发布时间 : 星期四 文章用华为设备完成epon接入网设计更新完毕开始阅读4683c4c68bd63186bcebbc4f
沈阳工程学院毕业设计 第3章 工程案例设计
MA5620E(config)#traffic table ip index 9 cir 4096 pir 4096 priority 0 priority-policy local-Setting
MA5620E(config)#service-port vlan 801 eth 0/1/1 user-vlan untagged rx-cttr 8 tx-cttr 8 MA5620E(config)#service-port vlan 802 eth 0/1/2 user-vlan untagged rx-cttr 8 tx-cttr 8 如上面配置所示,在设备上配置了2M和4M两个流量摸板编号分别为8和9,在设备的1口和2口用户接入时分别对相应的摸板进行限速,以此类推,其他用户可以根据要求建立其他摸板并绑定到对应用户端口。
(3)语音业务配置
先确认语音板状态,查看语音板子状态为Normal状态,配置语音VLAN接口及地址;并配置到达SS的静态路由(此时在设备上Ping软交换就可以Ping通了);本工程中配置语音LVAN为3141,其地址为14.18.2.2/27。语音网关地址为14.18.2.1/27,并配置一条到达语音网关的路由。其具体配置如下:
MA5620E(config)#display board 0
MA5620E(config)#vlan 3141
MA5620E(config)#port vlan 3141 0/18 2 MA5620E(config)#interface vlanif 3141
MA5620E(config-if-vlanif100)#ip address 14.18.2.2 255.255.255.224 MA5620E(config)# ip route-static 10.0.0.0 255.0.0.0 14.18.2.1 (4)配置增加信令址和媒体地址
在VOIP模式下增加信令地址和媒体地址;信令报文是由CPU发出的,路由功能由CPU负责而媒体报文是不经过CPU的,所以要配置默认网关。本工程中配置信令和媒体地址为14.18.2.2。其中设备数据配置如下所示:
MA5620E(config-voip)#ip address media 14.18.2.2 14.18.2.1 MA5620E(config-voip)#ip address signaling 14.18.2.2 MA5620E(config-voip)# qos vlan media 14.18.2.2 priority 4 MA5620E(config-voip)# qos vlan signaling 14.18.2.2 priority 4 (5)配置H.248接口及参数
在工程中配置MG地址为14.18.2.2,端口号为2944,传输模式为UDP,MGC地址为14.31.5.2。其配置如下:
MA5620E(config)#interface h248 0 MA5620E(config-if-h248-0)# if-h248 attribute mgip 14.18.2.2 mgport 2944 transfer udp mgcip_14.31.5.2 mgcport_1 2944 mg-media-ip 14.18.2.2 start-negotiate-version 1
MA5620E(config-if-h248-4)#reset coldstart (6)添加语音用户配置用户数据
在工程中选择使用ONU设备为24个语音口,可以提供24路语音用户接入,在设备上添加语音用户24个。其配置如下:
MA5620E (config)#esl user
MA5620E (config-esl-user)#mgpstnuser batadd 0/2/1 0/2/24
21
沈阳工程学院毕业设计 第3章 工程案例设计
此时在SS设备上可以对本节点设备24个用户发放号码开启服务,设备用户的语音业务 就可以正常使用了。
3.5 BAS(MA5200G)数据配置
3.5.1BAS业务基本实现方法
根据网络的业务规划数据业务的接入主要有VLAN绑定用户、VLAN静态用户、WEB认证接入和PPPOE接入等方式,在本次设计中主要以用户VLAN绑定接入方式作详细配置说明,对于其他接入方式只做与VLAN绑定接入方式的区别性介绍。 VLAN绑定用户的接入流程:
(1)一个VLAN用户报文在经过二层交换机的时候就带上了相应的VLAN ID。 (2)用户报文从MA5200G的一个端口进入时,MA5200G会根据事先配置好的portvlan的数据来确定这样的一个用户是属于那个域的,以及所采用的接入方式等数据。 (3)该用户在找到自己所属的域之后就会根据域下面设置好的认证和计费策略来进行认证和计费,认证通过之后,根据域下面配置的地址池分配一个IP地址,然后该用户就能正常的上网了。
(4)在了解了用户报文的基本接入流程之后我们就开始来配置数据,从上面的接入流程我们可以看出来,比较关键和重要的几个数据是:地址池、域、认证计费策略以及PORTVLAN的数据[11]。
3.5.2基于VLAN绑定用户接入数据配置
(1)BAS数据配置步骤一:配置地址池
对于动态VLAN绑定用户是需要利用DHCP协议自动获取IP地址的,这个地址是存在一个事先设定好的地址池中的,这个地址池可以存在一个远端的DHCP的服务器上面,也可以存在MA5200G本机上面,如果地址池是在MA5200G上面的话,那么首先就要配置这个地址池的相关参数。
①创建一个名为huawei的地址池; ②配置地址池的网关以及掩码; ③配置地址池的地址段; [MA5200G]ip pool huawei local
