第1章 VPDN配置命令
1.1 VPDN配置命令
Vpdn子模塊是L2TP模塊以及PPTP模塊中和VPDN組打交道的一個子模塊,主要用於創建和管理VPDN組信息, NAC(Network Access Concentrator)和NS(Network Server,又稱Tunnel Server)都需要從VPDN組配置中獲取相關的信息,用於創建通道和會話。這裏要特別說明的是,在下面的說明中,對於L2TP協議,NAC被稱作LAC(L2TP Access Concentrator),NS被稱作LNS(L2TP Network Server);對於PPTP,NAC被稱作PAC(PPTP Access Concentrator),NS被稱作PNS(PPTP Network Server);對於PPPOE,NAC作爲其Client端,NS作爲其Server端。
1.1.1 accept-dialin
將VPDN組設置爲NS
accept-dialin
no accept-dialin
參數
無
缺省
無
命令模式
VPDN組配置模式
使用說明
該命令將VPDN組設置爲NS
示例
下面的例子創建一個VPDN組,並將它設置爲NS。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
1.1.2 domain
設置NAC的域名
domain domain-name
no domain
參數
參數 | 參數說明 |
|---|---|
domain-name | 最大255個字符。 |
缺省
no domain
命令模式
VPDN組配置模式
使用說明
改命令只能在NAC上執行,用戶名以@符號分割,@符號後面的爲域名
示例
下面的例子創建一個VPDN組,將它設置爲NAC,並設置域名。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#domain aaa.com.cn
1.1.3 force-local-chap
設置NS和CLIENT端的重新認證。
force-local-chap
no Force-local-chap
參數
無
缺省
no force-local-chap
命令模式
VPDN組配置模式
使用說明
在開始PPP協議交互時,NAC會代理NS對Client進行認證。這個命令用來設置隧道建立後,NS對Client端再次進行認證。該命令只能在NS上執行。只有綁定L2TP協議纔有效。
示例
下面的例子創建一個VPDN組,將它設置爲NS,並設置重新認證。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
router_config_vpdn_1#force-local-chap
1.1.4 l2tp hidden
設置對敏感屬性隱藏
l2tp hidden
no l2tp hidden
參數
無
缺省
no l2tp hidden
命令模式
VPDN組配置模式
使用說明
僅僅本地配置了隧道密碼,這個命令才實際生效。
示例
下面的例子創建一個VPDN組,將它設置爲LAC,配置通道認證和密碼,並設置屬性隱藏。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp tunnel authentication
router_config_vpdn_1#l2tp tunnel password 0 123456
router_config_vpdn_1#l2tp hidden
1.1.5 l2tp tunnel authentication
配置隧道認證使能。
l2tp tunnel authentication
no l2tp tunnel authentication
參數
無
缺省
no l2tp tunnel authentication
命令模式
VPDN組配置模式
使用說明
在建立隧道時,雙方可以互相進行認證。如果配置了通道認證,必須設置密碼
示例
下面的例子在兩臺路由器上分別創建一個VPDN組,一個作爲爲LAC,一個作爲LNS,都配置通道認證和相同的密碼。
routerA>enable
routerA#config
routerA_config#vpdn-group 1
routerA_config_vpdn_1#request-dialin
routerA_config_vpdn_1#protocol l2tp
routerA_config_vpdn_1#l2tp tunnel authentication
routerA_config_vpdn_1#l2tp tunnel password 0 123456
routerB#config
routerB_config#vpdn-group 2
routerB_config_vpdn_2#accept-dialin
routerB_config_vpdn_2#protocol l2tp
routerB_config_vpdn_2#l2tp tunnel authentication
routerB_config_vpdn_2#l2tp tunnel password 0 123456
1.1.6 l2tp tunnel hello
設置發送HELLO報文的時間間隔
l2tp tunnel hello hello-interval
no l2tp tunnel hello hello-interval
參數
參數 | 參數說明 |
|---|---|
hello-interval | 取值從5到100s。 |
缺省
60
命令模式
VPDN組配置模式
使用說明
LAC和LNS之間會話建立以後,要定期發送HELLO報文,檢測鏈路是否正常。
示例
下面的例子創建一個VPDN組,發送HELLO報文的時間間隔設爲10秒。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp tunnel hello 10
1.1.7 l2tp tunnel receive-window
設置本地接收滑動窗口的大小
l2tp tunnel receive-window receive-window-size
no l2tp tunnel receive-window receive-window-size
參數
參數 | 參數說明 |
|---|---|
receive-window-size | 取值4到100。 |
缺省
4
命令模式
VPDN組配置模式
使用說明
本命令用來指定本地接收BUFFER大小。同時在L2TP隧道協商時告知對端,對端根據這個值設定相應發送報文的滑動窗口大小。
示例
下面的例子創建一個VPDN組,設置它的接收滑動窗口大小爲5。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp tunnel receive-window 5
1.1.8 l2tp tunnel password
設置對敏感屬性隱藏。
l2tp tunnel password [0|7] password
no l2tp tunnel password
參數
參數 | 參數說明 |
|---|---|
password | 通道密碼最多254個字符,採用明文。 |
缺省
無
命令模式
VPDN組配置模式
使用說明
如果配置了通道認證,就必須配密碼,如果password字命令後面跟0,則密碼配明文,如果跟的是7,則密碼配符合md5加密規則的密文。
