扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、配置普通拨号业务
1)先要建立一个vbui接口,以为用户分配地址池
interface vbui1
ip address x.x.116.1 255.255.252.0 #地址池的首地址
out_index 36
ip proxy-arp none
dhcp idle period 300 traffic 0
dns primary x.x.224.68 #配置DNS
dns secondary x.x.225.68
dhcp trust-option82
web authentication subscriber none
ip pool 1 pppoe1 x.x.116.2 x.x.119.254 priority 0 unlock #配置地址池,每个最多四个C,最多可配5个
2)建RADISU认证及计费组,这个认证及计费组不带域名,用于认证普通拨号用户
radius authentication-group 1
server 1 x.x.194.202 master key hua----wei port 1812 #主认证服务器
server 2 x.x.194.205 key hua----wei port 1812
algorithm first
calling-station-format 1
nas-port-id-format china-tel
nas-ip-address x.x.174.8 #与RADIUS通信时的源IP地址
user-name-format strip-domain #上报用户名时去除域名
vendor enable
class-as-car disable
radius accounting-group 1
server 1 x.x.194.202 master key hua----wei port 1813
server 2 x.x.194.205 key hua----wei port 1813
algorithm first
calling-station-format 1
nas-port-id-format china-tel
nas-ip-address x.x.174.8
user-name-format strip-domain
vendor enable
local-buffer disable
3)再建一个RADISU认证及计费组,这个认证及计费组带域名,用于认证代维VPDN用户
radius authentication-group 2
server 1 x.x.194.202 master key hua----wei port 1812 #主认证服务器
server 2 x.x.194.205 key hua----wei port 1812
algorithm first
calling-station-format 1
nas-port-id-format china-tel
nas-ip-address x.x.174.8 #与RADIUS通信时的源IP地址
user-name-format include-domain #给RADIUS上报用户名时要保持域名
vendor enable
class-as-car disable
radius accounting-group 2
server 1 x.x.194.202 master key hua----wei port 1813
server 2 x.x.194.205 key hua----wei port 1813
algorithm first
calling-station-format 1
nas-port-id-format china-tel
nas-ip-address x.x.174.8
user-name-format include-domain
vendor enable
local-buffer disable
4)建立拨号默认域
bras
domain 1
accounting-group 1
accounting-type radius #指定计费服务器,这里会引用前面建立的RADISU认证及计费组
authentication-group 1
authentication-type radius #指定认证服务器,这里会引用前面建立的RADISU认证及计费组
lns-load-share none
max-subscriber 100000
user-max-session 100000
ppp web-force timer 5 count 0
service-type framed
alias localdefault #这里配置域名,一个域可以有多个域名
subscriber-template #配置用户模板
ip address vrf #指定地址分配策略,此外指的是取所有该域名所属vrf的vbui接口配置的地址池,如果域没有配置vrf则是默认的default vrf
5)建立默认漫游域
domain 99
accounting-group 2
accounting-type radius
authentication-group 2
authentication-type radius
lns-load-share none
max-subscriber 100000
user-max-session 100000
ppp web-force timer 5 count 0
service-type framed
alias roamdefault
subscriber-template
ip address vrf
tunnel domain
6)建立sal,即域策略
该策略可以指定用户侧接口允许接立的域名,并可指定默认域名及漫游域名,要注意的是与华为的BRAS类似,所有用户都要带有域名
这里要引用前面建立的两个域
sal 1
default domain localdefault #指定默认域名
permit any #允许所有域名接入
roam domain roamdefault keep #指定漫游域,并在传给RADIUS时保持原来的域名
7)配置用户侧接口
interface smartgroup1.1 bras
dot1Q 3520
out_index 35
description Just Test(Test Only)
access-type ethernet
encapsulation dot1q multi #指明这个接口的VLAN即可以接入PPPOE用户也可接入IPOE用户(即可以设定静态IP或者由DHCP分配IP)
#如果只需要接入PPPOE用户,则可配置:encapsulation dot1q ppp-over-ethernet
#如果只需要接入IPOE用户,则可配置:encapsulation dot1q IP-over-ethernet
bind multi vbui vbui3 authentication pap maximum 32000 #这里要注意了,如果只接入PPPOE拨号业务,这句配置可以不要
#只有静态IP业务或者DHCP动态分配IP地址的才需要静态绑定
ppp idle interval 300 traffic-limit 0
ppp keepalive timer 60 count 10
ppp check-magic-number
sal 1 #这里注意了,引用了前面建立的sal
到此业务配置完毕
二、配置静态IP业务
1)新加一个vbui接口
interface vbui3
ip address 192.168.254.1 255.255.255.0
out_index 38
description Just Test(Test Only)
ip proxy-arp none
dhcp idle period 300 traffic 0
dns primary 202.103.224.68
dns secondary 202.103.225.68
dhcp trust-option82
web authentication subscriber none
ip host 192.168.254.2 smartgroup1.1 vlan 3520 这里没有配置地址池,只是指定了固定IP
2)配置用户侧接口
interface smartgroup1.1 bras
dot1Q 3520
out_index 35
description Just Test(Test Only)
access-type ethernet
encapsulation dot1q IP-over-ethernet #或者encapsulation dot1q multi
bind vbui vbui3 #bind multi vbui vbui3 authentication pap
三、配置WLAN业务
1)配置WLAN的默认域(去除域名)和漫游域(不去除域名)
#这里radius的配置就不写出来了
domain 103
accounting-group 99
accounting-type radius
accounting-update 2700
authentication-group 99
authentication-type radius
max-subscriber 96000
ppp web-force timer 5 count 0
l2tp-accounting class2
service-type framed
alias wlan_default
subscriber-template
ip address vrf
domain 104
accounting-group 100
accounting-type radius
accounting-update 2700
authentication-group 100
authentication-type radius
max-subscriber 96000
ppp web-force timer 5 count 0
l2tp-accounting class2
service-type framed
alias wlan_roam
subscriber-template
ip address vrf
2)配置特定的SAL
sal 2
default domain wlan_default
permit any #这里最好只允许默认域名和漫游域名接入
roam domain wlan_roam keep
3)配置DHCP
ip dhcp enable
ip dhcp server dns X.X.0.1 X.X.0.2
4)配置VBUI接口
interface vbui10
ip address x.x.146.1 255.255.255.128
out_index 81
description wlanpool_local
ip dhcp mode server
ip dhcp server gateway x.x.146.1
special-acl 110
ip proxy-arp none
dhcp idle period 300 traffic 0
dhcp user-detect timer 60 count 3
dns primary x.x.224.68
dns secondary x.x.225.68
dhcp trust-option82
web authentication subscriber web force
web server x.x.194.221 port 8080 v2
url http://wlan.ct10000.com:8080/hwssp/
$
ip pool 15 wlan-pool x.x.146.2 x.x.146.126 dhcp-slot 5 priority 0 unlock
!
5)配置用户侧接口
interface smartgroup3.15 bras
qinq 2699 second-dot1q 40
out_index 87
access-type wireless-ieee802-11
#encapsulation dot1q ip-over-ethernet #这里只允许IPOE接入,不允许PPPOE接入,如果需要的话可以如示例1所示配置成多封装
encapsulation dot1q multi
bind multi vbui vbui10 authentication pap maximum 32000
ppp idle interval 300 traffic-limit 0
ppp keepalive timer 60 count 10
ppp check-magic-number
sal 2
四、数字校园业务,指定特定接口所使用的RADISU组,及分配的地址池
interface vbui4
ip address 192.168.253.1 255.255.255.0
out_index 65
description Campus-pppoe-test
ip proxy-arp none
dhcp idle period 300 traffic 0
dns primary x.x.224.68
dns secondary x.x.225.68
dhcp trust-option82
web authentication subscriber none
ip pool 4 campus-pppoe 192.168.253.2 192.168.253.254 domain 98 #这里指定地址池只能为特定的域名使用
domain 98
accounting-group 4
accounting-type radius
authentication-group 4
authentication-type radius
lns-load-share none
max-subscriber 100000
user-max-session 100000
ppp web-force timer 5 count 0
service-type framed
alias campus-pppoe
subscriber-template
ip address vrf
sal 3
default domain campus-pppoe
permit domain campus-pppoe
deny any
interface smartgroup1.1 bras
dot1Q 3520
out_index 35
description Just Test(Test Only)
access-type ethernet
encapsulation dot1q ppp-over-ethernet
bind authentication pap maximum 32000
ppp idle interval 300 traffic-limit 0
ppp keepalive timer 60 count 10
ppp check-magic-number
sal 3
!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者