电信M6000(BRAS)开局配置模版及常见业务配置指导(8)

4. 开启DHCP功能，并在vbui接口启用

dhcp

enable

server update arp !

5. 配置vbui接口，包括认证前域、认证类型、绑定认证前访问白名单、地址池等 vbui-configuration interface vbui100

web-force authentication web-server 1

web-acl WebAuthen_Pre_permission dhcp user-detect count 3 timer 120 //开启异常下线检测，每120秒发送一次arp检测报文，连续3次检测不到就判断用户下线。

ip-pool pool-name pool1_WLAN pool-id 50 access-domain wlan.yn.chntel.com ipoe-dns-server 222.172.200.68

ipoe-dns-server 61.166.150.123 second

pppoe-dns-server 222.172.200.68 //兼容PPPoE拨号接入 pppoe-dns-server 61.166.150.123 second member 1

start-ip 222.219.185.2 end-ip 222.219.185.126 $ $ $ !

6. 用户接入电路配置

vcc-configuration

interface gei-0/0/0/2.600

pre-domain wlan.yn.chntel.com

nas-port-type 802.11 //此属性必须配置，否则会出现帐号错误而认证失败

encapsulation multi //支持用户以DHCP+web或PPPoE方式接入

ip dhcp-v4 authentication-type web pppox template 1 //配置PPPoE模版 bind sal 5 //电路绑定到域 $ !

vlan-configuration

interface gei-0/0/0/2.600

qinq internal-vlanid 600 external-vlanid 1999 $ !

6.4.6.

业务需求说明：

ITMS VPN业务（MPLS L3 VPN）

ITMS是城域网域内基于MPLS L3 VPN的业务，用于管理E8-2终端。E8-2终端以PPPoE方式接入，认证帐号yne82@itms采用BRAS本地帐号，在ITMS VPN中获取IP配置参数后和省中心网管系统通信。

业务配置前提：

1. 调通网络

2. 完成3.3.1 MPLS协议配置 3. 完成3.3.2 MP-iBGP协议配置

配置思路：

1. 2. 3. 4. 5.

具体配置参考：

ip vrf itmsvpn rd 4809:4400000

address-family ipv4

route-target import 4809:440000000 route-target export 4809:440000000 $ !

router bgp 64948

address-family ipv4 vrf itmsvpn redistribute connected $ !

subscriber-manage //进入用户配置模式 authentication-template 4

bind aaa-authen-template 2 //这里使用的是本地认证模板 $

authorization-template 4

bind aaa-author-template 2 $

accounting-template 4

bind aaa-accounting-template 4 $

domain 4

bind authentication-template 4 bind authorization-template 4 bind accounting-template 4 ip vrf itmsvpn alias itms $

3

sal 4 //创建域绑定句柄 default domain itms $

3

创建vrf，设置RD/RT等参数；

进入BGP进程开启vrf的路由发布和接收；

进行DOMAIN相关配置，含aaa模版、domain、sal、本地帐号等； 创建VBUI，配置IP及地址池； 用户电路配置

当拨号帐号带域名时，系统根据域名自动查询到对应的domian；如果帐号不带域名，根据绑定的sal接入

对应的域。

local-subscriber 2 yne82 domain-name itms password yne82 !

interface vbui1000

ip vrf forwarding itmsvpn

ip address 10.124.251.1 255.255.255.0 !

vbui-configuration //进入vbui配置模式 interface vbui1000

ip-pool pool-name pool1-ITMS pool-id 40 access-domain itms

pppoe-dns-server 10.111.0.7 member 1

start-ip 10.124.251.2 end-ip 10.124.251.254 $ $ $ !

interface gei-0/0/0/2.4000 //配置用户接入电路 !

vcc-configuration //VCC的配置需要放在VLAN封装之前。 interface gei-0/0/0/2.4000

encapsulation ppp-over-ethernet //定义接入封装类型

pppox template 1 //绑定pppox模版 bind sal 4 $ !

vlan-configuration

interface gei-0/0/0/2.4000 encapsulation-dot1q 4000 $ !

注意：这里domain 4配置为本地认证方式，终端的接入帐号必须和本地帐号匹配，否则可能导致终端无法通过认证，但终端又是具备自动拨号能力的设备，这可能导致BRAS设备不停接受终端发出的认证请求而消耗BRAS设备CPU资源。解决此问题的快捷办法是把域认证方式改为“不认证”。

6.4.7.

业务需求说明：

FTTH语音业务

FTTH语音是城域网域内基于MPLS L3 VPN的业务。一般建议在SR上开此业务，如果一定要在BRAS上开，建议使用”DHCP+电路认证”方式对该业务进行接入。采用认证方式接入，主要是可以对用户电路进行相关授权操作，比如可以对带宽适当进行限制和QoS配置。 业务配置前提：

4. 调通网络

5. 完成3.3.1 MPLS协议配置 6. 完成3.3.2 MP-iBGP协议配置

配置思路：

6. 创建vrf，设置RD/RT等参数；

7. 进入BGP进程开启vrf的路由发布和接收；

8. 进行DOMAIN相关配置，含aaa模版、domain、sal、本地帐号、帐号绑

定到接入电路等； 9. 配置dhcp；

10. 创建VBUI，配置IP及地址池； 11. 用户电路配置

12. 开启arp-proxy，确保同网段用户之间可以相互通话。

具体配置参考：

//创建VPN

ip vrf CTVPN-FTTH rd 4809:4480001

address-family ipv4

route-target import 4809:448000100 route-target export 4809:448000100 !

router bgp 64948

address-family ipv4 vrf CTVPN-FTTH redistribute connected !

subscriber-manage

authentication-template 10

bind aaa-authen-template 2 //本地认证模板 $

authorization-template 10 bind aaa-author-template 2

sub-car-output ipv4 cir 1000 cbs 125 //将FTTH语音业务上下行都限制在1M

sub-car-input ipv4 cir 1000 cbs 125

user-priority-input inherit-from out-8021p $

domain 10

bind authentication-template 10 bind authorization-template 10 alias dmFTTH $

sal 10

default domain 10 $

local-subscriber 10 ftth domain-name dmFTTH password 123 //创建本地帐号 $

circuit-map eth-cir external-vlan 3999 internal-vlan-range 3001-3999 interface gei-0/0/0/2.3999 ftth dmFTTH 123 //电路绑定到本地帐号 !

interface vbui1100

ip vrf forwarding CTVPN-FTTH

ip address 172.24.255.1 255.255.255.0 ! dhcp

server max-user 32000 enable

server update arp

!

vbui-configuration interface vbui1100

dhcp user-detect count 3 timer 120

ip-pool pool-name vb1100-1 pool-id 1100 access-domain dmFTTH pool-type dhcp

dhcp-leasetime 7200 member 1

start-ip 172.24.255.2 end-ip 172.24.255.254 $ $ $ !

interface gei-0/0/0/2.3999 !

vcc-configuration

interface gei-0/0/0/2.3999

encapsulation ip-over-ethernet

ip dhcp-v4 authentication-type cir-map //开启电路认证接入方式 bind sal 10 $ !

//开启arp-proxy arp

interface vbui1100 proxy $

interface gei-0/0/0/2.3999 proxy

local-proxy-arp $ !

6.4.8.

需求说明： 配置思路： 具体配置参考： 1、 基本配置

VPLS业务（MPLS L2 VPN）

a) 开启MPLS L2VPN功能；

mpls l2vpn enable

b) 建立remote ldp连接；

mpls ldp instance 1

target-session 220.165.16.120