SE800維護手冊
目錄
1前言......................................................................................................................... 错误!未定义书签。2硬體維護................................................................................................................. 错误!未定义书签。
2.1SMARTEDGE硬體系統簡介........................................................................ 错误!未定义书签。
2.2SE800硬體型介紹......................................................................................... 错误!未定义书签。
2.3指示燈說明..................................................................................................... 错误!未定义书签。
2.4查看硬體狀態................................................................................................. 错误!未定义书签。
2.5查看報警信息................................................................................................. 错误!未定义书签。
2.6查看埠狀態..................................................................................................... 错误!未定义书签。
2.6.1查看埠狀態............................................................................................. 错误!未定义书签。
2.6.2查看埠流量............................................................................................. 错误!未定义书签。3軟體維護................................................................................................................. 错误!未定义书签。
3.1軟體系統概況................................................................................................. 错误!未定义书签。
3.1.1模組化系統結構..................................................................................... 错误!未定义书签。
3.1.2可擴展性極強的路由子系統................................................................. 错误!未定义书签。
3.1.3路由和轉發嚴格隔離............................................................................. 错误!未定义书签。
3.1.4特別優化的快速路由保護倒換機制..................................................... 错误!未定义书签。
3.1.5多虛擬路由技術為增值業務打下基礎................................................. 错误!未定义书签。
3.1.6可編程的轉發ASIC為快速增加轉發功能打下基礎.......................... 错误!未定义书签。
3.2軟體升級......................................................................................................... 错误!未定义书签。
3.2.1查看軟體版本......................................................................................... 错误!未定义书签。
3.2.2升級軟體版本......................................................................................... 错误!未定义书签。
3.3功能LICENSE ............................................................................................... 错误!未定义书签。4撥號用戶維護......................................................................................................... 错误!未定义书签。
4.1普通撥號用戶的配置..................................................................................... 错误!未定义书签。
4.1.1設置PPPOE撥號屬性........................................................................... 错误!未定义书签。
4.1.2配置RADIUS認證屬性........................................................................ 错误!未定义书签。
4.1.3配置用戶屬性......................................................................................... 错误!未定义书签。
4.1.4添加地址池............................................................................................. 错误!未定义书签。
4.2普通撥號用戶的日常維護............................................................................. 错误!未定义书签。
4.2.1查看用戶資訊......................................................................................... 错误!未定义书签。
4.2.2強制用戶下線......................................................................................... 错误!未定义书签。
4.2.3查看位址池使用情況............................................................................. 错误!未定义书签。
4.2.4通過IP地址查看當前用戶 ................................................................... 错误!未定义书签。
4.2.5查看某個VLAN下有多少用戶............................................................ 错误!未定义书签。
4.2.6查看某一埠下有多少用戶..................................................................... 错误!未定义书签。
4.2.7如何添加修改地址池............................................................................. 错误!未定义书签。5VPDN用戶維護..................................................................................................... 错误!未定义书签。
5.1VPDN開通..................................................................................................... 错误!未定义书签。
5.2VPDN維護..................................................................................................... 错误!未定义书签。
5.2.1查看VPDN用戶.................................................................................... 错误!未定义书签。
5.2.2查看隧道狀態......................................................................................... 错误!未定义书签。6網路安全維護......................................................................................................... 错误!未定义书签。
6.1登錄方式......................................................................................................... 错误!未定义书签。
6.2登陸限制......................................................................................................... 错误!未定义书签。
6.3口令保護......................................................................................................... 错误!未定义书签。
6.4SNMP保護 .................................................................................................... 错误!未定义书签。
6.5關閉不必要埠................................................................................................. 错误!未定义书签。
6.6保護BRAS本身的服務不受DOS攻擊影響错误!未定义书签。
1 前言
本維護手冊結合電信BAS 運行實際情況編寫,涵蓋SE800的硬體、軟體功能介紹以及目前BAS 的各類主要業務的開通及維護的操作說明。
此手冊是北京華軟路邁資訊科技有限公司為方便電信BAS 正常運行維護而書寫,未經許可,請勿在公共場所進行複製傳播。
2 硬體維護
2.1 SmartEdge 硬體系統簡介
SmartEdge 800是在全球電信運營商中廣泛使用的新一代光傳輸平臺發展而來,因而符合最為苛刻的電信標準。
Redundant
Route Processors
12 slots for line cards
70Mpps Distributed Forwarding 15.75”
9 RU
4 per
rack
它的主要結構特點為:
1.
