VPDN(L2TP,PPTP,PPPOE)配置命令
目 录
第1章 VPDN配置命令... 1
1.1 VPDN配置命令... 1
1.1.1 accept-dialin. 1
1.1.2 domain. 2
1.1.3 force-local-chap. 2
1.1.4 l2tp hidden. 3
1.1.5 l2tp tunnel authentication. 4
1.1.6 l2tp tunnel hello. 5
1.1.7 l2tp tunnel receive-window.. 6
1.1.8 l2tp tunnel password. 7
1.1.9 l2tp sequencing. 7
1.1.10 l2tp drop out-of-order 8
1.1.11 lcp-renegotiation. 9
1.1.12 idle-timeout 10
1.1.13 local-name. 11
1.1.14 initiate-to ip. 12
1.1.15 initiate-to host-name. 13
1.1.16 protocol 14
1.1.17 pptp tunnel echo. 15
1.1.18 pptp flow-control enable. 16
1.1.19 pptp flow-control static-rtt 16
1.1.20 pptp flow-control receive-window.. 17
1.1.21 pppoe bind. 18
1.1.22 request-dialin. 19
1.1.23 terminate-from.. 19
1.1.24 port 20
1.1.25 vpdn enable. 22
1.1.26 vpdn-group. 22
1.1.27 show l2tp. 23
1.1.28 clear l2tp. 24
1.1.29 debug l2tp. 25
1.1.30 show pptp. 29
1.1.31 clear pptp. 31
1.1.32 debug pptp. 32
1.1.33 show pppoe. 37
1.1.34 clear pppoe. 38
1.1.35 debug pppoe. 39
第1章 VPDN配置命令
1.1 VPDN配置命令
Vpdn子模块是L2TP模块以及PPTP模块中和VPDN组打交道的一个子模块,主要用于创建和管理VPDN组信息, NAC(Network Access Concentrator)和NS(Network Server,又称Tunnel Server)都需要从VPDN组配置中获取相关的信息,用于创建通道和会话。这里要特别说明的是,在下面的说明中,对于L2TP协议,NAC被称作LAC(L2TP Access Concentrator),NS被称作LNS(L2TP Network Server);对于PPTP,NAC被称作PAC(PPTP Access Concentrator),NS被称作PNS(PPTP Network Server);对于PPPOE,NAC作为其Client端,NS作为其Server端。
1.1.1 accept-dialin
将VPDN组设置为NS
accept-dialin
no accept-dialin
参数
无
缺省
无
命令模式
VPDN组配置模式
使用说明
该命令将VPDN组设置为NS
示例
下面的例子创建一个VPDN组,并将它设置为NS。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
1.1.2 domain
设置NAC的域名
domain domain-name
no domain
参数
|
参数 |
参数说明 |
|
domain-name |
最大255个字符。 |
缺省
no domain
命令模式
VPDN组配置模式
使用说明
改命令只能在NAC上执行,用户名以@符号分割,@符号后面的为域名
示例
下面的例子创建一个VPDN组,将它设置为NAC,并设置域名。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#domain aaa.com.cn
1.1.3 force-local-chap
设置NS和CLIENT端的重新认证。
force-local-chap
no Force-local-chap
参数
无
缺省
no force-local-chap
命令模式
VPDN组配置模式
使用说明
在开始PPP协议交互时,NAC会代理NS对Client进行认证。这个命令用来设置隧道建立后,NS对Client端再次进行认证。该命令只能在NS上执行。只有绑定L2TP协议才有效。
示例
下面的例子创建一个VPDN组,将它设置为NS,并设置重新认证。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
router_config_vpdn_1#force-local-chap
1.1.4 l2tp hidden
设置对敏感属性隐藏
l2tp hidden
no l2tp hidden
参数
无
缺省
no l2tp hidden
命令模式
VPDN组配置模式
使用说明
仅仅本地配置了隧道密码,这个命令才实际生效。
示例
下面的例子创建一个VPDN组,将它设置为LAC,配置通道认证和密码,并设置属性隐藏。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp tunnel authentication
router_config_vpdn_1#l2tp tunnel password 0 123456
router_config_vpdn_1#l2tp hidden
1.1.5 l2tp tunnel authentication
配置隧道认证使能。
l2tp tunnel authentication
no l2tp tunnel authentication
参数
无
缺省
no l2tp tunnel authentication
命令模式
VPDN组配置模式
使用说明
在建立隧道时,双方可以互相进行认证。如果配置了通道认证,必须设置密码
示例
下面的例子在两台路由器上分别创建一个VPDN组,一个作为为LAC,一个作为LNS,都配置通道认证和相同的密码。
routerA>enable
routerA#config
routerA_config#vpdn-group 1
routerA_config_vpdn_1#request-dialin
routerA_config_vpdn_1#protocol l2tp
routerA_config_vpdn_1#l2tp tunnel authentication
routerA_config_vpdn_1#l2tp tunnel password 0 123456
routerB#config
routerB_config#vpdn-group 2
routerB_config_vpdn_2#accept-dialin
routerB_config_vpdn_2#protocol l2tp
routerB_config_vpdn_2#l2tp tunnel authentication
routerB_config_vpdn_2#l2tp tunnel password 0 123456
1.1.6 l2tp tunnel hello
设置发送HELLO报文的时间间隔
l2tp tunnel hello hello-interval
no l2tp tunnel hello hello-interval
参数
|
参数 |
参数说明 |
|
hello-interval |
取值从5到100s。 |
缺省
60
命令模式
VPDN组配置模式
使用说明
LAC和LNS之间会话建立以后,要定期发送HELLO报文,检测链路是否正常。
示例
下面的例子创建一个VPDN组,发送HELLO报文的时间间隔设为10秒。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp tunnel hello 10
1.1.7 l2tp tunnel receive-window
设置本地接收滑动窗口的大小
l2tp tunnel receive-window receive-window-size
no l2tp tunnel receive-window receive-window-size
参数
|
参数 |
参数说明 |
|
receive-window-size |
取值4到100。 |
缺省
4
命令模式
VPDN组配置模式
使用说明
本命令用来指定本地接收BUFFER大小。同时在L2TP隧道协商时告知对端,对端根据这个值设定相应发送报文的滑动窗口大小。
示例
下面的例子创建一个VPDN组,设置它的接收滑动窗口大小为5。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp tunnel receive-window 5
1.1.8 l2tp tunnel password
设置对敏感属性隐藏。
l2tp tunnel password [0|7] password
no l2tp tunnel password
参数
|
参数 |
参数说明 |
|
password |
通道密码最多254个字符,采用明文。 |
缺省
无
命令模式
VPDN组配置模式
使用说明
如果配置了通道认证,就必须配密码,如果password字命令后面跟0,则密码配明文,如果跟的是7,则密码配符合md5加密规则的密文。
示例
下面的例子创建一个VPDN组,将它设置为LAC,配置通道认证和密码 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp tunnel authentication
router_config_vpdn_1#l2tp tunnel password 0 123456
1.1.9 l2tp sequencing
设置丢弃失序的数据报文。
l2tp sequencing
no l2tp sequencing
参数
无
缺省
无
命令模式
VPDN组配置模式
使用说明
数据报文启用序列号进行报文失序缓冲。
示例
下面的例子创建一个VPDN组,将它设置为LAC,配置数据报文启用序列号。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp sequencing
1.1.10 l2tp drop out-of-order
设置丢弃失序的数据报文。
l2tp drop out-of-order
no l2tp drop out-of-order
参数
无
缺省
无
命令模式
VPDN组配置模式
使用说明
如果数据报文启用了序列号,则该命令设置当数据报文失序时不再等待重传直接丢弃。
示例
下面的例子创建一个VPDN组,将它设置为LAC,配置数据报文启用序列号并且配置丢弃失序数据报文 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp sequencing
router_config_vpdn_1#l2tp drop out-of-order
1.1.11 lcp-renegotiation
设置LNS和CLIENT端是否进行LCP重新协商。
lcp-renegotiation
no lcp-renegotiation
参数
无
缺省
no lcp-renegotiation
命令模式
VPDN组配置模式
使用说明
一般情况下,NAC执行PPP的LCP阶段和认证阶段的代理功能。如果LNS希望同Client重新进行PPP的LCP协商过程及后面过程。可以通过配置这个命令实现。该命令只能在LNS上执行。
示例
下面的例子创建一个VPDN组,将它设置为LNS,并设置为LCP重新协商。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
router_config_vpdn_1#lcp-renegotiation
1.1.12 idle-timeout
设置当client和NAC合二为一的时候,NAC端的空闲超时时间。
idle-timeou time-out
no idle-timeout
参数
|
参数 |
参数说明 |
|
Time-out |
0~65535秒,配置为0时表示从不空闲超时。 |
缺省
0
命令模式
VPDN组配置模式
使用说明
当client和NAC合二为一的时候,设置NAC端的空闲超时时间,当超时发生时,ppp断开连接。该命令只能在NAC上执行。
示例
下面的例子创建一个VPDN组,将它设置为NAC,并设置idle-timeout为3分钟。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#idle-timeout 180
1.1.13 local-name
设置VPDN组的本地名
local-name local_name
no local-name local_name
参数
|
参数 |
参数说明 |
|
local_name |
通道密码最多254个字符。 |
缺省
default
命令模式
VPDN组配置模式
使用说明
每个vpdn组必须要由一个本地隧道名,以便于远端进行VPDN组查找匹配。
示例
下面的例子创建一个VPDN组,将它设置为NAC,并配置本地隧道名为nac 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#local-name nac
1.1.14 initiate-to ip
设定和NAC组对通的NS的IP地址。
initiate-to ip ipaddr priority priority_num
no initiate-to ip ipaddr priority priority_num
参数
|
参数 |
参数说明 |
|
ipaddr |
远端NS的IP地址。 |
|
priority_num |
优先级,0-4,值越小,优先级越高。 |
缺省
无
命令模式
VPDN组配置模式
使用说明
该命令只能在非PPPoE的NAC上执行。该命令直接以IP地址的方式来指定远端NS。首先将判断是否已经配置,如果已经配置,则直接返回,如果没有配置,则将这个域名增加到目标隧道服务器(NS)组中。一个LAC配置5个NS的IP 地址,以便当主NS不能正常通信时可以跟备份NS交互。 远端NS的指定方式除了直接配置IP地址外,还可以使用以域名的方式来指定远端NS(参见initiate to host-name命令)。
示例
下面的例子创建一个VPDN组,将它设置为NAC,并设置和它对通的NS的IP地址按优先级由高到低依次为192.168.20.200,192.168.20.201,192.168.20.202,192.168.20.203,192.168.20.204
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#initiate-to ip 192.168.20.200 priority 0
router_config_vpdn_1#initiate-to ip 192.168.20.201 priority 1
router_config_vpdn_1#initiate-to ip 192.168.20.202 priority 2
router_config_vpdn_1#initiate-to ip 192.168.20.203 priority 3
router_config_vpdn_1#initiate-to ip 192.168.20.204 priority 4
1.1.15 initiate-to host-name
设定和NAC组对隧道对端的NS的域名。
initiate-to host-name name priority priority_num
no initiate-to host-name name priority priority_num
参数
|
参数 |
参数说明 |
|
name |
远端NS的域名。 |
|
priority_num |
优先级,0-4,值越小,优先级越高。 |
缺省
无
命令模式
VPDN组配置模式
使用说明
该命令只能在非PPPoE的NAC上执行。远端NS的指定方式除了直接配置IP地址外(参见initiate to ip命令),还可以使用本命令以域名的方式来指定远端NS。命令输入后首先将判断配置的域名是否已经配置,如果已经配置,则直接返回,如果没有配置,则将这个域名增加到目标隧道服务器(NS)组中。一个LAC可以配置5个NS的IP 地址或者域名(参见initiate to ip命令),以便当主NS不能正常通信时可以跟备份NS交互。
示例
下面的例子创建一个VPDN组,将它设置为NAC,并设置NS的域名为test.fhn.cn.
