`
interface gei_X/X.X bras //用户接入子接口 dot1Q XXX //配置一层VLAN qinq XXX second-dot1q XXX //配置QinQ description XXX //描述子端口 ip mtu 1434 access-type ethernet encapsulation dot1q ppp-over-ethernet //配置PPPOE接入模式 bind authentication pap maximum 16000 //绑定认证模式 ppp idle interval 300 traffic-limit 0 ppp keepalive timer 60 count 4 //keepalive为60秒,重传4次 ppp check-magic-numbe 第4节 IPoE
4.1 静态
■ 配置内容:
1、主端口二层参数配置(mtu 值、工作方式、速率、封装类型、描述等) 2、子端口二层参数配置(vlan id、ip unnumbered 端口等) 3、配置子端口的速率策略 ■ 规范要求:
1、主端口MTU 设置为4470,工作方式为全双工,速率为1000,封装方式;为vlan(假设BAS 的上联口与三层交换机相连,如与路由器相连无需设置); 2、子端口号对应内外层vlan id命名为:物理端口.外层vlan 3、引用的速率策略预先在全局配置模式下配置好;
4、配置子端口的描述,格式要求符合配置有关命名规范; 5、配置该专线用户的IP 路由;
6、IPOE用户只用于网管或ADSL静态用户接入,专线静态用户接入原则上接入SR ■ 配置示例: 1、华为设备 interface GigabitEthernetX/X/X.XX description static-user user-vlan XX XX qinq XXX bas access-type layer2-subscriber authentication-method bind static-user X.X.X.X X.X.X.X interface X/X/X.XX vlan XX detect domain-name XXX 2、Juniper设备 interface gigabitEthernet 8/0.1000 `
vlan id 1000 ip unnumbered loopback x ip description to-xxx ip policy input 2M ip policy output 2M ! ip route x.x.x.x 255.255.255.255 gi 8/0.1000
3、中兴设备 interface gei_X/X.X bras dot1Q XX //配置单层VLAN qinq XX second-dot1q XX //配置双层VLAN description static-user //配置子接口描述 service-policy input XX //引用速率策略 service-policy output XX access-type ethernet encapsulation dot1q ip-over-ethernet //配置封装方式 bind vbui vbuiX maximum 16000 //绑定用户接口 interface vbuiX ip address X.X.X.X X.X.X.X ip host X.X.X.X slot X port X vlan XX second-vlan XX //配置静态用户 4.2 DHCP
■ 配置内容: 配置DHCP服务 ■ 规范要求:
1、开启了DHCP业务时候,设置DHCP地址池,DNS Server,开启DHCP Snooping 2、ARP侦测,通过DHCP Snooping+ ARP侦测实现防ARP攻击 3、如果业务没有特殊需求,默认DHCP租用时间为48小时 ■ 配置示例: 1、华为设备 interface GigabitEthernet X/X/X.X //单层vlan user-vlan X X bas access-type layer2-subscriber default-domain authentication XX authentication-method bind interface GigabitEthernet X/X/X.X //Qinq user-vlan X X qinq X X bas access-type layer2-subscriber default-domain authentication XX `
authentication-method bind domain XX //不认证不计费的域可以自动分配IP地址的 authentication-scheme XX accounting-scheme XX ip pool XXX local //配置地址池 gateway X.X.X.X X.X.X.X section A X.X.X.X X.X.X.X lease 2 //地址的租用时间为2天
2、Juniper设备
service dhcp-local equal-access ip dhcp-local pool default lease 0 0 2 !
ip dhcp-local pool WLAN
network 113.15.224.0 255.255.255.0
dns-server 202.103.224.68 202.103.225.68 default-router 113.15.224.1 lease 0 0 2
server-address 113.15.224.1
interface gigabitEthernet 0/0/2 mtu 1526 duplex full speed 1000
encapsulation vlan auto-configure vlan vlan bulk-config svlan
profile vlan bulk-config svlan \
vlan bulk-config svlan svlan-range 1951 1974//外层vlan起始100 1499//内层vlan起始
interface gigabitEthernet 0/0/2.100 vlan id 100
ip description TO TEST pppoe
pppoe auto-configure pppoe profile any pppoe
3、中兴设备
ip dhcp enable //使能dhcp interface gei_X/X. X bras `
qinq XX second-dot1q XX //配置双层VLAN access-type ethernet encapsulation dot1q ip-over-ethernet //配置封装方式 bind vbui vbuiX maximum 16000 //绑定用户接口 interface vbuiX ip address X.X.X.X X.X.X.X ip dhcp mode server //配置DHCP工作模式 ip dhcp server gateway X.X.X.X //配置网关 ip pool XXX X.X.X.X X.X.X.X dhcp-slot X priority X unlock //配置DHCP地址池 ip pool XXX dns X.X.X.X X.X.X.X //地址池XXX下配置主从DNS Server bras ip dhcp server dns X.X.X.X X.X.X.X //配置缺省主从DNS Server ip dhcp server leasetime 65535 //配置DHCP租期,缺省为1小时,最大为65535秒 4.3 静态用户限速
■ 配置内容:
配置静态用户规范; ■ 规范要求:
IPOE用户只用于网管或ADSL静态用户接入其限速通过DLSAM端口来实现,专线静态用户接入原则上接入SR,限速在用户接入交换机上实现。
4.4 WLAN
■ 配置内容:
配置WLAN用户接口; ■ 规范要求:
按照规范要求配置; ■ 配置示例: 1、华为设备 interface XXX X/X/X.XX pppoe-server bind Virtual-Template X //该虚模板专门给wlan使用 description XXXXXX user-vlan XX YY QinQ ZZ bas access-type layer2-subscriber default-domain pre-authentication preauth aut hentication webppp `
interface Virtual-TemplateX //虚模板的配置 ppp authentication-mode pap ppp keepalive interval 60 retransmit 4 //keepalive interval为60秒,重传4次 mtu 1434
//配置相应认证前域及认证域
roam-domain wifi-roam //配置漫游域 nas-port-type 802.11 //业务接入方式 authentication-method ppp web //认证类型
domain preauth //WLAN认证前域
authentication-scheme default0 accounting-scheme default0
service-type hsi //配置为HIS业务,ME60必需配置 web-server 202.103.194.221 web-server url http://wlan.ct10000.com:8080/hwssp/
user-group wlangp ip-pool pppoe-15
2、Juniper设备 //可以使用loopback0 1.配置虚拟路由器VR。 virtual-router WLAN 2.配置WLAN相关域。 aaa domain-map WLAN.GX router-name WLAN.GX ipv6-router-name default aaa domain-map wlan.gx.chntel.com router-name WLAN.GX ipv6-router-name default 3.配置VR的loopback地址。 interface loopback 0 ip address 222.217.**.** 255.255.255.255 4.配置Radius服务器。
将key设置为创意公司规定cisco,radius上传报文通过VR中的loopback地址。 radius authentication server 202.103.194.219 max-sessions 2000 key cisco radius authentication server 202.103.194.220 max-sessions 2000 key cisco radius accounting server 202.103.194.220 max-sessions 2000