下载后可任意编辑BRAS配置及其维护本手册分三个部分,第一部分是业务介绍,主要介绍的是设备支持哪些功能。第二部分是常见配置,有VLAN自动猎取IP地址配置(即DHCP),VLAN静态用户配置,强制WEB认证配置,PPPOE配置等。第三部分是常见故障处理,主要是radius问题,对接设备问题等案例。2025-3-27第 1 页, 共 40 页下载后可任意编辑1 BRAS 业务功能1.1 VLAN 透传1.2VLAN 用户接入1.3 PPPOE 用户接入1.4 强制 PORTAL1.5组播1.6多网段功能1.7多域控制1.8源地址路由功能1.9Trunk 功能1.10 ACL 控制1.11 Intergroup 组1.12 UCL 控制1.13 QOS 1.14 NAT 1.15 计费1.16 本地计费 1.17 radius 计费 1.18 计费方案1.19 认证1.20 认证方式 WEB认证、pppoe认证、绑定认证;R009还有802.1X认证(支持EAP-SIM和EAP-MD5)。2025-3-27第 2 页, 共 40 页下载后可任意编辑1.21 认证方案1.22 地址管理1.23 本地地址池1.24 外置 DHCP Server 1.25 内置 DHCP Server1.26 Radius Server 1.27 路由 1.28 静态路由1.29 动态路由RIP OSPF ISIS BGP等1.30 安全性1.31 用户安全 1、每个用户一个VLAN,在二层实现隔离。2、设置UCL规则,在三层实现隔离。3、帐号和端口绑定,杜绝地址欺骗。4、对于VLAN用户数据报文,对其IP地址、MAC地址,VLAN ID、端口进行绑定验证,抛弃非法报文。1.32 设备安全1、 网络侧通过IP报文攻击BRAS;通过配置可信任IP地址和配置网络侧接入访问限制来解决。2、 用户侧的攻击,系统可以自动识别出有异常的用户(VLAN和MAC),并自动关闭这些用户的业务,但是只能够手动恢复。设置当系统受到某个MAC的攻击,自动关闭此MAC。设置当系统受到某个VLAN的攻击,自动关闭此VLAN。2025-3-27第 3 页, 共 40 页下载后可任意编辑2 BRAS 常见配置3.1 维护终端的连接和配置BRAS的控制台提供本地维护和远程维护两种方式。本地维护采纳串口或Telnet方式,远程维护可以采纳Telnet方式。3.1.1 串口终端1、连接方式:将配置主机串口通过标准的RS232串口线与主控板上的维护串口COM连接:2、超级终端参数设置:波特率9600BRASbps,其他参数都采纳默认参数即可。3.1.2 Telnet 终端系统默认的维护网口IP地址为**********,子网掩码为********。1、本地连接:将配置主机的以太网口和BRAS主控板的维护网口通过局域网连接,此时BRAS使用标准网线与局域网相连,图3-3 注意:也可以将配置主机网口与...