01-05 配置BRAS接入

更新时间：2024-01-24 22:35:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

0105352是干什么的电话推荐度：
相关推荐

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入 ......................................................................................................................... 5-1

5.1 接入协议........................................................................................................................................................................ 5-3

5.1.1 接入协议概念..................................................................................................................................................... 5-3 5.1.2 接入协议分类..................................................................................................................................................... 5-3 5.2 认证方法........................................................................................................................................................................ 5-4

5.2.1 概述 ...................................................................................................................................................................... 5-4 5.2.2 Web认证和快速认证 ........................................................................................................................................ 5-4 5.2.3 绑定认证 ............................................................................................................................................................. 5-6 5.2.4 PPP认证 ............................................................................................................................................................... 5-6 5.2.5 802.1X认证 ......................................................................................................................................................... 5-7 5.2.6 参考信息 ............................................................................................................................................................. 5-8 5.3 配置Web认证.............................................................................................................................................................. 5-8

5.3.1 建立配置任务..................................................................................................................................................... 5-8 5.3.2 配置Web认证服务器...................................................................................................................................... 5-9 5.3.3 配置Portal协议............................................................................................................................................... 5-10 5.3.4 配置BAS接口下的认证前缺省域 ............................................................................................................. 5-11 5.3.5 配置强制Web认证 ........................................................................................................................................ 5-11 5.3.6 指定域用户业务类型 ..................................................................................................................................... 5-11 5.4 配置802.1X模板 ...................................................................................................................................................... 5-12

5.4.1 建立配置任务................................................................................................................................................... 5-12 5.4.2 创建802.1X模板 ............................................................................................................................................ 5-13 5.4.3 配置认证响应报文的超时时间 ................................................................................................................... 5-13 5.4.4 配置Request报文的超时时间和重传次数 .............................................................................................. 5-13 5.4.5 配置Keepalive报文的超时时间和重传次数........................................................................................... 5-14 5.4.6 配置重认证的时间间隔................................................................................................................................. 5-14 5.4.7 配置是否终结EAP报文 ............................................................................................................................... 5-15 5.4.8 配置是否传送EAP-SIM认证的参数 ........................................................................................................ 5-15 5.5 配置用户侧VLAN .................................................................................................................................................... 5-16

5.5.1 建立配置任务................................................................................................................................................... 5-16 5.5.2 创建用户侧VLAN.......................................................................................................................................... 5-16

文档版本 04 (2008-05-20)

华为所有和机密

Quidway ME60 配置指南-BRAS业务

5.6 配置BAS接口 ........................................................................................................................................................... 5-17

5.6.1 建立配置任务................................................................................................................................................... 5-17 5.6.2 创建BAS接口................................................................................................................................................. 5-18 5.6.3 配置用户接入类型.......................................................................................................................................... 5-19 5.6.4 配置用户认证方法.......................................................................................................................................... 5-19 5.6.5 设置用户数限制 .............................................................................................................................................. 5-20 5.6.6 指定域 ................................................................................................................................................................ 5-20 5.6.7 配置BAS接口附加功能............................................................................................................................... 5-21 5.6.8 设置其他参数................................................................................................................................................... 5-23 5.6.9 设置BAS接口的阻塞状态 .......................................................................................................................... 5-24 5.7 配置接入响应延时策略 ........................................................................................................................................... 5-25

5.7.1 建立配置任务................................................................................................................................................... 5-25 5.7.2 配置整机用户接入响应延时策略 ............................................................................................................... 5-26 5.7.3 配置BAS接口接入响应延时策略 ............................................................................................................. 5-26 5.7.4 查看配置结果................................................................................................................................................... 5-27 5.8 配置限制用户重复拨号功能 .................................................................................................................................. 5-27

5.8.1 建立配置任务................................................................................................................................................... 5-27 5.8.2 配置限制用户重复拨号策略 ........................................................................................................................ 5-28 5.9 配置普通IPoX接入 ................................................................................................................................................. 5-29

5.9.1 建立配置任务................................................................................................................................................... 5-29 5.10 配置PPPoX接入 .................................................................................................................................................... 5-31

5.10.1 建立配置任务 ................................................................................................................................................ 5-31 5.11 配置802.1X接入 .................................................................................................................................................... 5-34

5.11.1 建立配置任务 ................................................................................................................................................ 5-34 5.12 配置专线接入........................................................................................................................................................... 5-35

5.12.1 建立配置任务 ................................................................................................................................................ 5-35 5.13 管理在线用户........................................................................................................................................................... 5-37

5.13.1 建立配置任务 ................................................................................................................................................ 5-37 5.13.2 显示在线用户 ................................................................................................................................................ 5-38 5.13.3 切断在线用户的连接 ................................................................................................................................... 5-38 5.14 维护 ............................................................................................................................................................................ 5-39

5.14.1 显示BRAS接入运行信息.......................................................................................................................... 5-39 5.14.2 清除BRAS接入运行信息.......................................................................................................................... 5-40 5.14.3 调试BRAS接入 ........................................................................................................................................... 5-41 5.15 配置举例.................................................................................................................................................................... 5-41

5.15.1 配置普通IPoE接入VPN示例 ................................................................................................................. 5-41 5.15.2 配置普通IPoEoVLAN接入示例.............................................................................................................. 5-46 5.15.3 配置普通IPoEoQ接入示例 ....................................................................................................................... 5-48 5.15.4 配置PPPoE接入示例.................................................................................................................................. 5-51

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5.15.5 配置PPPoEoVLAN接入示例 ................................................................................................................... 5-53 5.15.6 配置PPPoEoQ接入VPN示例 ................................................................................................................. 5-56 5.15.7 配置802.1X接入示例 ................................................................................................................................. 5-59 5.15.8 配置以太网二层专线接入 .......................................................................................................................... 5-62 5.15.9 配置以太网三层专线接入示例 ................................................................................................................. 5-64

文档版本 04 (2008-05-20)

华为所有和机密

iii

Quidway ME60

配置指南-BRAS业务

插图目录

图5-1 PPPoEoVLAN协议栈结构 .................................................................................................................................. 5-3 图5-2 BRAS接入的协议栈结构 .................................................................................................................................... 5-4 图5-3 Web认证的典型组网模型.................................................................................................................................... 5-5 图5-4 IPoE基本组网模型 .............................................................................................................................................. 5-29 图5-5 IPoEoVLAN基本组网模型 ............................................................................................................................... 5-29 图5-6 IPoEoQ基本组网模型......................................................................................................................................... 5-30 图5-7 PPPoE基本组网模型........................................................................................................................................... 5-32 图5-8 PPPoEoVLAN基本组网模型 ............................................................................................................................ 5-32 图5-9 PPPoEoQ基本组网模型 ..................................................................................................................................... 5-32 图5-10 普通IPoE配置举例组网图 ............................................................................................................................ 5-42 图5-11 普通IPoEoVLAN配置举例组网图 .............................................................................................................. 5-46 图5-12 普通IPoEoQ接入配置组网图....................................................................................................................... 5-49 图5-13 PPPoE配置举例组网图 .................................................................................................................................... 5-51 图5-14 PPPoEoVLAN配置举例组网图 ..................................................................................................................... 5-54 图5-15 PPPoEoQ接入配置组网图 .............................................................................................................................. 5-57 图5-16 802.1X配置举例组网图 ................................................................................................................................... 5-60 图5-17 以太网二层专线配置举例组网图 ................................................................................................................. 5-63 图5-18 以太网三层专线配置举例组网图 ................................................................................................................. 5-65

文档版本 04 (2008-05-20)

华为所有和机密

Quidway ME60

配置指南-BRAS业务

表格目录

表5-1 PPP认证协议 .......................................................................................................................................................... 5-6

文档版本 04 (2008-05-20)

华为所有和机密

vii

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

5 关于本章

本章描述内容如下表所示。标题 5.1 接入协议 5.2 认证方法 5.3 配置Web认证 5.4 配置802.1X模板 5.5 配置用户侧VLAN 5.6 配置BAS接口 5.7 配置接入响应延时策略 5.8 配置限制用户重复拨号功能 5.9 配置普通IPoX接入内容介绍接入协议。介绍认证方法。配置BRAS接入

介绍Web认证的配置方法与步骤。介绍802.1X认证的配置方法与步骤。介绍用户侧VLAN的配置方法与步骤。介绍BAS接口的配置方法与步骤。介绍接入响应延时策略的配置方法与步骤。介绍限制用户重复拨号功能的配置方法与步骤。介绍普通IPoX接入的配置方法与步骤。举例1：配置普通IPoE接入VPN示例举例2：配置普通IPoEoVLAN接入示例举例3：配置普通IPoEoQ接入示例 5.10 配置PPPoX接入介绍PPPoX接入的配置方法与步骤。举例1：配置PPPoE接入示例举例2：配置PPPoEoVLAN接入示例举例3：配置PPPoEoQ接入VPN示例文档版本 04 (2008-05-20)

