wifi学习资料ADSLAP网管数据配置手册.doc

ADSLAP接入网管数据配置手册无线网络部2007-6-20目录AP网管操作配置手册0目录11 前言22BRAS配置情况22.1ERX1400（成电维护人员提供配置详细步骤）22.2华为5200G（华为工程师提供配置详细步骤）43DSLAM配置（成电维护人员提供配置详细步骤）63.1 ATM(7300)方式：73.2 IP(7302)方式：83.3 华为5600设备：104 AP及ADSL Modem配置131 前言WiFi工程中向AP提供传输的方式有光纤、楼道交换机LAN网、ADSL等方式，由于光纤和LAN两种方式配置非常简单，只需在AP所连接的交换机对应端口上配置管理IP地址便可进行管理。而ADSL接入方式稍微复杂一些，涉及到BRAS的配置、DSLAM的配置、ADSL MODEM的配置，不同设备类型其配置也不完全一致，故本手册仅针对ADSL向AP提供接入的方式，具体配置只涉及到传输通道路由数据的配置，对AP设备的管理参见各厂家WiFi网管手册。整个操作已在成电现网设备上验证通过，所涉及到的设备类型有，如：BRAS设备：Juniper ERX1400和华为5200G； DSLAM设备：阿尔卡特 7300、7302和华为MA5600；本配置手册可供各本地网参考，若设备存在差异，请与设备厂家共同参与，避免影响现网业务。 从安全方面考虑，AP管理地址省公司要求必须使用私网IP地址，对VLAN的划分和管理IP地址的使用，各本地网应根据自身情况进行统一规划。2 BRAS配置情况 在成都对两种BRAS设备作了测试，包括Juniper 的ERX1400以及华为的5200G，下面就列举出对这两种设备的详细配置情况：2.1 ERX1400（成电维护人员提供配置详细步骤）一、设置网管接口。实际上也就是新开一个专线用户而已：interface loopback 100 /新建一个loopback ip add 55interface atm 8/0.10030417 /网管PVC atm pvc 10030417 3 417 aal5snap 0 0 0 encapsulation bridge1483 ip unnumbered loopback 100 /应用新建的loopbackip route 0.2 55 atm 8/0.10030417 /该atm 8/0.10030417用于网管AP，AP地址为，AP的网关为二、设置业务数据：1、系统数据1.1、在default vr里面：vir WIFI / 建立新的vr，名为WIFIaaa domain-map WIFI WIFI /把WIFI的域名映射到WIFI的vr1.2、在WIFI vr里面：interface GigabitEthernet 9/0.2000 vlan id 2000 ip address 0 52 /该vr到城域网的公网接口ip route 9 /该vr的缺省路由 /也可使用ospf+bgpinterface atm 8/0.10000106 atm pvc 10000106 0 106 aal5snap 0 0 0 encapsulation bridge1483 ip address /该vr到WIFI重定向服务器的接口，地址为192.168.100.x，全省统一分配ip route 55 1 /该vr到WIFI重定向服务器的路由snmpsnmp community public rosnmp community private rw /配置snmpsscc enable cops-pr /或者是 sscc enable sscc sourceInterface GigabitEthernet 9/0.2000 sscc sourceAddress 0sscc primary address 20 port 3288sscc transportRouter WIFIsscc retryTimer 10 /配置WIFI客户端service dhcp-local equal-accessip dhcp-local pool WIFI network dns-server 9 default-router server-address ip dhcp-local excluded-address /配置DHCPinterface loopback 1 ip address /配置用户业务使用的loopback，一般是DHCP地址池的第一个地址interface atm 8/0.10370092 atm pvc 10370092 37 92 aal5snap 0 0 0 encapsulation bridge1483 ip auto-configure ip-subscriber ip unnumbered loopback 1 /用户接口2.2 华为5200G（华为工程师提供配置详细步骤）acl number 21000 rule id 5 ip source user-group WIFI-user destination ip-address anyacl number 21001 rule id 5 ip source user-group WIFI-user destination ip-address 16 rule id 10 ip source user-group WIFI-user destination ip-address 9 rule id 15 ip source user-group WIFI-user destination ip-address # traffic classifier WIFIuser-auth-after if-match acl 21000 traffic classifier WIFIuser-auth-before if-match acl 21001 # traffic behavior permit permit traffic behavior deny deny # traffic policy WIFI-policy classifier WIFIuser-auth-before behavior inbound permit precedence 0 classifier WIFIuser-auth-after behavior inbound deny precedence 1 配置ACL，限制认证前域用户的权限。