- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
11-PPP配置
本章節下載: 11-PPP配置 (501.10 KB)
PPP(Point-to-Point Protocol,點對點協議)是一種點對點的鏈路層協議。它能夠提供用戶認證,易於擴充。
PPP定義了一整套協議,包括:
· 鏈路控製協議(Link Control Protocol,LCP):用來建立、拆除和監控數據鏈路。
· 網絡控製協議(Network Control Protocol,NCP):用來協商在數據鏈路上所傳輸的網絡層報文的一些屬性和類型。
· 認證協議:用來對用戶進行認證,包括PAP(Password Authentication Protocol,密碼認證協議)和CHAP(Challenge Handshake Authentication Protocol,質詢握手認證協議)。
PPP鏈路建立過程如圖1-1所示:
(1) PPP初始狀態為不活動(Dead)狀態,當物理層Up後,PPP會進入鏈路建立(Establish)階段。
(2) PPP在Establish階段主要進行LCP協商。LCP協商內容包括:Authentication-Protocol(認證協議類型)、MRU(Maximum-Receive-Unit,最大接收單元)、Magic-Number(魔術字)、PFC(Protocol-Field-Compression,協議字段壓縮)、ACFC(Address-and-Control-Field-Compression,地址控製字段壓縮)等選項。如果LCP協商失敗,LCP會上報Fail事件,PPP回到Dead狀態;如果LCP協商成功,LCP進入Opened狀態,LCP會上報Up事件,表示鏈路已經建立(此時對於網絡層而言PPP鏈路還未建立,還不能夠在上麵成功傳輸網絡層報文)。
(3) 如果配置了認證,則進入Authenticate階段,開始PAP或CHAP認證。如果認證失敗,LCP會上報Fail事件,進入Terminate階段,拆除鏈路,LCP狀態轉為Down,PPP回到Dead狀態;如果認證成功,LCP會上報Success事件。
(4) 如果配置了網絡層協議,則進入Network協商階段,進行NCP協商(如IPCP協商、IPv6CP協商)。如果NCP協商成功,鏈路就會UP,就可以開始承載協商指定的網絡層報文;如果NCP協商失敗,NCP會上報Down事件,進入Terminate階段。(對於IPCP協商,如果接口配置了IP地址,則進行IPCP協商,IPCP協商通過後,PPP才可以承載IP報文。IPCP協商內容包括:IP地址、DNS服務器地址等。)
(5) 到此,PPP鏈路將一直保持通信,直至有明確的LCP或NCP消息關閉這條鏈路,或發生了某些外部事件(例如用戶的幹預)。
圖1-1 PPP鏈路建立過程
PPP提供了在其鏈路上進行安全認證的手段,使得在PPP鏈路上實施AAA變的切實可行。將PPP與AAA結合,可在PPP鏈路上對對端用戶進行認證、計費。
PPP支持如下認證方式:PAP、CHAP。
PAP為兩次握手協議,它通過用戶名和密碼來對用戶進行認證。
PAP在網絡上以明文的方式傳遞用戶名和密碼,認證報文如果在傳輸過程中被截獲,便有可能對網絡安全造成威脅。因此,它適用於對網絡安全要求相對較低的環境。
CHAP為三次握手協議。
CHAP認證過程分為兩種方式:認證方配置了用戶名、認證方未配置用戶名。推薦使用認證方配置用戶名的方式,這樣被認證方可以對認證方的身份進行確認。
CHAP隻在網絡上傳輸用戶名,並不傳輸用戶密碼(準確的講,它不直接傳輸用戶密碼,傳輸的是用MD5算法將用戶密碼與一個隨機報文ID一起計算的結果),因此它的安全性要比PAP高。
在IPv4網絡中,PPP進行IPCP協商過程中可以進行IP地址、DNS服務器地址的協商。
PPP在進行IPCP協商的過程中可以進行IP地址的協商,即一端給另一端分配IP地址。
在PPP協商IP地址的過程中,設備可以分為兩種角色:
· Client端:若本端接口封裝的鏈路層協議為PPP但還未配置IP地址,而對端已有IP地址時,用戶可為本端接口配置IP地址可協商屬性,使本端接口作為Client端接受由對端(Server端)分配的IP地址。該方式主要用於設備在通過ISP訪問Internet時,由ISP分配IP地址。
· Server端:若設備作為Server端為Client端分配IP地址,則應先配置地址池(可以是PPP地址池或者DHCP地址池),然後在ISP域下關聯地址池,或者在接口下指定為Client端分配的IP地址或者地址池,最後再配置Server端的IP地址,開始進行IPCP協商。
當Client端配置了IP地址可協商屬性後,Server端根據AAA認證結果(關於AAA的介紹請參見“用戶接入與認證配置指導”中的“AAA”)和接口下的配置,按照如下順序給Client端分配IP地址:
· 如果AAA認證服務器為Client端設置了IP地址或者地址池信息,則Server端將采用此信息為Client端分配IP地址(這種情況下,為Client端分配的IP地址或者分配IP地址所采用的地址池信息是在AAA認證服務器上進行配置的,Server端不需要進行特殊配置)。
· 如果Client端認證時使用的ISP域下設置了為Client端分配IP地址的地址池,則Server端將采用此地址池為Client端分配IP地址。
· 如果Server端的接口下指定了為Client端分配的IP地址或者地址池,則Server端將采用此信息為Client端分配IP地址。
設備在進行IPCP協商的過程中可以進行DNS服務器地址協商。設備既可以作為Client端接收其它設備分配的DNS服務器地址,也可以作為Server端向其它設備提供DNS服務器地址。通常情況下:
· 當主機與設備通過PPP協議相連時,設備應配置為Server端,為對端主機指定DNS服務器地址,這樣主機就可以通過域名直接訪問Internet;
· 當設備通過PPP協議連接運營商的接入服務器時,設備應配置為Client端,被動接收或主動請求接入服務器指定DNS服務器地址,這樣設備就可以使用接入服務器分配的DNS來解析域名。
在IPv6網絡中,PPP進行IPv6CP協商過程中,隻協商出IPv6接口標識,不能協商出IPv6地址、IPv6 DNS服務器地址。
PPP進行IPv6CP協商過程中,隻協商出IPv6接口標識,不能直接協商出IPv6地址。
客戶端可以通過如下三種方式分配到IPv6全球單播地址:
· 方式1:客戶端通過ND協議中的RA報文獲得IPv6地址前綴。客戶端采用RA報文中攜帶的前綴和IPv6CP協商的IPv6接口標識一起組合生成IPv6全球單播地址。RA報文中攜帶的IPv6地址前綴的來源有三種:AAA授權的IPv6前綴、接口下配置的RA前綴、接口下配置的IPv6全球單播地址的前綴。三種來源的優先級依次降低,AAA授權的優先級最高。關於ND協議的詳細介紹請參見“網絡互通配置指導”中的“IPv6基礎”。
· 方式2:客戶端通過DHCPv6協議申請IPv6全球單播地址。在服務器端可以通過AAA授權為每個客戶端分配不同的地址池,當授權了地址池後,DHCPv6在分配IPv6地址時會從地址池中獲取IPv6地址分配給客戶端。如果AAA未授權地址池,DHCPv6會根據服務器端的IPv6地址查找匹配的地址池為客戶端分配地址。關於DHCPv6協議的詳細介紹請參見“網絡互通配置指導”中的“DHCPv6”。
· 方式3:客戶端通過DHCPv6協議申請代理前綴,客戶端通過代理前綴為下麵的主機分配IPv6全球單播地址。代理前綴分配方式中地址池的選擇原則和通過DHCPv6協議分配IPv6全球單播地址方式中地址池的選擇原則一致。
根據組網不同,主機獲取IPv6地址的方式如下:
· 當主機通過橋設備或者直連接入設備時,設備可以采用上述的方式1或方式2直接為主機分配IPv6全球單播地址。
· 當主機通過路由器接入設備時,設備可以采用方式3為路由器分配IPv6前綴,路由器把這些IPv6前綴分配給主機來生成IPv6全球單播地址。
在IPv6網絡中,IPv6 DNS服務器地址的分配有如下兩種方式:
· AAA授權IPv6 DNS服務器地址,通過ND協議中的RA報文將此IPv6 DNS服務器地址分配給主機。
· DHCPv6客戶端向DHCPv6服務器申請IPv6 DNS服務器地址。
與PPP相關的協議規範有:
RFC 1661:The Point-to-Point Protocol (PPP)
PPP配置任務如下:
(1) 配置PPP認證
