中兴BRAS_T1200配置心得

　　一、配置普通拨号业务

　　1)先要建立一个vbui接口，以为用户分配地址池

　　interface vbui1

　　ip address x.x.116.1 255.255.252.0 #地址池的首地址

　　out_index 36

　　ip proxy-arp none

　　dhcp idle period 300 traffic 0

　　dns primary x.x.224.68 #配置DNS

　　dns secondary x.x.225.68

　　dhcp trust-option82

　　web authentication subscriber none

　　ip pool 1 pppoe1 x.x.116.2 x.x.119.254 priority 0 unlock #配置地址池，每个最多四个C，最多可配5个

　　2)建RADISU认证及计费组，这个认证及计费组不带域名，用于认证普通拨号用户

　　radius authentication-group 1

　　server 1 x.x.194.202 master key hua----wei port 1812 #主认证服务器

　　server 2 x.x.194.205 key hua----wei port 1812

　　algorithm first

　　calling-station-format 1

　　nas-port-id-format china-tel

　　nas-ip-address x.x.174.8 #与RADIUS通信时的源IP地址

　　user-name-format strip-domain #上报用户名时去除域名

　　vendor enable

　　class-as-car disable

　　radius accounting-group 1

　　server 1 x.x.194.202 master key hua----wei port 1813

　　server 2 x.x.194.205 key hua----wei port 1813

　　algorithm first

　　calling-station-format 1

　　nas-port-id-format china-tel

　　nas-ip-address x.x.174.8

　　user-name-format strip-domain

　　vendor enable

　　local-buffer disable

　　3)再建一个RADISU认证及计费组，这个认证及计费组带域名，用于认证代维VPDN用户

　　radius authentication-group 2

　　server 1 x.x.194.202 master key hua----wei port 1812 #主认证服务器

　　server 2 x.x.194.205 key hua----wei port 1812

　　algorithm first

　　calling-station-format 1

　　nas-port-id-format china-tel

　　nas-ip-address x.x.174.8 #与RADIUS通信时的源IP地址

　　user-name-format include-domain #给RADIUS上报用户名时要保持域名

　　vendor enable

　　class-as-car disable

　　radius accounting-group 2

　　server 1 x.x.194.202 master key hua----wei port 1813

　　server 2 x.x.194.205 key hua----wei port 1813

　　algorithm first

　　calling-station-format 1

　　nas-port-id-format china-tel

　　nas-ip-address x.x.174.8

　　user-name-format include-domain

　　vendor enable

　　local-buffer disable

　　4)建立拨号默认域

　　bras

　　domain 1

　　accounting-group 1

　　accounting-type radius #指定计费服务器，这里会引用前面建立的RADISU认证及计费组

　　authentication-group 1

　　authentication-type radius #指定认证服务器，这里会引用前面建立的RADISU认证及计费组

　　lns-load-share none

　　max-subscriber 100000

　　user-max-session 100000

　　ppp web-force timer 5 count 0

　　service-type framed

　　alias localdefault #这里配置域名，一个域可以有多个域名

　　subscriber-template #配置用户模板

　　ip address vrf #指定地址分配策略，此外指的是取所有该域名所属vrf的vbui接口配置的地址池，如果域没有配置vrf则是默认的default vrf

　　5)建立默认漫游域

　　domain 99

　　accounting-group 2

　　accounting-type radius

　　authentication-group 2

　　authentication-type radius

　　lns-load-share none

　　max-subscriber 100000

　　user-max-session 100000

　　ppp web-force timer 5 count 0

　　service-type framed

　　alias roamdefault

　　subscriber-template

　　ip address vrf

　　tunnel domain

　　6)建立sal，即域策略

　　该策略可以指定用户侧接口允许接立的域名，并可指定默认域名及漫游域名，要注意的是与华为的BRAS类似，所有用户都要带有域名

　　这里要引用前面建立的两个域

　　sal 1

　　default domain localdefault #指定默认域名

　　permit any #允许所有域名接入

　　roam domain roamdefault keep #指定漫游域，并在传给RADIUS时保持原来的域名

　　7)配置用户侧接口

　　interface smartgroup1.1 bras

　　dot1Q 3520

　　out_index 35

　　description Just Test(Test Only)

　　access-type ethernet

　　encapsulation dot1q multi #指明这个接口的VLAN即可以接入PPPOE用户也可接入IPOE用户(即可以设定静态IP或者由DHCP分配IP)

　　#如果只需要接入PPPOE用户，则可配置：encapsulation dot1q ppp-over-ethernet

　　#如果只需要接入IPOE用户，则可配置：encapsulation dot1q IP-over-ethernet

　　bind multi vbui vbui3 authentication pap maximum 32000 #这里要注意了，如果只接入PPPOE拨号业务，这句配置可以不要

　　#只有静态IP业务或者DHCP动态分配IP地址的才需要静态绑定

　　ppp idle interval 300 traffic-limit 0

　　ppp keepalive timer 60 count 10

　　ppp check-magic-number

　　sal 1 #这里注意了，引用了前面建立的sal

　　到此业务配置完毕

　　二、配置静态IP业务

　　1)新加一个vbui接口

　　interface vbui3

　　ip address 192.168.254.1 255.255.255.0

　　out_index 38

　　description Just Test(Test Only)

　　ip proxy-arp none

　　dhcp idle period 300 traffic 0

　　dns primary 202.103.224.68

　　dns secondary 202.103.225.68

　　dhcp trust-option82

　　web authentication subscriber none

　　ip host 192.168.254.2 smartgroup1.1 vlan 3520 这里没有配置地址池，只是指定了固定IP

　　2)配置用户侧接口

　　interface smartgroup1.1 bras

　　dot1Q 3520

　　out_index 35

　　description Just Test(Test Only)

　　access-type ethernet

　　encapsulation dot1q IP-over-ethernet #或者encapsulation dot1q multi

　　bind vbui vbui3 #bind multi vbui vbui3 authentication pap

　　三、配置WLAN业务

　　1)配置WLAN的默认域(去除域名)和漫游域(不去除域名)

　　#这里radius的配置就不写出来了

　　domain 103

　　accounting-group 99

　　accounting-type radius

　　accounting-update 2700

　　authentication-group 99

　　authentication-type radius

　　max-subscriber 96000

　　ppp web-force timer 5 count 0

　　l2tp-accounting class2

　　service-type framed

　　alias wlan_default

　　subscriber-template

　　ip address vrf

　　domain 104

　　accounting-group 100

　　accounting-type radius

　　accounting-update 2700

　　authentication-group 100

　　authentication-type radius

　　max-subscriber 96000

　　ppp web-force timer 5 count 0

　　l2tp-accounting class2

　　service-type framed

　　alias wlan_roam

　　subscriber-template

　　ip address vrf

　　2)配置特定的SAL

　　sal 2

　　default domain wlan_default

　　permit any #这里最好只允许默认域名和漫游域名接入

　　roam domain wlan_roam keep

　　3)配置DHCP

　　ip dhcp enable

　　ip dhcp server dns X.X.0.1 X.X.0.2

　　4)配置VBUI接口

　　interface vbui10

　　ip address x.x.146.1 255.255.255.128

　　out_index 81

　　description wlanpool_local

　　ip dhcp mode server

　　ip dhcp server gateway x.x.146.1

　　special-acl 110

　　ip proxy-arp none

　　dhcp idle period 300 traffic 0

　　dhcp user-detect timer 60 count 3

　　dns primary x.x.224.68

　　dns secondary x.x.225.68

　　dhcp trust-option82

　　web authentication subscriber web force

　　web server x.x.194.221 port 8080 v2

　　url http://wlan.ct10000.com:8080/hwssp/

　　$

　　ip pool 15 wlan-pool x.x.146.2 x.x.146.126 dhcp-slot 5 priority 0 unlock

　　!

　　5)配置用户侧接口

　　interface smartgroup3.15 bras

　　qinq 2699 second-dot1q 40

　　out_index 87

　　access-type wireless-ieee802-11

　　#encapsulation dot1q ip-over-ethernet #这里只允许IPOE接入，不允许PPPOE接入，如果需要的话可以如示例1所示配置成多封装

　　encapsulation dot1q multi

　　bind multi vbui vbui10 authentication pap maximum 32000

　　ppp idle interval 300 traffic-limit 0

　　ppp keepalive timer 60 count 10

　　ppp check-magic-number

　　sal 2

　　四、数字校园业务，指定特定接口所使用的RADISU组，及分配的地址池

　　interface vbui4

　　ip address 192.168.253.1 255.255.255.0

　　out_index 65

　　description Campus-pppoe-test

　　ip proxy-arp none

　　dhcp idle period 300 traffic 0

　　dns primary x.x.224.68

　　dns secondary x.x.225.68

　　dhcp trust-option82

　　web authentication subscriber none

　　ip pool 4 campus-pppoe 192.168.253.2 192.168.253.254 domain 98 #这里指定地址池只能为特定的域名使用

　　domain 98

　　accounting-group 4

　　accounting-type radius

　　authentication-group 4

　　authentication-type radius

　　lns-load-share none

　　max-subscriber 100000

　　user-max-session 100000

　　ppp web-force timer 5 count 0

　　service-type framed

　　alias campus-pppoe

　　subscriber-template

　　ip address vrf

　　sal 3

　　default domain campus-pppoe

　　permit domain campus-pppoe

　　deny any

　　interface smartgroup1.1 bras

　　dot1Q 3520

　　out_index 35

　　description Just Test(Test Only)

　　access-type ethernet

　　encapsulation dot1q ppp-over-ethernet

　　bind authentication pap maximum 32000

　　ppp idle interval 300 traffic-limit 0

　　ppp keepalive timer 60 count 10

　　ppp check-magic-number

　　sal 3

　　!