科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换中兴BRAS_T1200配置心得

中兴BRAS_T1200配置心得

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

先要建立一个vbui接口,以为用户分配地址池

来源:chinaitlab 2011年3月6日

关键字: CISCO 路由配置

  • 评论
  • 分享微博
  • 分享邮件

  一、配置普通拨号业务

  1)先要建立一个vbui接口,以为用户分配地址池

  interface vbui1

  ip address x.x.116.1 255.255.252.0 #地址池的首地址

  out_index 36

  ip proxy-arp none

  dhcp idle period 300 traffic 0

  dns primary x.x.224.68 #配置DNS

  dns secondary x.x.225.68

  dhcp trust-option82

  web authentication subscriber none

  ip pool 1 pppoe1 x.x.116.2 x.x.119.254 priority 0 unlock #配置地址池,每个最多四个C,最多可配5个

  2)建RADISU认证及计费组,这个认证及计费组不带域名,用于认证普通拨号用户

  radius authentication-group 1

  server 1 x.x.194.202 master key hua----wei port 1812 #主认证服务器

  server 2 x.x.194.205 key hua----wei port 1812

  algorithm first

  calling-station-format 1

  nas-port-id-format china-tel

  nas-ip-address x.x.174.8 #与RADIUS通信时的源IP地址

  user-name-format strip-domain #上报用户名时去除域名

  vendor enable

  class-as-car disable

  radius accounting-group 1

  server 1 x.x.194.202 master key hua----wei port 1813

  server 2 x.x.194.205 key hua----wei port 1813

  algorithm first

  calling-station-format 1

  nas-port-id-format china-tel

  nas-ip-address x.x.174.8

  user-name-format strip-domain

  vendor enable

  local-buffer disable

  3)再建一个RADISU认证及计费组,这个认证及计费组带域名,用于认证代维VPDN用户

  radius authentication-group 2

  server 1 x.x.194.202 master key hua----wei port 1812 #主认证服务器

  server 2 x.x.194.205 key hua----wei port 1812

  algorithm first

  calling-station-format 1

  nas-port-id-format china-tel

  nas-ip-address x.x.174.8 #与RADIUS通信时的源IP地址

  user-name-format include-domain #给RADIUS上报用户名时要保持域名

  vendor enable

  class-as-car disable

  radius accounting-group 2

  server 1 x.x.194.202 master key hua----wei port 1813

  server 2 x.x.194.205 key hua----wei port 1813

  algorithm first

  calling-station-format 1

  nas-port-id-format china-tel

  nas-ip-address x.x.174.8

  user-name-format include-domain

  vendor enable

  local-buffer disable

  4)建立拨号默认域

  bras

  domain 1

  accounting-group 1

  accounting-type radius #指定计费服务器,这里会引用前面建立的RADISU认证及计费组

  authentication-group 1

  authentication-type radius #指定认证服务器,这里会引用前面建立的RADISU认证及计费组

  lns-load-share none

  max-subscriber 100000

  user-max-session 100000

  ppp web-force timer 5 count 0

  service-type framed

  alias localdefault #这里配置域名,一个域可以有多个域名

  subscriber-template #配置用户模板

  ip address vrf #指定地址分配策略,此外指的是取所有该域名所属vrf的vbui接口配置的地址池,如果域没有配置vrf则是默认的default vrf

  5)建立默认漫游域

  domain 99

  accounting-group 2

  accounting-type radius

  authentication-group 2

  authentication-type radius

  lns-load-share none

  max-subscriber 100000

  user-max-session 100000

  ppp web-force timer 5 count 0

  service-type framed

  alias roamdefault

  subscriber-template

  ip address vrf

  tunnel domain

  6)建立sal,即域策略

  该策略可以指定用户侧接口允许接立的域名,并可指定默认域名及漫游域名,要注意的是与华为的BRAS类似,所有用户都要带有域名

  这里要引用前面建立的两个域

  sal 1

  default domain localdefault #指定默认域名

  permit any #允许所有域名接入

  roam domain roamdefault keep #指定漫游域,并在传给RADIUS时保持原来的域名

  7)配置用户侧接口

  interface smartgroup1.1 bras

  dot1Q 3520

  out_index 35

  description Just Test(Test Only)

  access-type ethernet

  encapsulation dot1q multi #指明这个接口的VLAN即可以接入PPPOE用户也可接入IPOE用户(即可以设定静态IP或者由DHCP分配IP)

  #如果只需要接入PPPOE用户,则可配置:encapsulation dot1q ppp-over-ethernet

  #如果只需要接入IPOE用户,则可配置:encapsulation dot1q IP-over-ethernet

  bind multi vbui vbui3 authentication pap maximum 32000 #这里要注意了,如果只接入PPPOE拨号业务,这句配置可以不要

  #只有静态IP业务或者DHCP动态分配IP地址的才需要静态绑定

  ppp idle interval 300 traffic-limit 0

  ppp keepalive timer 60 count 10

  ppp check-magic-number

  sal 1 #这里注意了,引用了前面建立的sal

  到此业务配置完毕

  二、配置静态IP业务

  1)新加一个vbui接口

  interface vbui3

  ip address 192.168.254.1 255.255.255.0

  out_index 38

  description Just Test(Test Only)

  ip proxy-arp none

  dhcp idle period 300 traffic 0

  dns primary 202.103.224.68

  dns secondary 202.103.225.68

  dhcp trust-option82

  web authentication subscriber none

  ip host 192.168.254.2 smartgroup1.1 vlan 3520 这里没有配置地址池,只是指定了固定IP

  2)配置用户侧接口

  interface smartgroup1.1 bras

  dot1Q 3520

  out_index 35

  description Just Test(Test Only)

  access-type ethernet

  encapsulation dot1q IP-over-ethernet #或者encapsulation dot1q multi

  bind vbui vbui3 #bind multi vbui vbui3 authentication pap

  三、配置WLAN业务

  1)配置WLAN的默认域(去除域名)和漫游域(不去除域名)

  #这里radius的配置就不写出来了

  domain 103

  accounting-group 99

  accounting-type radius

  accounting-update 2700

  authentication-group 99

  authentication-type radius

  max-subscriber 96000

  ppp web-force timer 5 count 0

  l2tp-accounting class2

  service-type framed

  alias wlan_default

  subscriber-template

  ip address vrf

  domain 104

  accounting-group 100

  accounting-type radius

  accounting-update 2700

  authentication-group 100

  authentication-type radius

  max-subscriber 96000

  ppp web-force timer 5 count 0

  l2tp-accounting class2

  service-type framed

  alias wlan_roam

  subscriber-template

  ip address vrf

  2)配置特定的SAL

  sal 2

  default domain wlan_default

  permit any #这里最好只允许默认域名和漫游域名接入

  roam domain wlan_roam keep

  3)配置DHCP

  ip dhcp enable

  ip dhcp server dns X.X.0.1 X.X.0.2

  4)配置VBUI接口

  interface vbui10

  ip address x.x.146.1 255.255.255.128

  out_index 81

  description wlanpool_local

  ip dhcp mode server

  ip dhcp server gateway x.x.146.1

  special-acl 110

  ip proxy-arp none

  dhcp idle period 300 traffic 0

  dhcp user-detect timer 60 count 3

  dns primary x.x.224.68

  dns secondary x.x.225.68

  dhcp trust-option82

  web authentication subscriber web force

  web server x.x.194.221 port 8080 v2

  url http://wlan.ct10000.com:8080/hwssp/

  $

  ip pool 15 wlan-pool x.x.146.2 x.x.146.126 dhcp-slot 5 priority 0 unlock

  !

  5)配置用户侧接口

  interface smartgroup3.15 bras

  qinq 2699 second-dot1q 40

  out_index 87

  access-type wireless-ieee802-11

  #encapsulation dot1q ip-over-ethernet #这里只允许IPOE接入,不允许PPPOE接入,如果需要的话可以如示例1所示配置成多封装

  encapsulation dot1q multi

  bind multi vbui vbui10 authentication pap maximum 32000

  ppp idle interval 300 traffic-limit 0

  ppp keepalive timer 60 count 10

  ppp check-magic-number

  sal 2

  四、数字校园业务,指定特定接口所使用的RADISU组,及分配的地址池

  interface vbui4

  ip address 192.168.253.1 255.255.255.0

  out_index 65

  description Campus-pppoe-test

  ip proxy-arp none

  dhcp idle period 300 traffic 0

  dns primary x.x.224.68

  dns secondary x.x.225.68

  dhcp trust-option82

  web authentication subscriber none

  ip pool 4 campus-pppoe 192.168.253.2 192.168.253.254 domain 98 #这里指定地址池只能为特定的域名使用

  domain 98

  accounting-group 4

  accounting-type radius

  authentication-group 4

  authentication-type radius

  lns-load-share none

  max-subscriber 100000

  user-max-session 100000

  ppp web-force timer 5 count 0

  service-type framed

  alias campus-pppoe

  subscriber-template

  ip address vrf

  sal 3

  default domain campus-pppoe

  permit domain campus-pppoe

  deny any

  interface smartgroup1.1 bras

  dot1Q 3520

  out_index 35

  description Just Test(Test Only)

  access-type ethernet

  encapsulation dot1q ppp-over-ethernet

  bind authentication pap maximum 32000

  ppp idle interval 300 traffic-limit 0

  ppp keepalive timer 60 count 10

  ppp check-magic-number

  sal 3

  !

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章