电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

BRAS配置及其维护

BRAS配置及其维护_第1页
1/40
BRAS配置及其维护_第2页
2/40
BRAS配置及其维护_第3页
3/40
下载后可任意编辑BRAS配置及其维护本手册分三个部分,第一部分是业务介绍,主要介绍的是设备支持哪些功能。第二部分是常见配置,有VLAN自动猎取IP地址配置(即DHCP),VLAN静态用户配置,强制WEB认证配置,PPPOE配置等。第三部分是常见故障处理,主要是radius问题,对接设备问题等案例。2025-3-27第 1 页, 共 40 页下载后可任意编辑1 BRAS 业务功能1.1 VLAN 透传1.2VLAN 用户接入1.3 PPPOE 用户接入1.4 强制 PORTAL1.5组播1.6多网段功能1.7多域控制1.8源地址路由功能1.9Trunk 功能1.10 ACL 控制1.11 Intergroup 组1.12 UCL 控制1.13 QOS 1.14 NAT 1.15 计费1.16 本地计费 1.17 radius 计费 1.18 计费方案1.19 认证1.20 认证方式 WEB认证、pppoe认证、绑定认证;R009还有802.1X认证(支持EAP-SIM和EAP-MD5)。2025-3-27第 2 页, 共 40 页下载后可任意编辑1.21 认证方案1.22 地址管理1.23 本地地址池1.24 外置 DHCP Server 1.25 内置 DHCP Server1.26 Radius Server 1.27 路由 1.28 静态路由1.29 动态路由RIP OSPF ISIS BGP等1.30 安全性1.31 用户安全 1、每个用户一个VLAN,在二层实现隔离。2、设置UCL规则,在三层实现隔离。3、帐号和端口绑定,杜绝地址欺骗。4、对于VLAN用户数据报文,对其IP地址、MAC地址,VLAN ID、端口进行绑定验证,抛弃非法报文。1.32 设备安全1、 网络侧通过IP报文攻击BRAS;通过配置可信任IP地址和配置网络侧接入访问限制来解决。2、 用户侧的攻击,系统可以自动识别出有异常的用户(VLAN和MAC),并自动关闭这些用户的业务,但是只能够手动恢复。设置当系统受到某个MAC的攻击,自动关闭此MAC。设置当系统受到某个VLAN的攻击,自动关闭此VLAN。2025-3-27第 3 页, 共 40 页下载后可任意编辑2 BRAS 常见配置3.1 维护终端的连接和配置BRAS的控制台提供本地维护和远程维护两种方式。本地维护采纳串口或Telnet方式,远程维护可以采纳Telnet方式。3.1.1 串口终端1、连接方式:将配置主机串口通过标准的RS232串口线与主控板上的维护串口COM连接:2、超级终端参数设置:波特率9600BRASbps,其他参数都采纳默认参数即可。3.1.2 Telnet 终端系统默认的维护网口IP地址为**********,子网掩码为********。1、本地连接:将配置主机的以太网口和BRAS主控板的维护网口通过局域网连接,此时BRAS使用标准网线与局域网相连,图3-3 注意:也可以将配置主机网口与...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

BRAS配置及其维护

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部