具有全冗餘電源和風扇系統的機箱; 2.
70Mpps IP 包轉發能力; 3.
全規格高速和低速I/O 線卡; 4. 熱備份路由處理板。每個都有一個專門的處理器用於運行系統軟體,而另一個專門的處理
器用於監視I/O ;
5. 用於提供路由處理板最大可用性的先進特性
6. 從主路由處理板切換到備份路由板完全不會中斷資料包轉發
7. Active Component Upgrade 技術允許單個路由協議單獨進行升級,且完全不會中斷資料包
轉發。
8. 採用全分散式轉發,每塊板卡上都有高性能的Packet Processing ASIC (PPA)包處理晶片。
2.2 SE800硬體型介紹目前電信使用的板卡類型如下:
以下是SE800的正面圖:
面板指示燈如下:
以下是引擎:
以下是常用板卡:
2.3 指示燈說明
1)SmartEdge 800 Status LEDs(SE800機框狀態指示燈):
Label Activity Color Description
名稱有效狀態顏色描述
PWR A On Green The A-side .48 VDC power source is present.
亮綠色 A路48伏交流電電源通電正常;
Off None The A-side .48 VDC power source is absent.
滅 A路48伏交流電電源沒有通電;
PWR B On Green The B-side .48 VDC power source is present.
亮綠色 B路48伏交流電電源通電正常;
Off None The B-side .48 VDC power source is absent.
滅 B路48伏交流電電源沒有通電;
FAN On Red A failure condition exists on the fan and alarm unit.
風扇亮紅色告警單元或者風扇存在故障資訊;
2)SmartEdge 800 Alarm LEDs(機框告警指示燈):
Label Activity Color Description
名稱有效狀態顏色描述
ACO On Yellow An audible alarm condition exists but the audible alarm has been silenced.
亮黃色一個聲音告警,但是該告警已經被靜音;
Off None There is no audible alarm condition or the audible alarm has not been silenced.
滅沒有聲音告警,或者聲音告警沒有被靜音;
CRITICAL On Red One or more critical alarms exist on the chassis.
亮紅色機框存在一個或多個嚴重告警;
Off None No critical alarm exists on the chassis.
滅機框沒有嚴重告警;
MAJOR On Red One or more major alarms exist on the chassis.
亮紅機框存在一個或多個主要告警;
Off None No major alarm exists on the chassis.
滅機框沒有主要告警;
MINOR On Yellow One or more minor alarms exist on the chassis.
亮黃機框存在一個或多個次要告警;
Off None No minor alarm exists on the chassis.
滅機框沒有次要告警;
3)Equipment LEDs on Controller Cards(控制卡設備指示燈):
Label Activity Color Description
名稱有效狀態顏色描述
FAIL On Red A failure exists on the controller card.1
亮紅控制卡存在一個故障;
Off None No failure exists on the controller card.
滅控制卡沒有故障;
ACTIVE On Green This controller card is active and is providing or capable of providing service.
亮綠控制卡處於主用狀態,功能可用;
Off None This controller card is either on standby (the STDBY LED is lit) or has failed (the FAIL
LED is lit).
滅控制卡工作在備用狀態或者卡有故障(FAIL燈亮);
STDBY On Yellow This controller card is the standby controller for the system.
亮黃控制卡處於備用狀態;
Off None This controller card is either the active controller for the system (the ACTIVE LED is
lit) or has failed (the FAIL LED is lit).
滅控制卡處於主用狀態(active 指示燈亮)或者卡故障(fail 指示燈亮);
CF
ACTIVE Blinking Green The external-storage device in the slot in the active controller card is being read or
written.
閃爍綠主用控制卡上的外部存貯器CF卡正處於被讀或被寫狀態;
Off None No read or write operation on the external storage device is in progress.
滅外部存貯器目前處於非讀寫狀態;
FAIL Blinking Red Standby controller is being synchronized with the active controller.
