DT100003ME60BRAS业务操作和维护ISSUE10

DT100003ME60BRAS业务操作和维护ISSUE10参考资料《QuidwayME60操作手册－BRAS业务分册》Page01111学习完此课程，您将会：了解ME60可以开展哪些业务掌握ME60系统基础操作指令目标Page1第1章系统配置指导第2章业务基本配置内容介绍Page2第1章系统配置指导第1节License操作指导第2节登录操作指导第3节文件操作第4节常用命令内容介绍Page3License操作指导ME60如果要正常运行开展业务的话必须要在开局之前加载license文件。ME60是通过不同的license文件规格和硬件规格来共同确定能够支持多少用户的接入。如果不进行license文件的加载的话，系统无法接入。申请和加载license的流程如下：从合同中获取LAC角色：工程师获取ESN角色：工程师生成license角色：技术支持部加载license角色：工程师将以上两文件发给技术支持部将license发给现场工程师Page4License操作指导对于现场工程师来说，在license方面需要做的就是获取设备的ESN编号，以及正确加载license文件。1、获取ESN编号[ME60]displayesn2、将license文件通过ftp或者tftp上传到ME60上3、激活license文件[ME60]license[slave]文件名4、查看当前激活的license文件[ME60]displaylicense[slave]注意：在激活license的时候，主备两块主控板都要进行激活的操作。Page5串口配置指导使用Windows等操作系统下的超级终端工具软件进行。超级终端中进行如下设置：波特率缺省设置为9600bps8位数据位无奇偶校验1位停止位无流量控制，仿真终端设置为自动检测。Page6Telnet操作指导配置ME60设备的维护网口IP地址配置了登录验证方式和相应规则；支持不验证密码验证AAA认证保证配置终端与设备之间有可达路由。internetPage7虚拟用户终端接口配置

进行telnet远程维护的时候在ME60上面需要配置虚拟用户终端接口。进入VTY视图[ME60]user-interfacevty04设置终端用户超时时间[ME60-ui-vty0-4]idle-timeout设置用户终端的优先级[ME60-ui-vty0-4]userprivilegelevel3设置用户终端的认证方式；[ME60-ui-vty0-4]authentication-mode设置用户认证密码。[ME60-ui-vty0-4]setauthenticationpassword注意：如果ME60通过维护配置网口和维护终端直连，二者必须配置同一网段下的IP地址。Page8操作用户配置增加本地操作用户：[ME60]local-aaa-server[ME60-local-aaa-server]userusername注意：在增加操作用户的时候最少要设置一个操作用户的属性才能创建成功。在local-aaa-server视图下设置操作用户的属性：

userusernameblock设置操作用户的状态；

userusernameauthentication-type设置接入操作用户类型；

userusernamepassword设置操作用户密码；

userusernamelevel设置操作用户等级；

userusernameftp-directory设置允许FTP用户访问的路径；

userusernameidle-cut设置允许切断闲置的操作用户。Page9文件操作Mkdir创建目录；Rmdir删除目录；Pwd显示当前的工作目录；Dir显示目录或文件信息；Cd改变当前目录。delete[/unreserved]删除文件；Undelete恢复删除文件；resetrecycle-bin彻底删除回收站中的文件；Rename重新命名文件；Page10常用命令

显示版本信息displayversion切换操作语言language-mode查看设备信息displaydevice复位系统reboot复位单板resetslot查看当前配置信息displaycurrent-configuration查看保存配置信息displaysaved-configuration查看告警信息displaytrapbufferPage11问题Telnet缺省的登录用户数是多少?最大的允许登录用户数又是多少?回答：缺省的登录用户数是5,最大的是15.Page12第1章系统配置指导第2章业务基本配置内容介绍Page13配置内容

地址池配置认证/计费方案配置Radius配置WEB服务器配置User-group配置ACL配置域配置VLAN配置PVC配置BAS接口配置Page14地址池配置

动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。地址池的作用主要是给用户分配地址、分配DNS地址，以及给接入用户提供一个三层接口（gateway）。ME60的地址池分为两种：一种是本地地址池，这是ME60内置DHCP的一种方式；一种是外置地址池，这是采用外置的DHCP服务器来给用户分配地址的一种方式。Page15本地地址池配置

创建一个名为huawei的本地地址池[ME60]ippoolhuaweilocal设置地址池缺省网关创建一个地址段配置DNS服务器Page16远端地址池配置

配置名为remotedhcp的DHCP服务器组[ME60]dhcp-servergroupremotedhcp指定DHCP服务器地址创建远端地址池[Me60]ippoolhuaweiremoteremote配置远端地址池（指定gateway和绑定DHCP服务器组）[ME60-ip-pool-huaweiremote]dhcp-servergroupremotedhcpPage17认证/计费方案配置

添加一个新的认证方案Auth1[ME60-aaa]authentication-schemeAuth1配置此认证方案的认证方法为radius认证[ME60-aaa-authen-auth1]authentication-moderadius添加一个新的计费方案Acct1[ME60-aaa]accounting-schemeAcct1配置此计费方案的计费方法为radius计费[ME60-aaa-authen-acct1]accounting-moderadius注意：1、如果只建立了认证方案或者计费方案，而没有配置相应的方法的话，默认是radius认证radius计费2、系统提供两组默认的认证和计费策略：default0default1Page18Radius配置

建立一个名为radius1的radius服务器组[ME60]radius-servergroupradius1配置主用radius认证服务器的地址和端口号[ME60-radius-radius1]radius-serverauthentication1812配置备用radius认证服务器的地址和端口号[ME60-radius-radius1]radius-serverauthentication81812weight10配置主用radius计费服务器的地址和端口号[ME60-radius-radius1]radius-serveraccounting1813配置备用radius计费服务器的地址和端口号[ME60-radius-radius1]radius-serveraccounting81813weight10Page19WEB配置

配置WEB认证服务器地址，密钥为huawei[ME60]web-auth-serverkeyhuaweiPage20ACL配置

首先创建用户组名，使用好记组名，便于分类记忆：[ME60]user-groupucl_isp创建ACL，并让规则生效：[ME60]acl6000[ME60-acl-ucl-6000]rulepermitipsourceuser-groupucl_isp创建流分类，将ACL绑定到分类器下：[ME60]trafficclassifiertest[ME60-classifier-test]if-matchacl6000创建流动作：[ME60]trafficbehaviortest[ME60-behavior-test]deny创建流策略，并在全局下应用流策略（配置此命令，规则才真正生效）：[ME60-trafficpolicy-test]classifiertestbehaviortest[ME60]traffic-policytestglobal

Page21域配置一常用两种域：一种是认证前的域，对于WEB认证的用户来说，认证前的域主要是用来获取IP地址的。一种是认证域，用来指定用户所采用的认证，计费等策略系统提供的两个默认的域，这两个域只能修改不能删除。Default0默认策略是不认证不计费Default1默认策略是radius认证radius计费。Page22域配置二

配置域[ME60-aaa]domainisp指定认证域内的认证方案和计费方案[ME60-aaa-domain-isp]authentication-schemeAuth1[ME60-aaa-domain-isp]accounting-schemeAcct1指定该域使用的radius服务器[ME60-aaa-domain-isp]radius-servergroupradius1指定该域所使用的地址池[ME60-aaa-domain-isp]ip-poolhuaweiPage23VLAN配置

配置VLAN[ME60-GigabitEthernet2/0/7.1]user-vlan10Page24BAS接口配置

进入接口BAS视图（主接口或子接口可都可以该入该模式）[ME60-GigabitEthernet2/0/7]bas设置端口下的用户类型[ME60GigabitEthernet2/0/7-bas]access-typelayer2-subscriber设置用户的认证前域和认证域[ME60GigabitEthernet2/0/7-bas]default-domainpre-authenticationdefault0authenticationisp设置端口下用户采用的认证方式[ME60-GigabitEthernet2/0/7-bas]authentication-methodwebPage25查询配置查看接口状态[ME60]displayinterface查看BAS接口信息[ME60]displaybas-interfaceGigabitEthernet2/0/0查看域配置信息端口下的用户类型[ME60]displaydomainisp查看地址池配置[ME60]displayippoolhuawei查看Radius服务器配置[ME60]displayr