华为所有和机密

5-1

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

标题 5.11 配置802.1X接入内容介绍802.1X接入的配置方法与步骤。举例：配置802.1X接入示例 5.12 配置专线接入介绍专线接入的配置方法与步骤。举例1：配置以太网二层专线接入举例2：配置以太网三层专线接入示例 5.13 管理在线用户 5.14 维护 5.15 配置举例

介绍在线用户管理方法。介绍显示BRAS接入运行信息、调试BRAS接入的方法。介绍BRAS接入配置实例。 5-2

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

5.1 接入协议

5.1.1 接入协议概念

如“第1章 BRAS业务概述”所述，用户物理接入方式的差异通常在接入设备上被屏蔽，ME60也无需关心终端用户的接入方式。ME60上可见用户报文的封装格式，并依据报文的协议栈来区分用户。

一个典型的例子，如果用户通过LAN Switch连接ME60（LAN Switch加上VLAN标识用户），然后用户通过PPPoE拨号向ME60发起接入请求，那么其协议栈结构如图5-1所示。在这种方式下，用户的IP报文经过了PPP封装、PPPoE封装、Ethernet封装并打上了VLAN标记，因此这种接入协议被称为PPPoEoVLAN。图5-1 PPPoEoVLAN协议栈结构

PCTCP/UDPIPPPPPPPoEETHnetwork cableethernet framePPPoE ConnectionETHQoptical fiberethernet framePPP ConnectionLAN SwitchME60TCP/UDPIPPPPPPPoEETHQForwardVLAN Tagbased 802.1Q

对于PPPoEoVLAN的报文，ME60必须具备VLAN标记识别能力、以太网帧解析能力、PPPoE报文解析能力和PPP报文解析能力，才能获得IP报文。因此在ME60上的配置必须满足以下条件：

? ?

在以太网子接口下配置，具备VLAN识别和以太网帧解析能力。在以太网子接口下绑定虚模板，使之具备PPP和PPPoE处理能力。

5.1.2 接入协议分类

ME60支持个人用户、专线用户通过各种方式接入Internet网（有关个人用户的介绍请参见《Quidway ME60 多业务控制网关特性描述-BRAS业务》）。这些接入用户的协议栈分为以下几类：

? ? ?

IPoX（IPoE、IPoEoVLAN、IPoEoQ） PPPoX（PPPoE、PPPoEoVLAN、PPPoEoQ） 802.1X

各种接入协议的协议栈如图5-2所示（此处只描述了在ME60上的协议栈，在用户侧和接入设备侧的协议栈省略）。

文档版本 04 (2008-05-20)

华为所有和机密

5-3

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

图5-2 BRAS接入的协议栈结构

TCP/UDPIPETHTCP/UDPIPETHQTCP/UDPIPETHQQTCP/UDPIPEAPEAPOLIPoEIPoEoVLANIPoEoQ802.1XTCP/UDPIPPPPPPPoEETHTCP/UDPIPPPPPPPoEETHQTCP/UDPIPPPPPPPoEETHQQPPPoEPPPoEoVLANPPPoEoQ

协议栈为IPoX的接入按照ME60对其业务处理的方式，分为普通IPoX接入（即个人用户接入）和专线接入。ME60支持的普通IPoX接入的协议栈包括IPoE、

IPoEoVLAN、IPoEoQ；二层专线接入的协议栈包括IPoE、IPoEoVLAN、IPoEoQ；三层专线接入的协议栈包括IPoE、IPoEoVLAN、IPoEoQ。

? ?

有关802.1X的详细说明请参见“5.2.5 802.1X认证”。有关专线的描述请参见“5.12 配置专线接入”。

5.2 认证方法

5.2.1 概述

认证方法是指用户终端和ME60之间进行认证交互、提交用户名和密码的方法。

5.2.2 Web认证和快速认证

基本概念

Web认证

Web认证是指用户通过访问Web认证服务器的认证页面，交互输入用户名和密码进行

身份认证的一种认证方法。

快速认证

Web认证还有一种简化的方法，称为快速认证，是指用户访问Web页面，但是无需输入用户名和密码，直接提交认证，由ME60根据用户接入的BAS（Broadband Access Server）接口信息自动生成用户名和密码（vlan）进行认证。

5-4

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

强制Web认证

强制Web认证是指当需要Web认证或快速认证的用户，在未认证前试图访问其无权访问的地址时，ME60将其访问请求强制重定向到强制Web认证服务器，让用户进行认证。

强制Web认证和强制Portal不同，前者用于对用户认证前的越权访问进行重定向控制，后者用于对用户认证后的首次访问进行重定向控制。

Portal协议

Portal协议由华为公司开发，主要用于Web服务器和其他设备之间的信息交互。Portal协议基于客户端/服务器结构，采用UDP作为传输协议。

在Web认证中，Web认证服务器和ME60之间的通信使用Portal协议， ME60为客户端。Web认证服务器从认证页面中将用户输入的用户名和密码提取后，通过Portal协议传送给ME60。

Web认证组网

Web认证典型的组网模型如图5-3所示。用户接入ME60后，需要通过访问Web认证服务器进行身份认证。认证通过之后才能正常访问Internet。图5-3 Web认证的典型组网模型

Web serversubscriberAccessnetworkME60subscriberRADIUS server

Web认证流程

Web认证流程如下所述。

步骤 1 用户访问Web认证服务器，可以是直接访问，也可以通过强制Web认证方法，由

ME60将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问，并下载一个用于心跳检测的客户端软件。步骤 2 Web认证方法下，用户在Web认证服务器提供的认证页面上输入用户名和密码后提交

给Web认证服务器；快速认证方法下，用户无需输入用户名和密码直接提交。步骤 3 Web认证服务器提取用户名和密码，或者使用配置的快速认证的用户名和密码，通过

Portal协议发送给ME60。

文档版本 04 (2008-05-20)

华为所有和机密

5-5

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

步骤 4 ME60将用户名和密码发送给RADIUS或者HWTACACS服务器对用户进行认证，认

证通过后，给用户开放相关权限，并通过Portal协议通知Web认证服务器给用户发送认证成功页面。步骤 5 用户可以正常上网，ME60开始计费。

步骤 6 客户端软件通过发送心跳报文保持在线状态，如果一段时间内Web认证服务器没有接

收到心跳报文，则认为用户异常离线，则通知ME60拆除相应的用户连接并停止计费。步骤 7 上网过程中，用户可以通过客户端软件主动通知Web认证服务器断开连接，此时Web

认证服务器将通知ME60立即删除用户的连接信息，停止计费。

----结束

5.2.3 绑定认证

绑定认证是指ME60根据用户接入的位置信息自动生成用户名和密码进行认证。在绑定认证中，用户计算机发送IP报文在ME60上触发认证过程（或者ME60通过ARP探测得知用户上线而触发认证过程），ME60根据用户的位置信息（槽号、卡号、端口号、VLAN号）生成用户名和密码，并送到RADIUS服务器进行认证。

5.2.4 PPP认证

PPP概述

PPP是在点到点链路上承载网络层数据包的一种链路层协议，由于它能够提供用户认证，易于扩充，并且支持同异步通信，因而获得广泛应用。

PPP定义了一整套协议，包括链路控制协议LCP（Link Control Protocol）、网络层控制协议NCP（Network Control Protocol）和认证协议PAP/CHAP/MSCHAP。

? ? ?