Fail指示燈紅色閃爍表示主備控制卡資料庫正在進行同步;
4)Equipment LEDs on Ethernet and Gigabit Ethernet Cards
(四埠GE卡設備狀態指示燈):
Label Activity Color Description
名稱有效狀態顏色描述
FAIL On Red A failure exists on the card.
亮紅卡有故障;
Off None No failure exists on the card.
滅卡正常;
ACTIVE On Green This card is active.
亮綠卡處於工作狀態;
Off None This card is not active.
滅卡沒沒有被啟動;
5)Facility LEDs on Gigabit Ethernet Cards
(四埠GE卡功能指示燈):
Label Activity Color Description
名稱有效狀態顏色描述
ACT On Yellow The Gigabit Ethernet link is transmitting or receiving frames.
亮黃埠正在發送或接收資料;
Off None The Gigabit Ethernet link is not active.
滅沒有資料傳送發生;
LNK On Green The Gigabit Ethernet link is up.
亮綠埠鏈路互通成功;
Off None The Gigabit Ethernet link is down.
滅埠鏈路互通失敗;
2.4 查看硬體狀態
Show hard 查看當前所有硬體狀態;
[local]JX-JX-QH-BAS-SE800-1-DM1.MAN#sh hard
Fan Tray Status Present
Fan(s) Status Normal
Power Supply A Status Normal
Power Supply B Status Normal
Active Alarms NONE
Slot Type Serial No Rev Ver Mfg Date Voltage Temp ---- -------------------- -------------- --- --- ----------- -------- -------
N/A backplane B2024080601091 2 4 22-AUG-2006 N/A N/A
N/A fan tray 9W0440******** 4 4 22-AUG-2006 N/A N/A
1 ge-10-port A9215080604203 21 4 27-AUG-2006 OK NORMAL
7 xcrp3 6Y515080608777 51 4 27-AUG-2006 OK NORMAL
8 xcrp3 6Y515080608856 51 4 26-AUG-2006 OK NORMAL [local]JX-JX-QH-BAS-SE800-1-DM1.MAN#
Show chassis查看設備機框狀態:
[local]JX-JX-QH-BAS-SE800-1-DM1.MAN#sh chassis
Current platform is SE800s
(Flags: A-Active Crossconnect B-StandBy Crossconnect C-SARC Ready
D-Default Traffic Card E-EPPA Ready G-Upgrading FPGA
H-Card Admin State SHUT I-IPPA Ready M-FPGA Mismatch
N-SONET EU Enabled O-Card Admin State ODD R-Traffic Card Ready S-SPPA Ready U-Card PPAs UP W-Warm Reboot
X-XCRP mismatch)
Slot: Configured-type Slot: Installed-type Initialized Flags
-------------------------------------------------------------------------------
1 : ge-10-port 1 : ge-10-port Yes IEUDR
2 : none 2 : none No
3 : none 3 : none No
4 : none 4 : none No
5 : none 5 : none No
6 : none 6 : none No
7 : xcrp 7 : xcrp Yes B
8 : xcrp 8 : xcrp Yes A
9 : none 9 : none No
10 : none 10 : none No
11 : none 11 : none No
12 : none 12 : none No
13 : none 13 : none No
14 : none 14 : none No
2.5 查看報警信息
通過以下內容查看設備當前運行狀態上有無報警資訊,並會顯示報警的內容。
[local]JX-JX-QH-BAS-SE800-1-DM1.MAN#show system alarm all
Timestamp Type Source Severity Description
