RedbackSE800配置.docx
- 文档编号:30273000
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:19
- 大小:26.15KB
RedbackSE800配置.docx
《RedbackSE800配置.docx》由会员分享,可在线阅读,更多相关《RedbackSE800配置.docx(19页珍藏版)》请在冰豆网上搜索。
RedbackSE800配置
1、基本配置
1、打开多context的服务功能
[local]SE800(config)#servicemultiple-contexts
2、打开context之间路由功能
[local]SE800(config)#serviceinter-contextrouting
注:
为什么建议把PPPoE拨号的应用放在PPP这个context,因为local这个context是全局的管理context,为了让管理上相对清晰,也便于让每个不同的应用有不同的认证策略,所以我们建议把PPP的应用单独建立一个context,并把相关的认证策略设置在PPP的context里面,而上连的链路利用localcontext的,所以需要打开context之间的路由。
总之,我们的建议是同一种应用放在一个context里面,新增应用另外设置新的context。
3、设置设备的主机名字
[local]SE800(config)#systemhostnameSE800
4、增加context
[local]SE800(config)#contextcontext-name
5、增加管理interface
[local]SE800(config-ctx)#intfacemngt
[local]SE800(config-if)#ipaddress10.0.0.1/24
把管理interface绑定到port7/1
[local]SE800(config)#portethernet7/1
[local]SE800(config-port)#bindinterfacemngtlocal
注:
管理口没有路由功能,也不会被发布到local的路由域里面,通常用于软件升级。
6、打开context的telnet功能
[local]SE800(config-ctx)#servicetelnet
7、增加管理者帐号
[local]SE800(config-ctx)#administratoradminpasswordredback
可选设置
[local]SE800(config-administrator)#priviledgestart15
如果不设置priviledge级别,缺省为15
增加操作者帐号
[local]SE800(config-ctx)#administratoroperatorpasswordredback
[local]SE800(config-administrator)#priviledgestart1
[local]SE800(config-administrator)#priviledgemax10*
*注:
操作者的权限可以根据实际需要来设置,最低为1,最高为15,15级实际上就是成为最高权限管理者。
8、配置syslog
在console口上可以显示log信息
loggingconsole
配置syslog服务器
loggingsyslog209.101.114.3facilitylocal7
loggingsyslog209.101.114.28facilitylocal7
9、配置SNMP
打开SNMP
[local]SE800(config)#snmpserver
设置SNMPview
[local]SE800(config)#snmpviewInet_viewinternetincluded
设置community名称
[local]SE800(config)#snmpcommunitySR/SE800
10、NTP和时区设置
指定NTP服务器
ntpserver209.97.30.158version3contextlocal
设置中国时区
systemclocktimezoneGMT+880local
2、上连链路配置
配置上连interface
[local]SE800(config-ctx)#interfacetoNE5000
[local]SE800(config-if)#descriptiontoNE5000248.86.122.85/30
[local]SE800(config-if)#ipaddress248.86.122.86/30
把上连interface绑定到相应的互连端口
[local]SE800(config)#portethernet1/1
[local]SE800(config-port)#descriptiontotoNE5000portXXXX
[local]SE800(config-port)#bindinterfacetoNE5000local
3、全局和调用参数设置
1、Keychain的配置
[local]SE800(config)#keychainkeynamekey-id10
[local]SE800(config-key-chain)#keystringkey
2、QosPolicy配置
SE800的限速需要跟radius服务器配合才能实现,通过Redback的厂家专有属性VSA(在标准属性26号Vendor-Specific的取值为2352)的91号属性Sub-Profile-Name即用户描述名称可以实现限速,radius服务器在dictionary文件中增加该属性VSA。
根据用户申请的带宽,对该用户记录(user文件)中对这项用户描述名称的字符串类型进行赋值。
用户拨号成功后radius把该用户的属性值下发给SE800,SE800得到Subscriberprofile名称后,根据在BRAS上设置对应subscriberprofilename的具体属性值,继而应用到subscriber上。
这个91号的描述如下:
VSA序号
属性名称
含义
属性值类型
91
Sub-Profile-Name
用户描述名称
字符串
SE800预先设置好具体的subscriberprofile名称,比如针对1M下行速率的用户,设置
subscriberprofilebw_1Mlimit
qospolicybw_1Mdownmetering
通过radius下发这个1M下行速率用户的91号VSA专有属性值,SE800根据这个Sub-Profile-Name的名称1Mdown,对应subscriberprofile1Mdown,把profile里具体的速率设置bw_1Mdown应用到该用户,从而达到限速的目的。
通过这种方法,当针对1M下行速率的用户还需要增加某些其他专有属性时,就不需要在radius的dictionary文件中增加新的VSA了,只需要在subscriberprofile里加上新的其他属性,SE800就可以把它们灵活地应用到subscriber里了。
busrt=带宽(bps)×0.8/8
qospolicybw_512kuppolicing
rate512burst51200
qospolicybw_512kdownmetering
rate512burst51200
qospolicybw_1Muppolicing
rate1024burst102400
qospolicybw_1Mdownmetering
rate1024burst102400
qospolicybw_2Muppolicing
rate2048burst204800
qospolicybw_2Mdownmetering
rate2048burst204800
qospolicybw_3Muppolicing
rate3072burst307200
qospolicybw_3Mdownmetering
rate3072burst307200
qospolicybw_4Muppolicing
rate4096burst409600
qospolicybw_4Mdownmetering
rate4096burst409600
qospolicybw_5Muppolicing
rate5120burst512000
qospolicybw_5Mdownmetering
rate5120burst512000
qospolicybw_6Muppolicing
rate6144burst614400
qospolicybw_6Mdownmetering
rate6144burst614400
qospolicybw_7Muppolicing
rate7168burst716800
qospolicybw_7Mdownmetering
rate7168burst716800
qospolicybw_8Muppolicing
rate8192burst819200
qospolicybw_8Mdownmetering
rate8192burst819200
qospolicybw_9Muppolicing
rate9216burst921600
qospolicybw_9Mdownmetering
rate9216burst921600
qospolicybw_10Muppolicing
rate10240burst1024000
qospolicybw_10Mdownmetering
rate10240burst1024000
##下列QoS限速设置用于专线限速
qospolicybw_20Muppolicing
rate20480burst2048000
qospolicybw_20Mdownmetering
rate20480burst2048000
qospolicybw_30Muppolicing
rate30720burst3072000
qospolicybw_30Mdownmetering
rate30720burst3072000
3、atmprofile配置
[local]SE800(config)#atmprofileubr
[local]SE800(config-atmpro)#shapingubr
[local]SE800(config)#atmprofileubr1M
[local]SE800(config-atmpro)#shapingubrpcr1000
[local]SE800(config)#atmprofilevbr1M
[local]SE800(config-atmpro)#shapingvbr-nrtpcr1100cdvt20scr1000bt10
注意:
信元速率单位为kbps。
CellDelayVariationTolerance(CDVT)为信元延迟抖动容限时间,单位为ms。
BurstTolerance(BT)为并发容限,即以PCR速率的允许时间,单位为ms。
原则上,这些参数应该和对端ATM交换机端口的PVC参数保持一致。
通过ATM上行的wlan设置
[local]SE800(config)#atmprofilewlan
[local]SE800(config-atmpro)#shapingubr
[local]SE800(config-atmpro)#radiusattributenas-port-type19
4、dot1qprofile配置
wlan的dot1qprofile设置
[local]SE800(config)#dot1qprofilewlan
[local]SE800(config-dot1q-profile)#radiusattributenas-port-type19
此profile设置可在用于WLAN接入的以太网端口上引用。
5、timeout时间设置
telnetsession空闲过时设置
[local]SE800(config)#timeoutsessionidle5
当telnet会话在5分钟内没有输入时timeout退出
telnet登录响应过时设置
[local]SE800(config)#timeoutloginresponse5
当出现login界面5分钟没有进入时timeout退出
6、PPPoE设置
pppoeservice-nameaccept-all
SE800允许接受任何的service-name
可选设置pppoetagac-name9A051080145520-Sanming-SMS
对于某些PPPoE客户端软件,会在服务名中记录AC-Name的值,在进行割接时,需要把原先BAS的AC-Name写进SE800,防止这部分用户的拨号失败。
pppoealways-send-padt
我们知道,PPPoE的协议堆栈如下:
从上图来看,当上层协议PPP的session已经结束的时候,理论上处于PPP协议和Ethernet协议之间的PPPoE的session维持就没有继续存在的意义。
在SE800在有些特定情况下发生挂死,就是因为无效的PPPoEsession继续保留在SE800上造成的。
所以这条命令的作用就是,在PPP已经结束后,立即发送PPPoE的PADT终止报文,使得PPPoE的session也随之结束。
这条命令对于体彩用户非常有必要,SE800作为体彩VPDN的LAC,由于PPP是终结在LNS上,SE800没有机制来发送LCPecho请求进行pppkeepalive检测,所以当LNS终止了PPP连接后,需要用这条命令来立即结束PPPoE连接,防止体彩用户在SE800上的短暂挂死,并提高拨号成功率。
4、上连链路和CONTEXT之间路由协议设置
1、上连链路OSPF路由设置
打开ospf路由
[local]SE800(config-ctx)#routerospf1
设置backbonearea
[local]SE800(config-ospf)#area0
把ipinterface加入area来
[local]SE800(config-ospf-area)#interfacelp1
[local]SE800(config-ospf-area)#interfacetoNE5000
[local]SE800(config-ospf-if)#cost80//设置链路cost
[local]SE800(config-ospf-area)#interfacetoT640
[local]SE800(config-ospf-if)#cost80//设置链路cost
重发布静态路由和直连地址
[local]SE800(config-ospf)#redistributeconnectedmetric6metric-type1
