华为BRAS-PPPOE配置模板

#

radius-server source interface LoopBack0 //在全局模式下设置同radius-server交互时，本ME60使用的本地接口地址

radius-server group test_radius //创建radius服务器组，可以根据自己情况命名

radius-server authentication 100.100.10.1 1812 weight 0 //设置验证服务器 radius-server authentication 200.200.20.1 1812 weight 10 //设置验证服务器 radius-server accounting 100.100.10.1 1813 weight 0 //设置计费服务器 radius-server accounting 200.200.20.1 1813 weight 10 //设置计费服务器

radius-server shared-key test-key //设置与radius服务器交互时的认证密钥

radius-server retransmit 4 timeout 20 //配置radius报文重传参数，超时等待20秒，重传4次

radius-server class-as-car //配置使用class属性传送car值

radius-server attribute translate //启动RADIUS属性解释功能 undo radius-server user-name domain-included //设置RADIUS服务器的用户名不包含域名 #

ip pool pppoe-pool_1 local //创建地址池

gateway x.x.1.1 255.255.255.0 //设置地址池网关 section 0 x.x.1.2 x.x.1.254 //设置section段 dns-server x.x.x.x //设置主用DNS dns-server x.x.x.x secondary //设置备用DNS #

ip pool pppoe-pool_2 local gateway x.x.2.1 255.255.255.0 section 0 x.x.2.2 x.x.2.127 section 1 x.x.2.128 x.x.2.255 dns-server x.x.x.x

dns-server x.x.x.x secondary # aaa

pppuser-offline-standardize //设置转换PPP用户的下线原因，将握手失败导致的PPP用户下线原因转换为标准的用户请求下线原因，并上报RADIUS服务器

vlanpvc-to-username standard //设置ME60上送RADIUS服务器的Nas-Port-Id属性的格式，以及自动生成绑定认证用户、快速认证用户、域认证用户的纯用户名时使用的格式

access-speed 100 1 //配置系统用户接入的速率，缺省情况下，系统会根据

CPU和内存的利用率调整用户接入的速率，1秒100个用户

authentication-scheme test_pppoe_auth //创建认证方案

authentication-mode radius //设置认证模式为radius认证

accounting-scheme test_pppoe_acc //创建计费方案

accounting-mode radius //设置计费模式为raius计费

accounting start-fail online //设置计费失败时，用户仍然在线；缺省为计费失败，用户下线

domain test_pppoe //创建域

authentication-scheme test_pppoe_auth//设置域内的认证方案为test_pppoe_auth（前面创建的认证方案）

accounting-scheme test_pppoe_acc //设置域内的计费方案为test_pppoe_acc（前面创建的计费方案）

radius-server group test_radius //设置域使用的RADIUS服务器组 ip-pool pppoe-pool_1 //设置用户地址池 ip-pool pppoe-pool_2 //设置用户地址池 #

interface Virtual-Template0 //创建虚拟模板，Virtual-Template0 为系统默认的

ppp authentication-mode pap //配置ppp的验证模式为pap，也可以配置为chap或auto #

interface GigabitEthernet3/0/0.1

pppoe-server bind Virtual-Template 0 //子接口上绑定VT user-vlan 20 //普通用户vlan user-vlan 100 200 //普通用户vlan

user-vlan 2000 2600 QinQ 2050 //QinQ用户vlan，左侧为内层vlan，右侧为外层vlan

user-vlan 2000 2600 QinQ 2050 2100 //QinQ用户vlan，左侧为内层vlan，右侧为外层vlan

bas //进入bas接口

access-type layer2-subscriber default-domain authentication test_pppoe //设置用户访问类型和默认的验证域

authentication-method ppp //设置验证类型为ppp #

interface LoopBack0 //设置loopback地址（radius上的NAS-IP为本地址）

ip address x.x.x.x 255.255.255.255 #

ospf 1 //进入ospf协议

import-route unr //在ospf里发布地址池地址 area 0.0.0.0 //进入区域0

network x.x.x.x 0.0.0.0 //发布loopback0地址

本文来源：https://www.bwwdw.com/article/ssst.html