--------------------------------------------------------------------------- Dec 30 21:25:28 ge-10-port 1/5 Major Link down
Dec 30 21:25:28 ge-10-port 1/7 Major Link down
2.6 查看埠狀態
2.6.1 查看埠狀態
[local]JX-JX-QH-BAS-SE800-1-DM1.MAN#show port 1/1 detail
ethernet 1/1 state is Up
Description : To JX-JX-QH-R1-T320-1.MAN G4/1/1
Line state : Up
Admin state : Up
Link Dampening : disabled
Undampened line state : Up
Dampening Count : 0
Encapsulation : dot1q
MTU size : 1500 Bytes
NAS Port Type :
Speed : 1 Gbps
Duplex mode : full
MAC address : 00:30:88:02:c9:74
Media type : 1000Base-LX
Flow control : on
Auto negotiation : disabled - success
Link Distance : N/A
Loopback : off
Wavelength : 1310.00 nm
Diag Monitor : Yes
TX Fault : No Fault
RX Fault : No Fault
TX Pwr measured[dbm] : -4.57
RX Pwr measured[dbm] : -6.00
Active Alarms : NONE
2.6.2 查看埠流量
[local]JX-JX-QH-BAS-SE800-1-DM1.MAN#show port counters 1/1
Port Type
1/1 ethernet
packets sent : 57977210098 bytes sent : 17245444909491 packets recvd : 73371206575 bytes recvd : 67689921521513 send packet rate : 86256.24 send bit rate : 193171537.93 recv packet rate : 113147.95 recv bit rate : 864638016.92 rate refresh interval : 60 seconds
3 軟體維護
3.1 軟體系統概況
SmartEdge OS的研發由業界最賦經驗的IP研發隊伍之一完成。這一研發隊伍由原Cisco IOS,以及GSR路由器的主要研發人員組成,具有多名業界知名的RFC國際標準制訂人,因而保證了系統和代碼具有業界的最高品質。
3.1.1 模組化系統結構
傳統路由軟體系統採用單進程內核,任何軟體編碼錯誤都可能引起整個系統崩潰。SmartEdge OS 採用先進的具有多線程、位址空間保護功能的Unix內核,每個功能模組,如RIP, OSPF, BGP, IS-IS, RIB等等均是一個單獨的進程,運行於各自的保護空間。任何一個進程(軟體模組)出現故障,都不會影響其他模組和系統的穩定性,並且每個軟體模組在出現故障後都可以自動重新啟動,從而將軟體系統的穩定性提高到一個前所未有的水準。
模組化系統軟體結構
模組化的軟體系統還能夠使得軟體故障的定位十分準確,因為故障點隻會存在於發生重啟的軟體模組中。而差錯、糾錯的方便性反過來又大大加快了新功能開發的速度。
3.1.2 可擴展性極強的路由子系統
由於SmartEdge TM OS優秀的體系結構,是其具有極強的可擴充性。下面是在上海電信寬頻城域網設備測詴或Tolly Group對SmartEdge測詴中取得的一些資料:
2000 BGP/MPLS VPN with 750K routes
17 seconds receiving 500K BGP routes
1M + forwarding routes
1000 BGP peers with 400K routes
500 OSPF neighbors and 250K routes
500 ISIS adjacencies and 250K routes
32,000 interfaces per system
2000+ virtual routers
254 MPLS VPNs with 12,000 static routes, 10 minutes reload time (more than 3 times
faster than any other vendor)
這些指標都至少比老廠商高出數倍甚至數十倍以上。由此可SmartEdge 完全可以自如應對最苛刻的網路環境。
3.1.3 路由和轉發嚴格隔離
SmartEdge 的路由子系統(由SmartEdge ? OS 和路由主控卡組成)和轉發子系統(由各線卡組成)完全相互獨立。即使路由子系統出現故障,轉發子系統也可照常轉發,從而真正達到“無中斷轉發”。
嚴格隔離的路由和轉發過程 Routing Information Base
BGP OSPF
IS-IS future static
Routing Protocols
Routing Process
Tolly Group 測詴中已經證明,SmartEdge? 800可以做到
? 主控卡(RP )切換零丟包;
? 各種路由協定模組重啟零丟包;
? 支援BGP ,OSPF 等路由協定的Graceful Restart 技術
3.1.4 特別優化的快速路由保護倒換機制
IP網路的動態路由,其保護是依靠路由演算法重新計算實現的,而路由重新計算又必頇等待路由穩定收斂,因此其保護速度通常在10-30秒,這個速度已經超出了電信業務能夠忍耐的程度。所以當我們詴圖以IP網作為所有業務的承載網時,保護速度成了一個最大的瓶頸。SmartEdge800目對路由重新計算並等待路由穩定收斂的方法上做了本質的改變,可以將保護速度達到毫秒級。
3.1.5 多虛擬路由技術為增值業務打下基礎
目前,業界的趨勢表明,VR技術為實現增值業務(包括VPN以及內容專網等等),打下良好基礎。SmartEdge? OS支援多虛擬路由(Virtual Router)技術,可以將其在邏輯上劃分為多達上千個相互獨立的路由子系統,每個路由子系統都有獨立的路由和轉發表、以及IP地址分配方案。每個虛擬路由器對於運營商和最終用戶來說都是一個真正的全功能的路由器,具有獨立登錄控制臺和在專用路由器中存在的所有監控特性如Telnet,DNS,Trace,Syslog的等等。
實際上,SmartEdge? 800的MPLS VPN實現就是基於VR技術(即一個VRF在SmartEdge? 800上就是一個VR),因此,具有上面討論的所有優點。
3.1.6 可編程的轉發ASIC為快速增加轉發功能打下基礎
SmartEdge800所有的轉發功能都在每塊線卡上的可編程ASIC(Packet Processing ASIC,PPA)上實現,PPA具有ASIC所特有的高性能,同時還可根據要求通過軟體升級來增加新的轉發功能。
可以預見,SmartEdge800的各種功能還會不斷的隨電信IP業務的不斷發展而發展,為電信運營商應市場的需求及時推出增值業務提供良好的後盾。
3.2 軟體升級
3.2.1 查看軟體版本
目前電信使用的軟體版本為5.0.3.1p1以下是版本查看示例:
[local]JX-JX-QH-BAS-SE800-1-DM1.MAN#show version
Redback Networks SmartEdge OS Version SEOS-5.0.7.2p4-Release
Built by sysbuild@lx-lsf248 Sat Dec 9 08:45:17 PST 2006
Copyright (C) 1998-2006, Redback Networks Inc. All rights reserved.
System Bootstrap version is PowerPC,1.0b1271
Installed minikernel version is 22
Router Up Time - 15 days, 23 hours 30 minutes 32 secs
[local]JX-JX-QH-BAS-SE800-1-DM1.MAN#
3.2.2 升級軟體版本
軟體升級過程如下
分以下幾步
(如果的雙引擎注意所有重啟後的操作要等到設備兩個引擎完同步後再進行,以免發生升級不成功的情況)
升級bootrom鏡像
upgrade bootrom {ftp: | scp: | /md} url
[local]Redback#upgrade bootrom ftp://jsmith@lab//eng/seos/of1271.bin
當升級成功後,按提示選擇回答後重啟設備,這時,如果是熱備的主控板,備板會自動與主控板進行軟體同步。
下載新的軟體件鏡象
release download protocol://username[:passwd]@{ip-addr | hostname}
[//director y]/filename.ext
[local]Redback#release download ftp://guest@10.1.1.1/SEOS-5.0.7.2p4.tar.gz
刪除原軟體鏡象
當軟體下載完畢後,如果存在已經安裝的軟體鏡像,那麼就會提示是否需要刪除原軟體,選擇刪除。
讓設備用通過新系統軟體進行重啟
release upgrade
按提示選擇Y後重啟設備
重啟結束後通過show release來確定軟體版本
通過show chassis來確定是否支持所板卡
如果有板卡在FLAG下面出現M的提示,表示軟體對板卡支援可能有問題通過reload fpga slot 來重啟該板卡
可以通過show hardware card slot detail來查看軟體對板卡的支援情況
升級minikernel 鏡象檔
upgrade minikernel {ftp: | scp: | /md} url
當為遠端伺服器時可通過//username[:passwd]@{ip-addr |
hostname}[/directory]/filename.ext
升級完成後按提示重啟設備
3.3 功能license
以下是這次項目中用到的license:
在全局配置模式下通過如下命令配置相應的license:
!
software license
l2tp all password $1$Prvpy8ZM$0YM5Ly6IhPw2RpCOEVhwG
!
mpls password $1$beG3qZxp$poeqVeEYgpzCGO6Wl3YJs
!
subscriber high-availability password $1$tlo6ONom$yiFJBBOQDMrXeZL6.