示例
下面的例子創建一個VPDN組,將它設置爲LAC,配置通道認證和密碼 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp tunnel authentication
router_config_vpdn_1#l2tp tunnel password 0 123456
1.1.9 l2tp sequencing
設置丟棄失序的數據報文。
l2tp sequencing
no l2tp sequencing
參數
無
缺省
無
命令模式
VPDN組配置模式
使用說明
數據報文啓用序列號進行報文失序緩衝。
示例
下面的例子創建一個VPDN組,將它設置爲LAC,配置數據報文啓用序列號。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp sequencing
1.1.10 l2tp drop out-of-order
設置丟棄失序的數據報文。
l2tp drop out-of-order
no l2tp drop out-of-order
參數
無
缺省
無
命令模式
VPDN組配置模式
使用說明
如果數據報文啓用了序列號,則該命令設置當數據報文失序時不再等待重傳直接丟棄。
示例
下面的例子創建一個VPDN組,將它設置爲LAC,配置數據報文啓用序列號並且配置丟棄失序數據報文 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#l2tp sequencing
router_config_vpdn_1#l2tp drop out-of-order
1.1.11 lcp-renegotiation
設置LNS和CLIENT端是否進行LCP重新協商。
lcp-renegotiation
no lcp-renegotiation
參數
無
缺省
no lcp-renegotiation
命令模式
VPDN組配置模式
使用說明
一般情況下,NAC執行PPP的LCP階段和認證階段的代理功能。如果LNS希望同Client重新進行PPP的LCP協商過程及後面過程。可以通過配置這個命令實現。該命令只能在LNS上執行。
示例
下面的例子創建一個VPDN組,將它設置爲LNS,並設置爲LCP重新協商。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
router_config_vpdn_1#lcp-renegotiation
1.1.12 idle-timeout
設置當client和NAC合二爲一的時候,NAC端的空閒超時時間。
idle-timeou time-out
no idle-timeout
參數
參數 | 參數說明 |
|---|---|
Time-out | 0~65535秒,配置爲0時表示從不空閒超時。 |
缺省
0
命令模式
VPDN組配置模式
使用說明
當client和NAC合二爲一的時候,設置NAC端的空閒超時時間,當超時發生時,ppp斷開連接。該命令只能在NAC上執行。
示例
下面的例子創建一個VPDN組,將它設置爲NAC,並設置idle-timeout爲3分鐘。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#idle-timeout 180
1.1.13 local-name
設置VPDN組的本地名
local-name local_name
no local-name local_name
參數
參數 | 參數說明 |
|---|---|
local_name | 通道密碼最多254個字符。 |
缺省
default
命令模式
VPDN組配置模式
使用說明
每個vpdn組必須要由一個本地隧道名,以便於遠端進行VPDN組查找匹配。
示例
下面的例子創建一個VPDN組,將它設置爲NAC,並配置本地隧道名爲nac 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#local-name nac
1.1.14 initiate-to ip
設定和NAC組對通的NS的IP地址。
initiate-to ip ipaddr priority priority_num
no initiate-to ip ipaddr priority priority_num
參數
參數 | 參數說明 |
|---|---|
ipaddr | 遠端NS的IP地址。 |
priority_num | 優先級,0-4,值越小,優先級越高。 |
缺省
無
命令模式
VPDN組配置模式
使用說明
該命令只能在非PPPoE的NAC上執行。該命令直接以IP地址的方式來指定遠端NS。首先將判斷是否已經配置,如果已經配置,則直接返回,如果沒有配置,則將這個域名增加到目標隧道服務器(NS)組中。一個LAC配置5個NS的IP 地址,以便當主NS不能正常通信時可以跟備份NS交互。 遠端NS的指定方式除了直接配置IP地址外,還可以使用以域名的方式來指定遠端NS(參見initiate to host-name命令)。
示例
下面的例子創建一個VPDN組,將它設置爲NAC,並設置和它對通的NS的IP地址按優先級由高到低依次爲192.168.20.200,192.168.20.201,192.168.20.202,192.168.20.203,192.168.20.204
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#initiate-to ip 192.168.20.200 priority 0
router_config_vpdn_1#initiate-to ip 192.168.20.201 priority 1
router_config_vpdn_1#initiate-to ip 192.168.20.202 priority 2
router_config_vpdn_1#initiate-to ip 192.168.20.203 priority 3
router_config_vpdn_1#initiate-to ip 192.168.20.204 priority 4
1.1.15 initiate-to host-name
設定和NAC組對隧道對端的NS的域名。
initiate-to host-name name priority priority_num
no initiate-to host-name name priority priority_num
參數
參數 | 參數說明 |
|---|---|
name | 遠端NS的域名。 |
priority_num | 優先級,0-4,值越小,優先級越高。 |
缺省
無
命令模式
VPDN組配置模式
使用說明
該命令只能在非PPPoE的NAC上執行。遠端NS的指定方式除了直接配置IP地址外(參見initiate to ip命令),還可以使用本命令以域名的方式來指定遠端NS。命令輸入後首先將判斷配置的域名是否已經配置,如果已經配置,則直接返回,如果沒有配置,則將這個域名增加到目標隧道服務器(NS)組中。一個LAC可以配置5個NS的IP 地址或者域名(參見initiate to ip命令),以便當主NS不能正常通信時可以跟備份NS交互。
示例
下面的例子創建一個VPDN組,將它設置爲NAC,並設置NS的域名爲test.fhn.cn.