LCP：用来协商链路的一些参数，负责创建并维护链路。 NCP：用来协商网络层协议的参数。

PAP/CHAP/MSCHAP：用于对用户身份进行认证。

PPP认证协议

ME60支持PAP（Password Authentication Protocol）、CHAP（Challenge Handshake Authentication Protocol）、MSCHAP（Microsoft CHAP）认证协议，如表5-1所示。表5-1 PPP认证协议协议 PAP 描述 PAP认证为两次握手认证，密码为明文，PAP认证的过程如下。 1. 被认证方发送用户名和密码到认证方。 2. 认证方根据用户配置查看是否有此用户以及密码是否正确，然后返回不同的响应（Acknowledge or Not Acknowledge）。 5-6

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

协议 CHAP 描述 CHAP认证为三次握手认证，密码为密文（密钥），CHAP认证过程如下。 1. 认证方向被认证方发送一些随机产生的报文（Challenge）。 2. 被认证方用自己的密码和MD5算法对该随机报文进行加密，将生成的密文发回认证方（Response）。 3. 认证方用自己保存的被认证方密码和MD5算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应（Acknowledge or Not Acknowledge）。 MSCHAP MSCHAP是Microsoft对CHAP协议进行扩展后的认证协议，MSCHAP协议集成了加密算法（Encryption）和散列算法（Hashing algorithm），适用于局域网用户。 MSCHAP分为V1和V2两个版本。

5.2.5 802.1X认证

802.1X协议概述

802.1X协议（IEEE Std 802.1X-2001）起源于无线局域网WLAN的802.11协议，主要用于控制无线用户的链路层接入和身份认证。

经过扩展后，802.1X可以使用以太网帧作为承载报文，从而可适用于以太网以及其他的有线接入方式。在ME60中，802.1X协议可以同时适用于WLAN用户以及其他普通的有线用户。

802.1X中使用EAP（Extensible Authentication Protocol）作为认证协议，用EAPoL（EAP over LAN）作为链路层协议。

EAP

EAP（RFC 3748）是在PPP基础上扩展的认证协议。和PPP认证流程不同，EAP在LCP阶段不协商特定的认证方法，而是在认证阶段根据具体情况进行选择。EAP可以在LCP阶段交换更多的信息，便于决定在认证阶段使用何种认证机制。 EAP的报文封装在PPP帧的Information区域，协议值为0xc227。

EAPoL

802.1X协议规定，在以太网中，使用类型为0x888e的以太网帧作为EAP报文的链路层承载报文，也称为EAPoL。

EAPoL只对EAP控制报文有效，用户的数据报文使用普通的以太网帧承载。

802.1X认证流程

802.1X认证流程如下所述。

文档版本 04 (2008-05-20)

华为所有和机密

5-7

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

步骤 1 用户通过802.1X拨号器输入用户名和密码后，进行802.1X拨号。

步骤 2 拨号器将认证请求封装为EAPoL报文，发送给ME60（中间可能经过VLAN标记）。步骤 3 ME60通过EAP与用户进行交互，获取用户名和密码，并进行认证（本地或远端）。步骤 4 认证通过后，ME60通过DHCP为用户分配IP地址，用户可以正常上网。步骤 5 ME60和802.1X拨号器定期通过握手报文进行交互，确认用户的在线状态。

----结束

5.2.6 参考信息

如果想了解更多有关PPP、PPPoE、EAP和802.1X的信息，请参考以下资源。

? ? ? ? ?

RFC 1332：The PPP Internet Protocol Control Protocol (IPCP) (May 1992) RFC 1570：PPP LCP Extensions (January 1994)

RFC 1661：The Point-to-Point Protocol (PPP) (July 1994) RFC 1662：PPP in HDLC-like Framing (July 1994)

RFC 1877：PPP Internet Protocol Control Protocol Extensions for Name Server Addresses (December 1995)

RFC 2153：PPP Vendor Extensions (May 1997)

RFC 2484：PPP LCP Internationalization Configuration Option (January 1999) RFC 2516：A Method for Transmitting PPP Over Ethernet (PPPoE) (February 1999) RFC 3748：Extensible Authentication Protocol (EAP) (June 2004)

IEEE Std 802.1X-2001：IEEE Standard for Local and metropolitan area networks--Port-Based Network Access Control

? ? ? ? ?

5.3 配置Web认证

5.3.1 建立配置任务

应用环境

当有用户使用Web认证时，需要对Web认证服务器等进行相关的设置。

前置任务

在配置Web认证之前，需要完成以下任务：

? ? ?

配置域，作为Web认证用户的认证前缺省域，请参见“第4章管理用户” 配置地址池，作为认证前缺省域使用的地址池，请参见“第3章管理地址” 配置ACL（Access Control List），对认证前缺省域的用户权限进行控制，除了允许用户访问Web认证服务器以及必要的DNS等服务器之外，不允许访问其他任何地址，请参见《Quidway ME60 多业务控制网关配置指南-IP业务》

5-8

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

数据准备

在配置Web认证之前，请根据网络规划，准备好以下数据。序号 1 2 3 4 5

数据 Web认证服务器的IP地址、端口号、所属的VPN实例、共享密钥 Portal协议版本号、ME60的侦听端口号、源接口是否透传RADIUS认证结果消息给Web认证服务器 BAS接口下Web认证用户的认证前缺省域是否使用强制Web认证（可选）配置步骤

要完成配置Web认证的任务，需要执行如下的配置过程。序号 1 2 3 4 5

过程配置Web认证服务器配置Portal协议（可选）配置BAS接口下的认证前缺省域配置强制Web认证（可选）指定域用户业务类型 5.3.2 配置Web认证服务器

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令web-auth-server ip-address [ vpn-instance instance-name ] [ port port-number

[ all ] ] [ key key-string ] [ nas-ip-address ]，配置Web认证服务器。

----结束

配置Web认证服务器包括以下参数：

? ? ? ?

服务器的IP地址以及所属的VPN实例；服务器的端口号；服务器的共享密钥；

ME60是否向服务器上报自己的IP地址。

文档版本 04 (2008-05-20)

华为所有和机密

5-9

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

如果配置服务器端口时指定all，则所有ME60发送给Web认证服务器的报文的目的端口号为该命令配置的端口号，源端口号为从Web认证服务器接收报文的目的端口号；否则，发送报文的源端口号和目的端口号分别为从Web认证服务器接收报文的目的端口号和源端口号。

缺省情况下，ME60中未配置Web认证服务器。配置Web认证服务器后，缺省的端口号为50100、共享密钥为空、ME60不向Web认证服务器上报IP地址。

5.3.3 配置Portal协议

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令web-auth-server version v2 [ v1 ]，设置Portal版本号。

或执行命令web-auth-server listening-port port，配置ME60的侦听端口号。或执行命令web-auth-server source interface interface-type interface-number，配置ME60发送报文的源接口。

或执行命令web-auth-server reply-message，配置透传RADIUS消息。 ----结束

配置Portal协议包括以下内容，这些配置对所有Web认证服务器生效。

Portal版本号

Portal协议有V1和V2两个版本。缺省情况下，ME60支持V1和V2版本。

侦听端口号

侦听端口号是指ME60侦听Web认证服务器消息的端口号。缺省情况下，ME60使用端口2000侦听Web认证服务器的消息。

发送报文的源接口

发送报文的源接口是指ME60发送Portal报文时，使用该接口的IP地址作为Portal报文的源IP地址。通常源接口可设为ME60中某个管理接口或者环回接口。缺省情况下，ME60中未配置发送Portal报文的源接口，即直接使用报文出接口的IP地址作为源IP地址。

透传RADIUS消息

透传RADIUS消息是指在RADIUS服务器完成对用户的认证后，ME60不对RADIUS的认证结果消息做任何处理，直接转发给Web认证服务器。缺省情况下，ME60透传RADIUS消息给Web认证服务器。

5-10

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

5.3.4 配置BAS接口下的认证前缺省域

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。

步骤 4 执行命令access-type layer2-subscriber，设置用户接入类型为二层用户。步骤 5 执行命令default-domain pre-authentication domain-name，指定认证前缺省域。

----结束

由于Web认证用户在未认证前属于非法用户，无法获取IP地址，也没有权限访问Web认证服务器，因而也无法进行Web认证。

为了解决这个矛盾，在ME60中，所有未认证的Web认证用户都被归到某个缺省域（基于接口配置），称为认证前缺省域。未认证用户可以从认证前缺省域中获取IP地址，并通过认证前缺省域赋予的权限访问Web服务器，完成Web认证。

5.3.5 配置强制Web认证

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令aaa，进入AAA视图。

步骤 3 执行命令domain domain-name，进入域视图（认证前缺省域）。

步骤 4 执行命令web-server { url url | ip-address | mode { get | post } }，配置强制Web认证服

务器。

----结束

强制重定向的URL的形式为“http://www.isp.com/ index.htm”。ME60支持两种HTTP页面访问模式，即get和post模式。两者模式分别规定了不同的ME60与HTTP页面交互的报文格式。

5.3.6 指定域用户业务类型

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令aaa，进入AAA视图。

步骤 3 执行命令domain domain-name，进入域视图。

步骤 4 执行命令service-type hsi，指定域用户业务类型为HSI。

----结束

文档版本 04 (2008-05-20)

华为所有和机密

5-11

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

非HSI用户不支持Web认证，因此如果用户使用Web认证上线，则须分别在认证前域、认证域中指定域用户类型为HSI业务。

5.4 配置802.1X模板

5.4.1 建立配置任务

应用环境

当有用户使用802.1X认证方法进行认证时，需要在ME60上配置802.1X模板。802.1X模板规定了ME60和802.1X客户端之间的802.1X协商参数。

配置了802.1X模板之后，可以在域下引用。此时域下用户使用802.1X方法认证时，使用模板中定义的参数进行802.1X协商。参见“第4章管理用户”。

前置任务

无

数据准备

在配置802.1X模板之前，请根据网络规划，准备好以下数据。序号 1 2 3 4 5 6 7

数据 802.1X模板编号认证响应报文的超时时间 Request报文的超时时间和重传次数 Keepalive报文的超时时间和重传次数重认证的时间间隔是否对EAP报文进行终结是否传送EAP-SIM认证的参数配置步骤

