中兴BRAS_T1200基本配置.doc

一、配置普通拨号业务 1）先要建立一个vbui接口，以为用户分配地址池 interface vbui1 ip address x.x.116.1 #地址池的首地址 out_index 36 ip proxy-arp none dhcp idle period 300 traffic 0 dns primary x.x.224.68 #配置DNS dns secondary x.x.225.68 dhcp trust-option82 web authentication subscriber none ip pool 1 pppoe1 x.x.116.2 x.x.119.254 priority 0 unlock #配置地址池，每个最多四个C，最多可配5个 2）建RADISU认证及计费组，这个认证及计费组不带域名，用于认证普通拨号用户 radius authentication-group 1 server 1 x.x.194.202 master key hua-wei port 1812 #主认证服务器 server 2 x.x.194.205 key hua-wei port 1812 algorithm first calling-station-format 1 nas-port-id-format china-tel nas-ip-address x.x.174.8 #与RADIUS通信时的源IP地址 user-name-format strip-domain #上报用户名时去除域名 vendor enable class-as-car disable radius accounting-group 1 server 1 x.x.194.202 master key hua-wei port 1813 server 2 x.x.194.205 key hua-wei port 1813 algorithm first calling-station-format 1 nas-port-id-format china-tel nas-ip-address x.x.174.8 user-name-format strip-domain vendor enable local-buffer disable 3）再建一个RADISU认证及计费组，这个认证及计费组带域名，用于认证代维VPDN用户 radius authentication-group 2 server 1 x.x.194.202 master key hua-wei port 1812 #主认证服务器 server 2 x.x.194.205 key hua-wei port 1812 algorithm first calling-station-format 1 nas-port-id-format china-tel nas-ip-address x.x.174.8 #与RADIUS通信时的源IP地址 user-name-format include-domain #给RADIUS上报用户名时要保持域名 vendor enable class-as-car disable radius accounting-group 2 server 1 x.x.194.202 master key hua-wei port 1813 server 2 x.x.194.205 key hua-wei port 1813 algorithm first calling-station-format 1 nas-port-id-format china-tel nas-ip-address x.x.174.8 user-name-format include-domain vendor enable local-buffer disable 4）建立拨号默认域 bras domain 1 accounting-group 1 accounting-type radius #指定计费服务器，这里会引用前面建立的RADISU认证及计费组 authentication-group 1 authentication-type radius #指定认证服务器，这里会引用前面建立的RADISU认证及计费组 lns-load-share none max-subscriber 100000 user-max-session 100000 ppp web-force timer 5 count 0 service-type framed alias localdefault #这里配置域名，一个域可以有多个域名 subscriber-template #配置用户模板 ip address vrf #指定地址分配策略，此外指的是取所有该域名所属vrf的vbui接口配置的地址池，如果域没有配置vrf则是默认的default vrf 5）建立默认漫游域 domain 99 accounting-group 2 accounting-type radius authentication-group 2 authentication-type radius lns-load-share none max-subscriber 100000 user-max-session 100000 ppp web-force timer 5 count 0 service-type framed alias roamdefault subscriber-template ip address vrftunnel domain6）建立sal，即域策略 该策略可以指定用户侧接口允许接立的域名，并可指定默认域名及漫游域名，要注意的是与华为的BRAS类似，所有用户都要带有域名 这里要引用前面建立的两个域 sal 1 default domain localdefault #指定默认域名 permit any #允许所有域名接入 roam domain roamdefault keep #指定漫游域，并在传给RADIUS时保持原来的域名 7）配置用户侧接口 interface smartgroup1.1 bras dot1Q 3520 out_index 35 description Just Test（Test Only） access-type ethernet encapsulation dot1q multi #指明这个接口的VLAN即可以接入PPPOE用户也可接入IPOE用户（即可以设定静态IP或者由DHCP分配IP） #如果只需要接入PPPOE用户，则可配置：encapsulation dot1q ppp-over-ethernet #如果只需要接入IPOE用户，则可配置：encapsulation dot1q IP-over-ethernet bind multi vbui vbui3 authentication pap maximum 32000 #这里要注意了，如果只接入PPPOE拨号业务，这句配置可以不要 #只有静态IP业务或者DHCP动态分配IP地址的才需要静态绑定 ppp idle interval 300 traffic-limit 0 ppp keepalive timer 60 count 10 ppp check-magic-number sal 1 #这里注意了，引用了前面建立的sal 到此业务配置完毕 二、配置静态IP业务 1）新加一个vbui接口 interface vbui3 ip address out_index 38 description Just Test（Test Only） ip proxy-arp none dhcp idle period 300 traffic 0 dns primary 8 dns secondary 8 dhcp trust-option82 web authentication subscriber none ip host smartgroup1.1 vlan 3520 这里没有配置地址池，只是指定了固定IP 2）配置用户侧接口 interface smartgroup1.1 bras dot1Q 3520 out_index 35 description Just Test（Test Only） access-type ethernet encapsulation dot1q IP-over-ethernet #或者encapsulation dot1q multi bind vbui vbui3 #bind multi vbui vbui3 authentication pap 三、配置WLAN业务 1）配置WLAN的默认域（去除域名）和漫游域（不去除域名） #这里radius的配置就不写出来了 domain 103 accounting-group 99 accounting-type radius accounting-update 2700 authentication-group 99 authentication-type radius max-subscriber 96000 ppp web-force timer 5 count 0 l2tp-accounting class2 service-type framed alias wlan_default subscriber-template ip address vrf domain 104 accounting-group 100 accounting-type radius accounting-update 2700 authentication-group 100 authentication-type radius max-subscriber 96000 ppp web-force timer 5 count 0 l2tp-accounting class2 service-type framed alias wlan_roam subscriber-template ip address vrf2）配置特定的SAL sal 2 default domain wlan_default permit any #这里最好只允许默认域名和漫游域名接入 roam domain wlan_roam keep 3）配置DHCP ip dhcp enable ip dhcp server dns X.X.0.1 X.X.0.2 4）配置VBUI接口 interface vbui10 ip address x.x.146.1 28 out_index 81 description wlanpool_local ip dhcp mode server ip dhcp server gateway x.x.146.1 special-acl 110 ip proxy-arp none dhcp idle period 300 traffic 0 dhcp user-detect timer 60 count 3 dns primary x.x.224.68 dns secondary x.x.225.68 dhcp trust-option82 web authentication subscriber web force web server x.x.194.221 port 8080 v2 url :8080/hwssp/ $ ip pool 15 wlan-pool x.x.146.2 x.x.146.126 dhcp-slot 5 priority 0 unlock ! 5）配置用户侧接口 interface smartgroup3.15 bras qinq 2699 second-dot1q 40 out_index 87 access-type wireless-ieee802-11 #encapsulation dot1q ip-over-ethernet #这里只允许IPOE接入，不允许PPPOE接入，如果需要的话可以如示例1所示配置成多封装 encapsulation dot1q multi bind multi vbui vbui10 authentication pap maximum 32000 ppp idle interval 300 traffic-limit 0 ppp keepalive timer 60 count 10 ppp check-magic-number sal 2 四、数字校园业务，指定特定接口所使用的RADISU组，及分配的地址池 interface vbui4 ip address out_index 65 description Campus-pppoe-test ip proxy-arp none dhcp idle period 300 traffic 0 dns primary x.x.224.68 dns secondary x.x.225.68 dhcp trust-option82 web authentication subscriber none ip pool 4 campus-pppoe 54 domain 98 #这里指定