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#initiate-to host-name test.fhn.cn priority 0
當然,上述配置真正要起作用,還必須配置DNS的相關命令,假設DNS的域名服務器是192.168.1.8,註冊服務器是192.168.1.8,test.fhn.cn是新註冊的域名,必須作如下配置:
router_config#ip domain name-server 192.168.1.8
router_config#ip domain dynamic enable
router_config#ip domain primary-server 192.168.1.8
router_config#ip domain bind test.fhn.cn 172.168.20.23
更詳細的信息,參見本書有關DNS配置的詳細說明。
1.1.16 protocol
設置VPDN組的協議類型。
protocol protocol-type
no protocol protocol-type
參數
參數 | 參數說明 |
|---|---|
protocol-type | 可以爲l2tp、pptp或者pppoe。 |
缺省
無
命令模式
VPDN組配置模式
使用說明
指定該VPDN組的協議
示例
下面的例子創建一個VPDN組,並和L2TP協議絆定。
router>enable
router#config
router_config#vpdn-group 1
router_config#request-dialin
router_config_vpdn_1#protocol l2tp
下面的例子創建一個VPDN組,並和PPTP協議絆定 。
router>enable
router#config
router_config#vpdn-group 1
router_config#request-dialin
router_config_vpdn_1#protocol pptp
下面的例子創建一個VPDN組,並和PPPOE協議絆定 。
router>enable
router#config
router_config#vpdn-group 1
router_config#request-dialin
router_config_vpdn_1#protocol pppoe
1.1.17 pptp tunnel echo
設置發送ECHO REQ報文的時間間隔 。
pptp tunnel echo echo_interval
no pptp tunnel echo echo-interval
參數
參數 | 參數說明 |
|---|---|
echo-interval | 取值從5到1000s。 |
缺省
60
命令模式
VPDN組配置模式
使用說明
PAC和PNS之間會話建立以後,如果沒有收到控制報文或者數據報文要定期發送ECHO REQ報文,檢測鏈路是否正常。
示例
下面的例子創建一個VPDN組,發送ECHO REQ報文的時間間隔設爲10秒 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#pptp tunnel echo 10
1.1.18 pptp flow-control enable
設置流量控制功能使能開關
pptp flow-control enable
no pptp flow-control enable
參數
無
缺省
不打開該使能開關
命令模式
VPDN組配置模式
使用說明
由於打開該開關會給路由器處理器帶來額外負擔,不推薦使用
示例
下面的例子創建一個VPDN組,啓用流量控制功能 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#pptp flow-control enable
1.1.19 pptp flow-control static-rtt
設置數據報文Round Trip Time
pptp flow-control static-rtt rtt
no pptp flow-control static-rtt rtt
參數
無
缺省
300毫秒
命令模式
VPDN組配置模式
使用說明
用戶應該估計Round Trip Time並配置。路由器使用該值初始化數據報文確認超時時間後,能夠調整超時時間以自適應網絡狀況。該命令只有在流量控制功能啓用後才真正起作用。
示例
下面的例子創建一個VPDN組,設置rtt時間爲500毫秒 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#pptp flow-control static-rtt 500
1.1.20 pptp flow-control receive-window
設置PPTP會話數據報文接收窗口大小 。
pptp flow-control receive-window recv_wins
no pptp flow-control receive-window recv_wins
參數
無
缺省
4
命令模式
VPDN組配置模式
使用說明
用戶應該根據網絡狀況進行配置。如果網絡狀況良好,則可以設置大的接收窗口尺寸。該命令只有在流量控制功能啓用後才真正起作用。
示例
下面的例子創建一個VPDN組,設置receive-window的大小爲64。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#pptp flow-control receive-window 64
1.1.21 pppoe bind
設置PPPOE協議的VPDN組綁定到哪個以太網口上 。
pppoe bind ether-port-name
no pppoe bind ether-port-name
參數
無
缺省
無
命令模式
VPDN組配置模式
使用說明
Pppoe需要通過以太網口進行建鏈,該命令指定該vpdn組發起的pppoe連接建立在哪個以太網口上,一個以太網口只能被綁定在一個vpdn組裏。
示例
下面的例子創建一個VPDN組,綁定該組到FastEthernet0口上。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
router_config_vpdn_1#protocol pppoe
router_config_vpdn_1#pppoe bind FastEthernet0
1.1.22 request-dialin
將VPDN組設置成NAC 。
request-dialin
no request-dialin
參數
無
缺省
無
命令模式
VPDN組配置模式
使用說明
如果以前該組角色是NAC,則直接返回,如果原該VPDN組功能角色爲NS。取消該角色,設置該VPDN組功能角色爲NAC。
示例
下面的例子創建一個VPDN組,將它設置爲NAC 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#request-dialin
1.1.23 terminate-from
設置NS響應的遠端NAC隧道名。
terminate-from remote_nac_name
no terminate-from remote_nac_name
參數
參數 | 參數說明 |
|---|---|
remote_nac_name | 遠端NAC的通道名,最多254個字符。 |
缺省
無
命令模式
VPDN組配置模式
使用說明
設置這個命令後,該VPDN組僅僅對於可以用於來自remote_nac_name規定的NAC的相應。對於其他NAC名將不能使用這個VPDN組。如果一個VPDN組沒有配置Terminate-from命令,那麼它作爲缺省組:在沒有其他VPDN組可以匹配時,該缺省VPDN組將響應對端NAC的響應。該命令只能在LNS或者PNS上執行。
示例
下面的例子創建一個VPDN組,綁定L2TP協議,將它設置爲LNS,響應的遠端隧道名爲lac 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
router_config_vpdn_1#protocol l2tp
router_config_vpdn_1#terninate-from lac
下面的例子創建一個VPDN組,綁定PPTP協議,將它設置爲PNS,響應的遠端隧道名爲pac 。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accept-dialin
router_config_vpdn_1#protocol pptp
router_config_vpdn_1#terninate-from pac
1.1.24 port
VPDN組和指定接口關聯
port interface-name
no port interface-name
參數
參數 | 參數說明 |
|---|---|
Interface-name | 關聯端口的名稱 |
缺省
無
命令模式
VPDN組配置模式
使用說明
該命令指定vpdn組關聯哪個接口。如果是NAC,則可配置virtual-tunnel端口或同異步串口;如果是NS,可配置virtual-template端口,建立的vpdn連接將用該虛擬模版接口clone出來的virtual-access接口進行通訊。如果NAC vpdn組配置了該命令,則domain命令不可見,並且該vpdn組只用於port命令指定的端口發起的vpdn連接。
示例
下面的例子創建一個VPDN組,將它設置爲NAC,並和虛擬通道接口關聯。
router>enable
router#config
router_config#vpdn-group 1
router_config_vpdn_1#accep-dialin
router_config_vpdn_1#port Virtual-tunnel1
router_config#int virtual-tunnel 1
router_config_vn1#ip addr 2.1.1.1 255.255.255.0
router_config_vn1#enca ppp
router_config_vn1#ppp authen chap
router_config_vn1#ppp chap hostname [email protected]
下面的例子創建一個VPDN組,將它設置爲NS,並和虛擬模版接口關聯。
router>enable