請選擇以下一項任務進行配置:
¡ 配置PAP認證
在網絡安全要求較高的環境下,需要配置PPP認證。
(2) (可選)配置輪詢功能
(3) (可選)配置PPP協商參數
(4) (可選)配置PPP IPHC壓縮功能
在低速鏈路上,每個語音報文中報文頭消耗大部分的帶寬。為了減少報文頭對帶寬的消耗,可以在PPP鏈路上使用IPHC壓縮功能,對報文頭進行壓縮。
(5) (可選)配置PPP用戶的nas-port-type屬性
(6) (可選)配置PPP計費統計功能
PPP支持的認證方式包括:PAP、CHAP。用戶可以同時配置多種認證方式,在LCP協商過程中,認證方根據用戶配置的認證方式順序逐一與被認證方進行協商,直到協商通過。如果協商過程中,被認證方回應的協商報文中攜帶了建議使用的認證方式,認證方查找配置中存在該認證方式,則直接使用該認證方式進行認證。
在認證方上,若采用本地AAA認證,則認證方必須為被認證方配置本地用戶的用戶名和密碼,若采用遠程AAA認證,則遠程AAA服務器上需要配置被認證方的用戶名和密碼。
不論是在本地還是AAA服務器上為被認證方配置的用戶名和密碼必須與被認證方上通過ppp pap local-user命令配置的用戶名和密碼相同。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置本地認證對端的方式為PAP。
ppp authentication-mode pap [ [ call-in ] domain { isp-name | default enable isp-name } ]
缺省情況下,PPP協議不進行認證。
(4) 配置本地AAA認證或者遠程AAA認證。
具體配置請參見“用戶接入與認證配置指導”中的“AAA”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置本地被對端以PAP方式認證時本地發送的PAP用戶名和密碼。
ppp pap local-user username password { cipher | simple } string
缺省情況下,被對端以PAP方式認證時,本地設備發送的用戶名和密碼均為空。
查看配置的密碼信息時,無論采用明文或密文加密,密碼都將按密文方式顯示。
在認證方上,若采用本地AAA認證,則認證方必須為被認證方配置本地用戶的用戶名和密碼,若采用遠程AAA認證,則遠程AAA服務器上需要配置被認證方的用戶名和密碼。
不論是在本地還是AAA服務器上為被認證方配置的用戶名和密碼必須滿足如下要求:
· 用戶名必須與被認證方上通過ppp chap user命令配置的被認證方的用戶名相同。
· 密碼必須與被認證方上為認證方配置的用戶名的密碼相同。
在被認證方上,若采用本地AAA認證,則被認證方必須為認證方配置本地用戶的用戶名和密碼,若采用遠程AAA認證,則遠程AAA服務器上需要配置認證方的用戶名和密碼。
不論是在本地還是AAA服務器上為認證方配置的用戶名和密碼必須滿足如下要求:
· 用戶名必須與認證方上通過ppp chap user命令配置的認證方的用戶名相同。
· 密碼必須與認證方上為被認證方配置的用戶名的密碼相同。
在被認證方上不能通過ppp chap password命令配置進行CHAP認證時采用的密碼,否則即使認證方配置了用戶名,CHAP仍將按照認證方未配置用戶名的情況進行認證。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置本地認證對端的方式為CHAP。
ppp authentication-mode chap [ [ call-in ] domain { isp-name | default enable isp-name } ]
缺省情況下,PPP協議不進行認證。
(4) 配置采用CHAP認證時認證方的用戶名。
ppp chap user username
缺省情況下,CHAP認證的用戶名為空。
(5) 配置本地AAA認證或者遠程AAA認證。
具體配置請參見“用戶接入與認證配置指導”中的“AAA”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置采用CHAP認證時被認證方的用戶名。
ppp chap user username
缺省情況下,CHAP認證的用戶名為空。
(4) 配置本地AAA認證或者遠程AAA認證。
具體配置請參見“用戶接入與認證配置指導”中的“AAA”。
在認證方上,若采用本地AAA認證,則認證方必須為被認證方配置本地用戶的用戶名和密碼,若采用遠程AAA認證,則遠程AAA服務器上需要配置被認證方的用戶名和密碼。
不論是在本地還是AAA服務器上為被認證方配置的用戶名和密碼必須滿足如下要求:
· 用戶名必須與被認證方上通過ppp chap user命令配置的被認證方的用戶名相同。
· 密碼必須與被認證方上通過ppp chap password命令配置的密碼相同。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置本地認證對端的方式為CHAP。
ppp authentication-mode chap [ [ call-in ] domain { isp-name | default enable isp-name } ]
缺省情況下,PPP協議不進行認證。
(4) 配置本地AAA認證或者遠程AAA認證。
具體配置請參見“用戶接入與認證配置指導”中的“AAA”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置采用CHAP認證時被認證方的用戶名。
ppp chap user username
缺省情況下,CHAP認證的用戶名為空。
(4) 設置CHAP認證密碼。
ppp chap password { cipher | simple } password
缺省情況下,未配置進行CHAP認證時采用的密碼。
查看配置的密碼信息時,無論采用明文或密文加密,密碼都將按密文方式顯示。
PPP協議使用輪詢機製來確認鏈路狀態是否正常。
當接口上封裝的鏈路層協議為PPP時,鏈路層會周期性地向對端發送keepalive報文(可以通過timer-hold命令修改keepalive報文的發送周期)。如果接口在retry個(可以通過timer-hold retry命令修改該個數)keepalive周期內沒有收到keepalive報文的應答,鏈路層會認為對端故障,上報鏈路層Down。
如果將keepalive報文的發送周期配置為0秒,則本端不主動發送keepalive報文;當本端收到對端主動發送過來的keepalive報文時,仍可以對該keepalive報文進行應答。
在速率非常低的鏈路上,keepalive周期和retry值不能配置過小。因為在低速鏈路上,大報文可能會需要很長的時間才能傳送完畢,這樣就會延遲keepalive報文的發送與接收。而接口如果在retry個keepalive周期內沒有收到keepalive報文的應答,它就會認為鏈路發生故障。如果keepalive報文被延遲的時間超過接口的這個限製,鏈路就會被認為發生故障而被關閉。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口發送keepalive報文的周期。
timer-hold seconds
缺省情況下,接口發送keepalive報文的周期為10秒。
(4) 配置接口在多少個keepalive周期內未收到keepalive報文的應答就拆除鏈路。
timer-hold retry retry
缺省情況下,接口在5個keepalive周期內未收到keepalive報文的應答就拆除鏈路。
在PPP協商過程中,如果協商超時時間間隔內未收到對端的應答報文,則PPP將會重發前一次發送的報文。
在PPP鏈路兩端設備對LCP協商報文的處理速度差異較大的情況下,為避免因一端無法及時處理對端發送的LCP協商報文而導致對端重傳,可在對協商報文處理速度較快的設備上配置LCP協商的延遲時間。配置LCP協商的延遲時間後,當接口物理層UP時PPP將在延遲時間超時後才會主動進行LCP協商;如果在延遲時間內本端設備收到對端設備發送的LCP協商報文,則本端設備將不再等待延遲時間超時,而是直接進行LCP協商。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置協商超時時間間隔。
ppp timer negotiate seconds
缺省情況下,協商超時時間間隔為3秒。