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#initiate-to host-name test.fhn.cn priority 0
当然,上述配置真正要起作用,还必须配置DNS的相关命令,假设DNS的域名服务器是192.168.1.8,注册服务器是192.168.1.8,test.fhn.cn是新注册的域名,必须作如下配置:
router_config#ip domain name-server 192.168.1.8
router_config#ip domain dynamic enable
router_config#ip domain primary-server 192.168.1.8
router_config#ip domain bind test.fhn.cn 172.168.20.23
更详细的信息,参见本书有关DNS配置的详细说明。
1.1.16 protocol
设置VPDN组的协议类型。
protocol protocol-type
no protocol protocol-type
参数
|
参数 |
参数说明 |
|
protocol-type |
可以为l2tp、pptp或者pppoe。 |
缺省
无
命令模式
VPDN组配置模式
使用说明
指定该VPDN组的协议
示例
下面的例子创建一个VPDN组,并和L2TP协议绊定。
router>enable
router#config
router_config#vpdn-group 1
router_config#request-dialin
router_config_vpdn_1#protocol l2tp
下面的例子创建一个VPDN组,并和PPTP协议绊定 。
router>enable
router#config
router_config#vpdn-group 1
router_config#request-dialin
router_config_vpdn_1#protocol pptp
下面的例子创建一个VPDN组,并和PPPOE协议绊定 。
router>enable
router#config
router_config#vpdn-group 1
router_config#request-dialin
router_config_vpdn_1#protocol pppoe
1.1.17 pptp tunnel echo
设置发送ECHO REQ报文的时间间隔 。
pptp tunnel echo echo_interval
no pptp tunnel echo echo-interval
参数
|
参数 |
参数说明 |
|
echo-interval |
取值从5到1000s。 |
缺省
60
命令模式
VPDN组配置模式
使用说明
PAC和PNS之间会话建立以后,如果没有收到控制报文或者数据报文要定期发送ECHO REQ报文,检测链路是否正常。
示例
下面的例子创建一个VPDN组,发送ECHO REQ报文的时间间隔设为10秒 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#pptp tunnel echo 10
1.1.18 pptp flow-control enable
设置流量控制功能使能开关
pptp flow-control enable
no pptp flow-control enable
参数
无
缺省
不打开该使能开关
命令模式
VPDN组配置模式
使用说明
由于打开该开关会给路由器处理器带来额外负担,不推荐使用
示例
下面的例子创建一个VPDN组,启用流量控制功能 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#pptp flow-control enable
1.1.19 pptp flow-control static-rtt
设置数据报文Round Trip Time
pptp flow-control static-rtt rtt
no pptp flow-control static-rtt rtt
参数
无
缺省
300毫秒
命令模式
VPDN组配置模式
使用说明
用户应该估计Round Trip Time并配置。路由器使用该值初始化数据报文确认超时时间后,能够调整超时时间以自适应网络状况。该命令只有在流量控制功能启用后才真正起作用。
示例
下面的例子创建一个VPDN组,设置rtt时间为500毫秒 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#pptp flow-control static-rtt 500
1.1.20 pptp flow-control receive-window
设置PPTP会话数据报文接收窗口大小 。
pptp flow-control receive-window recv_wins
no pptp flow-control receive-window recv_wins
参数
无
缺省
4
命令模式
VPDN组配置模式
使用说明
用户应该根据网络状况进行配置。如果网络状况良好,则可以设置大的接收窗口尺寸。该命令只有在流量控制功能启用后才真正起作用。
示例
下面的例子创建一个VPDN组,设置receive-window的大小为64。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#pptp flow-control receive-window 64
1.1.21 pppoe bind
设置PPPOE协议的VPDN组绑定到哪个以太网口上 。
pppoe bind ether-port-name
no pppoe bind ether-port-name
参数
无
缺省
无
命令模式
VPDN组配置模式
使用说明
Pppoe需要通过以太网口进行建链,该命令指定该vpdn组发起的pppoe连接建立在哪个以太网口上,一个以太网口只能被绑定在一个vpdn组里。
示例
下面的例子创建一个VPDN组,绑定该组到FastEthernet0口上。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pppoe
router_config_vpdn_1#pppoe bind FastEthernet0
1.1.22 request-dialin
将VPDN组设置成NAC 。
request-dialin
no request-dialin
参数
无
缺省
无
命令模式
VPDN组配置模式
使用说明
如果以前该组角色是NAC,则直接返回,如果原该VPDN组功能角色为NS。取消该角色,设置该VPDN组功能角色为NAC。
示例
下面的例子创建一个VPDN组,将它设置为NAC 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
1.1.23 terminate-from
设置NS响应的远端NAC隧道名。
terminate-from remote_nac_name
no terminate-from remote_nac_name
参数
|
参数 |
参数说明 |
|
remote_nac_name |
远端NAC的通道名,最多254个字符。 |
缺省
无
命令模式
VPDN组配置模式
使用说明
设置这个命令后,该VPDN组仅仅对于可以用于来自remote_nac_name规定的NAC的相应。对于其他NAC名将不能使用这个VPDN组。如果一个VPDN组没有配置Terminate-from命令,那么它作为缺省组:在没有其他VPDN组可以匹配时,该缺省VPDN组将响应对端NAC的响应。该命令只能在LNS或者PNS上执行。
示例
下面的例子创建一个VPDN组,绑定L2TP协议,将它设置为LNS,响应的远端隧道名为lac 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#terninate-from lac
下面的例子创建一个VPDN组,绑定PPTP协议,将它设置为PNS,响应的远端隧道名为pac 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#terninate-from pac
1.1.24 port
VPDN组和指定接口关联
port interface-name
no port interface-name
参数
|
参数 |
参数说明 |
|
Interface-name |
关联端口的名称 |
缺省
无
命令模式
VPDN组配置模式
使用说明
该命令指定vpdn组关联哪个接口。如果是NAC,则可配置virtual-tunnel端口或同异步串口;如果是NS,可配置virtual-template端口,建立的vpdn连接将用该虚拟模版接口clone出来的virtual-access接口进行通讯。如果NAC vpdn组配置了该命令,则domain命令不可见,并且该vpdn组只用于port命令指定的端口发起的vpdn连接。
示例
下面的例子创建一个VPDN组,将它设置为NAC,并和虚拟通道接口关联。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accep-dialin
router_config_vpdn_1#port Virtual-tunnel1
router_config#int virtual-tunnel 1
router_config_vn1#ip addr 2.1.1.1 255.255.255.0