要完成配置802.1X模板的任务，需要执行如下的配置过程。序号 1 2 过程创建802.1X模板配置认证响应报文的超时时间（可选） 5-12

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

序号 3 4 5 6 7

过程配置Request报文的超时时间和重传次数（可选）配置Keepalive报文的超时时间和重传次数（可选）配置重认证的时间间隔（可选）配置是否终结EAP报文（可选）配置是否传送EAP-SIM认证的参数（可选） 5.4.2 创建802.1X模板

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令dot1x-template dot1x-template-number，创建802.1X模板。

----结束

802.1X模板以编号进行标识。系统中固定存在编号为1的802.1X模板，只能修改，不能删除。除此之外，系统中还可创建255个802.1X模板。

5.4.3 配置认证响应报文的超时时间

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令dot1x-template dot1x-template-number，进入802.1X模板视图。步骤 3 执行命令authentication timeout time，配置认证响应报文的超时时间。

----结束

认证响应报文的超时时间是指ME60向认证服务器发送认证报文后，等待响应的超时时间。

缺省情况下，认证响应报文的超时时间为30秒。

5.4.4 配置Request报文的超时时间和重传次数

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令dot1x-template dot1x-template-number，进入802.1X模板视图。

步骤 3 执行命令request { interval time | retransmit times } *，配置Request报文的超时时间和

重传次数。

文档版本 04 (2008-05-20)

华为所有和机密

5-13

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

----结束

Request报文（EAP-Request）用于ME60向802.1X客户端索取用户信息。

ME60发送了Request报文后，如果在指定的超时时间内未收到客户端的响应报文（EAP-Response），则重传Request报文。如果在重传了指定的次数之后，依然收不到客户端的响应，则ME60放弃该次连接。

缺省情况下，Request报文的超时时间为30秒，重传次数为2。

5.4.5 配置Keepalive报文的超时时间和重传次数

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令dot1x-template dot1x-template-number，进入802.1X模板视图。

步骤 3 执行命令keepalive { interval time | retransmit times } *，配置Keepalive报文的超时时

间和重传次数。

----结束

802.1X协议规定，客户端下线时只需发送一次下线报文（EAPoL-Logoff）即可，不需要服务器进行回应。如果该报文在网络传输中丢失，会导致服务器无法及时获知用户的下线信息，而导致计费异常。

ME60可通过定时向802.1X客户端发送Keepalive报文（EAP-Request/Identity）并接收响应报文（EAP-Response/Identity），实现和客户端的握手机制，来确认客户端是否在线。

当ME60发送了Keepalive报文后，如果在指定的超时时间内未收到客户端的响应，则重传Keepalive报文。如果在重传了指定的次数之后，依然收不到客户端的响应，则ME60认为用户已经下线，删除相关的连接资源。

缺省情况下，Keepalive报文的超时时间为20秒，重传次数为0，表示不和客户端进行握手。

5.4.6 配置重认证的时间间隔

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令dot1x-template dot1x-template-number，进入802.1X模板视图。步骤 3 执行命令reauthentication interval time，配置重认证的时间间隔。

----结束

重认证是指ME60可以定时向802.1X客户端发送认证请求（EAP-Request），重新触发认证的机制。重认证用于确认用户的合法性，防止其他用户利用非法手段通过已认证的802.1X逻辑端口上线。但频繁重认证会影响系统性能。

5-14

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

缺省情况下，重认证的时间间隔为3600秒（1小时）。

5.4.7 配置是否终结EAP报文

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令dot1x-template dot1x-template-number，进入802.1X模板视图。步骤 3 执行命令eap-end [ chap | pap ]，配置终结EAP报文。

----结束

RFC 3748中建议，网络设备对于EAP报文有两种处理方式：

终结EAP报文，由网络设备自己和客户端完成PAP/CHAP协商，获取用户信息

后，再将用户信息发送到认证服务器进行认证。

作为透传代理（passthrough agent），直接将EAP报文透传给远端服务器，由服务器和客户端直接完成认证。

缺省情况下，ME60不终结EAP报文，而是将EAP报文透传给RADIUS服务器。

? ?

目前大多数的802.1X拨号器不支持PAP认证方式。对于WLAN用户，ME60一般不对EAP报文进行终结。

5.4.8 配置是否传送EAP-SIM认证的参数

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令dot1x-template dot1x-template-number，进入802.1X模板视图。步骤 3 执行命令eap-sim-parameter，配置传送EAP-SIM认证的参数。

----结束

ME60支持EAP-SIM认证，认证过程中是否需要将部分参数（如用户的IP地址、设备的IP、设备的AC Name）传送给认证服务器需要作开关设置。缺省情况下，ME60不将参数传送给认证服务器。

文档版本 04 (2008-05-20)

华为所有和机密

5-15

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

5.5 配置用户侧VLAN

5.5.1 建立配置任务

应用环境

当使用子接口接入用户时，可以在子接口下绑定用户侧VLAN，以标识该子接口下哪些VLAN的用户可以接入。

前置任务

无

数据准备

在配置用户侧VLAN之前，请根据网络规划，准备好以下数据。序号 1 2 3

数据子接口的编号用户侧VLAN号 QinQ VLAN的编号（可选）配置过程

要完成配置用户侧VLAN的任务，需要执行如下的配置过程。序号 1

过程创建用户侧VLAN 5.5.2 创建用户侧VLAN

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type sub-interface-number，进入子接口视图。步骤 3 执行命令user-vlan { start-vlan [ end-vlan ] [ qinq start-qinq-id [ end-qinq-id ] ] | any-other }，创建用户侧VLAN。

----结束

创建用户侧VLAN后，CLI（Command Line Interface）将进入VLAN视图。

5-16

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

ME60支持内外层VLAN的批量配置，内层VLAN一次最多可连续配置4094个，外层VLAN一次最多可连续配置16个。

如果子接口下配置用户VLAN时使用了any-other参数，则该子接口对应的物理主接口下所有未配置过的VLAN和QinQ VLAN默认配置在该子接口上。一个物理主接口下最多只能有一个子接口的用户VLAN可配置成any-other形式，且同一个子接口下any-other不能与VLAN或QinQ VLAN同时使用。

ME60支持动态VLAN，一个子接口下可以配置多个用户侧VLAN，不限制VLAN的配置数目，但实际每块单板可同时使用的VLAN资源，大BSU为64k，小BSU为32k。

如果配置时指定具体的VLAN，且单板已配置的VLAN数未超过16k，则配置的

VLAN立即生效，否则，配置的VLAN在用户上线时触发生效；如果配置时使用any-other，则只有在用户上线时才触发相应的VLAN生效。

ME60支持动态VLAN的老化机制以确保合理使用有限的VLAN资源。老化时间过后，非静态不在使用的VLAN将可以重新被其他用户使用。但以下情况配置的VLAN将被标识为静态VLAN：

? ? ?

VLAN模式下配置qos service-group或qos vc-group 三层专线子接口下的配置的VLAN

BAS模式下配置access-limit 或绑定 multicast-profile

静态VLAN不会被老化。ME60最多可支持4k个静态VLAN。缺省情况下，以太网子接口下未配置用户VLAN。

5.6 配置BAS接口

5.6.1 建立配置任务

应用环境

当某个接口用于接入宽带用户时，需要将该接口配置为BAS接口，并配置用户的接入类型和其他相关属性。

前置任务

在配置BAS接口之前，需要完成以下任务。

? ?

