlan表示接入用户的SVLANID;cvlan表示接入用户的CVLANID;AccessNodeIdentifier表示接入节点的标识;ANI_rack表示接入节点机架号;ANI_frame表示接入节点机框号;ANI_slot表示接入节点槽位号;ANI_subslot表示接入节点子槽位号;ANI_port表示接入节点端口号.
【举例】#在接口GigabitEthernet3/1/1上配置设备使用RADIUS的nas-port-id属性封装格式为version2.
0.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscribernas-port-idformatcn-telecomversion2.
0【相关命令】ipv6subscriberinitiatordhcpenableipv6subscribertrustipv6subscribernas-port-idnasinfo-insert1.
2.
20ipv6subscribernas-port-idnasinfo-insertipv6subscribernas-port-idnasinfo-insert命令用于配置在提取出的DHCPv6报文的Option18Circuit-ID子选项内容中插入NAS信息,并使用插入NAS信息后的内容作为nas-port-id属性.
undoipv6subscribernas-port-idnasinfo-insert命令用来恢复缺省情况.
【命令】ipv6subscribernas-port-idnasinfo-insertundoipv6subscribernas-port-idnasinfo-insert【缺省情况】不使用Option18选项中的内容作为nas-port-id属性字符串.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin1-71【使用指导】在DHCP中继组网环境下,接入设备能捕获用户的DHCPv6报文,并从报文中提取出DHCPv6Option18选项信息.
在配置了本命令且信任DHCPOption18的情况下,接入设备处理如下:如果收到的DHCPv6报文带有DHCPOption18选项,则从收到的DHCPv6报文中解析DHCPOption18选项,并按YDT2275-2011宽带接入用户线路(端口)标识要求在原有Option18内容里插入NAS信息(该信息标识了用户在本设备上的接入位置信息),然后将其作为RADIUS的nas-port-id属性内容.
如果收到的DHCPv6报文不带Option18选项,则按version2.
0格式要求封装,保留该子选项中的原有的NAS信息字段(NAS_slot/NAS_subslot/NAS_port:svlan.
cvlan),并将AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port部分修改为0/0/0/0/0/0.
本功能对原DHCPv6报文中Option18选项不产生任何影响,且只在nas-port-id的封装格式为version2.
0时生效.
【举例】#在接口GigabitEthernet3/1/1上配置设备使用DHCPv6客户端上报的Option18信息,并在其中插入NAS信息,然后将其封装为RADIUS的nas-port-id属性.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscribernas-port-idformatcn-telecomversion2.
0[Sysname-GigabitEthernet3/1/1]ipv6subscribertrustoption18[Sysname-GigabitEthernet3/1/1]ipv6subscribernas-port-idnasinfo-insert【相关命令】ipv6subscriberinitiatordhcpenableipv6subscribertrustipv6subscribernas-port-idformat1.
2.
21ipv6subscribernas-port-typeipv6subscribernas-port-type命令用来配置接口的IPv6IPoE接入端口类型.
undoipv6subscribernas-port-type命令用来恢复缺省情况.
【命令】ipv6subscribernas-port-type{802.
11|adsl-cap|adsl-dmt|async|cable|ethernet|g.
3-fax|hdlc|idsl|isdn-async-v110|isdn-async-v120|isdn-sync|piafs|sdsl|sync|virtual|wireless-other|x.
25|x.
75|xdsl}undoipv6subscribernas-port-type【缺省情况】IPv6IPoE接入端口类型为Ethernet类型.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图1-72【缺省用户角色】network-adminmdc-admin【参数】802.
11:符合Wireless-IEEE802.
11标准的接口类型,对应的编码值为19.
adsl-cap:ADSL-CAP(AsymmetricDSL,CarrierlessAmplitudePhaseModulation)接口类型,对应的编码值为12.
adsl-dmt:ADSL-DMT(AsymmetricDSL,DiscreteMulti-Tone)接口类型,对应的编码值为13.
async:Async接口类型,对应的编码值为0.
cable:Cable接口类型,对应的编码值为17.
ethernet:Ethernet接口类型,对应的编码值为15.
g.
3-fax:G.
3Fax接口类型,对应的编码值为10.
hdlc:HDLC接口类型,对应的编码值为7.
idsl:IDSL(ISDNDigitalSubscriberLine)接口类型,对应的编码值为14.
isdn-async-v110:ISDNAsyncV.
110接口类型,对应的编码值为4.
isdn-async-v120:ISDNAsyncV.
120接口类型,对应的编码值为3.
isdn-sync:ISDNSync口类型,对应的编码值为2.
piafs:符合PIAFS(PHS(PersonalHandyphoneSystem)InternetAccessForumStandard)标准的接口类型,对应的编码值为6.
sdsl:SDSL(SymmetricDSL)接口类型,对应的编码值为11.
sync:Sync接口类型,对应的编码值为1.
virtual:Virtual接口类型,对应的编码值为5.
wireless-other:Wireless-other接口类型,对应的编码值为18.
x.
25:X.
25接口类型,对应的编码值为8.
x.
75:X.
75接口类型,对应的编码值为9.
xdsl:XDSL(DigitalSubscriberLineofunknowntype)接口类型,对应的编码值为16.
【使用指导】此处配置的端口接入类型值将作为向RADIUS服务器发送的RADIUS请求报文的NAS-Port-Type属性值,用于向RADIUS服务器正确传递用户的接入端口信息.
【举例】#配置接口GigabitEthernet3/1/1的IPv6IPOE接入端口类型为SDSL.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscribernas-port-typesdsl1.
2.
22ipv6subscriberndrsdomainipv6subscriberndrsdomain命令用来配置IPv6NDRS个人接入用户使用的认证域.
undoipv6subscriberndrsdomain命令用来恢复缺省情况.
1-73【命令】ipv6subscriberndrsdomaindomain-nameundoipv6subscriberndrsdomain【缺省情况】IPv6NDRS个人接入用户使用缺省认证域作为认证域.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】domain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置IPv6NDRS报文触发接入的IPv6IPoE接入用户在认证时使用的域名,该域名必须与认证服务器上配置的域名保持一致.
配置ipv6subscriberndrsdomain命令后,对于IPv6NDRS报文触发认证的IPoE接入用户使用本命令指定的域名进行认证,否则使用缺省认证域认证.
【举例】#配置接口GigabitEthernet3/1/1上IPv6NDRS接入用户使用的认证域为ipoe.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberndrsdomainipoe【相关命令】ipv6subscriberinitiatorndrsenable1.
2.
23ipv6subscriberndrsmax-sessionipv6subscriberndrsmax-session命令用来配置接口上允许RS报文触发创建的IPv6IPoE会话的最大数.
undoipv6subscriberndrsmax-session命令用来恢复缺省情况.
【命令】ipv6subscriberndrsmax-sessionmax-numberundoipv6subscriberndrsmax-session【缺省情况】未限制接口上允许创建的IPv6IPoE会话数目【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图1-74【缺省用户角色】network-adminmdc-admin【参数】max-number:允许RS触发创建的IPv6IPoE会话最大数,取值范围为1~32768.
【使用指导】RS报文触发创建的IPv6IPoE会话数目达到最大值后,后续RS报文不能触发创建IPv6IPoE会话,DHCPv6报文、未知源IPv6报文等触发创建IPv6IPoE会话不会受此最大值限制.
【举例】#配置接口GigabitEthernet3/1/1上允许RS报文触发创建的IPv6IPoE会话最大数为100.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberndrsmax-session100【相关命令】displayipv6subscribersessionipv6subscriberinitiatorndrsenableresetipv6subscribersession1.
2.
24ipv6subscriberndrsusernameipv6subscriberndrsusername命令用来配置IPv6NDRS接入用户的认证用户名.
undoipv6subscriberndrsusername命令用来恢复缺省情况.
【命令】ipv6subscriberndrsusernameinclude{nas-port-id|port[separator]|second-vlan[separator]|slot[separator]|source-mac[separatorseparator]|subslot[separator]|sysname[separator]|vlan[separator]}*undoipv6subscriberndrsusername【缺省情况】IPv6NDRS接入用户采用用户报文的源MAC地址作为认证用户名.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】nas-port-id:表示使用用户的nas-port-id属性作为用户名.
port:表示以报文接入的端口号作为用户名.
second-vlan:表示以认证报文中的内层VLAN作为用户名.
1-75slot:表示以报文接入的槽位号作为用户名.
source-mac:表示使用用户报文的源MAC地址作为用户名.
separatorseparator:MAC地址分隔符,可以为任意可配置的可见字符.