router_config_vn1#enca ppp
router_config_vn1#ppp authen chap
router_config_vn1#ppp chap hostname user@aaa.com.cn
下面的例子创建一个VPDN组,将它设置为NS,并和虚拟模版接口关联。
router>enable
router#config
router_config#vpdn-group 2
router_config_vpdn_2#accep-dialin
router_config_vpdn_2#port Virtual-template1
router_config#int virtual-template 1
router_config_vt1#ip addr 2.1.1.1 255.255.255.0
router_config_vt1#enca ppp
router_config_vt1#ppp authen chap
router_config_vt1#ppp chap hostname user@aaa.com.cn
1.1.25 vpdn enable
激活或者关闭VPDN子系统。
vpdn enable
no vpdn enable
参数
无
缺省
no vpdn enable
命令模式
配置模式
使用说明
缺省时,系统VPDN功能是禁止的。当执行VPDN enable命令后,VPDN功能才被打开。NO命令禁止VPDN子功能。
示例
下面的例子使能VPDN功能。
router>enable
router#config
router_config#vpdn enable
1.1.26 vpdn-group
创建VPDN组
vpdn-group name
no vpdn-group name
参数
name
缺省
无
命令模式
VPDN组配置模式
使用说明
当这个VPDN组名不存在时,创建这个VPDN组,并进入到VPDN组配置模式下。如果这个VPDN组已经存在,则直接进入到VPDN配置态下。最多可以创建300个VPDN组。
示例
下面的例子创建一个VPDN组 。
router>enable
router#config
router_config#vpdn-group 1
1.1.27 show l2tp
显示l2tp的通道和会话统计信息。
show l2tp [tunnel | session]
参数
|
参数 |
参数说明 |
|
tunnel |
显示通道统计信息。 |
|
session |
显示会话统计信息。 |
命令模式
非用户态
使用指南
显示当前存在的通道和会话的相关统计信息。
示例
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 1
LocID RemID Remote Name State Remote Address Port Sessions
2 27204 cisco26 Est 192.168.20.156 1701 1
第一行为当前通道和会话的数量。
|
域 |
描述 |
|
LocID |
通道的本地ID |
|
RemID |
通道的远端ID |
|
Remote Name |
通道远端通道名称 |
|
State |
当前通道状态 |
|
Remote Address |
通道的远端IP地址 |
|
Port |
通道的远端端口号 |
|
sessions |
此通道包含的会话个数 |
1.1.28 clear l2tp
清除tunnel时,清除指定tunnel ID的tunnel(此tunnel下的所有session也将都被清除);清除session时,清除指定tunnel ID的tunnel下指定session ID的session。
clear l2tp [tunnel tunnelID tunnelID-number | session tunnelID tunnelID-number sessionID sessionID-number]
参数
|
参数 |
参数说明 |
|
tunnel |
清除通道。 |
|
session |
清除会话。 |
命令模式
管理态
使用指南
清除指定tunnel ID的通道,或清除指定tunnel ID通道下指定session ID的会话。其中tunnel ID 和session ID的取值范围都为<1-65535>。
示例
clear之前察看已有的通道和会话(包含一个通道和一个会话)
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 1
LocID RemID Remote Name State Remote Address Port Sessions
2 14914 cisco26 Est 192.168.20.156 1701 1
37DE#show l2tp session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunnelID Intf Username State
1 3391 2 vn1 (null) Est
清除通道2里的会话1。
37DE#clear l2tp session tunnelID 2 sessionID 1
察看清除后留下的通道和会话。会话已被清除,通道仍然存在。
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 0
LocID RemID Remote Name State Remote Address Port Sessions
2 14914 cisco26 Est 192.168.20.156 1701 0
37DE#show l2tp session
L2TP Session Information Total tunnels 1 sessions 0
1.1.29 debug l2tp
模块运行异常或出错时打印异常或错误信息;模块运行激发事件时打印事件信息;打印模块收到或发送的数据包内容
[no] debug l2tp [error | event | packets [control-packets | data-packets | detail]]
使用no debug l2tp停止显示信息。
参数
|
参数 |
参数说明 |
|
error |
显示l2tp模块运行的异常和错误。 |
|
event |
显示l2tp模块事件触发信息 |
|
packets |
显示l2tp模块收到和发送的数据包内容(包括控制报文和数据报文)。 |
packets子命令参数:
|
参数 |
参数说明 |
|
control-packets |
显示L2TP模块收到和发送的控制报文内容。 |
|
data_packets |
显示L2TP模块收到和发送的数据报文内容。 |
|
detail |
打开(或关闭)打印模块收到的报文详细内容的开关。 |
注:
1) 执行命令:
debug l2tp packets
等同于执行下面两条命令:
debug l2tp packets control-packets
debug l2tp packets data-packets
2) 执行命令:
no debug l2tp packets
等同于执行下面两条命令:
no debug l2tp packets control-packets
no debug l2tp packets data-packets
debug l2tp packets detail这只是个开关,单独打开这个debug不能打印数据报文的内容。假如同时配置了debug l2tp packets control-packets,那么将打印控制报文的详细信息;同样,假如同时配置了debug l2tp packets data-packets,那么将打印数据报文的详细信息。如果不配置这个debug,那么debug控制报文和数据报文将都只打印概要信息。
命令模式
管理态
使用指南
打开l2tp debug信息后,可以输出l2tp模块的错误信息、事件触发信息及收到和发送的数据报文的内容,帮助用户进行l2tp故障诊断。
示例
配置命令:
37DE#debug l2tp packets control-packets
37DE#debug l2tp packets detail
打印信息:
2003-1-14 11:19:23
[L2TP] TX -> ctrl packet: flg TLS,ver 2,len 55,TunlID 0,SesnID 0,Ns 0,Nr 0 :SCCRQ
2003-1-14 11:19:23
L2TP Control Packet Header :
C8 02 00 37 00 00 00 00 00 00 00 00 ...7........
2003-1-14 11:19:23
L2TP avp Message Type :
80 08 00 00 00 00 00 01 ........
2003-1-14 11:19:24
L2TP avp Protocol Version :
80 08 00 00 00 02 01 00 ........
2003-1-14 11:19:24
L2TP avp Framing Capabilities :
80 0A 00 00 00 03 00 00 00 00 ..........
2003-1-14 11:19:24
L2TP avp Assigned Tunnel ID :
80 08 00 00 00 09 00 02 ........
2003-1-14 11:19:24
L2TP avp Host name :
80 09 00 00 00 07 6C 61 63 ......lac
模块收到SCCRQ控制报文,把报文分解为L2TP头和若干个AVP,显示每个AVP的具体内容。(若没有配置debug l2tp packets detail,不分解报文内容)
|
域 |
描述 |
|
[L2TP] |
协议名称 |
|
TX -> |
报文传送方向(此处表示向外发送) |
|
ctrl packet |
报文类型(分控制报文和数据报文) |
|
flg |
L2TP头包含的flags |
|
ver |
L2TP协议的协议版本 |
|
len |
整个报文长度 |
|
TunlID |
L2TP头里包含的通道ID号 |
|
SesnID |
L2TP头里包含的会话ID号 |
|
Ns |
通道发送序列号 |
|
Nr |
通道接受序列号 |
|
SCCRQ |
此控制报文的类型 |
|
L2TP Control Packet Header : |
此控制报文的L2TP头内容 |
|
L2TP avp |
此控制报文包含的AVP(后跟AVP类型和内容) |
下面是l2tp协商过程的事件信息:
37DE#debug l2tp event
2003-1-14 10:58:51 [L2TP]: Tunnel 6 be created.
2003-1-14 10:58:51 [L2TP] T6: status changed into IDLE
2003-1-14 10:58:51 [L2TP] T6: Sesn 1 be created.
2003-1-14 10:58:51 [L2TP] T6S1: status changed into IDLE
2003-1-14 10:58:51 [L2TP] T6: TX -> SCCRQ to T0
2003-1-14 10:58:51 [L2TP] T6: status changed into WAIT REPLY
2003-1-14 10:58:51 [L2TP] T6: RX <- SCCRP from cisco26 T12871
2003-1-14 10:58:51 [L2TP] T6: TX -> SCCCN to cisco26 T12871
2003-1-14 10:58:51 [L2TP] T6: status changed into ESTABLISHED
2003-1-14 10:58:51 [L2TP] T6S1: TX -> ICRQ to cisco26 T12871S3387
2003-1-14 10:58:51 [L2TP] T6S1: status changed into WAIT REPLY
2003-1-14 10:58:51 [L2TP] T6: RX <- ZLB from cisco26 T12871
2003-1-14 10:58:51 [L2TP] T6S1: RX <- ICRP from cisco26 T12871S3387
2003-1-14 10:58:51 [L2TP] T6S1: TX -> ICCN to cisco26 T12871S3387
2003-1-14 10:58:51 [L2TP] T6S1: status changed into ESTABLISHED
2003-1-14 10:58:51 Line on Interface Virtual-tunnel1, changed state to up
2003-1-14 10:58:51 [L2TP] T6: RX <- ZLB from cisco26 T12871
|
域 |
描述 |
|
T6S1 |
本地通道和会话的ID号(如果发送的是通道控制报文,只有通道ID号,下同) |
|
[L2TP] |
协议名称 |
|
TX -> |
报文传送方向(此处表示向外发送) |
|
ICCN |
控制报文类型 |
|
Cisco26 |
远端通道名称 |
|
T12871S3387 |
远端通道和会话的ID号 |
1.1.30 show pptp
显示pptp的通道和会话统计信息。
show pptp [tunnel | session| traffic]
参数
|
参数 |
参数说明 |
|
tunnel |
显示通道统计信息。 |
|
session |
显示会话统计信息。 |
|
traffic |
显示PPTP流量统计信息。 |
命令模式
非用户态
使用指南
显示当前存在的通道和会话的相关统计信息。
示例
1. Show pptp tunnel 示例:
Router#show pptp tunnel
PPTP Tunnel Information Total tunnels 1 sessions 1
Socket TunlID Remote Name State Remote Address Sessions
14 1 204 Established 192.168.20.204 1
第一行为当前通道和会话的数量。
|
域 |
描述 |
|
Socket |
通道的Socket ID |
|
TunnelID |
通道的本地ID |
|
Remote Name |
通道远端通道名称 |
|
State |
当前通道状态 |
|
Remote Address |
通道的远端IP地址 |
|
sessions |
此通道包含的会话个数 |
2. Show pptp session示例:
Router#show pptp se
PPTP Session Information Total tunnels 1 sessions 1
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
说明:
|
域 |
描述 |
|
LocID |
会话本地 ID |
|
PeerID |
会话远端ID |
|
TunlID |
通道ID |
|
Intf |
当前会话端口名称 |
|
State |
当前会话状态 |
3. Show pptp traffic示例:
Router#show pptp traffic
PPTP Traffic Statistics Information:
Tunl/sesn: 1/4:
TxQueueFulls: 0
AckQueueFulls: 0
Congs: 0
PktSents: 111
PktRecvs: 111
InPktDrops: 0
OutPktDrops: 0
FmtErrors: 0
说明:
|
域 |
描述 |
|
Tunl/sesn: |
统计所针对的通道ID和本地会话ID 。 |
|
TxQueueFulls |
发送队列溢出事件发生的次数 。 |
|
AckQueueFulls |
等待确认队列溢出事件发生的次数。 |
|
Congs |
发生拥塞的次数。 |
|
PktSents |
当前会话所发送的数据报文个数。 |
|
PktRecvs |
当前会话所接收的数据报文个数。 |
|
InPktDrops |
当前会话所丢弃的接收到的数据报文个数。 |
|
OutPktDrops |
当前会话所丢弃的要发送的数据报文个数。 |
|
FmtErrors |
数据报文格式错误报文个数。 |
1.1.31 clear pptp
清除tunnel时,清除指定tunnel ID的tunnel(此tunnel下的所有session也将都被清除);清除session时,清除指定tunnel ID的tunnel下指定session ID的session。
clear pptp [tunnel tunlID tunnelID-number | session tunlID tunnelID-number sessionID sessionID-number]
参数
|
参数 |
参数说明 |
|
tunnel |
清除通道。 |
|
session |
清除会话。 |
命令模式
管理态
使用指南
清除指定tunnelID的通道,或清除指定tunnel ID通道下指定session ID的会话。其中tunnel ID和session ID的取值范围都为<1-300>。
示例
clear之前察看已有的通道和会话(包含一个通道和一个会话):
Router#show pptp tun
PPTP Tunnel Information Total tunnels 2 sessions 2
Socket TunlID Remote Name State Remote Address Sessions
17 1 204 Established 192.168.20.204 1
21 2 pns2 Established 192.168.20.26 1
Router#show pptp se
PPTP Session Information Total tunnels 2 sessions 2
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
6 70 2 vn1 Established
清除通道2里的会话6。
察看清除后留下的通道和会话。会话已被清除,通道仍然存在。
Router#clear pptp se tun 2 se 6
Router#show ppt tu
PPTP Tunnel Information Total tunnels 2 sessions 1
Socket TunlID Remote Name State Remote Address Sessions
17 1 204 Established 192.168.20.204 1
21 2 pns2 Established 192.168.20.26 0
Router#show ppt se
PPTP Session Information Total tunnels 2 sessions 1