#ip pool gx-olt-nms-1 local 配置地址池 gateway 2 24 section 0 3 1 excluded-ip-address 3 1#ip-pool wifitest local gateway . section 0 54 excluded-ip-address 54#ip pool gx-pppoe-pool-1 local gateway section 0 54 dns-server 9 #domain WIFIuser-auth-before authentication-scheme fiber accounting-scheme fiber web-server 16 web-server url 16:8080/hwssp/ user-group WIFI-user ip-pool gx-pppoe-pool-1 配置认证前域，指定为强制WEB认证domain tyt2 authentication-scheme pppoe accounting-scheme pppoe user-car 31 radius-server group WIFI-radius ip-pool gx-pppoe-pool-1 配置认证域，用户认证通过后即归属到这个域，没有权限限制domain wifi-nms authentication-scheme fiber accounting-scheme fiber ip-pool wifitest ip-pool gx-olt-nms-1 网管域。用于网管设备。#interface GigabitEthernet1/1/0.647 web认证端口，在端口下配置ACL引用，同时在BRAS接口下配置认证前域和认证域。 qinq-vlan 11 user-vlan 647 description WIFI-user undo shutdown traffic-policy WIFI-policy BRAS access-type layer2-subscriber default-domain pre-authentication WIFIuser-auth-before authentication tyt2 authentication-method web #interface GigabitEthernet1/1/0.648 网管服务器，静态用户配置端口，即网管服务器从这个接口上线。 qinq-vlan 11 user-vlan 648 description NMS-serv undo shutdown BRAS access-type layer2-subscriber default-domain authentication wifi-nms authentication-method bind#interface GigabitEthernet1/1/0.649 设备网管接口，即AP等设备的网管接口 qinq-vlan 11 user-vlan 649 description nms undo shutdown BRAS access-type layer2-subscriber default-domain authentication wifi-nms authentication-method bind#web-auth-server source interface LoopBack0 web-auth-server version v2 web-auth-server 16 port 8080 全局指定WEB服务器# static-user interface GigabitEthernet1/1/0.649 vlan 649 detect domain-name wifi-nms static-user 0 0 interface GigabitEthernet1/1/0.648 vlan 648 detect domain-name wifi-nms static-user 1 1 interface GigabitEthernet1/1/0.649 vlan 649 detect domain-name wifi-nms 静态用户的配置，关联地址，接口，VLAN，域等配置#3 DSLAM配置（成电维护人员提供配置详细步骤）DSLAM设备包括阿尔卡特7300和7302；以及华为的MA5600。其中阿尔卡特7300为ATM方式，7302和华为MA5200G都是IP方式。3.1 ATM(7300)方式：1、进入机框和板卡，选择要做业务的端口双击，进入配置atm termination选项 Connection-Create-Point-toPoint-Cross-connection填写网络侧和用户侧VPI/VCI，传输模板选择UBR-PROF，点OK键完成。注：网络侧数据应按规划的数据填写，用户侧的数据要与之前该端口的业务数据有所不同,且用户端MODEM也要作响应的VPI/VCI配置与之对应。（成都地区MODEM业务为VPI/VCI:1/33）2、完成后数据可以看到有2条数据，分别是WIFI业务数据和AP网管数据。3.2 IP(7302)方式：1、 进入机框和板卡，选择要做业务的端口双击，进入配置atm termination选项 Connection-Create-ATM Termination这里填写用户侧的VPI/VCI数据，和7300一样要注意与业务VPI/VCI区分。2、 选中该atm termination，分配相应的vlanConnetction-VLAN Association-Cross Connect VLAN-Configure这里填写网络侧的VLAN数据，并将最大MAC地址数量改为4，点OK完成。注：该VLAN应按规划填写，如上层为QINQ数据，应注意该VLAN数值是否已包含在内。3.3 华为5600设备：1、首先选中机框，创建VLAN VLAN-增加VLAN添入规划好的网管