若指定了分隔符,例如"-",则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式.
sublot:表示以报文接入的子卡号作为用户名.
sysname:表示以报文接入设备的设备名作为用户名.
vlan:表示以认证报文中的外层VLAN作为用户名.
separator:当前字段的分隔符,字符形式.
【使用指导】本命令用来配置IPv6RS报文触发接入的IPv6IPoE接入用户在认证时使用的用户名,该用户名必须与认证服务器上配置的用户名保持一致.
此类用户进行IPoE认证时使用的密码由ipv6subscriberpassword命令配置.
在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合.
建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析.
【举例】#配置接口GigabitEthernet3/1/1上的IPv6NDRS接入用户使用用户报文的源MAC地址作为用户名.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberndrsusernameincludesource-mac【相关命令】ipv6subscriberinitiatorndrsenableipv6subscriberpassword1.
2.
25ipv6subscriberpasswordipv6subscriberpassword命令用来配置动态IPv6IPoE个人接入用户的认证密码.
undoipv6subscriberpassword命令用来恢复缺省情况.
【命令】ipv6subscriberpassword{ciphertext|plaintext}passwordundoipv6subscriberpassword【缺省情况】动态IPv6IPoE个人接入用户的认证密码为字符串vlan.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin1-76【参数】ciphertext:表示以密文方式配置用户的认证密码.
plaintext:表示以明文方式配置用户的认证密码.
password:设置的明文密码或密文密码,区分大小写.
密文密码为1~117个字符的字符串;明文密码为1~63个字符的字符串.
【使用指导】本命令用来配置动态IPv6IPoE个人接入用户认证时使用的密码,动态IPv6IPoE个人接入用户是指通过DHCPv6报文或未知源IPv6报文触发建立IPoE会话并进行认证的IPoE个人接入用户.
【举例】#配置接口GigabitEthernet3/1/1上动态IPoE个人接入用户认证时使用的密码为明文的123.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberpasswordplaintext123【相关命令】ipv6subscriberdhcpusernameipv6subscriberenableipv6subscriberunclassified-ipusername1.
2.
26ipv6subscriberservice-identifyipv6subscriberservice-identify命令用来配置IPv6未知源IP接入用户的业务识别方式.
undoipv6subscriberservice-identify命令用来恢复缺省情况.
【命令】三层以太网接口视图/三层聚合口视图ipv6subscriberservice-identifydscpundoipsubscriberservice-identify三层以太网子接口视图/三层聚合子接口视图ipv6subscriberservice-identify{8021p{second-vlan|vlan}|dscp|second-vlan|vlan}undoipsubscriberservice-identify【缺省情况】未指定IPv6未知源IP接入用户的业务识别方式.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】8021psecond-vlan:表示QinQ模式下基于内层VLANTag中的802.
1p值识别业务.
1-778021pvlan:表示基于VLANTag中的802.
1p值识别业务,QinQ模式下基于外层VLANTag中的802.
1p值识别业务.
dscp:表示基于DSCP值识别业务.
second-vlan:QinQ模式下基于内层VLANID识别业务.
vlan:表示基于VLANID识别业务,QinQ模式下基于外层VLANID识别业务.
【使用指导】对于未知源IPv6用户认证时使用的认证域由报文中携带的业务信息来决定.
不同的业务特征可以对应不同的认证域,每一个接口可以指定仅识别某种类型业务的报文.
例如,接口上若指定了基于DSCP值识别业务,且通过ipv6subscriberdscp1domainaabcc命令指定了DSCP值1与认证域aabbcc的映射关系,则IPv6报文DSCP值为1的用户认证时将会使用认证域aabbcc.
需要注意的是:本命令中的8021pvlan、8021psecond-vlan、vlan和second-vlan参数仅子接口支持,非子接口不支持.
一个接口上只能指定一个业务识别方式.
【举例】#配置接口GigabitEthernet3/1/1上的IPv6未知源IP接入用户认证使用基于DSCP的业务识别方式system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberservice-identifydscp【相关命令】ipv6subscriber8021pipv6subscriberdscpipv6subscribervlan1.
2.
27ipv6subscribersessionstaticipv6subscribersessionstatic命令用来配置静态IPv6IPoE会话.
undoipv6subscribersessionstatic命令用来删除指定的静态IPv6IPoE会话.