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
1.1.32 debug pptp
模块运行异常或出错时打印异常或错误信息;模块运行激发事件时打印事件信息;打印模块收到或发送的数据包内容
[no] debug pptp [error | event | packets [control-packets | data-packets]]
使用no debug pptp停止显示信息
参数
|
参数 |
参数说明 |
|
error |
显示pptp模块运行的异常和错误。 |
|
event |
显示pptp模块事件触发信息。 |
|
packets |
显示pptp模块收到和发送的数据包内容(包括控制报文和数据报文)。 |
packets子命令参数:
|
参数 |
参数说明 |
|
control-packets |
显示PPTP模块收到和发送的控制报文内容。 |
|
data_packets |
显示PPTP模块收到和发送的数据报文内容。 |
注:
1) 执行命令:
debug pptp packets
等同于执行下面两条命令:
debug pptp packets control-packets
debug pptp packets data-packets
2) 执行命令:
no debug pptp packets
等同于执行下面两条命令:
no debug pptp packets control-packets
no debug pptp packets data-packets
命令模式
管理态
使用指南
打开pptp debug信息后,可以输出pptp模块的错误信息、事件触发信息及收到和发送的数据报文的内容,帮助用户进行pptp故障诊断。
示例
(1) 控制报文Debug示例:
配置命令:
Router#debug pptp packets ctrl-packets
打印信息:
[PPTP] TX -> ctrl packet: Tunl 1 SCCRQ: Ver 256,Frm 3,Bear 3,Host pac21,len 156
00 9C 00 01 1A 2B 3C 4D 00 01 00 00 01 00 00 00 .....+<M........
00 00 00 03 00 00 00 03 00 00 01 00 70 61 63 32 ............pac2
31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1...............
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
[PPTP] RX <- ctrl packet: Tunl 1 SCCRP: Ver 256,Frm 3,Bear 3,Host 204,RstCode 1,ErrCode 0,len 156
00 9C 00 01 1A 2B 3C 4D 00 02 04 EB 01 00 01 00 .....+<M........
00 00 00 03 00 00 00 03 00 00 12 00 32 30 34 00 ............204.
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
[PPTP] TX -> ctrl packet: Tunl 1 OCRQ: CallID 2,CallSerial 10001,MinBps 0,MaxBps 0,Frm 3,Bear 3,RcvWin 64,len 168
00 A8 00 01 1A 2B 3C 4D 00 07 00 00 00 02 27 11 .....+<M......'.
00 00 00 00 00 00 00 00 00 00 00 03 00 00 00 03 ................
00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .@..............
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
[PPTP] RX <- ctrl packet: Tunl 1 OCRP: CallID 18250,PeerID 2,RstCode 1,ErrCode 0,CauCode 0,ConnBps 64000,RcvWin 64,len 32
00 20 00 01 1A 2B 3C 4D 00 08 00 00 47 4A 00 02 . ...+<M....GJ..
2003-11-15 00:52:06 00 00 40 00 00 00 00 00 00 .........@......
下面对SCCRQ控制报文的各个域分别说明:
|
域 |
描述 |
|
[PPTP] |
协议名称 |
|
TX -> |
报文传送方向(此处表示发送) |
|
ctrl packet |
报文类型(分控制报文和数据报文) |
|
Ver |
PPTP协议的协议版本 |
|
Len |
整个报文长度 |
|
CallID |
PPTP头里包含的会话本地ID号 |
|
SCCRQ |
此控制报文的类型 |
|
Frm |
发送主机所支持的帧类型 |
|
Bear |
发送主机所支持信道类型 |
|
Host |
发送此报文的主机名称 |
下面对SCCRP控制报文的各个域分别说明(与上面相同的不重复):
|
域 |
描述 |
|
SCCRP |
此控制报文的类型 |
|
RstCode |
结果码,为1则通道建立,其他则没有建立 |
|
ErrCode |
如果结果码不为1,此处表示错误码 |
下面对OCRQ控制报文的各个域分别说明(与上面相同的不重复):
|
域 |
描述 |
|
OCRQ |
此控制报文的类型 |
|
CallID |
PPTP头里包含的会话本地ID号 |
|
CallSerial |
PPTP头里包含的会话序列号 |
|
MinBps |
最小Bps, 目前没有实际意义 |
|
MaxBps |
最大Bps, 目前没有实际意义 |
|
RecvWin |
接收窗口的大小 |
下面对OCRP控制报文的各个域分别说明(与上面相同的不重复):
|
域 |
描述 |
|
OCRP |
此控制报文的类型 |
|
CallID |
PPTP头里包含的会话本地ID号 |
|
PeerID |
PPTP头里包含的会话远端ID号 |
|
connBps |
连接速度 |
|
RstCode |
结果码,为1则表示会话建立成功 |
|
ErrCode |
结果码不为1,则表示错误码 |
(2) 数据报文Debug示例:
配置命令:
Router#debug pptp packets data-packets
打印信息:
Router#ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1): 56 data bytes
!!!!!
--- 10.0.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0/8/10 ms
2003-11-18 16:18:37
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls S, Seq 9,
21 45 00 00 54 00 8B 00 00 FF 01 A7 1B 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 F2 00 10 00 00 00 01 0B ................
ED 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 10, ACK 9
21 45 00 00 54 00 8D 00 00 FF 01 A7 19 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 F0 00 10 00 01 00 01 0B ................
EE 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 11, ACK 10
21 45 00 00 54 00 8F 00 00 FF 01 A7 17 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 EE 00 10 00 02 00 01 0B ................
EF 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 12, ACK 11
21 45 00 00 54 00 91 00 00 FF 01 A7 15 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 ED 00 10 00 03 00 01 0B ................
EF 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 13, ACK 12
21 45 00 00 54 00 93 00 00 FF 01 A7 13 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 EB 00 10 00 04 00 01 0B ................
F0 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 24, Fls SA, Seq 14, ACK 13
FF 03 C0 21 09 05 00 14 56 12 05 B2 00 00 00 00 ...!....V.......
2003-11-18 16:18:37 31 -18 16:1
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 24, Fls SA, Seq 15, ACK 15
FF 03 C0 21 0A 05 00 14 56 12 05 B2 00 00 00 00 ...!....V.......
FF 2F 92 8E C0 A8 14 1A ./......
下面对各个域分别说明:
|
域 |
描述 |
|
[PPTP] |
协议名称 |
|
TX -> |
报文传送方向(此处表示向外发送) |
|
data packet |
报文类型(分控制报文和数据报文) |
|
Fls |
PPTP GRE头包含的flags,其值为S、A |
|
S |
标明报文发序列号Seq是否存在 |
|
A |
标明报文发序列号ACK是否存在 |
|
Len |
整个报文长度 |
|
TunlID |
通道ID号 |
|
LocID |
本地会话ID号 |
|
PeerID |
远端会话ID号 |
|
Seq |
发送序列号 |
|
ACK |
发给对端的确认序列号 |
(3) 事件Debug示例:
配置命令:
26# debug pptp event
打印信息:
26#debug pptp event
2002-1-1 16:18:43 [PPTP] : Tunnel 2 created.
2002-1-1 16:18:43 [PPTP] T2: status changed into IDLE
2002-1-1 16:18:43 [PPTP] T2: RX <- SCCRQ from
2002-1-1 16:18:43 [PPTP] T2: TX -> SCCRP to lac3
2002-1-1 16:18:43 [PPTP] T2: status changed into ESTABLISH
2002-1-1 16:18:43 [PPTP] T2: Session 83 created.
2002-1-1 16:18:43 [PPTP] T2S83: Call state changed into IDLE
2002-1-1 16:18:43 [PPTP] T2S83: RX <- OCRQ from lac3 Session 2
2002-1-1 16:18:43 [PPTP] T2S83: TX -> OCRP-Ok to lac3 Session 2
2002-1-1 16:18:43 [PPTP] T2S83: call state changed into ESTABLISHED
2002-1-1 16:18:43 Line on Interface Virtual-access1, changed state to up
2002-1-1 16:18:43 Line on Interface Virtual-access1, changed state to up
2002-1-1 16:18:49 Line protocol on Interface Virtual-access1, changed state to up
2002-1-1 16:18:49 [PPTP] T2: RX <- ECHO REQ from lac2
2002-1-1 16:18:49 [PPTP] T2: TX -> ECHO REP to lac2
下面对各个域分别说明:
|
域 |
描述 |
|
[PPTP] |
协议名称 |
|
T2 |
通道 ID |
|
IDLE/ESTABLISHED.etc. |
通道或者会话的状态 |
|
TX -> |
控制报文传送方向(表示向外发送) |
|
RX <- |
控制报文传送方向(表示接收) |
|
SCCRQ/SCCRP .etc. |
收到消息的类型 |
|
S83 |
会话本地ID |
|
Call state |
表示会话状态 |
|
Lac2 |
通道远端主机名称 |
|
T2S83 |
通道和会话的本地ID号 |
1.1.33 show pppoe
显示pppoe的会话统计信息。
show pptp session
参数
无
命令模式
非用户态
使用指南
显示当前存在的会话相关统计信息。
示例
Router#show pppoe session
PPPOE Session Information:
Total sessions 1
ID Local_Address Remote_Address State Role Interface Bind_Ether
3 00:e0:0f:08:02:c2 00:e0:0f:0c:05:31 Established client vn1 e0/0
第一行为当前会话的数量。
|
域 |
描述 |
|
ID |
会话索引号 |
|
Local_Address |
本地Mac地址 |
|
Remote_Address |
远端Mac地址 |
|
State |
当前会话状态 |
|
Role |
属于Client还是Server |
|
Interface |
PPP端口 |
|
Bind_Ether |
绑定以太网口的名称 |
1.1.34 clear pppoe
清除session时,清除指定session ID的session。
clear pppoe session ID sessionID-number
参数
|
参数 |
参数说明 |
|
sessionID-number |
会话索引号,取自show pppoe session显示的ID域。 |
命令模式
管理态
使用指南
清除指定ID的会话。session ID的取值范围为<1-300>。
示例
clear之前察看已有的会话(包含一个会话):
Router#show pppoe session
PPPOE Session Information:
Total sessions 1
ID Local_Address Remote_Address State Role Interface Bind_Ether
3 00:e0:0f:08:02:c2 00:e0:0f:0c:05:31 Established client vn1 e0/0
清除通道2里的会话6。
察看清除后留下的通道和会话。会话已被清除,通道仍然存在。
Router#clear pppoe session ID 3
Router#show pppoe session
No active sessions
1.1.35 debug pppoe
模块运行异常或出错时打印异常或错误信息;模块运行激发事件时打印事件信息;打印模块收到或发送的数据包内容
[no] debug pppoe [error | event | packets [discovery | session | detail]]
使用no debug pppoe停止显示信息
参数
|
参数 |
参数说明 |
|
error |
显示pppoe模块运行的异常和错误。 |
|
event |
显示pppoe模块事件触发信息。 |
|
packets |
显示pppoe模块收到和发送的数据包内容(包括控制报文和数据报文)。 |
packets子命令参数:
|
参数 |
参数说明 |
|
discovery |
显示PPPOE模块收到和发送的控制报文内容。 |
|
session |
显示PPPOE模块收到和发送的数据报文内容。 |
|
detail |
打开(或关闭)打印模块收到的报文详细内容的开关。 |
注:
1) 执行命令:
debug pppoe packets
等同于执行下面两条命令:
debug pppoe packets discovery
debug pppoe packets session
2) 执行命令:
no debug pppoe packets
等同于执行下面两条命令:
no debug pppoe packets discovery
no debug pppoe packets session
debug pppoe packets detail这只是个开关,单独打开这个debug不能打印数据报文的内容。假如同时配置了debug pppoe packets discovery,那么将打印控制报文的详细信息;同样,假如同时配置了debug pppoe packets session,那么将打印数据报文的详细信息。如果不配置这个debug,那么debug控制报文和数据报文将都只打印概要信息。
命令模式
管理态
使用指南
打开pppoe debug信息后,可以输出pppoe模块的错误信息、事件触发信息及收到和发送的数据报文的内容,帮助用户进行pppoe故障诊断。
示例
(1) 控制报文Debug示例:
配置命令:
Router#debug pppoe packets discovery
打印信息:
[PPPOE]: TX -> discovery packet: Rremote address 00:e0:0f:08:02:c2, ver 1,type 1,code 9,session id 0,length 12 : PADI
FF FF FF FF FF FF 00 E0 0F 08 02 C2 88 63 11 09 .............c..