配置域，作为BAS接口下用户的缺省域和漫游域，请参见“第4章管理用户” 如果使用计费报文抄送功能，配置RADIUS服务器组，请参见“第1章管理AAA”

数据准备

在配置BAS接口之前，请根据网络规划，准备好以下数据。

文档版本 04 (2008-05-20)

华为所有和机密

5-17

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

序号 1 2 3 4 5 6 7 数据接口的编号用户的接入类型用户的认证方法 BAS接口接入的最大用户数、指定VLAN接入的最大用户数（可选） BAS接口的缺省域、漫游域和允许用户接入的域（可选）是否启用ARP代理功能、DHCP广播功能、计费报文抄送功能、IP报文触发上线功能、按用户复制组播报文功能、802.1X认证触发功能（可选）是否信任客户端上报的DHCP Option82信息、用户探测参数、非PPP用户所属的VPN实例、是否支持WLAN的组网方式、BAS接口名字、接入设备的类型（可选）

配置过程

要完成配置BAS接口的任务，需要执行如下的配置过程。序号 1 2 3 4 5 6 7 8

过程创建BAS接口配置用户接入类型配置用户认证方法设置用户数限制（可选）指定域（可选）配置BAS接口附加功能（可选）设置其他参数（可选）设置BAS接口的阻塞状态（可选） 5.6.2 创建BAS接口

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，创建BAS接口。

----结束

5-18

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

当在一个接口视图下执行bas命令时，可以将该接口设置为BAS接口。可以设置为BAS接口的接口类型包括FE接口、GE接口、Eth-Trunk接口以及这些接口的子接口。

5.6.3 配置用户接入类型

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。

步骤 4 执行命令access-type layer2-subscriber [ bas-interface-name name | default-domain

{ pre-authentication domain-name | authentication [ force | replace ] domain-name } * | accounting-copy radius-server radius-name ] * ，配置二层普通用户接入类型。

或执行命令access-type layer2-leased-line user-name username password [ bas-interface-name name | default-domain authentication domain-name | accounting-copy radius-server radius-name | nas-port-type type ] *，配置二层专线用户接入类型。

或执行命令access-type layer3-leased-line user-name username password [ bas-interface-name name | default-domain authentication domain-name | accounting-copy radius-server radius-name | nas-port-type type ] *，配置三层专线用户接入类型。 ----结束

在设置BAS接口的用户接入类型时，还可以一起设置和该种用户类型相关的业务属性，这些属性也可以在后续的配置中逐项配置。

对于已经被Eth-Trunk接口包含的以太网接口，不能配置其用户接入类型，而只能配置相应的Eth-Trunk接口。

有用户在线时，只有当用户类型是专线用户时，可以在线修改BAS接口的用户接入类型，其他情况不能修改。

当用户类型配置为专线用户后，ME60立即对该专线用户进行认证。

? ?

当接口下配置有IP地址时，只能将用户接入类型设置为三层专线用户。

如果BAS接口为GE或Eth-Trunk子接口，当需要将用户接入类型设置为三层专线用户时，首先必须在子接口下配置一个用户侧VLAN（且只能配置一个）。

5.6.4 配置用户认证方法

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。

文档版本 04 (2008-05-20)

华为所有和机密

5-19

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

步骤 4 执行命令authentication-method { { ppp | dot1x | { web | fast } } * | bind }，配置用户认

证方法。

----结束

只有接入用户类型为二层用户的BAS接口可以设置其认证方法。各种认证方法可以组合使用，但有以下的约束关系：

? ?

Web认证和快速认证互斥；绑定认证和其他认证方式都互斥。

缺省情况下，BAS接口的认证方法为PPP。

5.6.5 设置用户数限制

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。

步骤 4 执行命令access-limit number，设置接口级用户数限制。

或执行命令access-limit user-number [ start-vlan start-vlan [ end-vlan end-vlan ] [ qinq qinq-vlan ] ]，设置VLAN级用户数限制。 ----结束

缺省情况下，BAS接口未设置用户数限制。

5.6.6 指定域

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。

步骤 4 执行命令default-domain pre-authentication domain-name，指定认证前缺省域。

或执行命令default-domain authentication [ force | replace ] domain-name，指定认证缺省域。

或执行命令roam-domain domain-name，指定漫游域。

或执行命令permit-domain domain-name &<1-4>，指定允许接入的域。 ----结束

5-20

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

认证前缺省域

认证前缺省域对采用Web认证、快速认证的用户有效。用户在未认证时，由于ME60无法得知用户的归属域，因此ME60默认该用户属于认证前缺省域。缺省情况下，BAS接口的认证前缺省域为default0。

认证缺省域

如果用户认证时未输入域名，ME60默认其属于认证缺省域。设置认证缺省域可指定force和replace参数。

force参数表示不管用户认证时所带域名是什么，都强制转换到所设置的认证缺省域，使用该域的策略进行认证和授权，但用户名中的域名不发生改变。

replace参数表示强制转换到所设置的认证缺省域，同时用户名中的域名也发生变化，强制替换成设置的认证缺省域名。

缺省情况下，BAS接口的认证缺省域为default1。

漫游域

漫游域用于输入了无法识别的域名的用户。如果用户认证时输入了无法识别的域名时，则ME60将该用户归入漫游域进行认证。缺省情况下，BAS接口的漫游域为default1。

允许接入的域

允许接入的域是指该BAS接口下，用户可以使用指定的域进行接入，使用其他的域接入时，ME60将拒绝接入请求。一个BAS接口下最多可设置4个允许接入的域。缺省情况下，BAS接口的未设置允许接入的域，所有的域都可以接入。

5.6.7 配置BAS接口附加功能

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。步骤 4 执行命令arp-proxy，启用ARP代理功能。

或执行命令dhcp-broadcast，启用DHCP广播功能。

或执行命令accounting-copy radius-server radius-name，启用计费报文抄送功能。或执行命令ip-trigger，启用IP报文触发上线功能。或执行命令arp-trigger，启用ARP报文触发上线功能。

或执行命令multicast copy by-session，启用按用户复制组播报文功能。

文档版本 04 (2008-05-20)

华为所有和机密

5-21

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

或执行命令dot1x authentication trigger，启用802.1X认证触发功能。 ----结束

ARP代理功能

ARP代理功能用于同一BAS接口下的用户互访，因为在ME60同一接口下的用户按VLAN/PVC严格隔离，要实现用户互访必须打开BAS接口的ARP代理开关。只有在BAS接口的接入用户类型设置为二层用户和二层专线用户的情况下，才可以配置BAS接口的ARP代理功能。

ARP代理的开关只对相同BAS接口的ARP报文进行控制，其他的情况ARP代理的开关都是打开的，无法关闭。

缺省情况下，同一BAS接口相同VLAN/PVC下的ARP代理功能关闭。

DHCP广播功能

通常情况下，BAS接口的DHCP报文是采用单播方式向用户进行发送的，但是在某些特殊情况下可能需要对DHCP报文进行广播，此时需要打开BAS接口的DHCP广播开关。

缺省情况下，BAS接口的DHCP广播功能关闭。

计费报文抄送功能

计费报文抄送是指在计费过程中，将计费信息同步发送给两台RADIUS服务器，并分别等待回应的功能。

计费报文抄送功能主要在需要多处保存原始计费信息的场合使用（如多运营商共同组网）。在这种情况下，计费报文需要同步发送给两台RADIUS服务器，在后续的结算中作为原始计费信息。

缺省情况下，BAS接口的计费报文抄送功能关闭。

IP报文触发上线功能

IP报文触发上线功能是指静态用户通过发送IP报文触发认证过程的功能。缺省情况下，BAS接口的IP报文触发上线功能关闭。

ARP报文触发上线功能

ARP报文触发上线功能是指用户通过发送ARP报文触发认证过程的功能。缺省情况下，BAS接口的ARP报文触发上线功能关闭。

按用户复制组播报文功能

通常情况下，ME60收到某个组播组的组播报文后，只会向每个物理端口复制一份组播报文，二层设备再将组播报文复制给该组播组的每个用户。

5-22

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

如果二层设备不具备IGMP Snooping功能，无法识别组播组用户，则需要在ME60的接口上启用按用户进行组播复制的功能，由ME60直接将组播报文复制给用户。缺省情况下，BAS接口的按用户复制组播报文功能关闭。

802.1X认证触发功能

802.1X认证触发功能是指ME60探测到802.1X用户上线后，主动向用户发起认证请求的功能。

缺省情况下， BAS接口的802.1X认证触发功能关闭。

5.6.8 设置其他参数

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。

步骤 4 执行命令client-option82，设置信任客户端DHCP Option82信息。

或执行命令user detect retransmit number interval time，设置用户探测参数。或执行命令vpn-instance instance-name，设置非PPP用户所属VPN实例。

或执行命令wlan sim { as-authorization | no-as-authorization }，设置是否支持WLAN方式。

或执行命令bas-interface-name name，设置BAS接口名字。

或执行命令nas-port-type { async | sync | isdn-sync | isdn-async-v120 | isdn-async-v110 | virtual | piafs | hdlc | x.25 | x.75 | g.3-fax | sdsl | adsl-cap | adsl-dmt | idsl | ethernet | xdsl | cable | wireless-other | 802.11 }，配置接入设备类型。 ----结束

客户端DHCP Option82信息

DHCP Option82是DHCP报文中的一个选项字段，用于标识用户的物理位置。ME60对该字段有两种处理方式。

信任

此时ME60认为客户端上报的DHCP报文中携带的Option82真实有效，ME60向DHCP服务器发送DHCP报文时，Option82保持不变。ME60也使用DHCP Option82中的信息，向RADIUS服务器上报用户的物理位置。

如果客户端上报的DHCP报文中未携带Option82，则ME60根据VLAN等信息确定用户的物理位置，构造向DHCP服务器发送DHCP报文的Option82字段。