[MA5200G-ip-pool-huawei]gateway 52.10.1.1 255.255.255.0 [MA5200G-ip-pool-huawei]section 0 52.10.1.2 52.10.1.10
如果采用的是外置的地址池的话, 还需要建立一个DHCP SERVER组,指定外置DHCP服务器的地址,首先建立外置一个名为remotedhcp的DHCP SERVER组,其次设置此DHCP SERVER组指向的DHCP SERVER的IP地址,再次需要创建一个远端地址池,最后指定地址池的gateway以及绑定DHCP SERVER组。
[MA5200G]dhcp-server group remotedhcp
22
沈阳工程学院毕业设计 第3章 工程案例设计
[MA5200G-dhcp-server-group-remotedhcp]dhcp-server 192.168.1.10 [MA5200G]ip pool huawei remote
[MA5200G-ip-pool-huawei]gateway 52.10.1.1 255.255.255.0 [MA5200G-ip-pool-huawei]dhcp-server group remotedhcp
现在已经给用户配置了一个地址池,接下来要为用户设置相应的认证计费方案。 (2)BAS配置步骤二:配置认证方案 ①进入AAA视图; ②添加一个新的认证方案Auth1; ③进入了相应的认证方案视图设置认证方案; [MA5200G]aaa
[MA5200G-aaa]authentication-scheme Auth1
[MA5200G-aaa-authen-auth1]authentication-mode local
这里我们将Auth1这一个认证方案定义为了本地认证,也就是说采用这样的一个认证方案的用户是在MA5200G本地进行认证,当然在实际的开局中我们也可以根据实际的情况将认证方案设置为其它的类型,如radius,这样的话这个用户将会去radius服务器进行认证[4]。
(3)BAS配置步骤三:配置计费方案 ①进入AAA视图 ; ②添加一个新的计费方案Acct1; ③设置计费方案; [MA5200G]aaa
[MA5200G-aaa]accounting-scheme Acct1
[MA5200G-aaa-accounting-acct1]accounting-mode local
这里我们将Acct1这一个计费方案定义为了本地计费,也就是说采用这样的一个计费方案的用户是在MA5200G本地进行计费,当然在实际的开局中我们也可以根据实际的情况将计费方案设置为其它的类型,如radius这样的话这个用户将会去radius服务器进行计费。
(4)BAS配置步骤四:配置域
在MA5200G上面每一个用户都是属于一个指定的(或者是默认的)域的,因此,在进行用户的配置之前我们首先要配置用户所属的域的一些参数。
①进入AAA视图; ②新建一个名为isp的域; ③进入了相应的域的配置视图指定该域所使用的地址池; ④指定该域的认证方案和计费方案; [MA5200G]aaa
[MA5200G-aaa]domain isp
[MA5200G-aaa-domain-isp]ip-pool huawei
[MA5200G-aaa-domain-isp]authentication-scheme Auth1
23
沈阳工程学院毕业设计 第3章 工程案例设计
[MA5200G-aaa-domain-isp]accounting-scheme Acct1
这里我们将该域的认证方案和计费方案设置为了先前定义好的两个方案Auth1和Acct1,分别是本地认证和本地计费。
(5)BAS配置步骤五:配置VLAN端口
配置VLAN端口的目的是指定某个端口的某些指定的VLAN用户认证前后所使用的域,所采用的认证方法。
①进入端口VLAN的配置视图,假设VLAN为801; ②设置该端口VLAN为二层普通用户接入类型用于接入VLAN用户; ③配置用户所使用的域; ④配置端口的认证方法;
[MA5200G]portvlan ethernet 2 vlan 801 1
[MA5200G-ethernet-2-vlan1-1]access-type layer2-subscriber [MA5200G-ethernet-2-vlan1-1]default-domain authentication isp [MA5200G-ethernet-2-vlan1-1]authentication-method bind (6)BAS配置步骤六:添加用户账号 ①进入本地认证管理配置视图; ②添加用户;
[MA5200G]local-aaa-server
[MA5200G-local-aaa-server]batch-user ethernet 2 1001 1 domain isp
这之后便添加了一个用户名为:ma5200f-vlan-01-0001@isp的用户账号。
(7)BAS配置步骤七:上行接口以及路由配置上行接口的目的是为了和上层的路由器或者交换机相连接
①进入端口VLAN的配置视图; ②设置端口VLAN的接入类型为非管理类型用于连接上层交换机; ③创建VLAN子接口;一个物理端口上就可以创建多个逻辑的VLAN子接口,每个子接口可以配置不同的IP地址。
④在 VLAN子接口下配置IP地址;
⑤配置默认路由;在本次工程中我们假设BAS设备上联路由设备接口地址规划为192.101.0.2/30,其对应的路由器接口地址为192.101.0.1/30
[MA5200G]portvlan ethernet 24 0 1
[MA5200G-ethernet-24-vlan0-0]access-type interface [MA5200G]interface Ethernet 24.0
[MA5200G-Ethernet24.0]ip address 192.101.0.1 255.255.255.252 [MA5200G]ip route-static 0.0.0.0 0.0.0.0 192.101.0.2
24