【命令】ipv6subscribersessionstaticipv6ipv6-address[vlanvlan-id[second-vlanvlan-id]][macmac-address][domaindomain-name]undoipv6subscribersessionstaticipv6ipv6-address[vlanvlan-id[second-vlanvlan-id]]【缺省情况】未配置静态IPv6IPoE会话.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-admin1-78mdc-admin【参数】ipv6ipv6-address:表示用户的IP地址.
vlanvlan-id:表示用户报文的外层VLAN.
其中vlan-id表示VLANID,取值范围为1~4093.
second-vlanvlan-id:表示用户报文的内层VLAN.
其中vlan-id表示VLANID,取值范围为1~4093.
macmac-address:表示用户的MAC地址,形式为H-H-H.
domaindomain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
如果未指定该参数,将使用缺省认证域来认证用户.
关于缺省认证域的相关配置请参见"安全配置指导"中的"AAA".
【使用指导】管理员手工输入静态IPoE会话所需的信息(用户IP地址、MAC地址、用户报文的内/外层VLAN)后,接入设备根据这些信息生成对应的静态IPoE会话.
接口上有与静态IPoE会话相匹配的未知源IP报文通过时,将触发认证过程.
需要注意的是:本命令的vlan和second-vlan参数仅子接口支持,非子接口不支持.
静态IPoE会话的匹配优先级高于动态IPoE会话.
若已经存在静态IPoE会话,则与之匹配IP报文不会触发新的动态IPoE会话;若存在一个未知源IP报文触发建立的动态IPoE会话,则再配置一个能与该未知源IP报文匹配的静态IPoE会话,会覆盖已经存在的动态IPoE会话.
系统支持配置多个静态IPoE会话.
相同IP、外层VLAN、内层VLAN的静态IPoE会话只能存在一条,后配置的不能覆盖已配置的.
若要修改相关参数,必须删除当前配置后重新配置.
同一接口下,静态IPoE会话、接口专线用户和子网专线用户的配置互斥,只能选择其中的一种配置.
【举例】#在接口GigabitEthernet3/1/1上配置一条静态IPv6IPoE会话:用户IPv6地址为2000::1,认证使用的认证域为dm1.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscribersessionstaticipv62000::1domaindm1【相关命令】displayipv6subscribersession1.
2.
28ipv6subscribersubnet-leasedipv6subscribersubnet-leased命令用来配置IPv6IPoE子网专线用户.
undoipv6subscribersubnet-leased命令用来删除指定的IPv6IPoE子网专线用户.
【命令】ipv6subscribersubnet-leasedipv6ipv6-addressprefix-lengthusernamenamepassword{ciphertext|plaintext}password[domaindomain-name]undoipv6subscribersubnet-leasedipv6ipv6-addressprefix-length1-79【缺省情况】未配置IPv6IPoE子网专线用户.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】ipv6ipv6-address:表示用户的IPv6地址.
prefix-length:IPv6子网前缀长度,取值范围为1~127.
usernamename:指定用户认证时使用的用户名,其中name为1~255个字符的字符串,区分大小写.
password:指定用户认证时使用的密码.
ciphertext:表示以密文方式配置用户认证使用的密码.
plaintext:表示以明文方式配置用户认证使用的密码.
password:设置的明文密码或密文密码,区分大小写.
密文密码为1~117个字符的字符串;明文密码为1~63个字符的字符串.
domaindomain-name:指定认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符,如果未配置该参数,将使用缺省认证域来认证用户.
关于缺省认证域的相关配置请参见"安全配置指导"中的"AAA".
【使用指导】一个IPv6IPoE子网专线用户代表了该接口接入的所有该子网内IPv6用户,该子网内的所有IPv6用户统一认证、授权和计费.
该IPoE专线用户认证成功后,接口上接入的所有该子网内IPv6用户流量均允许通过,且共享一个IPv6IPoE会话,并基于子网进行授权和计费.
每个子网只能配置一个IPv6IPoE子网专线用户.
需要注意的是:同一接口下,IPoE个人接入用户、IPoE接口专线用户和IPoE子网专线用户的配置互斥,只能选择其中的一种配置.
VRRP组网环境下配置IPoE子网专线时,请不要将IPoE子网与VRRP备份组虚拟IP地址配置在同一网段,否则将导致VRRP备份组无法正常工作.
VRRP相关的配置请参见"可靠性配置指导"中的"VRRP".
【举例】#在接口GigabitEthernet3/1/1上配置一个IPv6IPoE子网专线用户:用户IPv6地址和前缀为2001:10::100/64,认证使用的用户名为netuser,认证使用的密码为明文pw123.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscribersubnet-leasedipv62001:10::10064usernamenetuserpasswordplaintextpw1231-80【相关命令】displayipv6subscribersubnet-leased1.