router#config
router_config#vpdn-group 2
router_config_vpdn_2#accep-dialin
router_config_vpdn_2#port Virtual-template1
router_config#int virtual-template 1
router_config_vt1#ip addr 2.1.1.1 255.255.255.0
router_config_vt1#enca ppp
router_config_vt1#ppp authen chap
router_config_vt1#ppp chap hostname [email protected]
1.1.25 vpdn enable
激活或者關閉VPDN子系統。
vpdn enable
no vpdn enable
參數
無
缺省
no vpdn enable
命令模式
配置模式
使用說明
缺省時,系統VPDN功能是禁止的。當執行VPDN enable命令後,VPDN功能才被打開。NO命令禁止VPDN子功能。
示例
下面的例子使能VPDN功能。
router>enable
router#config
router_config#vpdn enable
1.1.26 vpdn-group
創建VPDN組
vpdn-group name
no vpdn-group name
參數
name
缺省
無
命令模式
VPDN組配置模式
使用說明
當這個VPDN組名不存在時,創建這個VPDN組,並進入到VPDN組配置模式下。如果這個VPDN組已經存在,則直接進入到VPDN配置態下。最多可以創建300個VPDN組。
示例
下面的例子創建一個VPDN組 。
router>enable
router#config
router_config#vpdn-group 1
1.1.27 show l2tp
顯示l2tp的通道和會話統計信息。
show l2tp [tunnel | session]
參數
參數 | 參數說明 |
|---|---|
tunnel | 顯示通道統計信息。 |
session | 顯示會話統計信息。 |
命令模式
非用戶態
使用指南
顯示當前存在的通道和會話的相關統計信息。
示例
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 1
LocID RemID Remote Name State Remote Address Port Sessions
2 27204 cisco26 Est 192.168.20.156 1701 1
第一行爲當前通道和會話的數量。
域 | 描述 |
|---|---|
LocID | 通道的本地ID |
RemID | 通道的遠端ID |
Remote Name | 通道遠端通道名稱 |
State | 當前通道狀態 |
Remote Address | 通道的遠端IP地址 |
Port | 通道的遠端端口號 |
sessions | 此通道包含的會話個數 |
1.1.28 clear l2tp
清除tunnel時,清除指定tunnel ID的tunnel(此tunnel下的所有session也將都被清除);清除session時,清除指定tunnel ID的tunnel下指定session ID的session。
clear l2tp [tunnel tunnelID tunnelID-number | session tunnelID tunnelID-number sessionID sessionID-number]
參數
參數 | 參數說明 |
|---|---|
tunnel | 清除通道。 |
session | 清除會話。 |
命令模式
管理態
使用指南
清除指定tunnel ID的通道,或清除指定tunnel ID通道下指定session ID的會話。其中tunnel ID 和session ID的取值範圍都爲<1-65535>。
示例
clear之前察看已有的通道和會話(包含一個通道和一個會話)
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 1
LocID RemID Remote Name State Remote Address Port Sessions
2 14914 cisco26 Est 192.168.20.156 1701 1
37DE#show l2tp session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunnelID Intf Username State
1 3391 2 vn1 (null) Est
清除通道2裏的會話1。
37DE#clear l2tp session tunnelID 2 sessionID 1
察看清除後留下的通道和會話。會話已被清除,通道仍然存在。
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 0
LocID RemID Remote Name State Remote Address Port Sessions
2 14914 cisco26 Est 192.168.20.156 1701 0
37DE#show l2tp session
L2TP Session Information Total tunnels 1 sessions 0
1.1.29 debug l2tp
模塊運行異常或出錯時打印異常或錯誤信息;模塊運行激發事件時打印事件信息;打印模塊收到或發送的數據包內容
[no] debug l2tp [error | event | packets [control-packets | data-packets | detail]]
使用no debug l2tp停止顯示信息。
參數
參數 | 參數說明 |
|---|---|
error | 顯示l2tp模塊運行的異常和錯誤。 |
event | 顯示l2tp模塊事件觸發信息 |
packets | 顯示l2tp模塊收到和發送的數據包內容(包括控制報文和數據報文)。 |
packets子命令參數:
參數 | 參數說明 |
|---|---|
control-packets | 顯示L2TP模塊收到和發送的控制報文內容。 |
data_packets | 顯示L2TP模塊收到和發送的數據報文內容。 |
detail | 打開(或關閉)打印模塊收到的報文詳細內容的開關。 |
注:
1) 執行命令:
debug l2tp packets
等同於執行下面兩條命令:
debug l2tp packets control-packets
debug l2tp packets data-packets
2) 執行命令:
no debug l2tp packets
等同於執行下面兩條命令:
no debug l2tp packets control-packets
no debug l2tp packets data-packets
debug l2tp packets detail這只是個開關,單獨打開這個debug不能打印數據報文的內容。假如同時配置了debug l2tp packets control-packets,那麼將打印控制報文的詳細信息;同樣,假如同時配置了debug l2tp packets data-packets,那麼將打印數據報文的詳細信息。如果不配置這個debug,那麼debug控制報文和數據報文將都只打印概要信息。
命令模式
管理態
使用指南
打開l2tp debug信息後,可以輸出l2tp模塊的錯誤信息、事件觸發信息及收到和發送的數據報文的內容,幫助用戶進行l2tp故障診斷。
示例
配置命令:
37DE#debug l2tp packets control-packets
37DE#debug l2tp packets detail
打印信息:
2003-1-14 11:19:23
[L2TP] TX -> ctrl packet: flg TLS,ver 2,len 55,TunlID 0,SesnID 0,Ns 0,Nr 0 :SCCRQ
2003-1-14 11:19:23
L2TP Control Packet Header :
C8 02 00 37 00 00 00 00 00 00 00 00 ...7........
2003-1-14 11:19:23
L2TP avp Message Type :
80 08 00 00 00 00 00 01 ........
2003-1-14 11:19:24
L2TP avp Protocol Version :
80 08 00 00 00 02 01 00 ........
2003-1-14 11:19:24
L2TP avp Framing Capabilities :
80 0A 00 00 00 03 00 00 00 00 ..........
2003-1-14 11:19:24
L2TP avp Assigned Tunnel ID :
80 08 00 00 00 09 00 02 ........
2003-1-14 11:19:24
L2TP avp Host name :
80 09 00 00 00 07 6C 61 63 ......lac
模塊收到SCCRQ控制報文,把報文分解爲L2TP頭和若干個AVP,顯示每個AVP的具體內容。(若沒有配置debug l2tp packets detail,不分解報文內容)
域 | 描述 |
|---|---|
[L2TP] | 協議名稱 |
TX -> | 報文傳送方向(此處表示向外發送) |
ctrl packet | 報文類型(分控制報文和數據報文) |
flg | L2TP頭包含的flags |
ver | L2TP協議的協議版本 |
len | 整個報文長度 |
TunlID | L2TP頭裏包含的通道ID號 |
SesnID | L2TP頭裏包含的會話ID號 |
Ns | 通道發送序列號 |
Nr | 通道接受序列號 |
SCCRQ | 此控制報文的類型 |
L2TP Control Packet Header : | 此控制報文的L2TP頭內容 |
L2TP avp | 此控制報文包含的AVP(後跟AVP類型和內容) |
下面是l2tp協商過程的事件信息:
37DE#debug l2tp event
2003-1-14 10:58:51 [L2TP]: Tunnel 6 be created.