(4) (可選)配置LCP協商的延遲時間。
ppp lcp delay milliseconds
缺省情況下,接口物理層UP後,PPP立即進行LCP協商。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 為接口配置IP地址可協商屬性。
ip address ppp-negotiate
缺省情況下,接口未配置IP地址可協商屬性。
多次執行本命令和ip address命令,最後一次執行的命令生效。關於ip address命令的詳細介紹,請參見“網絡互通命令參考”中的“IP地址”。
目前Server端為Client端分配IP地址支持以下三種方式:
· 在接口下指定為Client端分配的IP地址。
· 從接口下指定的地址池(支持PPP地址池和DHCP地址池)中為Client端分配IP地址。
· 從ISP域下關聯的地址池(支持PPP地址池和DHCP地址池)中為Client端分配IP地址。
不需要進行PPP認證的PPP用戶可以使用在接口下指定為Client端分配的IP地址和從接口下指定的地址池中為Client端分配IP地址兩種地址分配方式。同時配置這兩種方式,最後一次的配置生效。
需要進行PPP認證的PPP用戶可以使用全部的三種方式。同時配置多種方式時,以ISP域下關聯的地址池優先,然後是接口下指定為Client端分配的IP地址或者地址池(接口下同時配置這兩種方式時,最後一次的配置生效)。
如果用戶配置了名稱相同的PPP地址池和DHCP地址池,並采用該名稱的地址池為對端分配IP地址,則係統隻會使用PPP地址池來分配IP地址。
當通過PPP地址池給用戶分配IP地址時,請確保PPP地址池中不包含該PPP地址池的網關地址。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口為Client端分配的IP地址。
remote address ip-address
缺省情況下,接口不為Client端分配IP地址。
(4) 配置Server端的IP地址。
ip address ip-address
缺省情況下,接口未配置IP地址。
(1) 進入係統視圖。
system-view
(2) 配置PPP地址池。
ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ]
(3) (可選)配置PPP地址池的網關地址。
ip pool pool-name gateway ip-address
缺省情況下,未為PPP地址池配置網關地址。
(4) (可選)配置PPP地址池路由。
ppp ip-pool route ip-address { mask-length | mask }
缺省情況下,未配置PPP地址池路由。
需要保證配置的PPP地址池路由網段覆蓋PPP地址池網段範圍。
(5) 進入接口視圖。
interface interface-type interface-number
(6) 使用PPP地址池為Client端分配IP地址。
remote address pool pool-name
缺省情況下,接口不為Client端分配IP地址。
(7) 配置Server端的IP地址。
ip address ip-address
缺省情況下,接口未配置IP地址。
(1) 進入係統視圖。
system-view
(2) 配置DHCP功能。
¡ 如果Server端同時作為DHCP服務器,則在Server端上配置DHCP服務器、DHCP地址池相關內容。
¡ 如果Server端作為DHCP中繼,則在Server端上配置DHCP中繼相關內容(必須配置DHCP中繼用戶地址表項記錄功能、DHCP中繼地址池),並在遠端DHCP服務器上配置DHCP地址池。
DHCP服務器和DHCP中繼的具體配置介紹請參見“網絡互通配置指導”中的“DHCP服務器”和“DHCP中繼”。
(3) 進入接口視圖。
interface interface-type interface-number
(4) 使用DHCP地址池為Client端分配IP地址。
remote address pool pool-name
缺省情況下,接口不為Client端分配IP地址。
(5) (可選)配置使用PPP用戶名作為DHCP客戶端ID。
remote address dhcp client-identifier username
缺省情況下,未配置使用PPP用戶名作為DHCP客戶端ID。
當使用PPP用戶名作為DHCP客戶端ID時,請確保各個上線用戶分別使用不同的PPP用戶名上線。
(6) 配置Server端的IP地址。
ip address ip-address
缺省情況下,接口未配置IP地址。
(1) 進入係統視圖。
system-view
(2) 配置PPP地址池。
ip pool pool-name start-ip-address [ end-ip-address ] [ group group-name ]
缺省情況下,未配置PPP地址池。
(3) (可選)配置PPP地址池的網關地址。
ip pool pool-name gateway ip-address
缺省情況下,未為PPP地址池配置網關地址。
(4) (可選)配置PPP地址池路由。
ppp ip-pool route ip-address { mask-length | mask }
缺省情況下,未配置PPP地址池路由。
用戶需要保證配置的PPP地址池路由網段覆蓋PPP地址池網段範圍。
(5) 進入ISP域視圖。
domain isp-name
(6) 在ISP域下關聯PPP地址池為Client端分配IP地址。
authorization-attribute ip-pool pool-name
缺省情況下,ISP域下未關聯PPP地址池。
本命令的詳細介紹請參見“用戶接入與認證命令參考”中的“AAA”。
(7) 退回係統視圖。
quit
(8) 進入接口視圖。
interface interface-type interface-number
(9) 配置Server端的IP地址。
ip address ip-address
缺省情況下,接口未配置IP地址。
(1) 進入係統視圖。
system-view
(2) 配置DHCP功能。
¡ 如果Server端同時作為DHCP服務器,則在Server端上配置DHCP服務器、DHCP地址池相關內容。
¡ 如果Server端作為DHCP中繼,則在Server端上配置DHCP中繼相關內容(必須配置DHCP中繼用戶地址表項記錄功能、DHCP中繼地址池),並在遠端DHCP服務器上配置DHCP地址池。
DHCP服務器和DHCP中繼的具體配置介紹請參見“網絡互通配置指導”中的“DHCP服務器”和“DHCP中繼”。
(3) 進入ISP域視圖。
domain isp-name
(4) 在ISP域下關聯DHCP地址池或DHCP中繼地址池為Client端分配IP地址。
authorization-attribute ip-pool pool-name
缺省情況下,ISP域下未關聯DHCP地址池或DHCP中繼地址池。
本命令的詳細介紹請參見“用戶接入與認證命令參考”中的“AAA”。
(5) 退回係統視圖。
quit
(6) 進入接口視圖。
interface interface-type interface-number
(7) (可選)配置PPP用戶作為DHCP客戶端時使用的DHCP客戶端ID。
remote address dhcp client-identifier username
缺省情況下,未配置PPP用戶作為DHCP客戶端時使用的DHCP客戶端ID。
當使用PPP用戶名作為DHCP客戶端ID時,請確保各個上線用戶分別使用不同的PPP用戶名上線。
(8) 配置Server端的IP地址。
ip address ip-address
缺省情況下,接口未配置IP地址。
開啟接口的IP網段檢查功能後,當IPCP協商時,本地會檢查對端的IP地址與本端接口的IP地址是否在同一網段,如果不在同一網段,則IPCP協商失敗。
如果接口的IP網段檢查功能處於關閉狀態,則在IPCP協商階段不進行接口IP網段檢查。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟接口的IP網段檢查功能。
ppp ipcp remote-address match
缺省情況下,接口的IP網段檢查功能處於關閉狀態。