不信任

文档版本 04 (2008-05-20)

华为所有和机密

5-23

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

此时即使客户端上报的DHCP报文中携带Option82，ME60也不信任该信息，而是根据VLAN等信息确定用户的物理位置，重新构造DHCP报文的Option82字段。缺省情况下，ME60不信任客户端上报的Option82信息。

用户探测

ME60通过定期进行ARP探测来得知对BAS接口下的用户是否在线。用户探测包含探测次数和时间间隔两个参数。

缺省情况下，用户探测的次数为5，时间间隔为30秒。

非PPP用户所属VPN实例

通常PPP用户所属的VPN实例是通过RADIUS服务器下发的，而非PPP用户所属的VPN实例可在此处配置。

缺省情况下，BAS接口下的非PPP用户属于VPN实例public。

WLAN方式

可以配置BAS接口是否支持WLAN的组网方式，如果支持WLAN方式需要指定是否接受AS的授权信息。

缺省情况下，BAS接口不支持WLAN方式。

BAS接口名

BAS接口的名字用于记忆和管理。缺省情况下，BAS接口未设置名字。

接入设备类型

对于接入用户类型为专线用户的BAS接口，需要根据实际情况配置该接口下的接入设备类型，该信息在ME60向RADIUS服务器传送认证请求时使用。缺省情况下，BAS接口接入的设备类型为Ethernet。

5.6.9 设置BAS接口的阻塞状态

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。

步骤 4 执行命令block [ start-vlan start-vlan [ end-vlan end-vlan ] [ qinq qinq-vlan ] ]，设置

BAS接口的阻塞状态。

----结束

5-24

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

在主接口下，block命令没有参数，表示将整个接口设置为阻塞状态。在子接口下，可以把接口下的某些或全部VLAN设置为阻塞状态，此时指定的VLAN不允许再接入用户。

5.7 配置接入响应延时策略

5.7.1 建立配置任务

应用环境

PPPoX接入和DHCP触发的IPoX接入过程中，首先均是由客户端通过二层广播（如PPPoE的PADI报文、DHCP的Discover报文）的方式进行接入服务器的探测，然后在响应的接入服务器中选择一个，这种接入机制会引发以下两个方面的问题：

ME60以主备方式组网应用时，由于下行网络的原因，可能会造成主用ME60的接入回应比备用ME60的接入回应延迟到达客户端，致使用户从备用ME60接入。 ME60以负载分担方式组网应用时，由于不同设备给用户的响应延时不同，可能会导致无法实现延时分担或不能按预先设置的比例进行负载分担。

ME60支持配置用户的PPPoE、DHCP接入请求响应时间，可通过控制设备的响应延时，使客户端根据不同设备的响应时间接入指定的接入服务器，从而有助于实现组网中ME60主备、负载分担功能。

前置任务

无

数据准备

在配置接入响应延时策略之前，请根据网络规划，准备好以下数据。序号 1 2 数据整机接入响应延时参数，包括用户数变化步长、最小接入响应延时时间、最大接入响应延时时间 BAS接口接入响应延时参数，包括接入响应延时时间、接入响应延时策略、接入点标识

配置步骤

要完成配置接入响应延时策略的任务，需要执行如下的配置过程。

在配置接入响应延时策略任务中，配置过程1～2是并列关系，用户根据需要选择配置即可。

文档版本 04 (2008-05-20)

华为所有和机密

5-25

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

序号 1 2 3

过程配置整机用户接入响应延时策略配置BAS接口接入响应延时策略查看配置结果 5.7.2 配置整机用户接入响应延时策略

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令aaa，进入AAA视图。

步骤 3 执行命令access-delay step step-value minimum minimum-time maximum maximum-time，配置整机用户接入响应延时策略。

----结束

ME60支持随着系统接入用户数变化，动态调整PPP、DHCP接入响应延时时间，以实现设备间的自动主备选择和负载分担功能。

用户接入响应延长的时间由步长、接入用户数、最小延长时间和最大延长时间共同决定：

如果接入用户数除以步长并取整，再加上最小延长时间配置数值后的值小于等于最大延长时间配置数值，则用户接入延长时间为接入用户数除以步长并取整，再加上最小延长时间配置数值后的值乘以10ms。

如果接入用户数除以步长并取整，再加上最小延长时间配置数值后的值大于最大延长时间配置数值，则用户接入延长时间为最大延长时间配置数值乘以10ms。

比如，若配置步长为3000，最大延长时间为7，最小延长时间为3，则第0～2999个用户延时3*10ms，第3000～5999个用户延时4*10ms，第6000～8999个用户延时

5*10ms，第9000～11999个用户延时6*10ms，第12000～14999个用户延时7*10ms，第15000～14999个用户延时7*10ms，??。

缺省情况下，系统没有配置整机用户接入响应延时策略。

5.7.3 配置BAS接口接入响应延时策略

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令bas，进入BAS接口视图。

步骤 4 执行命令access-delay delay-time [ circuit-id-include access-node-id | even-mac | odd-mac ]，配置BAS接口用户接入响应延时策略。

5-26

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

----结束

ME60支持在接入类型为二层接入（layer2-subscriber）或二层专线接入（layer2-leased-line）的BAS接口下配置针对不同属性的接入响应延时策略：

支持按MAC地址奇偶属性配置响应时间，以实现设备间依据MAC地址奇偶属性的主备选择和负载分担功能。

支持按接入点标识配置响应时间，以实现设备间依据接入点标识的主备选择和负载分担功能。

接口使用此命令配置延时策略后，系统按照配置策略延长从此BAS接口接入的二层接入用户的首包报文响应时间。

延时策略配置为circuit-id-include时，对于DHCP和PPP用户接入，BAS接口下需要使用client-option82命令配置ME60信任客户端上报的DHCP Option82和PPPoE+信息，接入延时才能生效。

如果同时配置了全局和BAS接口下的接入响应延时功能，则全局配置不生效，用户接入延时时间采用相应BAS接口下的配置。

奇MAC报文响应延时和偶MAC报文响应延时可同时配置并生效。

如果配置时不选择circuit-id-include、even-mac、odd-mac等参数，则系统对该BAS接口下所有二层接入用户执行接入响应延时策略。

? ?

5.7.4 查看配置结果

在完成上述的配置后，请执行以下命令检查配置结果。操作查看全局动态延时配置查看BAS接口延时策略配置

命令 display aaa configuration display bas-interface interface-type interface-number [ vlan vlanid [ qinq qinq-vlan ] ] 5.8 配置限制用户重复拨号功能

5.8.1 建立配置任务

应用环境

现网中有很多没有付费的注册用户，是不允许接入网络的。但只有RADIUS服务器知道这些用户应该被拒绝，因此，这些用户的接入请求只能在RADIUS服务器通知认证失败后才能被拒绝。如果用户客户端配置为上线失败重复拨号，BRAS设备、RADIUS服务器等将耗费大量资源处理这些用户的反复请求，从而会导致RADIUS服务器瘫痪。

文档版本 04 (2008-05-20)

华为所有和机密

5-27

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

限制用户重复拨号就是在最靠近用户的地方，检测到这种情况，并根据一定的策略限制用户在一定时间内拨号的次数，从而减少上送RADIUS服务器认证的次数，保护网络资源。

前置任务

无

数据准备

在配置限制用户重复拨号功能之前，请根据网络规划，准备好以下数据。序号 1 2 3

数据允许用户上线失败的次数允许的用户上线失败的时间拒绝用户接入请求的时长配置步骤

要完成配置限制用户重复拨号功能的任务，需要执行如下的配置过程。序号 1

过程配置限制用户重复拨号功能 5.8.2 配置限制用户重复拨号策略

请在ME60上进行以下配置。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令ppp connection chasten request-number request-period block-period，配置限

制用户重复拨号策略。

----结束

配置后，在配置的request-period时间内，若用户上线失败次数超过request-number，ME60在block-period时间内直接拒绝用户的接入请求，无需等到上送RADIUS服务器认证失败后再拒绝。

5-28

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

5.9 配置普通IPoX接入

5.9.1 建立配置任务

应用环境

IPoX接入是一种接入认证业务。在普通IPoX接入中，用户通过以太网、ADSL等方式接入，通过配置固定IP地址或者DHCP方式动态获取IP地址，通过Web认证、快速认证或绑定认证方法进行身份验证。

根据组网方式的不同，普通IPoX接入可以分为IPoE、IPoEoVLAN、IPoEoQ。

IPoE

对于IPoE接入，IP报文在经过用户计算机以太网卡的以太网封装后，一直到ME60，中间没有经过任何的其他封装和改变。

IPoE业务的基本组网模型就是一台计算机通过二层设备（HUB、LAN Switch等）接入到ME60的以太网接口下，但是二层设备不对IPoE报文进行任何封装和改变。如图5-4所示。

图5-4 IPoE基本组网模型

EthIPDatasubscriberME60

IPoEoVLAN

对于IPoEoVLAN业务，IP报文在经过用户计算机的以太网卡的以太网封装后形成IPoE报文。IPoE报文经过LAN Switch之后被加上VLAN标记（tag），形成IPoEoVLAN报文。IPoEoVLAN报文最终被送到ME60。

IPoEoVLAN业务的基本组网模型就是一台计算机通过一台支持802.1Q的交换机之后再连在ME60的以太网接口下，如图5-5所示。图5-5 IPoEoVLAN基本组网模型

EthIPDataQEthIPDatasubscriberLAN SwitchME60

IPoEoQ

文档版本 04 (2008-05-20)

华为所有和机密

5-29

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

对于IPoEoQ接入，IP报文在经过用户PC的以太网卡的以太网封装后形成IPoE报文。IPoE报文经过靠近用户的交换机后被加上VLAN标记，形成IPoEoVLAN报文，IPoEoVLAN报文经过靠近ME60的交换机后又被加上一层VLAN标记，形成IPoEoQ报文，IPoEoQ报文最终被送到ME60。

IPoEoQ业务的基本组网模型是一台计算机通过两台支持802.1Q的交换机之后再连在ME60的以太网接口下，如图5-6所示。图5-6 IPoEoQ基本组网模型

EthIPDataQEthIPDataQQEthIPDatasubscriberLAN SwitchLAN SwitchME60

前置任务

在配置普通IPoX接入之前，需要完成以下任务。

? ? ? ? ? ?

配置认证方案和计费方案，请参见“第2章配置AAA”

配置RADIUS服务器组/HWTACACS服务器模板，请参见“第2章配置AAA” 配置IPv4地址池，请参见“第3章管理地址” 配置域，请参见“第4章管理用户”

如果用户使用Web认证，配置Web认证，请参见“5.4 配置Web认证” 如果用户使用Web认证，配置ACL，请参见《Quidway ME60 多业务控制网关配置指南-IP业务》

配置BAS接口，请参见“5.6 配置BAS接口”

数据准备

在配置普通IPoX接入之前，请根据网络规划，准备好以下数据。序号 1 2 3 4 5 6

数据使用的认证方案、计费方案名称使用的RADIUS服务器组或HWTACACS服务器模板名称使用的IPv4地址池名称用户所在域 Web认证服务器的相关参数（可选） BAS接口的相关参数 5-30

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

配置过程

要完成配置普通IPoX的任务，需要执行如下的配置过程。序号 1 2 3 4 5 6 7 8 9

普通IPoX接入是一个组合配置任务，每一步的配置在本手册的前面章节都已经介绍，本处不再重复。

过程配置认证方案配置计费方案配置RADIUS服务器组/HWTACACS服务器模板配置IPv4地址池配置域配置Web认证（只在使用Web认证时需要）配置ACL（只在使用Web认证时需要）子接口绑定VLAN（只对IPoEoVLAN或IPoEoQ接入有效）配置BAS接口 5.10 配置PPPoX接入

5.10.1 建立配置任务

应用环境

PPPoX接入是一种接入认证业务。在PPPoX接入中，用户通过PPP拨号接入ME60获取地址并进行身份验证。

根据组网方式的不同，PPPoX业务可以分为PPPoE、PPPoEoVLAN、PPPoEoQ。

PPPoE

对于PPPoE接入，PPP报文在经过用户计算机以太网卡的以太网封装后，一直到ME60，中间没有经过任何的其他封装和改变。

PPPoE业务的基本组网模型就是一台计算机通过二层设备（HUB、LAN Switch等）接入ME60的以太网接口下，如图5-7所示。但是二层设备不对PPPoE报文进行任何封装和改变。

文档版本 04 (2008-05-20)

华为所有和机密

5-31

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

图5-7 PPPoE基本组网模型

EthPPPIPDatasubscriberME60

PPPoEoVLAN

对于PPPoEoVLAN业务，PPP报文在经过用户计算机的以太网卡的以太网封装后形成PPPoE报文。PPPoE报文经过LAN Switch之后被加上VLAN标记（tag），形成PPPoEoVLAN报文。PPPoEoVLAN报文最终被送到ME60。

PPPoEoVLAN业务的基本组网模型就是一台计算机通过一台支持802.1Q的交换机之后再连在ME60的以太网接口下，如图5-8所示。图5-8 PPPoEoVLAN基本组网模型

EthPPPIPDataQEthPPPIPDatasubscriberLAN SwitchME60

PPPoEoQ

对于PPPoEoQ业务，PPP报文在经过用户PC的以太网卡的以太网封装后形成PPPoE报文。PPPoE报文经过靠近用户的交换机后被加上VLAN标记，形成PPPoEoVLAN报文，PPPoEoVLAN报文再经过靠近ME60的交换机后又被加上一层VLAN标记，形成PPPoEoQ报文。PPPoEoQ报文最终被送到ME60。

PPPoEoQ业务的基本组网模型就是一台计算机通过两台支持802.1Q的交换机接入到ME60的以太网接口下，如图5-9所示。图5-9 PPPoEoQ基本组网模型

EthPPPDataQEthPPPDataQQEthPPPDatasubscriberLAN SwitchLAN SwitchME60

前置任务

在配置PPPoX接入之前，需要完成以下任务。

配置虚模板接口，请参见《Quidway ME60 多业务控制网关配置指南-接入》

华为所有和机密

文档版本 04 (2008-05-20)

5-32

Quidway ME60

配置指南-BRAS业务

? ? ? ? ?

5 配置BRAS接入

配置认证方案和计费方案，请参见“第2章配置AAA”

配置RADIUS服务器组/HWTACACS服务器模板，请参见“第2章配置AAA” 配置IPv4地址池，请参见“第3章管理地址” 配置域，请参见“第4章管理用户” 配置BAS接口，请参见“5.6 配置BAS接口”

数据准备

在配置PPPoX接入之前，请根据网络规划，准备好以下数据。序号 1 2 3 4 5 6 7

数据使用的虚模板接口编号使用的认证方案、计费方案名称使用的RADIUS服务器组或HWTACACS服务器模板名称使用的IPv4地址池名称用户所在域 BAS接口的相关参数（可选）限制用户重复拨号的相关参数配置过程

要完成配置PPPoX接入的任务，需要执行如下的配置过程。序号 1 2 3 4 5 6 7 8 9 10 过程配置虚模板接口配置认证方案配置计费方案配置RADIUS服务器组/HWTACACS服务器模板配置IPv4地址池配置域为接口指定虚模板接口（对PPPoE、PPPoEoVLAN、PPPoEoQ接入有效）子接口绑定VLAN（只对PPPoEoVLAN、PPPoEoQ接入有效）配置BAS接口（可选）配置限制用户重复拨号策略（根据现网需要）文档版本 04 (2008-05-20)

华为所有和机密

5-33

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

PPPoX接入是一个组合配置任务，每一步的配置在本手册的前面章节都已经介绍，本处不再重复。

5.11 配置802.1X接入

5.11.1 建立配置任务

802.1X业务的组网方式和IPoE、IPoEoVLAN的组网方式相同。其EAP的认证报文从用户计算机的以太网卡出来后形成EAPoL报文，EAPoL报文可以直接到达ME60，也可以通过LAN Switch进行VLAN标识到达ME60。

前置任务

在配置802.1X接入之前，需要完成以下任务。

? ? ? ? ? ?

配置802.1X模板，请参见“5.4 配置802.1X模板” 配置认证方案和计费方案，请参见“第2章配置AAA”

数据准备

在配置802.1X接入之前，请根据网络规划，准备好以下数据。序号 1 2 3 4 5 6

数据使用的802.1X模板编号使用的认证方案、计费方案名称使用的RADIUS服务器组或HWTACACS服务器模板名称使用的IPv4地址池名称用户所在域 BAS接口的相关参数配置过程

要完成配置802.1X接入的任务，需要执行如下的配置过程。

5-34

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

序号 1 2 3 4 5 6 7 8

过程配置802.1X模板配置认证方案配置计费方案配置RADIUS服务器组/HWTACACS服务器模板配置IPv4地址池配置域并绑定802.1X模板子接口绑定VLAN（只对通过子接口接入有效）配置BAS接口

802.1X接入是一个组合配置任务，每一步的配置在本手册的前面章节都已经介绍，本处不再重复。

5.12 配置专线接入

5.12.1 建立配置任务

应用环境

专线（Leased Line）业务是指将ME60的某个以太网接口或者接口下的某些VLAN整体出租给一组用户使用的业务。一条专线下可以接入多台计算机，但是在ME60上只表现为一个用户，ME60对专线进行统一的认证计费、带宽控制、访问权限控制以及QoS控制。

根据专线接入的组网方式以及业务的处理方式，专线可以分为二层专线、三层专线。

二层专线

二层专线用户通过二层LAN Switch等设备接入ME60的某个接口或者接口的VLAN下，专线用户可以配置静态IP地址，也可以通过DHCP从ME60动态获取IP地址。ME60对二层专线用户提供BRAS功能。

三层专线

三层专线用户通过路由器等三层设备接入到ME60的某个接口或者接口的VLAN，专线内用户的地址分配等工作由接入的路由器负责。在三层专线中，ME60只作为转发路由器使用，但是对用户的源 IP地址进行基于接口绑定的合法性检查，同时也进行带宽控制。

在配置三层专线时，需要保证ME60上存在路由，使目的地址为三层专线用户网段的报文能够被路由到三层专线的出口路由器上。

文档版本 04 (2008-05-20)

华为所有和机密

5-35

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

ME60支持协议栈为IPoE、IPoEoVLAN、IPoEoQ的二层专线接入以及协议栈为IPoE、IPoEoVLAN、IPoEoQ的三层专线接入。

前置任务

在配置专线接入之前，需要完成以下任务。

? ? ? ? ?

配置认证方案和计费方案，请参见“第2章配置AAA”

数据准备

在配置专线接入之前，请根据网络规划，准备好以下数据。序号 1 2 3 4 5 6 7

数据使用的认证方案、计费方案名称使用的RADIUS服务器组或HWTACACS服务器模板名称使用的IPv4地址池名称（只对二层专线需要）用户所在域 BAS接口的相关参数专线的用户名和密码用户网段地址（只对三层专线需要）配置过程

要完成配置专线接入的任务，需要执行如下的配置过程。序号 1 2 3 4 5 6 过程配置认证方案配置计费方案配置RADIUS服务器组/HWTACACS服务器模板配置IPv4地址池（只对二层专线有效）配置域子接口绑定VLAN（只对通过子接口接入有效） 5-36

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

序号 7

过程配置BAS接口

专线接入是一个组合配置任务，每一步的配置在本手册的前面章节都已经介绍，本处不再重复。

5.13 管理在线用户

5.13.1 建立配置任务

应用环境

当用户已经在线时，操作员可以在ME60上对在线用户进行管理，包括查看在线用户和切断用户连接。

前置任务

在管理在线用户之前，需要完成以下任务。

配置BAS接口的接入方式和认证方法

数据准备

在管理在线用户之前，请根据网络规划，准备好以下数据（以下数据可以只准备一个，也可以准备多个组合使用）。序号 1 2 3 4 5 6 7 8

数据在线用户的用户名在线用户的域名在线用户接入的接口名或接口类型/接口编号、VLAN号在线用户的IP地址、所属的VPN实例在线用户的MAC地址在线用户的IP地址所在的地址池在线用户的用户ID 在线用户所在的槽号文档版本 04 (2008-05-20)

华为所有和机密

5-37

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

配置过程

要完成管理在线用户配置的任务，需要执行如下的配置过程。序号 1 2

过程显示在线用户切断在线用户的连接 5.13.2 显示在线用户

请执行以下命令显示在线用户信息。操作按用户名显示在线用户信息按域名显示在线用户信息按MAC地址显示在线用户信息按IP地址显示在线用户信息按接口显示在线用户信息命令 display access-user username { username | | include regular-text } [ verbose ] display access-user domain domain-name [ verbose ] display access-user mac-address H-H-H display access-user ip-address ip-address [ vpn-instance instance-name ] display access-user interface interface-type interface-number [ vlan start-vlan-id [ end-vlan-id ] ] [ qinq start-qinq-id [ end-qinq-id ] ] [ verbose ] display access-user user-id user-id [ vas ] display access-user slot slot display access-user time time [ verbose ] display access-user remote-name tunnel-name display access-user lac-ip-address lac-ip-address 按用户ID显示在线用户信息按槽号显示在线用户信息按时间段显示在线用户信息按隧道的LAC端隧道名显示在线L2TP用户信息按隧道源IP地址显示在线L2TP用户信息

ME60也支持根据域名、接口及用户名等条件的组合条件查看在线用户信息。

5.13.3 切断在线用户的连接

请在ME60上进行以下操作。

步骤 1 执行命令system-view，进入系统视图。

5-38

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

步骤 2 执行命令aaa，进入AAA视图。

步骤 3 执行命令cut access-user username name { local | radius | none | all }，按用户名切断在

线用户。

或执行命令cut access-user domain domain-name，按域名切断在线用户。

或执行命令cut access-user mac-address mac-address，按MAC地址切断在线用户。或执行命令cut access-user ip-address ip-address [ vpn-instance instance-name ]，按IP地址切断在线用户。

或执行命令cut access-user interface interface-type interface-number [ vlan-id vlan-id ]，按接口切断在线用户。

或执行命令cut access-user user-id start-no [ end-no ]，按用户ID切断在线用户。或执行命令cut access-user ip-pool pool-name，按IP地址池切断在线用户。或执行命令cut access-user slot slot-id，切断指定槽号的单板上的所有用户连接。 ----结束

5.14 维护

5.14.1 显示BRAS接入运行信息

在完成上述配置后，在任一视图下执行下面的display命令，查看BRAS接入的运行信息，检查配置的效果。运行信息的详细解释请参考《Quidway ME60 多业务控制网关命令参考》。操作显示Web认证服务器配置信息显示802.1X模板配置信息显示BAS接口的配置信息显示接口接入用户数显示单板用户接入数的阈值显示历史上系统同时在线用户数的最高纪录显示各类用户的呼叫接通率显示当前设备的在线用户数阈值命令 display web-auth-server configuration display dot1x-template number display bas-interface [ interface-type interface-number [ vlan vlan-id [ qinq qinq-vlan ] ] display port access-limit interface interface-type interface-number display slot-warning-threshold display max-online-users [ slot slot-id ] display call rate display online-usernum-threshold 文档版本 04 (2008-05-20)

华为所有和机密

5-39

5 配置BRAS接入

Quidway ME60 配置指南-BRAS业务

操作显示用户上线失败记录信息命令 display aaa online-fail-record [ domain_name domain-name | [ interface interface-type interface-number [ vlan vlan-id [ qinq qinq-vlan ] ] | mac-address mac-address | user-type type | username user-name ]* | slot slot | time begin-time end-time [ date begin-date end-date ] ] display aaa online-fail-record statistics display aaa offline-record [ domain_name domain-name | offline-reason { arp_detect_fail | idle_cut | ppp_echo_fail | ppp_user_request | realtime_acct_fail | session_timeout | stop_acct_fail | user_request } | [ interface interface-type interface-number [ vlan vlan-id [ qinq qinq-vlan ] ] | mac-address mac-address | user-type type | username user-name ]* | slot slot | time begin-time end-time [ date begin-date end-date ] ] display statistics offline-reason display aaa abnormal-offline-record [ domain_name domain-name | [ interface interface-type interface-number [ vlan vlan-id [ qinq qinq-vlan ] ] | mac-address mac-address | user-type type | username user-name ]* | slot slot | time begin-time end-time [ date begin-date end-date ] ] 显示用户上线失败原因的统计信息显示用户下线的记录信息显示用户下线原因的统计信息显示用户异常下线的记录信息

5.14.2 清除BRAS接入运行信息

清除BRAS接入运行信息后，以前的运行信息将无法恢复，请仔细确认。

在确认需要清除BRAS接入的运行信息后，请在系统视图下执行下面的reset命令。清除运行信息。操作清除系统当前所有的用户上线失败记录清除系统当前所有的用户下线记录清除系统当前所有的用户异常下线记录命令 reset aaa online-fail-record reset aaa offline-record reset aaa abnormal-offline-record 5-40

华为所有和机密

文档版本 04 (2008-05-20)

Quidway ME60

配置指南-BRAS业务

5 配置BRAS接入

操作清除系统历史上在线用户的最高纪录清除系统当前用户呼叫接通率的统计信息

命令 reset max-online-users [ slot slot-id ] reset call rate 5.14.3 调试BRAS接入

打开调试开关将影响系统的性能。调试完毕后，应及时执行undo debugging all命令关闭调试开关。

在出现BRAS接入运行故障时，请在用户视图下执行下面的debugging命令对BRAS接入进行调试，查看调试信息，并定位故障的原因。输出调试信息的操作步骤请参考《Quidway ME60 多业务控制网关配置指南-系统管理》。操作调试Web认证服务器报文

命令 debugging web packet 5.15 配置举例

实际组网环境中，需要加载License，请参见《Quidway ME60 多业务控制网关配置指南-系统管理》。

5.15.1 配置普通IPoE接入VPN示例