00 00 00 0C 01 01 00 00 01 03 00 04 02 C0 64 12 ..............d.
2006-3-23 19:26:46
[PPPOE]: RX <- discovery packet: Rremote address 00:e0:0f:0c:05:31, ver 1,type 1,code 7,session id 0,length 26 : PADO
00 E0 0F 08 02 C2 00 E0 0F 0C 05 31 88 63 11 07 ...........1.c..
00 00 00 1A 01 01 00 00 01 02 00 0A 44 65 66 61 ............Defa
75 6C 74 2D 41 43 01 03 00 04 02 C0 64 12 88 88 ult-AC......d...
88 88 88 88 88 88 88 88 88 88 88 88 ............
2006-3-23 19:26:46
[PPPOE]: TX -> discovery packet: Rremote address 00:e0:0f:08:02:c2, ver 1,type 1,code 25,session id 0,length 12 : PADR
00 E0 0F 0C 05 31 00 E0 0F 08 02 C2 88 63 11 19 .....1.......c..
00 00 00 0C 01 01 00 00 01 03 00 04 02 C0 64 13 ..............d.
2006-3-23 19:26:46
[PPPOE]: RX <- discovery packet: Rremote address 00:e0:0f:0c:05:31, ver 1,type 1,code 101,session id 18,length 12 : PADS
00 E0 0F 08 02 C2 00 E0 0F 0C 05 31 88 63 11 65 ...........1.c.e
00 12 00 0C 01 01 00 00 01 03 00 04 02 C0 64 13 ..............d.
88 88 88 88 88 88 88 88 88 88 88 88 88 88 88 88 ................
88 88 88 88 88 88 88 88 88 88 88 88 ............
下面对PADI控制报文的各个域分别说明:
|
域 |
描述 |
|
[PPPOE] |
协议名称 |
|
TX -> |
报文传送方向(此处表示发送) |
|
discovery packet |
报文类型(分控制报文和数据报文) |
|
Rremote address |
远端MAC地址 |
|
Ver,type |
协议版本/类型 |
|
Code |
控制报文消息类型号 |
|
Session id |
会话交互的ID号(不同于show pppoe session的ID索引号) |
|
length |
报文长度 |
|
PADI |
报文消息类型 |
(2) 数据报文Debug示例:
配置命令:
Router#debug pppoe packets session
打印信息:
[PPPOE]: RX <- session packet: Rremote address 00:e0:0f:0c:05:31, session id 15, length 22
00 E0 0F 08 02 C2 00 E0 0F 0C 05 31 88 64 11 00 ...........1.d..
00 0F 00 16 C0 21 09 A9 00 14 05 30 01 83 00 00 .....!.....0....
00 00 75 6E 6E 65 6C 20 49 6E 88 88 88 88 88 88 ..unnel In......
88 88 88 88 88 88 88 88 88 88 88 88 ............
2006-3-23 19:14:48
[PPPOE]: TX -> session packet: Rremote address 00:e0:0f:08:02:c2, session id 15, length 22
00 E0 0F 0C 05 31 00 E0 0F 08 02 C2 88 64 11 00 .....1.......d..
00 0F 00 16 C0 21 0A A9 00 14 02 C0 05 D8 00 00 .....!..........
00 00 75 6E 6E 65 6C 20 49 6E ..unnel In
2006-3-23 19:14:48
[PPPOE]: TX -> session packet: Rremote address 00:e0:0f:08:02:c2, session id 15, length 22
00 E0 0F 0C 05 31 00 E0 0F 08 02 C2 88 64 11 00 .....1.......d..
00 0F 00 16 C0 21 09 AD 00 14 02 C0 05 D8 00 00 .....!..........
00 00 70 6F 65 20 70 61 63 6B ..poe pack
2006-3-23 19:14:48
[PPPOE]: RX <- session packet: Rremote address 00:e0:0f:0c:05:31, session id 15, length 22
00 E0 0F 08 02 C2 00 E0 0F 0C 05 31 88 64 11 00 ...........1.d..
00 0F 00 16 C0 21 0A AD 00 14 05 30 01 83 00 00 .....!.....0....
00 00 70 6F 65 20 70 61 63 6B 88 88 88 88 88 88 ..poe pack......
88 88 88 88 88 88 88 88 88 88 88 88 ............
下面对各个域分别说明:
|
域 |
描述 |
|
[PPPOE] |
协议名称 |
|
TX -> |
报文传送方向(此处表示向外发送) |
|
session packet |
报文类型(分控制报文和数据报文) |
|
Rremote address |
远端MAC地址 |
|
session id |
会话的ID号 |
|
length |
报文长度 |
(3) 事件Debug示例:
配置命令:
Router# debug pppoe event
打印信息:
2006-3-23 19:22:04 [PPPOE]: session 3 to be created.
2006-3-23 19:22:04 [PPPOE] S3: state changed into Client-Idle
2006-3-23 19:22:04 [PPPOE] S3: TX -> PADI to ff:ff:ff:ff:ff:ff
2006-3-23 19:22:04 [PPPOE] S3: state changed into PADI-sent
2006-3-23 19:22:04 [PPPOE] S3: RX <- PADO from 00:e0:0f:0c:05:31
2006-3-23 19:22:04 [PPPOE] S3: TX -> PADR to 00:e0:0f:0c:05:31
2006-3-23 19:22:04 [PPPOE] S3: state changed into PADR-sent
2006-3-23 19:22:04 [PPPOE] S3: RX <- PADS from 00:e0:0f:0c:05:31
2006-3-23 19:22:04 [PPPOE] S3: state changed into Established
下面对各个域分别说明:
|
域 |
描述 |
|
[PPPOE] |
协议名称 |
|
S 3 |
会话索引(同show pppoe session的ID域) |
|
Client-Idle / PADI-sent.etc. |
会话的状态 |
|
TX -> |
控制报文传送方向(表示向外发送) |
|
RX <- |
控制报文传送方向(表示接收) |
|
PADI / PADO .etc. |
收到消息的类型 |
|
00:e0:0f:0c:05:31 |
远端MAC地址 |