2003-1-14 10:58:51 [L2TP] T6: status changed into IDLE
2003-1-14 10:58:51 [L2TP] T6: Sesn 1 be created.
2003-1-14 10:58:51 [L2TP] T6S1: status changed into IDLE
2003-1-14 10:58:51 [L2TP] T6: TX -> SCCRQ to T0
2003-1-14 10:58:51 [L2TP] T6: status changed into WAIT REPLY
2003-1-14 10:58:51 [L2TP] T6: RX <- SCCRP from cisco26 T12871
2003-1-14 10:58:51 [L2TP] T6: TX -> SCCCN to cisco26 T12871
2003-1-14 10:58:51 [L2TP] T6: status changed into ESTABLISHED
2003-1-14 10:58:51 [L2TP] T6S1: TX -> ICRQ to cisco26 T12871S3387
2003-1-14 10:58:51 [L2TP] T6S1: status changed into WAIT REPLY
2003-1-14 10:58:51 [L2TP] T6: RX <- ZLB from cisco26 T12871
2003-1-14 10:58:51 [L2TP] T6S1: RX <- ICRP from cisco26 T12871S3387
2003-1-14 10:58:51 [L2TP] T6S1: TX -> ICCN to cisco26 T12871S3387
2003-1-14 10:58:51 [L2TP] T6S1: status changed into ESTABLISHED
2003-1-14 10:58:51 Line on Interface Virtual-tunnel1, changed state to up
2003-1-14 10:58:51 [L2TP] T6: RX <- ZLB from cisco26 T12871
域 | 描述 |
|---|---|
T6S1 | 本地通道和會話的ID號(如果發送的是通道控制報文,只有通道ID號,下同) |
[L2TP] | 協議名稱 |
TX -> | 報文傳送方向(此處表示向外發送) |
ICCN | 控制報文類型 |
Cisco26 | 遠端通道名稱 |
T12871S3387 | 遠端通道和會話的ID號 |
1.1.30 show pptp
顯示pptp的通道和會話統計信息。
show pptp [tunnel | session| traffic]
參數
參數 | 參數說明 |
|---|---|
tunnel | 顯示通道統計信息。 |
session | 顯示會話統計信息。 |
traffic | 顯示PPTP流量統計信息。 |
命令模式
非用戶態
使用指南
顯示當前存在的通道和會話的相關統計信息。
示例
1. Show pptp tunnel 示例:
Router#show pptp tunnel
PPTP Tunnel Information Total tunnels 1 sessions 1
Socket TunlID Remote Name State Remote Address Sessions
14 1 204 Established 192.168.20.204 1
第一行爲當前通道和會話的數量。
域 | 描述 |
|---|---|
Socket | 通道的Socket ID |
TunnelID | 通道的本地ID |
Remote Name | 通道遠端通道名稱 |
State | 當前通道狀態 |
Remote Address | 通道的遠端IP地址 |
sessions | 此通道包含的會話個數 |
2. Show pptp session示例:
Router#show pptp se
PPTP Session Information Total tunnels 1 sessions 1
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
說明:
域 | 描述 |
|---|---|
LocID | 會話本地 ID |
PeerID | 會話遠端ID |
TunlID | 通道ID |
Intf | 當前會話端口名稱 |
State | 當前會話狀態 |
3. Show pptp traffic示例:
Router#show pptp traffic
PPTP Traffic Statistics Information:
Tunl/sesn: 1/4:
TxQueueFulls: 0
AckQueueFulls: 0
Congs: 0
PktSents: 111
PktRecvs: 111
InPktDrops: 0
OutPktDrops: 0
FmtErrors: 0
說明:
域 | 描述 |
|---|---|
Tunl/sesn: | 統計所針對的通道ID和本地會話ID 。 |
TxQueueFulls | 發送隊列溢出事件發生的次數 。 |
AckQueueFulls | 等待確認隊列溢出事件發生的次數。 |
Congs | 發生擁塞的次數。 |
PktSents | 當前會話所發送的數據報文個數。 |
PktRecvs | 當前會話所接收的數據報文個數。 |
InPktDrops | 當前會話所丟棄的接收到的數據報文個數。 |
OutPktDrops | 當前會話所丟棄的要發送的數據報文個數。 |
FmtErrors | 數據報文格式錯誤報文個數。 |
1.1.31 clear pptp
清除tunnel時,清除指定tunnel ID的tunnel(此tunnel下的所有session也將都被清除);清除session時,清除指定tunnel ID的tunnel下指定session ID的session。
clear pptp [tunnel tunlID tunnelID-number | session tunlID tunnelID-number sessionID sessionID-number]
參數
參數 | 參數說明 |
|---|---|
tunnel | 清除通道。 |
session | 清除會話。 |
命令模式
管理態
使用指南
清除指定tunnelID的通道,或清除指定tunnel ID通道下指定session ID的會話。其中tunnel ID和session ID的取值範圍都爲<1-300>。
示例
clear之前察看已有的通道和會話(包含一個通道和一個會話):
Router#show pptp tun
PPTP Tunnel Information Total tunnels 2 sessions 2
Socket TunlID Remote Name State Remote Address Sessions
17 1 204 Established 192.168.20.204 1
21 2 pns2 Established 192.168.20.26 1
Router#show pptp se
PPTP Session Information Total tunnels 2 sessions 2
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
6 70 2 vn1 Established
清除通道2裏的會話6。
察看清除後留下的通道和會話。會話已被清除,通道仍然存在。
Router#clear pptp se tun 2 se 6
Router#show ppt tu
PPTP Tunnel Information Total tunnels 2 sessions 1
Socket TunlID Remote Name State Remote Address Sessions
17 1 204 Established 192.168.20.204 1
21 2 pns2 Established 192.168.20.26 0
Router#show ppt se
PPTP Session Information Total tunnels 2 sessions 1
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
1.1.32 debug pptp
模塊運行異常或出錯時打印異常或錯誤信息;模塊運行激發事件時打印事件信息;打印模塊收到或發送的數據包內容
[no] debug pptp [error | event | packets [control-packets | data-packets]]
使用no debug pptp停止顯示信息
參數
參數 | 參數說明 |
|---|---|
error | 顯示pptp模塊運行的異常和錯誤。 |
event | 顯示pptp模塊事件觸發信息。 |
packets | 顯示pptp模塊收到和發送的數據包內容(包括控制報文和數據報文)。 |
packets子命令參數:
參數 | 參數說明 |
|---|---|
control-packets | 顯示PPTP模塊收到和發送的控制報文內容。 |
data_packets | 顯示PPTP模塊收到和發送的數據報文內容。 |
注:
1) 執行命令:
debug pptp packets
等同於執行下面兩條命令:
debug pptp packets control-packets
debug pptp packets data-packets
2) 執行命令:
no debug pptp packets
等同於執行下面兩條命令:
no debug pptp packets control-packets
no debug pptp packets data-packets
命令模式
管理態
使用指南
打開pptp debug信息後,可以輸出pptp模塊的錯誤信息、事件觸發信息及收到和發送的數據報文的內容,幫助用戶進行pptp故障診斷。
示例
(1) 控制報文Debug示例:
配置命令:
Router#debug pptp packets ctrl-packets
打印信息:
[PPTP] TX -> ctrl packet: Tunl 1 SCCRQ: Ver 256,Frm 3,Bear 3,Host pac21,len 156
00 9C 00 01 1A 2B 3C 4D 00 01 00 00 01 00 00 00 .....+<M........
00 00 00 03 00 00 00 03 00 00 01 00 70 61 63 32 ............pac2
31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1...............
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
[PPTP] RX <- ctrl packet: Tunl 1 SCCRP: Ver 256,Frm 3,Bear 3,Host 204,RstCode 1,ErrCode 0,len 156
00 9C 00 01 1A 2B 3C 4D 00 02 04 EB 01 00 01 00 .....+<M........
00 00 00 03 00 00 00 03 00 00 12 00 32 30 34 00 ............204.
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
[PPTP] TX -> ctrl packet: Tunl 1 OCRQ: CallID 2,CallSerial 10001,MinBps 0,MaxBps 0,Frm 3,Bear 3,RcvWin 64,len 168
00 A8 00 01 1A 2B 3C 4D 00 07 00 00 00 02 27 11 .....+<M......'.
00 00 00 00 00 00 00 00 00 00 00 03 00 00 00 03 ................
00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .@..............
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
[PPTP] RX <- ctrl packet: Tunl 1 OCRP: CallID 18250,PeerID 2,RstCode 1,ErrCode 0,CauCode 0,ConnBps 64000,RcvWin 64,len 32
00 20 00 01 1A 2B 3C 4D 00 08 00 00 47 4A 00 02 . ...+<M....GJ..
2003-11-15 00:52:06 00 00 40 00 00 00 00 00 00 .........@......
下面對SCCRQ控制報文的各個域分別說明:
域 | 描述 |
|---|---|
[PPTP] | 協議名稱 |
TX -> | 報文傳送方向(此處表示發送) |
ctrl packet | 報文類型(分控制報文和數據報文) |
Ver | PPTP協議的協議版本 |
Len | 整個報文長度 |
CallID | PPTP頭裏包含的會話本地ID號 |
SCCRQ | 此控制報文的類型 |
Frm | 發送主機所支持的幀類型 |
Bear | 發送主機所支持信道類型 |
Host | 發送此報文的主機名稱 |
下面對SCCRP控制報文的各個域分別說明(與上面相同的不重複):
域 | 描述 |
|---|---|
SCCRP | 此控制報文的類型 |
RstCode | 結果碼,爲1則通道建立,其他則沒有建立 |
ErrCode | 如果結果碼不爲1,此處表示錯誤碼 |
下面對OCRQ控制報文的各個域分別說明(與上面相同的不重複):
域 | 描述 |
|---|---|
OCRQ | 此控制報文的類型 |
CallID | PPTP頭裏包含的會話本地ID號 |
CallSerial | PPTP頭裏包含的會話序列號 |
MinBps | 最小Bps, 目前沒有實際意義 |
MaxBps | 最大Bps, 目前沒有實際意義 |
RecvWin | 接收窗口的大小 |
下面對OCRP控制報文的各個域分別說明(與上面相同的不重複):
域 | 描述 |
|---|---|
OCRP | 此控制報文的類型 |
CallID | PPTP頭裏包含的會話本地ID號 |
PeerID | PPTP頭裏包含的會話遠端ID號 |
connBps | 連接速度 |
RstCode | 結果碼,爲1則表示會話建立成功 |
ErrCode | 結果碼不爲1,則表示錯誤碼 |
(2) 數據報文Debug示例:
配置命令:
Router#debug pptp packets data-packets
打印信息:
Router#ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1): 56 data bytes
!!!!!
--- 10.0.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0/8/10 ms
2003-11-18 16:18:37
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls S, Seq 9,
21 45 00 00 54 00 8B 00 00 FF 01 A7 1B 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 F2 00 10 00 00 00 01 0B ................
ED 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 10, ACK 9
21 45 00 00 54 00 8D 00 00 FF 01 A7 19 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 F0 00 10 00 01 00 01 0B ................
EE 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 11, ACK 10
21 45 00 00 54 00 8F 00 00 FF 01 A7 17 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 EE 00 10 00 02 00 01 0B ................
EF 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 12, ACK 11
21 45 00 00 54 00 91 00 00 FF 01 A7 15 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 ED 00 10 00 03 00 01 0B ................
EF 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 13, ACK 12
21 45 00 00 54 00 93 00 00 FF 01 A7 13 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 EB 00 10 00 04 00 01 0B ................
F0 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
[PPTP] TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 24, Fls SA, Seq 14, ACK 13
FF 03 C0 21 09 05 00 14 56 12 05 B2 00 00 00 00 ...!....V.......
2003-11-18 16:18:37 31 -18 16:1
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 24, Fls SA, Seq 15, ACK 15
FF 03 C0 21 0A 05 00 14 56 12 05 B2 00 00 00 00 ...!....V.......
FF 2F 92 8E C0 A8 14 1A ./......
下面對各個域分別說明:
域 | 描述 |
|---|---|
[PPTP] | 協議名稱 |
TX -> | 報文傳送方向(此處表示向外發送) |
data packet | 報文類型(分控制報文和數據報文) |
Fls | PPTP GRE頭包含的flags,其值爲S、A |
S | 標明報文發序列號Seq是否存在 |
A | 標明報文發序列號ACK是否存在 |
Len | 整個報文長度 |
TunlID | 通道ID號 |
LocID | 本地會話ID號 |
PeerID | 遠端會話ID號 |
Seq | 發送序列號 |
ACK | 發給對端的確認序列號 |
(3) 事件Debug示例:
配置命令:
26# debug pptp event
打印信息:
26#debug pptp event
2002-1-1 16:18:43 [PPTP] : Tunnel 2 created.
2002-1-1 16:18:43 [PPTP] T2: status changed into IDLE
2002-1-1 16:18:43 [PPTP] T2: RX <- SCCRQ from
2002-1-1 16:18:43 [PPTP] T2: TX -> SCCRP to lac3
2002-1-1 16:18:43 [PPTP] T2: status changed into ESTABLISH
2002-1-1 16:18:43 [PPTP] T2: Session 83 created.
2002-1-1 16:18:43 [PPTP] T2S83: Call state changed into IDLE
2002-1-1 16:18:43 [PPTP] T2S83: RX <- OCRQ from lac3 Session 2
2002-1-1 16:18:43 [PPTP] T2S83: TX -> OCRP-Ok to lac3 Session 2
2002-1-1 16:18:43 [PPTP] T2S83: call state changed into ESTABLISHED
2002-1-1 16:18:43 Line on Interface Virtual-access1, changed state to up
2002-1-1 16:18:43 Line on Interface Virtual-access1, changed state to up
2002-1-1 16:18:49 Line protocol on Interface Virtual-access1, changed state to up
2002-1-1 16:18:49 [PPTP] T2: RX <- ECHO REQ from lac2
2002-1-1 16:18:49 [PPTP] T2: TX -> ECHO REP to lac2
下面對各個域分別說明:
域 | 描述 |
|---|---|
[PPTP] | 協議名稱 |
T2 | 通道 ID |
IDLE/ESTABLISHED.etc. | 通道或者會話的狀態 |
TX -> | 控制報文傳送方向(表示向外發送) |
RX <- | 控制報文傳送方向(表示接收) |
SCCRQ/SCCRP .etc. | 收到消息的類型 |
S83 | 會話本地ID |
Call state | 表示會話狀態 |
Lac2 | 通道遠端主機名稱 |
T2S83 | 通道和會話的本地ID號 |
1.1.33 show pppoe
顯示pppoe的會話統計信息。
show pptp session
參數
無
命令模式
非用戶態
使用指南
顯示當前存在的會話相關統計信息。
示例
Router#show pppoe session
PPPOE Session Information:
Total sessions 1
ID Local_Address Remote_Address State Role Interface Bind_Ether
3 00:e0:0f:08:02:c2 00:e0:0f:0c:05:31 Established client vn1 e0/0
第一行爲當前會話的數量。
域 | 描述 |
|---|---|
ID | 會話索引號 |
Local_Address | 本地Mac地址 |
Remote_Address | 遠端Mac地址 |
State | 當前會話狀態 |
Role | 屬於Client還是Server |
Interface | PPP端口 |
Bind_Ether | 綁定以太網口的名稱 |
1.1.34 clear pppoe
清除session時,清除指定session ID的session。
clear pppoe session ID sessionID-number
參數
參數 | 參數說明 |
|---|---|
sessionID-number | 會話索引號,取自show pppoe session顯示的ID域。 |
命令模式
管理態
使用指南
清除指定ID的會話。session ID的取值範圍爲<1-300>。
示例
clear之前察看已有的會話(包含一個會話):
Router#show pppoe session
PPPOE Session Information:
Total sessions 1
ID Local_Address Remote_Address State Role Interface Bind_Ether
3 00:e0:0f:08:02:c2 00:e0:0f:0c:05:31 Established client vn1 e0/0
清除通道2裏的會話6。
察看清除後留下的通道和會話。會話已被清除,通道仍然存在。
Router#clear pppoe session ID 3
Router#show pppoe session
No active sessions
1.1.35 debug pppoe
模塊運行異常或出錯時打印異常或錯誤信息;模塊運行激發事件時打印事件信息;打印模塊收到或發送的數據包內容
[no] debug pppoe [error | event | packets [discovery | session | detail]]
使用no debug pppoe停止顯示信息
參數
參數 | 參數說明 |
|---|---|
error | 顯示pppoe模塊運行的異常和錯誤。 |
event | 顯示pppoe模塊事件觸發信息。 |
packets | 顯示pppoe模塊收到和發送的數據包內容(包括控制報文和數據報文)。 |
packets子命令參數:
參數 | 參數說明 |
|---|---|
discovery | 顯示PPPOE模塊收到和發送的控制報文內容。 |
session | 顯示PPPOE模塊收到和發送的數據報文內容。 |
detail | 打開(或關閉)打印模塊收到的報文詳細內容的開關。 |
注:
1) 執行命令:
debug pppoe packets
等同於執行下面兩條命令:
debug pppoe packets discovery
debug pppoe packets session
2) 執行命令:
no debug pppoe packets
等同於執行下面兩條命令:
no debug pppoe packets discovery
no debug pppoe packets session
debug pppoe packets detail這只是個開關,單獨打開這個debug不能打印數據報文的內容。假如同時配置了debug pppoe packets discovery,那麼將打印控制報文的詳細信息;同樣,假如同時配置了debug pppoe packets session,那麼將打印數據報文的詳細信息。如果不配置這個debug,那麼debug控制報文和數據報文將都只打印概要信息。
命令模式
管理態
使用指南
打開pppoe debug信息後,可以輸出pppoe模塊的錯誤信息、事件觸發信息及收到和發送的數據報文的內容,幫助用戶進行pppoe故障診斷。
示例
(1) 控制報文Debug示例:
配置命令:
Router#debug pppoe packets discovery
打印信息:
[PPPOE]: TX -> discovery packet: Rremote address 00:e0:0f:08:02:c2, ver 1,type 1,code 9,session id 0,length 12 : PADI
FF FF FF FF FF FF 00 E0 0F 08 02 C2 88 63 11 09 .............c..
00 00 00 0C 01 01 00 00 01 03 00 04 02 C0 64 12 ..............d.
2006-3-23 19:26:46
[PPPOE]: RX <- discovery packet: Rremote address 00:e0:0f:0c:05:31, ver 1,type 1,code 7,session id 0,length 26 : PADO
00 E0 0F 08 02 C2 00 E0 0F 0C 05 31 88 63 11 07 ...........1.c..
00 00 00 1A 01 01 00 00 01 02 00 0A 44 65 66 61 ............Defa
75 6C 74 2D 41 43 01 03 00 04 02 C0 64 12 88 88 ult-AC......d...
88 88 88 88 88 88 88 88 88 88 88 88 ............
2006-3-23 19:26:46
[PPPOE]: TX -> discovery packet: Rremote address 00:e0:0f:08:02:c2, ver 1,type 1,code 25,session id 0,length 12 : PADR
00 E0 0F 0C 05 31 00 E0 0F 08 02 C2 88 63 11 19 .....1.......c..
00 00 00 0C 01 01 00 00 01 03 00 04 02 C0 64 13 ..............d.
2006-3-23 19:26:46
[PPPOE]: RX <- discovery packet: Rremote address 00:e0:0f:0c:05:31, ver 1,type 1,code 101,session id 18,length 12 : PADS
00 E0 0F 08 02 C2 00 E0 0F 0C 05 31 88 63 11 65 ...........1.c.e
00 12 00 0C 01 01 00 00 01 03 00 04 02 C0 64 13 ..............d.
88 88 88 88 88 88 88 88 88 88 88 88 88 88 88 88 ................
88 88 88 88 88 88 88 88 88 88 88 88 ............
下面對PADI控制報文的各個域分別說明:
域 | 描述 |
|---|---|
[PPPOE] | 協議名稱 |
TX -> | 報文傳送方向(此處表示發送) |
discovery packet | 報文類型(分控制報文和數據報文) |
Rremote address | 遠端MAC地址 |
Ver,type | 協議版本/類型 |
Code | 控制報文消息類型號 |
Session id | 會話交互的ID號(不同於show pppoe session的ID索引號) |
length | 報文長度 |
PADI | 報文消息類型 |
(2) 數據報文Debug示例:
配置命令:
Router#debug pppoe packets session
打印信息:
[PPPOE]: RX <- session packet: Rremote address 00:e0:0f:0c:05:31, session id 15, length 22
00 E0 0F 08 02 C2 00 E0 0F 0C 05 31 88 64 11 00 ...........1.d..
00 0F 00 16 C0 21 09 A9 00 14 05 30 01 83 00 00 .....!.....0....
00 00 75 6E 6E 65 6C 20 49 6E 88 88 88 88 88 88 ..unnel In......
88 88 88 88 88 88 88 88 88 88 88 88 ............
2006-3-23 19:14:48
[PPPOE]: TX -> session packet: Rremote address 00:e0:0f:08:02:c2, session id 15, length 22
00 E0 0F 0C 05 31 00 E0 0F 08 02 C2 88 64 11 00 .....1.......d..
00 0F 00 16 C0 21 0A A9 00 14 02 C0 05 D8 00 00 .....!..........
00 00 75 6E 6E 65 6C 20 49 6E ..unnel In
2006-3-23 19:14:48
[PPPOE]: TX -> session packet: Rremote address 00:e0:0f:08:02:c2, session id 15, length 22
00 E0 0F 0C 05 31 00 E0 0F 08 02 C2 88 64 11 00 .....1.......d..
00 0F 00 16 C0 21 09 AD 00 14 02 C0 05 D8 00 00 .....!..........
00 00 70 6F 65 20 70 61 63 6B ..poe pack
2006-3-23 19:14:48
[PPPOE]: RX <- session packet: Rremote address 00:e0:0f:0c:05:31, session id 15, length 22
00 E0 0F 08 02 C2 00 E0 0F 0C 05 31 88 64 11 00 ...........1.d..
00 0F 00 16 C0 21 0A AD 00 14 05 30 01 83 00 00 .....!.....0....
00 00 70 6F 65 20 70 61 63 6B 88 88 88 88 88 88 ..poe pack......
88 88 88 88 88 88 88 88 88 88 88 88 ............
下面對各個域分別說明:
域 | 描述 |
|---|---|
[PPPOE] | 協議名稱 |
TX -> | 報文傳送方向(此處表示向外發送) |
session packet | 報文類型(分控制報文和數據報文) |
Rremote address | 遠端MAC地址 |
session id | 會話的ID號 |
length | 報文長度 |
(3) 事件Debug示例:
配置命令:
Router# debug pppoe event
打印信息:
2006-3-23 19:22:04 [PPPOE]: session 3 to be created.
2006-3-23 19:22:04 [PPPOE] S3: state changed into Client-Idle
2006-3-23 19:22:04 [PPPOE] S3: TX -> PADI to ff:ff:ff:ff:ff:ff
2006-3-23 19:22:04 [PPPOE] S3: state changed into PADI-sent
2006-3-23 19:22:04 [PPPOE] S3: RX <- PADO from 00:e0:0f:0c:05:31
2006-3-23 19:22:04 [PPPOE] S3: TX -> PADR to 00:e0:0f:0c:05:31
2006-3-23 19:22:04 [PPPOE] S3: state changed into PADR-sent
2006-3-23 19:22:04 [PPPOE] S3: RX <- PADS from 00:e0:0f:0c:05:31
2006-3-23 19:22:04 [PPPOE] S3: state changed into Established
下面對各個域分別說明:
域 | 描述 |
|---|---|
[PPPOE] | 協議名稱 |
S 3 | 會話索引(同show pppoe session的ID域) |
Client-Idle / PADI-sent.etc. | 會話的狀態 |
TX -> | 控制報文傳送方向(表示向外發送) |
RX <- | 控制報文傳送方向(表示接收) |
PADI / PADO .etc. | 收到消息的類型 |
00:e0:0f:0c:05:31 | 遠端MAC地址 |