一般情況下,Client端配置了ppp ipcp dns request命令後,Server端才會為本端指定DNS服務器地址。有一些特殊的設備,Client端並未請求,Server端卻要強製為Client端指定DNS服務器地址,從而導致協商不通過,為了適應這種情況,Client端可以配置ppp ipcp dns admit-any命令以便可以被動地接收對端指定的DNS服務器地址。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置設備主動請求對端指定DNS服務器地址。
ppp ipcp dns request
缺省情況下,禁止設備主動向對端請求DNS服務器地址。
(4) 配置設備可以被動地接收對端指定的DNS服務器地址,即設備不發送DNS請求,也能接收對端設備分配的DNS服務器地址。
ppp ipcp dns admit-any
缺省情況下,設備不會被動地接收對端設備指定的DNS服務器的IP地址。
在配置了ppp ipcp dns request命令的情況下,可以不配置本命令。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置設備為對端設備指定DNS服務器地址。
ppp ipcp dns primary-dns-address [ secondary-dns-address ]
缺省情況下,設備不為對端設備指定DNS服務器的IP地址。
配置本命令後,Server端不會主動給Client端指定DNS的地址,隻有收到Client端的請求後,Server端才會為對端指定DNS服務器地址。
IPHC(IP Header Compression,IP報文頭壓縮)協議主要應用於低速鏈路上的語音通信。
在低速鏈路上,每個語音報文中報文頭消耗大部分的帶寬。為了減少報文頭對帶寬的消耗,可以在PPP鏈路上使用IPHC壓縮功能,對報文頭進行壓縮。
IPHC壓縮分為如下兩種:
· RTP頭壓縮:對報文中的RTP/UDP/IP頭(長度共40字節)進行壓縮。
· TCP頭壓縮:對報文中的TCP/IP頭(長度共40字節)進行壓縮。
用戶必須在鏈路的兩端同時開啟IPHC壓縮功能,該功能才生效。
在虛擬模板接口、Dialer接口上配置本功能時,配置不會立即生效,隻有對此接口或者其綁定的物理接口進行shutdown/undo shutdown操作後,配置才能生效。
隻有在開啟IPHC壓縮功能後,才能配置接口上允許進行RTP頭/TCP頭壓縮的最大連接數,並且需要對接口依次進行shutdown和undo shutdown操作後,配置才能生效。在關閉IPHC壓縮功能後,配置將被清除。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟PPP IPHC壓縮功能。
ppp compression iphc enable [ nonstandard ]
缺省情況下,IPHC壓縮功能處於關閉狀態。
與非H3C設備互通時需要配置nonstandard參數。
配置nonstandard參數後,僅支持RTP頭壓縮,不支持TCP頭壓縮。
(4) 配置接口上允許進行RTP頭壓縮的最大連接數。
ppp compression iphc rtp-connections number
缺省情況下,接口上允許進行RTP頭壓縮的最大連接數為16。
(5) 配置接口上允許進行TCP頭壓縮的最大連接數。
ppp compression iphc tcp-connections number
缺省情況下,接口上允許進行TCP頭壓縮的最大連接數為16。
本特性用來配置RADIUS認證計費時所攜帶的nas-port-type屬性。關於nas-port-type屬性的詳細介紹請參見RFC 2865。
本特性配置後僅對新接入的用戶生效,對當前已經存在用戶無影響。
(1) 進入係統視圖。
system-view
(2) 進入虛擬模板接口視圖。
interface virtual-template number
(3) 配置接口的nas-port-type屬性。
nas-port-type { ethernet | virtual }
缺省情況下,nas-port-type屬性由PPP用戶的業務類型和承載鏈路類型決定:
¡ 如果是PPPoE業務,nas-port-type屬性為ethernet。
¡ 如果是L2TP業務,nas-port-type屬性為virtual。
PPP協議可以為每條PPP鏈路提供基於流量的計費統計功能,具體統計內容包括出入兩個方向上流經本鏈路的報文數和字節數。AAA可以獲取這些流量統計信息用於計費控製。關於AAA計費的詳細介紹請參見“用戶接入與認證配置指導”中的“AAA”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟PPP計費統計功能。
ppp account-statistics enable [ acl { acl-number | name acl-name } ]
缺省情況下,PPP計費統計功能處於關閉狀態。
在完成上述配置後,在任意視圖下執行display命令可以顯示PPP配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除相應接口的統計信息。
由於WX1800H係列、WX2500H係列、MAK係列和WX3000H係列無線控製器不支持IRF功能,因此僅支持獨立運行模式的命令行配置。
表1-1 PPP顯示和維護
|
操作 |
命令 |
|
顯示PPP接入用戶的信息 |
display ppp access-user { interface interface-type interface-number [ count ] | ip-address ipv4-address | ipv6-address ipv6-address | username user-name | user-type { lac | lns | pppoe } [ count ] } |
|
顯示PPP地址池的信息 |
display ip pool [ pool-name | group group-name ] |
|
顯示IPHC壓縮的統計信息 |
display ppp compression iphc { rtp | tcp } [ interface interface-type interface-number ] |
|
清除IPHC壓縮的統計信息 |
reset ppp compression iphc [ rtp | tcp ] [ interface interface-type interface-number ] |
|
強製PPP用戶下線 |
reset ppp access-user { ip-address ipv4-address | ipv6-address ipv6-address | username user-name } |
PPPoE(Point-to-Point Protocol over Ethernet,在以太網上承載PPP協議)是對PPP協議的擴展,它在以太網上建立PPPoE會話,將PPP報文封裝在以太網幀之內,在以太網上提供點對點的連接,解決了PPP無法應用於以太網的問題。PPPoE還可以通過遠端接入設備對接入的每台主機實現控製、認證、計費功能。由於很好地結合了以太網的經濟性及PPP良好的可擴展性與管理控製功能,PPPoE被廣泛應用於小區接入組網等環境中。
PPPoE使用Client/Server模型。PPPoE Client向PPPoE Server發起連接請求,兩者之間會話協商通過後,就建立PPPoE會話,此後PPPoE Server向PPPoE Client提供接入控製、認證、計費等功能。
根據PPPoE會話的起點所在位置的不同,PPPoE分為Router-Initiated和Host-Initiated兩種組網結構。
如圖2-1所示,Router-Initiated組網結構是在兩台設備之間建立PPPoE會話,所有主機通過同一個PPPoE會話傳送數據,主機上不用安裝PPPoE客戶端撥號軟件,一般是一個企業共用一個賬號接入網絡(圖中PPPoE Client位於企業/公司內部,PPPoE Server是運營商的設備)。
如圖2-2所示,Host-Initiated組網結構是將PPPoE會話建立在Host和運營商的設備之間,為每一個Host建立一個PPPoE會話,每個Host都是PPPoE Client,每個Host使用一個帳號,方便運營商對用戶進行計費和控製。Host上必須安裝PPPoE客戶端撥號軟件。
圖2-2 Host-Initiated組網結構圖
與PPPoE相關的協議規範有:
RFC 2516:A Method for Transmitting PPP Over Ethernet (PPPoE)
由於WX1800H係列、WX2500H係列、MAK係列和WX3000H係列無線控製器不支持IRF功能,因此僅支持獨立運行模式的命令行配置。
PPPoE Server目前支持以下接口類型:
· 三層以太網接口/三層以太網子接口
· VLAN接口
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
支持 |
|
WX2500H係列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
支持 |
|
MAK係列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
支持 |
|
WX3000H係列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
WX3010H支持 WX3010H-X-PWR支持 WX3010H-L-PWR不支持 WX3024H支持 WX3024H-L-PWR不支持 WX3024H-F支持 |
|
WX3500H係列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
支持 |
|
WX5500E係列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
|
WX5500H係列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
|
AC插卡係列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
支持 |
|
WX3800H係列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
支持 |
|
WX5800H係列 |
WX5860H |
EWP-WX5860H-GL |
支持 |
PPPoE Server配置任務如下:
(1) 配置PPPoE會話
(2) (可選)配置VA池
(3) (可選)配置可通過MIB節點查詢和配置VA接口
(4) (可選)配置允許創建PPPoE會話的最大數目
(5) (可選)配置限製用戶創建PPPoE會話的速度
(6) (可選)配置PPPoE會話的NAS-PORT-ID屬性相關參數
(1) 進入係統視圖。
system-view
(2) 創建虛擬模板接口並進入指定的虛擬模板接口視圖。
interface virtual-template number
(3) 配置PPP的工作參數
具體工作參數的配置請參見“網絡互通配置指導”中的“PPP”。
當配置PPP認證時,需要配置PPPoE Server作為認證方。
(4) 開啟PPPoE應用的MRU檢測功能。
ppp lcp echo mru verify [ minimum value ]
PPPoE應用的MRU檢測功能處於關閉狀態。
(5) 退回係統視圖。
quit
(6) 進入接口視圖。
interface interface-type interface-number
(7) 在接口上啟用PPPoE Server協議,將該接口與指定的虛擬模板接口綁定。
pppoe-server bind virtual-template number
缺省情況下,接口上的PPPoE Server協議處於關閉狀態。
(8) (可選)配置PPPoE Server的AC Name(Access Concentrator Name,接入集中器名稱)。
pppoe-server tag ac-name name
缺省情況下,PPPoE Server的AC Name為設備名稱。
PPPoE Client可以根據AC Name來選擇PPPoE Server(H3C實現的PPPoE Client暫不支持該功能)。
(9) (可選)配置對PPP最大負載TAG的支持,並指定最大負載的範圍。
pppoe-server tag ppp-max-payload [ minimum minvalue maximum maxvalue ]
缺省情況下,不支持PPP最大負載TAG。
(10) (可選)配置PPPoE Server的Service Name。
pppoe-server tag service-name name
缺省情況下,PPPoE Server的Service Name為空。
(11) (可選)配置用戶接入響應延遲時間。
pppoe-server access-delay delay-time
缺省情況下,對用戶接入響應不延遲。
(12) 退回係統視圖。
quit
(13) 配置PPPoE Server對PPP用戶進行認證、授權、計費。
相關內容請參見“用戶接入與認證配置指導”中的“AAA”。
PPPoE在建立連接時需要創建VA接口(VA接口用於PPPoE與PPP之間的報文傳遞),在用戶下線後需要刪除VA接口。由於創建/刪除VA接口需要一定的時間,所以如果有大量用戶上線/下線時,PPPoE的連接建立、連接拆除性能會受到影響。
使用VA池對PPPoE的連接建立、連接拆除性能有顯著提高。VA池是在建立連接前事先創建的VA接口的集合。創建VA池後,當需要創建VA接口時,直接從VA池中獲取一個VA接口,加快了PPPoE連接的建立速度。當用戶下線後,直接把VA接口放入VA池中,不需要刪除VA接口,加快了PPPoE連接的拆除速度。當VA池中的VA接口耗光後,仍需在建立PPPoE連接時再創建VA接口,在用戶下線後刪除VA接口。
每個虛擬模板接口隻能關聯一個全局VA池,在每個單板上隻能關聯一個局部VA池。通過某單板上的以太網接口上線的用戶,隻能使用上線以太網接口綁定的虛擬模板接口在該單板上關聯的VA池。如果想要修改使用的VA池的大小,隻能先刪除原來的配置,然後重新配置VA池。
創建/刪除VA池需要花費一定的時間,請用戶耐心等待。在VA池創建/刪除過程中(還沒創建/刪除完成)允許用戶上線/下線,但正在創建/刪除的VA池不生效。
係統可能由於資源不足不能創建用戶指定容量的VA池,用戶可以通過display pppoe-server va-pool命令查看實際可用的VA池的容量以及VA池的狀態。
刪除VA池時,如果已有在線用戶使用該VA池中的VA接口,不會導致這些用戶下線。
(1) 進入係統視圖。
system-view
(2) 配置VA池
(獨立運行模式)
pppoe-server virtual-template template-number va-pool va-volume
(IRF模式)
pppoe-server virtual-template template-number [ slot slot-number ] va-pool va-volume
在配置大容量VA池或有大量用戶上線的情況下,設備上會創建大量的VA接口。由於大多情況下,管理員通過MIB獲取設備信息時並不關心VA接口,所以,缺省情況下,不能通過MIB節點查詢和配置VA接口。此時,設備會忽略NMS發送的關於VA接口的配置和查詢請求,這不僅可以提高設備獲取其它接口信息的效率,提升用戶體驗度,還可以降低設備的工作量,避免CPU資源浪費。
如果管理員需要通過MIB對VA接口進行配置或查詢,請配置本功能。
(1) 進入係統視圖。
system-view
(2) 配置可通過MIB節點查詢和配置VA接口。
snmp virtual-access visible
缺省情況下,不能通過MIB節點查詢和配置VA接口。
有關該命令的詳細介紹,請參見“網絡管理和監控命令參考”中的“SNMP”。
係統創建PPPoE會話時,需同時滿足如下限製,若其中任何一項不滿足,則無法創建會話:
· 接口上每個用戶所能創建PPPoE會話的最大數目限製
· 接口上每個VLAN所能創建PPPoE會話的最大數目限製
· 接口上所能創建PPPoE會話的最大數目限製
· 單板所能創建PPPoE會話的最大數目限製
· 成員設備所能創建PPPoE會話的最大數目限製(IRF模式)
· 係統所能創建PPPoE會話的最大數目限製(獨立運行模式)
本功能配置後僅對新創建的PPPoE會話有效,對已經創建的PPPoE會話無效,即不會導致已經上線的用戶下線。
建議配置係統所能創建PPPoE會話的最大數目,不要超過整機PPPoE的最大會話數(整機PPPoE的最大會話數由設備的缺省規格或授權的License規格決定),否則會有部分PPPoE用戶因為整機最大用戶數已達到而無法上線。(獨立運行模式)
建議設備上配置的所有單板/成員設備所能創建PPPoE會話的最大數目之和,不要超過整機PPPoE的最大會話數(整機PPPoE的最大會話數由設備的缺省規格或授權的License規格決定),否則會有部分PPPoE用戶因為整機最大用戶數已達到而無法上線。(IRF模式)
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
該接口為啟用PPPoE Server協議的接口。
(3) 配置允許創建PPPoE會話的最大數目。
¡ 配置每個接口上所能創建PPPoE會話的最大數目。
pppoe-server session-limit number
缺省情況下,不限製接口上所能創建PPPoE會話的數目。
¡ 配置每個VLAN所能創建PPPoE會話的最大數目。
pppoe-server session-limit per-vlan number
缺省情況下,不限製每個VLAN所能創建PPPoE會話的數目。
¡ 配置每個用戶所能創建PPPoE會話的最大數目。
pppoe-server session-limit per-mac number
缺省情況下,每個用戶可創建100個PPPoE會話。
(1) 進入係統視圖。
system-view
(2) 配置允許創建PPPoE會話的最大數目。
(獨立運行模式)
pppoe-server session-limit total number
(IRF模式)
pppoe-server session-limit slot slot-number total number
缺省情況下,不限製允許創建的PPPoE會話數目。
設備可以限製特定接口下每個用戶(每個用戶通過MAC地址進行標識)創建會話的速度。如果用戶建立會話的速度達到門限值,即在監視時間段內該用戶的會話請求數目超過配置的允許數目,則扼製該用戶的會話請求,即在監視時間段內該用戶的超出允許數目的請求都會被丟棄,並輸出對應的Log信息。如果扼製時間配置為0,表示不扼製會話請求,但仍然會輸出Log信息。
· 監視表:監視各用戶在監視時間周期內創建的會話數。監視表的規格為8K。當監視表達到規格時,對新用戶的會話請求不進行監視和扼製,正常建立會話。監視表項的老化時間為配置的session-request-period值,老化後對用戶重新監視。
· 扼製表:當某用戶建立會話的速度超過門限值時,會將該用戶的信息加入扼製表,扼製該用戶的會話請求。扼製表規格為8K。當扼製表達到規格時,對新用戶的會話請求隻進行監視和發送Log信息,但不觸發扼製。扼製表項的老化時間為配置的blocking-period值,老化後對用戶重新監視。
修改本功能的配置後,係統將刪除已記錄的監視表和扼製表,重新開始監視每個用戶的會話請求。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
該接口為啟用PPPoE Server協議的接口。
(3) 配置接口允許每個用戶創建會話的速度。
pppoe-server throttle per-mac session-requests session-request-period blocking-period
缺省情況下,不限製會話建立的速度。
在含有DSLAM的組網中,DSLAM通過接入線路ID(access-line-id)把用戶的物理位置信息傳送給BAS設備(PPPoE Server功能部署在BAS設備上),接入線路ID的內容包括circuit-id和remote-id兩部分。BAS設備采用一定的規則解析接入線路ID後,把解析後的內容通過RADIUS的NAS-PORT-ID屬性發送給RADIUS服務器,RADIUS服務器通過收到的NAS-PORT-ID屬性和數據庫中已配置好的物理位置信息比較,驗證用戶的物理位置信息是否正確。
用戶可以通過下麵的配置控製BAS設備上傳給RADIUS服務器的NAS-PORT-ID屬性的內容。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
該接口為啟用PPPoE Server協議的接口。
(3) 配置上傳給RADIUS服務器的NAS-PORT-ID屬性中包含的內容。
pppoe-server access-line-id content { all [ separator ] | circuit-id | remote-id }
缺省情況下,上傳給RADIUS服務器的NAS-PORT-ID屬性中僅包含circuit-id。
(4) 配置在NAS-PORT-ID屬性中自動插入BAS信息。
pppoe-server access-line-id bas-info [ cn-163 ]
缺省情況下,在NAS-PORT-ID屬性中不自動插入BAS信息。
(5) 配置設備信任接收到的報文中的接入線路ID的內容。
pppoe-server access-line-id trust
缺省情況下,設備不信任接收到的報文中的接入線路ID的內容。
(6) 配置接入線路ID中circuit-id的解析格式。
pppoe-server access-line-id circuit-id parse-mode { cn-telecom | tr-101 }
缺省情況下,接入線路ID中circuit-id的解析格式為TR-101格式。
(7) 配置接入線路ID中circuit-id的傳輸格式。
pppoe-server access-line-id circuit-id trans-format { ascii | hex }
缺省情況下,接入線路ID中circuit-id的傳輸格式為字符串格式。
(8) 配置接入線路ID中remote-id的傳輸格式。
pppoe-server access-line-id remote-id trans-format { ascii | hex }
缺省情況下,接入線路ID中remote-id的傳輸格式為字符串格式。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
支持 |
|
WX2500H係列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
支持 |
|
MAK係列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
支持 |
|
WX3000H係列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
WX3010H支持 WX3010H-X-PWR支持 WX3010H-L-PWR不支持 WX3024H支持 WX3024H-L-PWR不支持 WX3024H-F支持 |
|
WX3500H係列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
不支持 |
|
WX5500E係列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
不支持 |
|
WX5500H係列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
不支持 |
|
AC插卡係列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
不支持 |
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
支持 |
|
WX3800H係列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
不支持 |
|
WX5800H係列 |
WX5860H |
EWP-WX5860H-GL |
不支持 |
PPPoE會話有三種工作模式:永久在線模式、按需撥號模式、診斷模式。
· 永久在線模式:當物理線路up後,設備會立即發起PPPoE呼叫,建立PPPoE會話。除非用戶刪除PPPoE會話,否則此PPPoE會話將一直存在。
· 按需撥號模式:當物理線路up後,設備不會立即發起PPPoE呼叫,隻有當有數據需要傳送時,設備才會發起PPPoE呼叫,建立PPPoE會話。如果PPPoE鏈路的空閑時間超過用戶配置的值,設備會自動中止PPPoE會話。
· 診斷模式:設備在配置完成後立即發起PPPoE呼叫,建立PPPoE會話。每隔用戶配置的重建時間間隔,設備會自動斷開該會話、並重新發起呼叫建立會話。通過定期建立、刪除PPPoE會話,可以監控PPPoE鏈路是否處於正常工作狀態。
PPPoE會話的工作模式由對應的撥號接口的配置決定:
· 當Dialer接口的鏈路空閑時間(通過dialer timer idle命令配置)配置為0,且Dialer接口上未配置dialer diagnose命令時,PPPoE會話將工作在永久在線模式。
· 當Dialer接口的鏈路空閑時間(通過dialer timer idle命令配置)配置不為0,且Dialer接口上未配置dialer diagnose命令時,PPPoE會話將工作在按需撥號模式。
· 當Dialer接口上配置了dialer diagnose命令時,PPPoE會話將工作在診斷模式。
PPPoE Client配置任務如下:
(1) 配置撥號接口
(2) 配置PPPoE會話
(3) (可選)複位PPPoE會話
在配置PPPoE會話之前,需要先配置一個Dialer接口,並在接口上開啟共享DDR。每個PPPoE會話唯一對應一個Dialer bundle,而每個Dialer bundle又唯一對應一個Dialer接口。這樣就相當於通過一個Dialer接口可以創建一個PPPoE會話。
(1) 進入係統視圖。
system-view
(2) 創建撥號訪問組,並配置撥號控製規則。
dialer-group group-number rule { ip | ipv6 } { deny | permit | acl { acl-number | name acl-name } }
僅工作在按需撥號模式下需要配置本命令。
(3) 創建Dialer接口,並進入該Dialer接口視圖。
interface dialer number
(4) 配置接口IP地址。
ip address { address mask | ppp-negotiate }
缺省情況下,接口未配置IP地址。
(5) 開啟共享DDR。
dialer bundle enable
缺省情況下,接口上未開啟共享DDR。
(6) 配置該撥號接口關聯的撥號訪問組,將該接口與撥號控製規則關聯起來。
dialer-group group-number
缺省情況下,接口不與任何撥號訪問組相關聯。
僅工作在按需撥號模式下需要配置本命令。
(7) 配置鏈路空閑時間。
dialer timer idle idle [ in | in-out ]
缺省情況下,鏈路空閑時間為120秒。
未配置dialer diagnose時,當idle配置為0時,PPPoE會話工作在永久在線模式下,不為0時工作在按需撥號模式下。
(8) 配置DDR應用工作在診斷模式。
dialer diagnose [ interval interval ]
缺省情況下,工作在非診斷模式。
僅工作在診斷模式下需要配置本命令。
(9) (可選)配置DDR自動撥號的間隔時間。
dialer timer autodial autodial-interval
缺省情況下,DDR自動撥號的間隔時間為300秒。
當鏈路斷開後將啟動自動撥號定時器,等待自動撥號定時器超時後再重新發起呼叫。
為了在鏈路斷開時可以盡快自動重新撥號,建議將自動撥號的時間間隔配置的小一些。
(10) (可選)配置Dialer接口的MTU值。
mtu size
缺省情況下,Dialer接口的MTU值為1500字節。
對於PPPoE Client應用的Dialer接口,應修改其MTU值,保證分片後的報文加上2個字節的PPP頭和6個字節的PPPoE頭之後的總長度不超過對應PPPoE會話所在接口的MTU值。
對於FIT AP上行口,不要將VLAN接口和Dialer接口混用,否則可能會造成AP無法上線。
(1) 進入係統視圖。
system-view
(2) 進入三層以太網接口視圖/三層以太網子接口視圖/VLAN接口視圖。
interface interface-type interface-number
(3) 建立一個PPPoE會話,並且指定該會話所對應的Dialer bundle。
pppoe-client dial-bundle-number number [ no-hostuniq ]
該Dialer bundle的序號number需要與Dialer接口的編號相同。
當PPPoE會話工作在永久在線模式或診斷模式時,如果使用reset pppoe-client命令複位PPPoE會話,設備會在自動撥號定時器超時後自動重新建立PPPoE會話。
當PPPoE會話工作在按需撥號模式時,如果使用reset pppoe-client命令複位PPPoE會話,設備會在有數據需要傳送時,才重新建立PPPoE會話。
請在用戶視圖下執行本命令,複位PPPoE會話。
reset pppoe-client { all | dial-bundle-number number }
在完成上述配置後,在任意視圖下執行display命令可以顯示PPPoE Server配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令,可在PPPoE Server端清除PPPoE會話。
由於WX1800H係列、WX2500H係列、MAK係列和WX3000H係列無線控製器不支持IRF功能,因此不支持IRF模式的命令行配置。
表2-1 PPPoE Server顯示和維護
|
操作 |
命令 |
|
顯示PPPoE會話的數據報文統計信息 |
(獨立運行模式) display pppoe-server session packet [ interface interface-type interface-number ] (IRF模式) display pppoe-server session packet { slot slot-number | interface interface-type interface-number } |
|
顯示PPPoE會話的摘要信息 |
(獨立運行模式) display pppoe-server session summary [ interface interface-type interface-number ] (IRF模式) display pppoe-server session summary { slot slot-number | interface interface-type interface-number } |
|
顯示被扼製的用戶信息 |
(獨立運行模式) display pppoe-server throttled-mac [ interface interface-type interface-number ] (IRF模式) display pppoe-server throttled-mac { slot slot-number | interface interface-type interface-number } |
|
顯示VA池信息 |
display pppoe-server va-pool |
|
清除PPPoE會話 |
reset pppoe-server { all | interface interface-type interface-number | virtual-template number } |
在完成上述配置後,在任意視圖下執行display命令可以顯示PPPoE Client配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除PPPoE會話的協議報文統計信息。
表2-2 PPPoE Client顯示和維護
|
操作 |
命令 |
|
顯示PPPoE會話的概要信息 |
display pppoe-client session summary [ dial-bundle-number number ] |
|
顯示PPPoE會話的協議報文統計信息 |
display pppoe-client session packet [ dial-bundle-number number ] |
|
清除PPPoE會話的協議報文統計信息 |
reset pppoe-client session packet [ dial-bundle-number number ] |
Device通過GigabitEthernet1/0/1接口與AC的VLAN接口1相連,其中Device作為PPPoE Server,AC作為PPPoE Client工作在永久在線模式。
(1) 配置Device作為PPPoE Server
# 配置虛擬模板接口1的IP地址,並指定為對端分配的IP地址。
<Device> system-view
[Device] interface virtual-template 1
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/1上啟用PPPoE Server協議,並將該接口與虛擬模板接口1綁定。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Device-GigabitEthernet1/0/1] quit
(2) 配置AC作為PPPoE Client
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<AC> system-view
[AC] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AC] interface dialer 1
[AC-Dialer1] dialer bundle enable
# 將Dialer1接口與撥號訪問組1關聯。
[AC-Dialer1] dialer-group 1
# 配置Dialer1接口通過協商獲取IP地址。
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] quit
# 配置一個PPPoE會話,該會話對應Dialer bundle 1(Dialer bundle 1對應Dialer1接口)。
[AC] interface vlan-interface 1
[AC-Vlan-interface1] pppoe-client dial-bundle-number 1
[AC-Vlan-interface1] quit
# 配置PPPoE Client工作在永久在線模式。
[AC] interface dialer 1
[AC-Dialer1] dialer timer idle 0
# 配置DDR自動撥號的間隔時間為60秒。
[AC-Dialer1] dialer timer autodial 60
[AC-Dialer1] quit
# 配置靜態路由。
[AC] ip route-static 1.1.1.1 255.0.0.0 dialer 1
配置完成後,AC就可以與遠端的PPPoE Server建立PPPoE會話。
[AC] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 GE1/0/1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
Device通過GigabitEthernet1/0/1接口與AC的VLAN接口1相連,其中Device作為PPPoE Server,AC作為PPPoE Client工作在按需撥號模式,空閑時間間隔為150秒。
圖2-4 PPPoE Client組網圖
(1) 配置Device作為PPPoE Server
# 配置虛擬模板接口1的IP地址,並指定為對端分配的IP地址。
<Device> system-view
[Device] interface virtual-template 1
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/5上啟用PPPoE Server協議,並將該接口與虛擬模板接口1綁定。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Device-GigabitEthernet1/0/1] quit
(2) 配置AC作為PPPoE Client
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<AC> system-view
[AC] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AC] interface dialer 1
[AC-Dialer1] dialer bundle enable
# 將Dialer1接口與撥號訪問組1關聯。
[AC-Dialer1] dialer-group 1
# 配置Dialer1接口通過協商獲取IP地址。
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] quit
# 配置一個PPPoE會話,該會話對應Dialer bundle 1(Dialer bundle 1對應Dialer1接口)。
[AC] interface vlan-interface 1
[AC-Vlan-interface1] pppoe-client dial-bundle-number 1
[AC-Vlan-interface1] quit
# 配置靜態路由。
[AC] ip route-static 1.1.1.1 255.0.0.0 dialer 1
# 配置空閑時間間隔為150秒。
[AC] interface dialer 1
[AC-Dialer1] dialer timer idle 150
[AC-Dialer1] quit
配置完成後,AC就可以與遠端的PPPoE Server建立PPPoE會話。
[AC] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 GE1/0/1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
Device通過GigabitEthernet1/0/1接口與AC的VLAN接口1相連,其中Device作為PPPoE Server,AC作為PPPoE Client工作在診斷模式,診斷時間間隔為200秒。
圖2-5 PPPoE Client組網圖
(1) 配置Device作為PPPoE Server
# 配置虛擬模板接口1的IP地址,並指定為對端分配的IP地址。
<Device> system-view
[Device] interface virtual-template 1
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/1上啟用PPPoE Server協議,並將該接口與虛擬模板接口1綁定。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Device-GigabitEthernet1/0/5] quit
(2) 配置AC作為PPPoE Client
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<AC> system-view
[AC] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AC] interface dialer 1
[AC-Dialer1] dialer bundle enable
# 將Dialer1接口與撥號訪問組1關聯。
[AC-Dialer1] dialer-group 1
# 配置Dialer1接口通過協商獲取IP地址。
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] quit
# 配置一個PPPoE會話,該會話對應Dialer bundle 1(Dialer bundle 1對應Dialer1接口)。
[AC] interface vlan-interface 1
[AC-Vlan-interface1] pppoe-client dial-bundle-number 1
[AC-Vlan-interface1] quit
# PPPoE Client工作在診斷模式,診斷時間間隔為200秒。
[AC] interface dialer 1
[AC-Dialer1] dialer diagnose interval 200
# 配置自動撥號的時間間隔為10秒。
[AC-Dialer1] dialer timer autodial 10
配置完成後,AC就可以與遠端的PPPoE Server建立PPPoE會話。
[AC-Dialer1] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 GE1/0/1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