!
subscriber active 16000 password $1$EYpc6NxM$gkbN./v75NfOxGBDprf
!
subscriber bandwidth 250 password $1$l5yvu5ii$ZuEK8IrrnvZc3SgjWN
!
ccod password $1$dEU1eyzB$thRHlnxMD7MQkf92S
通過show license來查看當前運行軟體具備的license功能:
[local]JX-JX-QH-BAS-SE800-1-DM1.MAN#sh licenses
Software Feature License Configured
-------------------------- ------------------
l2tp all YES
mpls YES
subscriber active 16000 YES
subscriber bandwidth 250 YES
ccod YES
Total active subscriber license configured 16000
4 撥號用戶維護
4.1 普通撥號用戶的配置
4.1.1 設置PPPOE撥號屬性
aaa last-resort context local (設置撥號用戶撥入伺服器時撥入的默認VR)
!
pppoe services marked-domains(配置SE800不公佈domain)
pppoe service-name accept-all(允許PADI和PADR包中帶有任意AC-NAME都能接入) pppoe tag ac-name jn-plm-bsn2(設置在PADO和PADS中AC-NAME的名稱)
pppoe always-send-padt(設置當PPP協商失敗時發送PADT包終止PPPOE鏈結)
!
4.1.2 配置RADIUS認證屬性
!
aaa authentication subscriber radius (用戶的認證方式設置成radius)
aaa accounting subscriber radius(用戶的計費方式設置成radius)
aaa accounting suppress-acct-on-fail(為避免重單而進行的設置)
radius accounting server 202.101.175.34 encrypted-key 7960D03E10F509B9 oldports radius accounting server 202.101.172.243 encrypted-key 7960D03E10F509B9 oldports radius accounting server 202.101.172.249 encrypted-key 7960D03E10F509B9 oldports radius server 202.101.175.34 encrypted-key 7960D03E10F509B9 oldports
radius server 202.101.172.243 encrypted-key 7960D03E10F509B9 oldports
radius attribute nas-ip-address interface Loopback0
radius attribute acct-session-id access-request
radius attribute nas-port format slot-port
radius attribute nas-port-id format physical
!
通過show radius server來查看配置結果:
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#show radius server
Authentication Server
========================================================================
Address Port Key State State set time
=========================================================================
202.101.175.34 1645 ******** Alive Sun Dec 31 09:35:38 2006
202.101.172.243 1645 ******** Alive Sat Jan 13 12:28:55 2007
Algorithm: first
Timeout (in sec.): 10
Max retry: 3
Max outstanding: 256
Server timeout (in sec.): 60
Deadtime (in min.): 5
Accounting Server
========================================================================
Address Port Key State State set time
========================================================================
202.101.175.34 1646 ******** Alive Sun Jan 14 04:26:15 2007
202.101.172.243 1646 ******** Dead Mon Jan 15 16:05:18 2007
202.101.172.249 1646 ******** Dead Sun Dec 31 10:38:01 2006
Algorithm: first
Timeout (in sec.): 10
Max retry: 3
Max outstanding: 256
Server timeout (in sec.): 60
Deadtime (in min.): 5
4.1.3 配置用戶屬性
!
subscriber default (進入默認用戶配置模式)
ip address pool (設置用戶獲取位址的方式為從位址池獲取)
ip access-group anti-virus in
dns primary 202.96.107.29
dns secondary 202.96.107.28
!
4.1.4 添加地址池
分以下兩步
在context pppoe視圖下新建地址池:
!