[local]SE800(config-ospf)#redistributestaticmetric7metric-type1
注:
禁止在localcontext既设置ospf动态路由协议,又设置缺省路由,否则缺省路由会通过redistributestatic这个条命令发布到area0里面,造成城域网内缺省路由指向SE800。
metric-type1为类型1其权值不断累加,权值类型的默认值为2。
2、context之间静态路由设置
localcontext到pppoecontext的IPpool静态路由设置
[local]SE800(config-ctx)#iproute224.176.24.0/24contextpppoepermanent
localcontext到pppoecontext的loopback地址静态路由设置
[local]SE800(config-ctx)#iproute224.177.208.16/32contextpppoe
3、pppoecontext的缺省路由设置
[local]SE800(config-ctx)#iproute0.0.0.0/0contextlocal
5、IPoE配置
1、单链路上IPoE配置
参考上连链路配置
2、多链路上IPoE配置
建立interface
[local]SE800(config-ctx)#interfaceipoemultibind
[local]SE800(config-if)#descritionipoeonmulti-circuit
[local]SE800(config-if)#ipaddress220.187.207.65/26
[local]SE800(config-if)#iparpsecured-arp
注:
iparpsecured-arp为了防止地址冒用,multibind参数为必须。
可选的安全设置:
启用RPF(reversepathforwarding)反向路径验证
Ipverifyunicastresourcereachable-viarx
建立用于绑定的静态subscriber
[local]SE800(config-ctx)#subscribernameipoeuser1
[local]SE800(config-sub)#descritionipoeuser1
[local]SE800(config-sub)#ipaddress220.177.207.67
[local]SE800(config-sub)#ipaddress220.177.207.68
[local]SE800(config-sub)#ipaddress220.177.207.69
[local]SE800(config-sub)#ipaddress220.177.207.70
[local]SE800(config-ctx)#subscribernameipoeuser2
[local]SE800(config-sub)#descritionipoeuser2
[local]SE800(config-sub)#ipaddress220.177.207.71
把静态subscriber绑定到多条PVC上
[local]SE800(config)#portethernet1/3
[local]SE800(config-port)#dot1qpvc11
[local]SE800(config-dot1q-pvc)#bindsubscriberipoeuser1@local
[local]SE800(config)#portethernet1/3
[local]SE800(config-port)#dot1qpvc12
[local]SE800(config-dot1q-pvc)#bindsubscriberipoeuser2@local
6、PPPoE配置
1、Radius的设置
增加一个PPPoE的context
[local]SE800(config)#contextpppoe
配置loopback地址用于radius认证、SNMP和syslog的source地址
[local]SE800(config-ctx)#interfacelp3loopback
[local]SE800(configif)#ipaddress280.162.235.202/32
[local]SE800(config-if)#ipsource-addressradius
radius的配置
aaaauthenticationsubscriberradius
aaaaccountingsubscriberradius
aaaaccountingsuppress-acct-on-fail
radiusaccountingserver209.103.136.33keytesting123
radiusaccountingserver209.103.114.51keytesting123
!
radiusserver209.103.136.33keytesting123
radiusserver209.103.114.51keytesting123
radiusattributenas-ip-addressinterfacelp3
注:
写在前面的为主radius服务器,后面的备用radius服务器,缺省端口为1812和1813。
Aaaaccountingsuppress-acct-on-fail用于拨号失败禁止向radius发stop计费包,防止0时间话单产生。
2、域名设置
domainsmadsl
domainsmlan
domainsunny.smadsl
domainsunny.smlan
domain
!
注:
如果VPDN的RadiusServer和上网用户的RadiusServer不一样则需要另外建立一个context,并配置VPDNRadius。
3、subscriber缺省设置
subscriberdefault
ipaddresspool
dnsprimary218.85.157.99
dnssecondary202.101.114.55
注:
ipaddresspool后面可以指定pool,也可以不指定,当一个pool的地址用完后系统会自动到另外一个pool获得地址。
建议不指定pool,以免地址不够时,再增加地址需要改动设置,引起用户中断。
用户描述subscriberprofile设置,用于限速
subscriberprofilebw_512klimit
qospolicypolicingbw_512kup
qospolicymeteringbw_512kdown
subscriberprofilebw_1Mlimit
qospolicypolicingbw_1Mup
qospolicymeteringbw_1Mdown
subscriberprofilebw_2Mlimit
qospolicypolicingbw_2Mup
qospolicymeteringbw_2Mdown
subscriberprofilebw_3Mlimit
qospolicypolicingbw_3Mup
qospolicymeteringbw_3Mdown
subscriberprofilebw_4Mlimi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RedbackSE800 配置