BRAS配置及其维护 精品资料

BRAS配置及其维护本手册分三个部分，第一部分是业务介绍，主要介绍的是设备支持哪些功能。第二部分是常见配置，有VLAN自动获取IP地址配置(即DHCP)，VLAN静态用户配置，强制WEB认证配置，PPPOE配置等。第三部分是常见故障处理，主要是radius问题，对接设备问题等案例。2023-10-16第42页,共42页

11BRAS业务功能1.1VLAN透传1.2VLAN用户接入1.3PPPOE用户接入1.4强制PORTAL1.5组播1.6多网段功能1.7多域控制1.8源地址路由功能1.9Trunk功能1.10ACL控制1.11Intergroup组1.12UCL控制1.13|QOS1.14NAT1.15计费1.16本地计费1.17radius计费1.18计费方案1.19认证1.20认证方式WEB认证、pppoe认证、绑定认证；R009还有802.1X认证(支持EAP-SIM和EAP-MD5)。2023-10-16第42页,共42页

21.1认证方案1.2地址管理1.3本地地址池1.4外置DHCPServer1.5内置DHCPServer1.6RadiusServer1.7路由1.8静态路由1.9动态路由RIPOSPFISISBGP等1.10安全性1.11用户安全1、每个用户一个VLAN，在二层实现隔离。2、设置UCL规则，在三层实现隔离。3、帐号|和端口绑定，杜绝地址欺骗。4、对于VLAN用户数据报文，对其IP地址、MAC地址，VLANID、端口进行绑定验证，抛弃非法报文。1.12设备安全1、网络侧通过IP报文攻击BRAS；通过配置可信任IP地址和配置网络侧接入访问限制来解决。2、用户侧的攻击，系统可以自动识别出有异常的用户（VLAN和MAC），并自动关闭这些用户的业务，但是只能够手动恢复。设置当系统受到某个MAC的攻击，自动关闭此MAC。设置当系统受到某个VLAN的攻击，自动关闭此VLAN。2023-10-16第42页,共42页

31BRAS常见配置3.1维护终端的连接和配置BRAS的控制台提供本地维护和远程维护两种|方式。本地维护采用串口或Telnet方式，远程维护可以采用Telnet方式。3.1.1串口终端1、连接方式：将配置主机串口通过标准的RS232串口线与主控板上的维护串口COM连接：2、超级终端参数设置：波特率9600BRASbps，其他参数都采用默认参数即可。3.1.2Telnet终端系统默认的维护网口IP地址为**********，子网掩码为********。1、本地连接：将配置主机的以太网口和BRAS主控板的维护网口通过局域网连接，此时BRAS使用标准网线与局域网相连，图3-3注意：也可以将配置主机网口与BRAS主控板的维护网口ETH直接连接，但此时要使用交叉网线。2、远|程连接：将配置主机和BRAS的维护网口通过广域网连接，图3-4&说明：远程管理不一定都连接在的ETH端口上。3-4只是远程Telnet的一种方法。还可通过带内方式（使用业务板的业务通道）进行远程维护。对于Telnet远程维护，必须保证有相应的路由可达BRAS，从维护终端上可以Ping通维护网口地址。3、登录BRAS设备：运行Telnet程序，如图3-5所示，在连接窗口中键入BRAS的接口IP地址，建立连接。输入正确的用户名和口令，然后出现命令行提示符。2023-10-16第42页,共42页

4图3-5也可以使用超级终端：选择“TCP/IP“协议，在“主机地址”处输入BRAS的|登录IP地址，如图3-6所示：图3-63.1.3操作用户管理BRAS系统控制台的登录验证主要对操作用户进行身份校验，通过对操作用户的用户名和密码的匹配识别，来允许或拒绝操作用户的登录。对于一个操作用户，有帐号（即用户名）、权限、密码、重复登录数（即该帐号可同时登录的个数）等属性。1、增加操作用户：删除操作用户：2、设置用户权限：3、更改用户密码：4、更改用户登录次数：5、显示所有操作用户信息：2023-10-16第42页,共42页

51、显示登录的Telnet终端用户信息：3.1.4Telnet客户端管理对通过Telnet登录的操作用户，BRAS系统通过对客户端Telnet的|IP地址的管理防止非法操作用户登录设备。BRAS系统建立一个Telnet客户端控制列表，通过对Telnet客户端IP地址的增加、删除、激活、去激活来管理Telnet操作用户。Telnet操作用户连接主机后也需要进行身份校验。&说明带内：inband是指通过业务板的接口地址与BRAS互通。带外：outband是指通过主控板的维护网口与BRAS互通。3.2网管工作站配置在通过网管管理BRAS前，必须先在该BRAS中增加该网管工作站的参数，否则系统将不会处理网管的请求报文，用户将无法通过网管维护该BRAS宽带智能接入服务器3.2.1增加网管工作站：1、新加网管：需要设置网管ip、掩|码，网管名称，网管GET/SET团体名，网管维护方式。2、激活网管工作站：注意：在配置网管工作站时应注意以下问题：增加网管工作站时必须保证同一维护方式下网管IP地址及网管名称唯一。网管工作站参数增加后必须激活才能生效。团体名字符串是区别大小写的，即相同字符串但大小写不一致也会认为是两个不同的团体名字符串。3.3业务配置BRAS业务安照接入方式可以分为VLAN、PPPOE等，常用的业务配置还有：L2TP、NAT和专线业务。2023-10-16第42页,共42页

63.3.1路由接入3.3.2静态VLAN用户业务1、系统组网说明：（1）PC1接LS的端口3，VLANID为3；PC|2接LS的端口8，VLANID为8；（2）PC1、PC2通过LS连到业务接入板上的任意一个网口，比如网口0上；（3）业务接入板的网口0必须设为tagged方式，槽位号为3；（4）业务接入板的网口7接VODServer服务器，槽位号为1；（这里的vodserver端口可以代表上行口的设置）（5）PC1、PC2以VLANID认证的方式通过BRAS