返回
BRAS配置及其维护.doc

BRAS配置及其维护.doc

ID:55550124

大小:119.00 KB

页数:26页

时间:2020-05-16

BRAS配置及其维护.doc_第1页
BRAS配置及其维护.doc_第2页
BRAS配置及其维护.doc_第3页
BRAS配置及其维护.doc_第4页
BRAS配置及其维护.doc_第5页
资源描述:

《BRAS配置及其维护.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、BRAS配置及其维护本手册分三个部分,第一部分是业务介绍,主要介绍的是设备支持哪些功能。第二部分是常见配置,有VLAN自动获取IP地址配置(即DHCP),VLAN静态用户配置,强制WEB认证配置,PPPOE配置等。第三部分是常见故障处理,主要是radius问题,对接设备问题等案例。1BRAS业务功能1.1VLAN透传1.2VLAN用户接入1.3PPPOE用户接入1.4强制PORTAL1.5组播1.6多网段功能1.7多域控制1.8源地址路由功能1.9Trunk功能1.10ACL控制1.11Intergroup组1.12UCL控制1.13

2、QOS1.14NAT1.15计费1.16本地计费1.17radius计费1.18计费方案1.19认证1.20认证方式WEB认证、pppoe认证、绑定认证;R009还有802.1X认证(支持EAP-SIM和EAP-MD5)。1.1认证方案1.2地址管理1.3本地地址池1.4外置DHCPServer1.5内置DHCPServer1.6RadiusServer1.7路由1.8静态路由1.9动态路由RIPOSPFISISBGP等1.10安全性1.11用户安全1、每个用户一个VLAN,在二层实现隔离。2、设置UCL规则,在三层实现隔离。3、帐号

3、和端口绑定,杜绝地址欺骗。4、对于VLAN用户数据报文,对其IP地址、MAC地址,VLANID、端口进行绑定验证,抛弃非法报文。1.12设备安全1、网络侧通过IP报文攻击BRAS;通过配置可信任IP地址和配置网络侧接入访问限制来解决。2、用户侧的攻击,系统可以自动识别出有异常的用户(VLAN和MAC),并自动关闭这些用户的业务,但是只能够手动恢复。设置当系统受到某个MAC的攻击,自动关闭此MAC。设置当系统受到某个VLAN的攻击,自动关闭此VLAN。1BRAS常见配置3.1维护终端的连接和配置BRAS的控制台提供本地维护和远程维护两种

4、方式。本地维护采用串口或Telnet方式,远程维护可以采用Telnet方式。3.1.1串口终端1、连接方式:将配置主机串口通过标准的RS232串口线与主控板上的维护串口COM连接:2、超级终端参数设置:波特率9600BRASbps,其他参数都采用默认参数即可。3.1.2Telnet终端系统默认的维护网口IP地址为**********,子网掩码为********。1、本地连接:将配置主机的以太网口和BRAS主控板的维护网口通过局域网连接,此时BRAS使用标准网线与局域网相连,图3-3注意:也可以将配置主机网口与BRAS主控板的维护网口E

5、TH直接连接,但此时要使用交叉网线。2、远程连接:将配置主机和BRAS的维护网口通过广域网连接,图3-4&说明:远程管理不一定都连接在的ETH端口上。3-4只是远程Telnet的一种方法。还可通过带内方式(使用业务板的业务通道)进行远程维护。对于Telnet远程维护,必须保证有相应的路由可达BRAS,从维护终端上可以Ping通维护网口地址。3、登录BRAS设备:运行Telnet程序,如图3-5所示,在连接窗口中键入BRAS的接口IP地址,建立连接。输入正确的用户名和口令,然后出现命令行提示符。图3-5也可以使用超级终端:选择“TCP/

6、IP“协议,在“主机地址”处输入BRAS的登录IP地址,如图3-6所示:图3-63.1.3操作用户管理BRAS系统控制台的登录验证主要对操作用户进行身份校验,通过对操作用户的用户名和密码的匹配识别,来允许或拒绝操作用户的登录。对于一个操作用户,有帐号(即用户名)、权限、密码、重复登录数(即该帐号可同时登录的个数)等属性。1、增加操作用户:删除操作用户:2、设置用户权限:3、更改用户密码:4、更改用户登录次数:5、显示所有操作用户信息:1、显示登录的Telnet终端用户信息:3.1.4Telnet客户端管理对通过Telnet登录的操作用

7、户,BRAS系统通过对客户端Telnet的IP地址的管理防止非法操作用户登录设备。BRAS系统建立一个Telnet客户端控制列表,通过对Telnet客户端IP地址的增加、删除、激活、去激活来管理Telnet操作用户。Telnet操作用户连接主机后也需要进行身份校验。&说明带内:inband是指通过业务板的接口地址与BRAS互通。带外:outband是指通过主控板的维护网口与BRAS互通。3.2网管工作站配置在通过网管管理BRAS前,必须先在该BRAS中增加该网管工作站的参数,否则系统将不会处理网管的请求报文,用户将无法通过网管维护该B

8、RAS宽带智能接入服务器3.2.1增加网管工作站:1、新加网管:需要设置网管ip、掩码,网管名称,网管GET/SET团体名,网管维护方式。2、激活网管工作站:注意:在配置网管工作站时应注意以下问题:增加网管工作站时必须保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。