2.
29ipv6subscribertimerquietipv6subscribertimerquiet命令用来配置IPv6IPoE用户的静默时间.
undoipv6subscribertimerquiet命令用来恢复缺省情况.
【命令】ipv6subscribertimerquiettimeundoipv6subscribertimerquiet【缺省情况】IPv6IPoE用户的静默时间功能处于关闭状态.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】time:IPoE用户的静默时间,取值范围为10~3600,单位为秒.
【使用指导】本命令用来设置用户认证失败以后,设备需要等待的时间间隔.
在静默期间,设备不对来自认证失败用户的报文进行认证处理,直接丢弃,可以防止该类用户报文持续发送给服务器认证而对设备性能造成影响.
静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理.
【举例】#在接口GigabitEthernet3/1/1上配置IPv6IPoE用户的静默时间为100秒.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscribertimerquiet100【相关命令】ipv6subscriberinitiatordhcpenableipv6subscriberinitiatorunclassified-ipenable1.
2.
30ipv6subscribertrustipv6subscribertrust命令用于配置信任DHCPv6报文中的指定Option.
undoipv6subscribertrust命令用来恢复缺省情况.
【命令】ipv6subscribertrust{option16|option18|option37}undoipv6subscribertrust{option16|option18|option37}1-81【缺省情况】不信任DHCPv6报文中的任何Option.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】option16:表示信任DHCPv6报文中的Option16.
option18:表示信任DHCPv6报文中的Option18.
option37:表示信任DHCPv6报文中的Option37.
【使用指导】DHCP组网环境中,如果接入设备信任DHCPv6报文中的Option16,则:如果Option16内容有效,但没有@字符,以整个Option16的内容作为域名;如果Option16内容中包含了域名分隔符@字符,且@字符后的字符串有效(无非法字符'\','/',等),则以@字符之后的字符串作为域名;如果不信任DHCPv6报文中的Option16,则:如果配置了ipv6subscriberdhcpdomaindomain-name,则以该命令配置的域名接入;如果接口没有配置缺省DHCPv6接入的domain,则不设置AAA的domain属性,按系统缺省域接入.
DHCP中继组网环境中,接入设备可以提取用户DHCPv6报文中的指定Option信息.
如果接入设备信任DHCPv6报文中的Option18,则:接入设备在采用version2.
0格式封装RADIUSnas-port-id属性时,会根据Option18信息中的Circuit-ID子选项内容封装发往RADIUS服务器的nas-port-id属性;接入设备会根据Option18中的Circuit-ID子选项内容封装发往RADIUS服务器的DSL_AGENT_CIRCUIT_ID属性.
如果接入设备信任DHCPv6报文中的Option37,则接入设备会根据Option37中的Remote-ID子选项内容封装发往RADIUS服务器的DSL_AGENT_REMOTE_ID属性.
【举例】#在接口GigabitEthernet3/1/1上配置设备信任DHCPv6报文中的Option18.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscribertrustoption18【相关命令】ipv6subscriberinitiatordhcpenableipv6subscribernas-port-idformatipv6subscribernas-port-idnasinfo-insert1-821.
2.
31ipv6subscriberunclassified-ipdomainipv6subscriberunclassified-ipdomain命令用来配置IPv6未知源IP接入用户使用的认证域.
undoipv6subscriberunclassified-ipdomain命令用来恢复缺省情况.
【命令】ipv6subscriberunclassified-ipdomaindomain-nameundoipv6subscriberunclassified-ipdomain【缺省情况】IPv6未知源IP接入用户的认证域为缺省认证域.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】domain-name:认证使用的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】该命令用来配置未知源IPv6报文触发接入的IPv6IPoE接入用户在认证时使用的缺省域名,该域名必须与认证服务器上配置的域名保持一致.
如果指定接口上配置了ipv6subscriberservice-identify,则优先使用ipv6subscriberservice-identify指定的业务识别方式获取对应的认证域.
只有在未匹配到ipv6subscriberservice-identify命令指定的认证域时,才使用ipv6subscriberunclassified-ipdomain命令指定的认证域.
如果ipv6subscriberunclassified-ipdomain命令也未配置,则使用缺省认证域.
【举例】#配置接口GigabitEthernet3/1/1上的IPv6未知源IP接入用户使用的认证域为ipoe.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberunclassified-ipdomainipoe【相关命令】ipv6subscriberinitiatorunclassified-ipenableipv6subscriberservice-identify1.
2.
32ipv6subscriberunclassified-ipmax-sessionipv6subscriberunclassified-ipmax-session命令用来配置接口上允许未知源IPv6报文触发创建的动态IPv6IPoE会话的最大数.
undoipv6subscriberunclassified-ipmax-session命令用来恢复缺省情况.
1-83【命令】ipv6subscriberunclassified-ipmax-sessionmax-numberundoipv6subscriberunclassified-ipmax-session【缺省情况】未限制接口上允许未知源IPv6报文创建的动态IPv6IPoE会话数目.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】max-number:允许未知源IPv6报文触发创建的IPv6IPoE会话最大数,取值范围为1~32768.
【使用指导】未知源IPv6报文触发创建的IPv6IPoE会话数目达到最大值后,后续未知源IPv6报文不能触发创建IPv6IPoE会话.
DHCPv6报文触发创建IPv6IPoE会话不会受此最大值限制.
【举例】#配置接口GigabitEthernet3/1/1上允许未知源IPv6报文触发创建的IPv6IPoE会话最大数为100.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberunclassified-ipmax-session100【相关命令】displayipv6subscribersessionipv6subscriberinitiatorunclassified-ipenableresetipv6subscribersession1.
2.
33ipv6subscriberunclassified-ipusernameipv6subscriberunclassified-ipusername命令用来配置IPv6未知源IP接入用户的认证用户名.
undoipv6subscriberunclassified-ipusername命令用来恢复缺省情况.
【命令】ipv6subscriberunclassified-ipusernameinclude{nas-port-id|port[separator]|second-vlan[separator]|slot[separator]|source-ip[separatorseparator]|source-mac[separatorseparator]|subslot[separator]|sysname[separator]|vlan[separator]}*undoipv6subscriberunclassified-ipusername【缺省情况】IPv6未知源IP接入用户采用用户报文的源IPv6地址作为认证用户名.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图1-84【缺省用户角色】network-adminmdc-admin【参数】nas-port-id:表示使用用户的nas-port-id属性作为用户名.
port:表示以报文接入的端口号作为用户名.
second-vlan:表示以认证报文中的内层VLAN作为用户名.
slot:表示以报文接入的槽位号作为用户名.
source-ip:表示使用用户报文的源IPv6地址作为用户名.
separatorseparator:IPv6地址分隔符,可以为任意可配置的可见字符.
若指定了分隔符,例如"-",则用户名形如1-2-3;若不指定该参数,则用户名形如1::2:3.
source-mac:表示使用用户报文的源MAC地址作为用户名.
separatorseparator:MAC地址分隔符,可以为任意可配置的可见字符.
若指定了分隔符,例如"-",则用户名形如xxxx-xxxx-xxxx;若不指定该参数,则用户名为xxxxxxxxxxxx形式.
sublot:表示以报文接入的子卡号作为用户名.
sysname:表示以报文接入设备的设备名作为用户名.
vlan:表示以认证报文中的外层VLAN作为用户名.
separator:当前字段的分隔符,字符形式.
【使用指导】本命令用来配置未知源IPv6报文触发接入的IPv6IPoE用户在认证时使用的用户名,该用户名必须与认证服务器上配置的用户名保持一致.
此类用户进行IPoE认证时使用的密码由ipv6subscriberpassword命令配置.
在允许的用户名类型范围内,该命令支持任意形式、任意顺序的用户名组合.
例如:若配置ipv6subscriberunclassified-ipusernameincludesource-ipsource-mac,则用户名为源IPv6地址字段和源MAC地址字段内容的拼接,且两个字段之间无分隔符.
建议不要使用@作为分隔符,避免携带@字符的用户名在AAA服务器端不能被正确解析.
【举例】#配置接口GigabitEthernet3/1/1上的未知源IPv6用户使用用户报文的源IPv6地址作为用户名.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberunclassified-ipusernameincludesource-ip【相关命令】ipv6subscriberinitiatorunclassified-ipenableipv6subscriberpassword1.
2.
34ipv6subscriberuser-detectipv6subscriberuser-detect命令用来开启静态/动态IPv6IPoE个人接入用户在线探测功能,并配置其探测方式.
1-85undoipv6subscriberuser-detect命令用来关闭静态/动态IPv6IPoE个人接入用户在线探测功能.
【命令】ipv6subscriberuser-detect{icmpv6|nd}retrytimesintervalintervalundoipv6subscriberuser-detect【缺省情况】静态/动态IPoE个人接入用户在线探测功能处于关闭状态.
【视图】三层以太网接口视图/三层以太网子接口视图/三层聚合接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】icmpv6:表示使用ICMPv6请求报文作为探测报文.
nd:表示使用NDNS报文作为探测报文.
retrytimes:探测失败后允许重复尝试的最大次数,取值范围为2~5.
例如,times值为2表示连续三次失败就认为用户不在线.
intervalinterval:探测的时间间隔,取值范围为30~1200,单位为秒.
【使用指导】接口上的静态/动态IPv6IPoE个人接入用户上线后,设备会定时统计用户流量.
若一个探测间隔(interval)内用户流量无变化,则该探测间隔结束后,设备将发送一次探测报文.
如果设备在探测间隔内未收到用户的报文,则认为一次探测失败.
若设备首次探测失败,将继续做指定次数(times)的重复探测,若全部探测尝试都失败(即一直未收到该用户报文),则认为此用户不在线,停止发送探测报文并删除用户;若设备在探测中收到用户的报文,则认为用户在线,重置探测定时器并开始下一次探测.
对于与接口在同一网段内的静态/动态IPv6IPoE个人接入用户,可使用IPv6NDNS或ICMPv6请求报文对用户进行探测;对于与接口不在同一网段内的静态/动态IPv6IPoE个人接入用户,应使用ICMPv6请求报文对用户进行探测.
接口上不可同时启用两种方式对IPv6IPoE个人接入用户进行探测.
【举例】#配置接口GigabitEthernet3/1/1上使用IPv6NDNS报文对静态/动态IPv6IPoE个人接入用户进行在线检测,探测失败后允许重复尝试3次,探测的时间间隔为50秒.
system-view[Sysname]interfacegigabitethernet3/1/1[Sysname-GigabitEthernet3/1/1]ipv6subscriberuser-detectndretry3interval50【相关命令】ipv6subscriberenable1-861.
2.
35ipv6subscribervlanipv6subscribervlan命令用于配置IPv6未知源IP报文的内/外层VLAN值与认证域的映射关系.
undoipv6subscribervlan命令用来恢复缺省情况.
【命令】ipv6subscribervlanvlan-listdomaindomain-nameundoipv6subscribervlanvlan-list【缺省情况】未指定IPv6未知源IP报文的内/外层VLAN与认证域的映射关系.
【视图】三层以太网子接口视图/三层聚合子接口视图【缺省用户角色】network-adminmdc-admin【参数】vlan-list:VLAN列表,表示一个或多个VLAN,表示方式为vlan-list={vlan-id[tovlan-id]}&,其中,vlan-id为指定VLAN的编号,取值范围为1~4093.
&表示前面的参数最多可以输入10次.
domaindomain-name:表示与指定的VLAN范围相关联的ISP域名,为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
【使用指导】本命令用来配置指定VLAN范围内未知源IPv6接入用户进行认证时使用的认证域,通过指定的认证域进行认证授权.
【举例】#在子接口GigabitEthernet3/1/1.
100上配置内层VLANID范围为2到100的IPv6未知源IP接入用户认证使用的认证域为vlandm.
system-view[Sysname]interfacegigabitethernet3/1/1.
100[Sysname-GigabitEthernet3/1/1.
100]ipv6subscriberservice-identifysecond-vlan[Sysname-GigabitEthernet3/1/1.
100]ipv6subscribervlan2to100domainvlandm【相关命令】ipv6subscriberservice-identify1.
2.
36resetipv6subscriberofflinestatisticsresetipv6subscriberofflinestatistics命令用来清除IPv6IPoE用户下线统计信息.
【命令】resetipv6subscriberofflinestatistics[interfaceinterface-typeinterface-number]1-87【视图】用户视图【缺省用户角色】network-adminmdc-admin【参数】interfaceinterface-typeinterface-number:表示清除指定接口上的IPv6IPoE用户下线统计信息,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将清除所有接口上的IPv6IPoE用户下线统计信息.
【举例】#清除所有接口上的IPv6IPoE用户的下线统计信息.
resetipv6subscriberofflinestatistics【相关命令】displayipv6subscriberofflinestatistics1.
2.
37resetipv6subscribersessionresetipv6subscribersession命令用来清除动态触发创建的IPv6IPoE会话,强制用户下线.
【命令】resetipv6subscribersession[interfaceinterface-typeinterface-number][domaindomain-name|ipv6ipv6-address[vpn-instancevpn-instance-name]|macmac-address|usernamename]【视图】用户视图【缺省用户角色】network-adminmdc-admin【参数】interfaceinterface-typeinterface-number:表示清除指定接口动态触发创建的IPv6IPoE会话,interface-typeinterface-number表示接口类型和接口编号.
如果未指定本参数,将清除所有接口动态触发创建的IPv6IPoE会话.
domaindomain-name:表示清除使用指定ISP域认证的IPv6IPoE会话,domain-name为1~255个字符的字符串,不区分大小写,不能包括"/"、"\"、"|"、"""、":"、"*"、""、""以及"@"等字符.
ipv6ipv6-address:表示清除指定IP地址的IPv6IPoE会话,ipv6-address为指定的IPv6地址.
vpn-instancevpn-instance-name:表示清除指定VPN的IPv6IPoE会话,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示IPv6IPoE会话位于公网中.
1-88macmac-address:表示清除指定源MAC地址的IPv6IPoE会话,形式为H-H-H.
usernamename:表示清除指定用户名的IPv6IPoE会话,name为1~255个字符的字符串,区分大小写.
【使用指导】本命令用来清除动态触发创建的IPv6IPoE会话信息,并强制用户下线,如果不指定条件,则表示删除所有动态IPv6IPoE会话.
接口专线用户和静态个人用户不能通过resetipv6subscribersession命令强制下线,只能通过相应的undo命令删除配置.
【举例】#清除接口GigabitEthernet3/1/1上动态触发创建的IPv6IPoE会话,强制用户下线.
resetipv6subscribersessioninterfacegigabitethernet3/1/1【相关命令】displayipv6subscribersession
Hostodo发布了几款采用NVMe磁盘的促销套餐,从512MB内存起,最低年付14.99美元,基于KVM架构,开设在拉斯维加斯机房。这是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,产品性能一般,数据中心目前在拉斯维加斯和迈阿密,支持使用PayPal或者支付宝等付款方式。下面列出几款NVMe硬盘套餐配置信息。CPU:1core内存:512MB...
官方网站:点击访问CDN客服QQ:123008公司名:贵州青辞赋文化传媒有限公司域名和IP被墙封了怎么办?用cloudsecre.com网站被攻击了怎么办?用cloudsecre.com问:黑客为什么要找网站来攻击?答:黑客需要找肉鸡。问:什么是肉鸡?答:被控的服务器和电脑主机就是肉鸡。问:肉鸡有什么作用?答:肉鸡的作用非常多,可以用来干违法的事情,通常的行为有:VPN拨号,流量P2P,攻击傀儡,...
欧路云(oulucloud) 商家在前面的文章中也有陆续介绍过几次,这不今天有看到商家新增加美国Cera线路的VPS主机,而且有提供全场八折优惠。按照最低套餐最低配置的折扣,月付VPS主机低至22元,还是比较便宜的。不过我们需要注意的是,欧路云是一家2021年新成立的国人主机商,据说是由深圳和香港的几名大佬创建。如果我们有介意新商家的话,选择的时候谨慎且月付即可,注意数据备份。商家目前主营高防VP...
option82为你推荐
openeuler电脑上显示openser是什么意思?原代码什么叫源代码,源代码有什么作用sss17.com一玩棋牌吧(www.17wqp.com)怎么样?se95se.comwww.sea8.com这个网站是用什么做的 需要多少钱33tutu.comDnf绝望100鬼泣怎么过555sss.comms真的是500万像素?www4399com4399小游戏 请记住本站网站 4399.urlwww.cn12365.orgwww.12365china.net是不是真的防伪网站300373一搓黑是真的吗bk乐乐BK乐乐和沈珂什么关系?59ddd.comarmada m300什么装系统
新加坡虚拟主机 中文域名申请 免费申请域名和空间 lamp安装 韩国加速器 nerd 174.127.195.202 灵动鬼影 域名评估 免费全能主机 亚马逊香港官网 免费美国空间 绍兴电信 支持外链的相册 国外视频网站有哪些 备案空间 电信网络测速器 新加坡空间 云服务器比较 镇江高防 更多