smartedge 800业务配置步骤.docx
- 文档编号:30521299
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:45
- 大小:92.50KB
smartedge 800业务配置步骤.docx
《smartedge 800业务配置步骤.docx》由会员分享,可在线阅读,更多相关《smartedge 800业务配置步骤.docx(45页珍藏版)》请在冰豆网上搜索。
smartedge800业务配置步骤
RedbackSE800常用业务配置步骤
RedbackSE800常用业务配置步骤1
第一部分系统的基本配置4
打开多context的服务功能4
打开context之间路由功能4
设置设备的主机名字4
增加新的context4
增加管理带外管理的interface5
打开context的telnet功能5
增加管理者帐号5
增加操作者帐号5
配置syslog6
配置SNMP6
设置本机时间及NTP和时区设置6
第二部分全局和调用参数设置7
配置全局的认证和计费功能7
设置动态认证用户的最后匹配的Context7
激活不同Context之间路由的功能7
激活创建多个Context的功能7
QosPolicy配置7
atmprofile配置8
dot1qprofile配置9
timeout时间设置9
PPPoE设置9
第三部分Context内相关业务的配置11
3.1配置上连interface11
3.2上连链路OSPF路由设置11
3.3上连ISIS路由的配置12
3.4context之间静态路由设置13
4IPoE配置14
5PPPoE配置15
6ACL设置21
7MPLSVPN配置步骤23
8使用内部DHCP配置方法25
9虚拟专用电路VLL25
10VPLS业务配置步骤26
11动态CLIPS业务配置步骤27
12VPDN业务配置步骤27
12.1L2TPLAC配置27
12.1.1静态L2TP配置28
12.1.2动态L2TP配置29
12.1.3配置静态L2TP冗余Tunnel30
12.1.4配置动态L2TP冗余Tunnel31
12.1.4静态冗余LNS配置实例说明31
12.2SE800作为LNS侧的配置36
第一部分系统的基本配置
打开多context的服务功能
[local]SE800(config)#servicemultiple-contexts
打开context之间路由功能
[local]SE800(config)#serviceinter-contextrouting
注:
为什么建议把PPPoE拨号的应用放在PPP这个context,因为local这个context是全局的管理context,为了让管理上相对清晰,也便于让每个不同的应用有不同的认证策略,所以我们建议把PPP的应用单独建立一个context,并把相关的认证策略设置在PPP的context里面,而上连的链路利用localcontext的,所以需要打开context之间的路由。
总之,我们的建议是同一种应用放在一个context里面,新增应用另外设置新的context。
设置设备的主机名字
[local]SE800(config)#systemhostnameWX-ZhNL-BRAS-SE800
增加新的context
[local]SE800(config)#contextcontext-name
注:
建议将Context创建时进一步确认功能激活,以免误创建没有用的Context,方法如下:
[local]SE800(config)#systemconfirmationscontex
增加管理带外管理的interface
[local]SE800(config-ctx)#intfacemngt
[local]SE800(config-if)#ipaddress10.0.0.1/24
把管理interface绑定到port7/1
[local]SE800(config)#portethernet7/1
[local]SE800(config-port)#bindinterfacemngtlocal
注:
管理口没有路由功能,也不会被发布到local的路由域里面,通常用于软件升级。
打开context的telnet功能
[local]SE800(config-ctx)#servicetelnet
增加管理者帐号
[local]SE800(config-ctx)#administratoradminpasswordredback
可选设置
[local]SE800(config-administrator)#priviledgestart15
如果不设置priviledge级别,缺省为15
增加操作者帐号
[local]SE800(config-ctx)#administratoroperatorpasswordredback
[local]SE800(config-administrator)#priviledgestart1
[local]SE800(config-administrator)#priviledgemax10*
*注:
操作者的权限可以根据实际需要来设置,最低为1,最高为15,15级实际上就是成为最高权限管理者。
配置syslog
在console口上可以显示log信息
loggingconsole
配置syslog服务器
loggingsyslog209.101.114.3facilitylocal7
loggingsyslog209.101.114.28facilitylocal7
配置SNMP
打开SNMP
[local]SE800(config)#snmpserver
设置SNMPview
[local]SE800(config)#snmpviewInet_viewinternetincluded
设置community名称
[local]SE800(config)#snmpcommunitySR/SE800
设置本机时间及NTP和时区设置
命令行设置本机时间:
[local]WX-ZhNL-BRAS-SE800#clockset?
yyyy:
mm:
dd:
hh:
mm[:
ss]Thecurrentdate&time
例如:
[local]WX-ZhNL-BRAS-SE800#clockset2008:
02:
28:
20:
51:
00
指定NTP服务器
[local]SE800(config)#ntpserver209.97.30.158version3contextlocal
设置中国时区
[local]SE800(config)#systemclocktimezoneGMT+880local
第二部分全局和调用参数设置
配置全局的认证和计费功能
注:
用户认证引用ContextLocal下的Radius认证和计费服务器。
aaaglobalauthenticationsubscriberradiuscontextlocal
aaaglobalaccountingsubscriberradiuscontextlocal
设置动态认证用户的最后匹配的Context
注:
如果用户的的域名匹配不到任何的Context,它将套用指定的Context认证计费属性。
aaalast-resortcontextlocal
激活不同Context之间路由的功能
注:
不同Context之间可以通过静态路由互通
serviceinter-contextrouting
激活创建多个Context的功能
servicemultiple-contexts
QosPolicy配置
SE800的限速需要跟radius服务器配合才能实现,通过Redback的厂家专有属性VSA(在标准属性26号Vendor-Specific的取值为2352)的91号属性Sub-Profile-Name即用户描述名称可以实现限速,radius服务器在dictionary文件中增加该属性VSA。
根据用户申请的带宽,对该用户记录(user文件)中对这项用户描述名称的字符串类型进行赋值。
用户拨号成功后radius把该用户的属性值下发给SE800,SE800得到Subscriberprofile名称后,根据在BRAS上设置对应subscriberprofilename的具体属性值,继而应用到subscriber上。
这个91号的描述如下:
VSA序号
属性名称
含义
属性值类型
91
Sub-Profile-Name
用户描述名称
字符串
SE800预先设置好具体的subscriberprofile名称,比如针对1M下行速率的用户,设置
subscriberprofilebw_1Mlimit
qospolicybw_1Mdownmetering
通过radius下发这个1M下行速率用户的91号VSA专有属性值,SE800根据这个Sub-Profile-Name的名称1Mdown,对应subscriberprofile1Mdown,把profile里具体的速率设置bw_1Mdown应用到该用户,从而达到限速的目的。
通过这种方法,当针对1M下行速率的用户还需要增加某些其他专有属性时,就不需要在radius的dictionary文件中增加新的VSA了,只需要在subscriberprofile里加上新的其他属性,SE800就可以把它们灵活地应用到subscriber里了。
busrt=带宽(bps)×0.8/8
qospolicybw_512kuppolicing
rate512burst51200
qospolicybw_512kdownmetering
rate512burst51200
atmprofile配置
[local]SE800(config)#atmprofileubr
[local]SE800(config-atmpro)#shapingubr
[local]SE800(config)#atmprofileubr1M
[local]SE800(config-atmpro)#shapingubrpcr1000
[local]SE800(config)#atmprofilevbr1M
[local]SE800(config-atmpro)#shapingvbr-nrtpcr1100cdvt20scr1000bt10
注意:
信元速率单位为kbps。
CellDelayVariationTolerance(CDVT)为信元延迟抖动容限时间,单位为ms。
BurstTolerance(BT)为并发容限,即以PCR速率的允许时间,单位为ms。
原则上,这些参数应该和对端ATM交换机端口的PVC参数保持一致。
通过ATM上行的wlan设置
[local]SE800(config)#atmprofilewlan
[local]SE800(config-atmpro)#shapingubr
[local]SE800(config-atmpro)#radiusattributenas-port-type19
dot1qprofile配置
wlan的dot1qprofile设置
[local]SE800(config)#dot1qprofilewlan
[local]SE800(config-dot1q-profile)#radiusattributenas-port-type19
此profile设置可在用于WLAN接入的以太网端口上引用。
timeout时间设置
telnetsession空闲过时设置
[local]SE800(config)#timeoutsessionidle5
当telnet会话在5分钟内没有输入时timeout退出
telnet登录响应过时设置
[local]SE800(config)#timeoutloginresponse5
当出现login界面5分钟没有进入时timeout退出
PPPoE设置
pppoeservice-nameaccept-all
SE800允许接受任何的service-name
可选设置pppoetagac-name9A051080145520-Sanming-SMS
对于某些PPPoE客户端软件,会在服务名中记录AC-Name的值,在进行割接时,需要把原先BAS的AC-Name写进SE800,防止这部分用户的拨号失败。
pppoealways-send-padt
我们知道,PPPoE的协议堆栈如下:
从上图来看,当上层协议PPP的session已经结束的时候,理论上处于PPP协议和Ethernet协议之间的PPPoE的session维持就没有继续存在的意义。
在SE800在有些特定情况下发生挂死,就是因为无效的PPPoEsession继续保留在SE800上造成的。
所以这条命令的作用就是,在PPP已经结束后,立即发送PPPoE的PADT终止报文,使得PPPoE的session也随之结束。
这条命令对于体彩用户非常有必要,SE800作为体彩VPDN的LAC,由于PPP是终结在LNS上,SE800没有机制来发送LCPecho请求进行pppkeepalive检测,所以当LNS终止了PPP连接后,需要用这条命令来立即结束PPPoE连接,防止体彩用户在SE800上的短暂挂死,并提高拨号成功率。
第三部分Context内相关业务的配置
3.1配置上连interface
[local]SE800(config-ctx)#interfacetoNE5000
[local]SE800(config-if)#descriptiontoNE5000248.86.122.85/30
[local]SE800(config-if)#ipaddress248.86.122.86/30
然后把上连interface绑定到相应的互连端口
[local]SE800(config)#portethernet1/1
[local]SE800(config-port)#descriptiontotoNE5000portXXXX
[local]SE800(config-port)#bindinterfacetoNE5000local
3.2上连链路OSPF路由设置
打开ospf路由
[local]SE800(config-ctx)#routerospf1
设置backbonearea
[local]SE800(config-ospf)#area0
把ipinterface加入area来
[local]SE800(config-ospf-area)#interfacelp1
[local]SE800(config-ospf-area)#interfacetoNE5000
[local]SE800(config-ospf-if)#cost80//设置链路cost
[local]SE800(config-ospf-area)#interfacetoT640
[local]SE800(config-ospf-if)#cost80//设置链路cost
重发布静态路由和直连地址
[local]SE800(config-ospf)#redistributeconnectedmetric6metric-type1
[local]SE800(config-ospf)#redistributestaticmetric7metric-type1
注:
禁止在localcontext既设置ospf动态路由协议,又设置缺省路由,否则缺省路由会通过redistributestatic这个条命令发布到area0里面,造成城域网内缺省路由指向SE800。
metric-type1为类型1其权值不断累加,权值类型的默认值为2。
3.3上连ISIS路由的配置
3.3.1激活ISIS路由功能
Currentconfiguration:
contextlocal
routerisislocal
设置NetID,一般使用LoopbackIP,避免NetID冲突
net86.4662.0510.0611.7710.0160.00
istypelevel-1
address-familyipv4unicast
将相关的上连Interface及LoopbackInterface加入到ISIS网络内
interfaceloopback0
address-familyipv4unicast
!
interfacege2/1
!
bindtoethernet2/1
address-familyipv4unicast
!
interfacege1/1.2
!
bindtoethernet1/1dot1qpvc2
address-familyipv4unicast
!
end
3.3.2配置BGP路由将内部路由发布到RR路由器
routerbgp64662
address-familyipv4unicast
network61.177.100.177/32
network61.177.100.178/32
network61.177.100.179/32
network117.62.8.0/24
address-familyipv4vpn
!
neighbor61.177.100.108internal
passwordencryptedEDAE35E3C944281B
update-sourceloopback0
next-hop-self
address-familyipv4unicast
address-familyipv4vpn
!
neighbor61.177.100.110internal
passwordencryptedEDAE35E3C944281B
update-sourceloopback0
next-hop-self
address-familyipv4unicast
address-familyipv4vpn
3.4context之间静态路由设置
3.4.1localcontext到pppoecontext的IPpool静态路由设置
[local]SE800(config-ctx)#iproute224.176.24.0/24contextpppoepermanent
注:
对于IPpool而言,如果没有任何用户拨入,那么IPpool处于未分配地址状态,这个IPpool的Interface的状态是unbound的。
按照正常的静态路由原则,接口是down的路由也是不存在的。
这样一旦IPpool进入使用状态,而静态路由的UP需要30秒左右的时间,设置permanent可以保护ospf路由的稳定。
因此我们建议把localcontext指向pppoecontext的IPpool的静态路由类型设置为permanent
3.4.2localcontext到pppoecontext的loopback地址静态路由设置
[local]SE800(config-ctx)#iproute224.177.208.16/32contextpppoe
3.4.3pppoecontext的缺省路由设置
[local]SE800(config-ctx)#iproute0.0.0.0/0contextlocal
4IPoE配置
4.1单链路上IPoE配置
参考上连链路配置
4.2多链路上IPoE配置
4.2.1建立interface
[local]SE800(config-ctx)#interfaceipoemultibind
[local]SE800(config-if)#descritionipoeonmulti-circuit
[local]SE800(config-if)#ipaddress220.187.207.65/26
[local]SE800(config-if)#iparpsecured-arp
注:
iparpsecured-arp为了防止地址冒用,multibind参数为必须。
可选的安全设置:
启用RPF(reversepathforwarding)反向路径验证
Ipverifyunicastresourcereachable-viarx
4.2.2建立用于绑定的静态subscriber
[local]SE800(config-ctx)#subscribernameipoeuser1
[local]SE800(config-sub)#descritionipoeuser1
[local]SE800(config-sub)#ipaddress220.177.207.67
[local]SE800(config-sub)#ipaddress220.177.207.68
[local]SE800(config-sub)#ipaddress220.177.207.69
[local]SE800(config-sub)#ipaddress220.177.207.70
[local]SE800(config-ctx)#subscribernameipoeuser2
[local]SE800(config-sub)#descritionipoeuser2
[local]SE800(config-sub)#ipaddress220.177.207.71
4.2.3把静态subscriber绑定到多条PVC上
[local]SE800(config)#portethernet1/3
[local]SE800(config-port)#dot1qpvc11
[local]SE800(config-dot1q-pvc)#bindsubscriberipoeuser1@local
[local]SE800(config)#portethernet1/3
[local]SE800(config-port)#dot1qpvc12
[local]SE800(config-dot1q-pvc)#bindsubscriberipoeuser2@local
5PPPoE配置
5.1Radius的设置
增加一个PPPoE的context
[local]SE800(config)#contextpppoe
5.2配置loopback地址用于radius认证、SNMP和syslog的source地址
[local]SE800(config-ctx)#interfacelp3loopback
[local]SE800(configif)#ipaddress280.162.235.202/32
[local]SE
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- smartedge 800业务配置步骤 800 业务 配置 步骤