interface pool1 multibind !建立位址池介面
ip address 60.187.192.1/19
ip pool 60.187.192.0/19
然後將位址池路由放入OSPF進程中定義需要重分佈的null0路由:
ip route 60.187.192.0/19 null0
4.2 普通撥號用戶的日常維護
4.2.1 查看用戶資訊
4.2.1.1查看當前撥號用戶總數
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#show subscribers summary all
-------------------------------------------------------------------------------- Total=6105
Type Authenticating Active Disconnecting
PPP 0 0 0
PPPoE 1 6104 0
DOT1Q 0 0 0
CLIPs 0 0 0
ATM-B1483 0 0 0
ATM-R1483 0 0 0
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#
4.2.1.2查看線上用戶
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#show subscribers
TYPE CIRCUIT SUBSCRIBER CONTEXT START TIME -------------------------------------------------------------------------------- pppoe 1/4 vlan-id 726 pppoe 9356 sxwa024522 pppoe Jan 15 08:33:52 pppoe 1/4 vlan-id 779 pppoe 1389 sxwa127393 pppoe Jan 15 18:05:53 pppoe 1/4 vlan-id 743 pppoe 3366 sxwa089810 pppoe Jan 15 19:30:45 pppoe 1/4 vlan-id 762 pppoe 2035 gsxwa139668 pppoe Jan 15 18:07:49 pppoe 1/4 vlan-id 782 pppoe 1309 sxwa170320 pppoe Jan 15 20:28:18 pppoe 1/4 vlan-id 893 pppoe 1159 sxwa056541 pppoe Jan 15 17:51:12 pppoe 1/4 vlan-id 729 pppoe 1827 sxwa089530 pppoe Jan 15 16:49:20 pppoe 1/4 vlan-id 823 pppoe 6638 sxwa085816 pppoe Jan 15 19:11:37 pppoe 1/4 vlan-id 700 pppoe 1236 sxwa089542 pppoe Jan 15 20:20:10 pppoe 1/4 vlan-id 737 pppoe 8811 sxwa054065 pppoe Jan 15 19:01:15 pppoe 1/4 vlan-id 717 pppoe 1884 sxwa115573 pppoe Jan 15 09:30:35
4.2.1.3查看某個用戶的詳細資訊
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#show subscribers active username sxwa024522 sxwa024522
Circuit 1/4 vlan-id 726 pppoe 9356
Internal Circuit 1/4:1023:63/6/2/3
Interface bound pool1
Current port-limit unlimited
profile p8m (applied)
ip pool pool1 (applied from sub_default)
dns primary 202.96.107.29 (applied from sub_default)
dns secondary 202.96.107.28 (applied from sub_default)
ip address 60.187.218.201 (applied from pool)
timeout absolute 604800 (applied)
qos-policing-policy up-512k (applied from sub_profile)
qos-metering-policy 8m (applied from sub_profile)
ip access-group in anti-virus (applied from sub_default)
ip multicast receive permit (applied from sub_default)
4.2.1.4查看用戶的MAC地址
show pppoe all 可以查看用戶的MAC位址,線路號等資訊;
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#show pppoe all | in sxwa024522
1/4 vlan-id 726 pppoe 9356 00:14:78:e1:06:eb sxwa024522
4.2.2 強制用戶下線
通過clear subscriber usename username來強制用戶下線。
4.2.3 查看位址池使用情況
show ip pool命令可以查看當前配置的位址池以及位址池使用情況。
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#sh ip pool
Interface "pool1":
60.187.192.0 /19 5944 in use, 2245 free, 3 reserved 4.2.4 通過IP地址查看當前用戶
命令格式如下Show sub active | grep options -C10 ip-address
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#Show sub active | grep options -C10 60.187.218.201 sxwa024522
Circuit 1/4 vlan-id 726 pppoe 9356
Internal Circuit 1/4:1023:63/6/2/3
Interface bound pool1
Current port-limit unlimited
profile p8m (applied)
ip pool pool1 (applied from sub_default)
dns primary 202.96.107.29 (applied from sub_default)
dns secondary 202.96.107.28 (applied from sub_default)
ip address 60.187.218.201 (applied from pool)
timeout absolute 604800 (applied)
qos-policing-policy up-512k (applied from sub_profile)
qos-metering-policy 8m (applied from sub_profile)
ip access-group in anti-virus (applied from sub_default)
ip multicast receive permit (applied from sub_default)
4.2.5 查看某個VLAN下有多少用戶
show subscribers active | include "vlan-id xxx" | count
如下:
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#show subscribers active | include "vlan-id 743" | count 90
4.2.6 查看某一埠下有多少用戶
show sub act | grep "Circuit x/1 vlan-id" | count
如下:
[pppoe]JX-JX-QH-BAS-SE800-1-DM1.MAN#show subscribers active | grep 1/4 | count
11444
4.2.7 如何添加修改地址池
對於普通用戶,在pppoe這個VR中新建位址池時只需要新建介面就行了,操作如下:
context pppoe
!
interface pool2 multibind
ip address 60.188.192.1/19
ip pool 60.188.192.0/19
!
然後添加新的靜態路由:
context pppoe
ip route 60.188.192.0/19 null0
如果要修改位址池,如已經有了一個如下位址池
!
interface pool2 multibind
ip address 60.188.192.1/19
ip pool 60.188.192.0/19
!
在對位址池進行修改為218.56.192.0/20;
首先修改位址池閘道,然後刪除原位址池,最後修改表態路由,過程如下: