1. <form id='Nv6Fzy'></form>
        <bdo id='Nv6Fzy'><sup id='Nv6Fzy'><div id='Nv6Fzy'><bdo id='Nv6Fzy'></bdo></div></sup></bdo>

          • 当前位置:首页 >> 信息与通信 >>

            中兴BRAS


            一、配置普通拨号业务 1)先要建立一个 vbui 接口,以为用户分配地址池 interface vbui1 ip address x.x.116.1 255.255.252.0 #地址池的首地址 out_index 36 ip proxy-arp none dhcp idle period 300 traffic 0 dns primary x.x.224.68 #配置 DNS dns secondary x.x.225.68 dhcp trust-option82 web authentication subscriber none ip pool 1 pppoe1 x.x.116.2 x.x.119.254 priority 0 unlock #配置地址池,每个最多四个 C, 最多可配 5 个 2)建 RADISU 认证及计费组,这个认证及计费组不带域名,用于认证普通拨号用户 radius authentication-group 1 server 1 x.x.194.202 master key hua----wei port 1812 #主认证服务器 server 2 x.x.194.205 key hua----wei port 1812 algorithm first calling-station-format 1 nas-port-id-format china-tel nas-ip-address x.x.174.8 #与 RADIUS 通信时的源 IP 地址 user-name-format strip-domain #上报用户名时去除域名 vendor enable class-as-car disable radius accounting-group 1 server 1 x.x.194.202 master key hua----wei port 1813 server 2 x.x.194.205 key hua----wei port 1813 algorithm first calling-station-format 1 nas-port-id-format china-tel nas-ip-address x.x.174.8 user-name-format strip-domain vendor enable local-buffer disable 3)再建一个 RADISU 认证及计费组,这个认证及计费组带域名,用于认证代维 VPDN 用户 radius authentication-group 2 server 1 x.x.194.202 master key hua----wei port 1812 #主认证服务器 server 2 x.x.194.205 key hua----wei port 1812 algorithm first calling-station-format 1 nas-port-id-format china-tel nas-ip-address x.x.174.8 #与 RADIUS 通信时的源 IP 地址 user-name-format include-domain #给 RADIUS 上报用户名时要保持域名

            vendor enable class-as-car disable radius accounting-group 2 server 1 x.x.194.202 master key hua----wei port 1813 server 2 x.x.194.205 key hua----wei port 1813 algorithm first calling-station-format 1 nas-port-id-format china-tel nas-ip-address x.x.174.8 user-name-format include-domain vendor enable local-buffer disable 4)建立拨号默认域 bras domain 1 accounting-group 1 accounting-type radius #指定计费服务器,这里会引用前面建立的 RADISU 认 证及计费组 authentication-group 1 authentication-type radius #指定认证服务器,这里会引用前面建立的 RADISU 认证 及计费组 lns-load-share none max-subscriber 100000 user-max-session 100000 ppp web-force timer 5 count 0 service-type framed alias localdefault #这里配置域名,一个域可以有多个域名 subscriber-template #配置用户模板 ip address vrf #指定地址分配策略,此外指的是取所有该域名所属 vrf 的 vbui 接口配置的地址池,如果域没有配置 vrf 则是默认的 default vrf 5)建立默认漫游域 domain 99 accounting-group 2 accounting-type radius authentication-group 2 authentication-type radius lns-load-share none max-subscriber 100000 user-max-session 100000 ppp web-force timer 5 count 0 service-type framed alias roamdefault subscriber-template ip address vrf

            tunnel domain

            6)建立 sal,即域策略 该策略可以指定用户侧接口允许接立的域名,并可指定默认域名及漫游域名,要 注意的是与华为的 BRAS 类似,所有用户都要带有域名 这里要引用前面建立的两个域 sal 1 default domain localdefault #指定默认域名 permit any #允许所有域名接入 roam domain roamdefault keep #指定漫游域, 并在传给 RADIUS 时保持原来的域 名 7)配置用户侧接口 interface smartgroup1.1 bras dot1Q 3520 out_index 35 description Just Test(Test Only) access-type ethernet encapsulation dot1q multi #指明这个接口的 VLAN 即可以接入 PPPOE 用户 也可接入 IPOE 用户(即可以设定静态 IP 或者由 DHCP 分配 IP) #如果只需要接入 PPPOE 用户,则可配置:encapsulation dot1q ppp-over-ethernet #如果只需要接入 IPOE 用户,则可配置:encapsulation dot1q IP-over-ethernet bind multi vbui vbui3 authentication pap maximum 32000 #这里要注意了,如果只接 入 PPPOE 拨号业务,这句配置可以不要 #只有静态 IP 业务或者 DHCP 动态分配 IP 地址的才需要静态绑定 ppp idle interval 300 traffic-limit 0 ppp keepalive timer 60 count 10 ppp check-magic-number sal 1 #这里注意了,引用了前面建立的 sal 到此业务配置完毕 二、配置静态 IP 业务 1)新加一个 vbui 接口 interface vbui3 ip address 192.168.254.1 255.255.255.0 out_index 38 description Just Test(Test Only) ip proxy-arp none dhcp idle period 300 traffic 0 dns primary 202.103.224.68 dns secondary 202.103.225.68 dhcp trust-option82 web authentication subscriber none ip host 192.168.254.2 smartgroup1.1 vlan 3520 这里没有配置地址池,只是指定了固 定 IP

            2)配置用户侧接口 interface smartgroup1.1 bras dot1Q 3520 out_index 35 description Just Test(Test Only) access-type ethernet encapsulation dot1q IP-over-ethernet #或者 encapsulation dot1q multi bind vbui vbui3 #bind multi vbui vbui3 authentication pap 三、配置 WLAN 业务 1)配置 WLAN 的默认域(去除域名)和漫游域(不去除域名) #这里 radius 的配置就不写出来了 domain 103 accounting-group 99 accounting-type radius accounting-update 2700 authentication-group 99 authentication-type radius max-subscriber 96000 ppp web-force timer 5 count 0 l2tp-accounting class2 service-type framed alias wlan_default subscriber-template ip address vrf domain 104 accounting-group 100 accounting-type radius accounting-update 2700 authentication-group 100 authentication-type radius max-subscriber 96000 ppp web-force timer 5 count 0 l2tp-accounting class2 service-type framed alias wlan_roam subscriber-template ip address vrf

            2)配置特定的 SAL

            sal 2 default domain wlan_default permit any #这里最好只允许默认域名和漫游域名接入 roam domain wlan_roam keep 3)配置 DHCP ip dhcp enable ip dhcp server dns X.X.0.1 X.X.0.2 4)配置 VBUI 接口 interface vbui10 ip address x.x.146.1 255.255.255.128 out_index 81 description wlanpool_local ip dhcp mode server ip dhcp server gateway x.x.146.1 special-acl 110 ip proxy-arp none dhcp idle period 300 traffic 0 dhcp user-detect timer 60 count 3 dns primary x.x.224.68 dns secondary x.x.225.68 dhcp trust-option82 web authentication subscriber web force web server x.x.194.221 port 8080 v2 url http://wlan.ct10000.com:8080/hwssp/ $ ip pool 15 wlan-pool x.x.146.2 x.x.146.126 dhcp-slot 5 priority 0 unlock ! 5)配置用户侧接口 interface smartgroup3.15 bras qinq 2699 second-dot1q 40 out_index 87 access-type wireless-ieee802-11 #encapsulation dot1q ip-over-ethernet #这里只允许 IPOE 接入,不允许 PPPOE 接 入,如果需要的话可以如示例 1 所示配置成多封装 encapsulation dot1q multi bind multi vbui vbui10 authentication pap maximum 32000 ppp idle interval 300 traffic-limit 0 ppp keepalive timer 60 count 10 ppp check-magic-number sal 2 四、数字校园业务,指定特定接口所使用的 RADISU 组,及分配的地址池 interface vbui4 ip address 192.168.253.1 255.255.255.0 out_index 65

            description Campus-pppoe-test ip proxy-arp none dhcp idle period 300 traffic 0 dns primary x.x.224.68 dns secondary x.x.225.68 dhcp trust-option82 web authentication subscriber none ip pool 4 campus-pppoe 192.168.253.2 192.168.253.254 domain 98 #这里指定地址 池只能为特定的域名使用 domain 98 accounting-group 4 accounting-type radius authentication-group 4 authentication-type radius lns-load-share none max-subscriber 100000 user-max-session 100000 ppp web-force timer 5 count 0 service-type framed alias campus-pppoe subscriber-template ip address vrf sal 3 default domain campus-pppoe permit domain campus-pppoe deny any interface smartgroup1.1 bras dot1Q 3520 out_index 35 description Just Test(Test Only) access-type ethernet encapsulation dot1q ppp-over-ethernet bind authentication pap maximum 32000 ppp idle interval 300 traffic-limit 0 ppp keepalive timer 60 count 10 ppp check-magic-number sal 3 !


            相关文章:
            中兴路由器-QoS专题-路由器&BRAS
            内部公开▲ 内部公开 QoS 专题 路由器 专题-路由器 路由器/BRAS 编著:吴芹涛 审核:罗翔 中兴通讯数据用服部 中兴通讯数据用服部 数据 <本文中的所有信息归中兴...
            中兴F420设置
            中兴F420设置 - 中兴ZXA10 F420方法... 中兴F420设置_信息与通信_工程科技_专业资料。中兴ZXA10 F420方法 一.连接原理图: SS BRAS ITV服 务器 7609 IP城域网 ...
            更多相关标签: