2023年网通城域网华为MEBRA6s设备配置规范

河南网通城域网华为ME60BRAS设备配置规范

华为技术有限公司

二00八年6月

1、系统简介.....................................................................4

1.1河南网通宽带城域网建设概况............................................4

1.2河南网通华为ME60系统组网方式.........................................4

1.2.1网络概述...........................................................4

1.2.1组网方式...........................................................5

1.3VLAN规划原贝！）........................................................6

1.4IP地址规划原则........................................................7

2、BAS配置规范（ME60）.........................................................7

2.1设备基本配置............................................................7

2.1.1设置主机名.......................................................7

2.1.2时区和时钟校准....................................................8

2.1.3配置管理员及其密码................................................8

2.1.4启用服务.........................................................8

2.1.5对管理员地址范围进行限定..........................................8

2.1.6timeout时间设置..................................................9

2.1.7ACL配置范例.....................................................9

2.1.8用户域基本配置.................................................12

2.1.9安全基本配置...................................................13

2.1.10设备配置保存...................................................14

2.2设备接口配置..........................................................14

2.2.1网络侧接口配置...................................................14

2.2.2loopback接口配置及描述............................................15

2.2.3地址池的配置.....................................................20

2.2.4VLAN及QINQ接口配置...........................................21

2.3路由协议配置.........................................................22

2.3.1OSPF协议配置....................................................22

2.4RADIUS配置............................................................29

2.4.1本次项目中RADIUS配置参数.......................................30

2.4.2RADIUS配置范例及注释............................................30

2.4.3RADIUS状态查看...............................................32

2.4.4RADIUS故障排除方法..........................................36

2.5QOS带宽管理.........................................................36

2.5.1两类QOS配置....................................................36

2.5.2配置设备接收RADIUS服务器策略配置.............................37

2.5.3ME60本机QOS策略配置.....................................37

2.6PPPOE配置...........................................................39

2.6.1概述...........................................................39

2.6.2PPP0E相关配置.................................................40

2.7用户认证域选择.........................................................41

2.8反向路由检测..........................................................42

ME60所支持的URPF...................................................42

2.9DHCPRELAY配置........................................................43

2.10IP综合网管设备配置要求................................................44

2.10.1访问控制列表设置（用于限制远程登录和SNMP采集的访问地址）......44

2.10.2TELNET用户名和密码..........................................45

2.10.3SNMP配置.....................................................45

2.10.4SYSLOG配置....................................................45

3、ME60承载业务及配置规范...................................................47

3.1承载业务类型...........................................................47

3.2普通PPPOE上网业务.................................................47

3.2.1业务概述.........................................................47

3.2.2ME60配置规范..................................................47

3.2.3帐号管理规范...................................................52

3.3校园网卡类业务........................................................53

3.3.1业务概述.........................................................53

3.3.2配置规范.......................................................53

3.3.3账号管理说明....................................................53

3.4VPDN业务............................................................54

3.4.1业务概述.........................................................54

3.4.2ME60配置规范..................................................54

3.4.3账号管理说明.....................................................54

3.4.4VPDN业务介绍................................................55

3.5机顶盒业务配置........................................................58

3.5.1业务概述.........................................................58

3.5.2延用DHCP方式.................................................58

3.5.3采用PPPOE方式.................................................58

3.6专线用户配置..........................................................62

3.6.1通过subscriber方式定义静态IP用户............................62

3.6.2通过leasedline方式定义静态IP用户...........................63

3.7BGP/MPLSVPN配置范例...............................................64

3.7.1概述............................................................64

3.7.2MPLSVPN业务命名规范.........................................64

3.7.3PE(ME60)配置范例.............................................65

3.8VPLS业务配置..........................................................69

3.8.1VPLS简介........................................................69

3.8.2VPLS配置范例....................................................71

1、系统简介

1.1河南网通宽带城域网建设概况

本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不

变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠

性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

提升业务支持能力：根据各类IP业务发展需求及流量流向特性，对城域网

内的设备进行容量增加和端口扩容，提供充足的业务接入能力及中继链路端口。

二层网络扁平化举措：在进行扩容的同时在有条件的地市考虑继续缩减汇聚

交换机的级联层数，进一步扁平化二层汇聚网络；同时具备条件的地市可根据业

务发展需求结合设备性能考虑SR/BRAS适度下移。

网络质量差异化：逐步部署MPLS技术和Diffserv机制，为不同用户和不同

业务提供不同QOS等级的服务。在业务集中区域逐步设立轻载的大客户专用接入

设备，减少普通客户流量对大客户业务质量的干扰。

管理控制集中化智能化：用宽带接入服务器(BRAS)、业务路由器(SR)构

建独立清晰的IP城域网接入层，实现业务集中调度、监测和控制；规范设备的

网管接口要求，加强集中网管系统的建设，提高网络的可管理性，逐步实现对网

络性能的实时监控管理，提供基于时间、流量、质量等指标的多样化组合计费能

力。

1.2河南网通华为ME60系统组网方式

1.2.1网络概述

根据目前网络和业务开通方式等现状，本期工程在每个县局节点及部分市区节点放置一

台ME60-8BRAS设备，共计123台。

在市区，ME60双上行至地市2台GSR设备，同时与地市新建SR通过端口聚合进行连接，

负责终结SR设备透传过来的二层报文。

在县局，网络通过布置大二层汇聚交换机来实现业务分流,ME60双上行至地市核心GSR

设备，下行方向连接县局大二层汇聚交换机，负责终结县局汇聚交换机透传上来的二层报文。

1.2.1组网方式

方式一、市区组网方式

GSRGSR

本局SR

ME60采用双上行GE链路上行至地市GSR,启用OSPF以及BGP路由协议；同时与本局SR通过

以太端口聚合聚合2个GE接口互连，该逻辑端口启用OSPF协议。其中，与GSR的端口作为主用

上行路由，到本局SR设备的端口作为备用上行链路，同时该GE兼作本局用户业务的二层下

联接口，终结用户VLAN或灵活QinQVLAN。

方式二、县局组网方式

GSRGSR

BRAS

县级汇聚交换机

在县局，ME60双上行至地市核心GSR路由器，上行开启三层接口，启用OSPF以及BGP

协议；同时，与本局汇聚交换机通过GE口连接，该接口用来终结县级汇聚交换机透传上来

的单层VLAN以及QINQVLANo

除了挂接用户业务以外，本期项目中党建、CDN等服务器业务也需要割接到新建BRAS

±»

1.3VLAN规划原贝！|

1.遵循管理VLAN与用户VLAN分开、一用户一VLAN的原则。

2.对于直连一级汇聚层交换机的市区接入设备，要求采用VLANStacking模式，做到每个用

户一个VLAN。接入设备的外层VLAN使用原汇聚层交换机中预留的VLAN。

3.对于下挂在和BAS有直连链路的县局节点下的接入设备，也要求采用VLANStacking模

式。

4.对于下挂在二级汇聚交换机以下的接入设备（如支局），不建议采用VLANStacking模式，

可采用一个DSLAM分配“一个用户VLAN+一个管理VLAN”的方式；对于LAN方式，ZAN和BAN

的管理VLAN使用同一VLAN,每个BAN采用不同用户VLAN；

5.对于采用PPPOE与DHCP+并行模式的接入层设备，不采用VLANStacking模式，应遵循不同

认证方式用户分配不同VLAN的原则进行VLAN规划。通过相连的各级交换机将新增VLAN透

传至BAS。设备管理VLAN则延用原模式。

1.4IP地址规划原则

本着连续分配、节约资源、便于管理的原则进行规划。

1.普通拨号用户IP地址规划

PPPOE拨号用户的IP地址均直接由BAS通过地址池动态分配，每台BAS暂时分配4个C类

地址。

2.专线用户IP地址规划

每个专线用户一个VLAN,每台BAS分配一个C类地址，用户地址可以连续分配。

3.设备管理IP地址规划

每台BAS下挂的接入层设备管理地址为一个C类地址，可进行连续分配。

4.BAS设备管理Qoopback地址等）和互联地址由省公司统一规划分配。

5.每台BAS目前预留两个C类地址备用。

2、BAS配置规范（ME60）

该部分所介绍的配置是现网设备配置的说明和解释，以及部分配置规范；具体命令的格

式及说明请参考ME60设备配置手册。

2.1设备基本配置

设备的基本配置包括主机名称、时钟、用户管理设置等。

2.1.1设置主机名

主机名命名规则:

邈网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号

英文字符符号英文字符符号英文字符符号字母/数字序列符号数字

（主字段）（连接符）（主字段）（连接符）（主字段）（连接符）（主字段）健校符）

省网骨干核心层:PB全省各市的简称:辖区/县+节点/机房中文名第一个字由厂商名及数用来标识同

省网骨干汇聚层:PCZZLYXXAYNY母的缩写字序列组成，个节点的相

字

段

省网接入层:PAJZPDSXCSQXY例一:中原路机房缩写为:ZYL示例:型号设备的

说

明

城域网业务控制层:MSKFPYI1BSMXZK例二:新密县老局机房缩写为:XMLJC12416号。范围从

城域网汇聚层:MCJYLHZMDHW8850001-999

城域网接入层:MAZTE10600

【示例】MC-ZZ-KFQ-C6509-001郑州城域网汇聚层开发区思科6509设备

MA-ZZ-XZ.BQ.LD-HW5100-001新郑市八千乡刘店接入点华为5100设备

对于华为本期项目上的NE40E及ME60,属于城域网业务控制层，按照规范描述

网络层次为MS,例如，洛阳道北节点ME60命名如下：

MS-LY-DB-HW60-001

2.1.2时区和时钟校准

配置时钟命令如下：

clockdatetimeHH:MM:SSYYYY-MM-DD

配置时区命令如下：

clocktimezonetime-zone-name{add|minus}offset

例如，设置中国区时钟：

clocktimezonebeijingadd8

2.1.3配置管理员及其密码

步骤1执行命令system・view,进入系统视图。

步骤2执行命令locaLaaa-server,进入本地AAA视图。

步骤3执行命令user“sesame{password{simplesimple-password\cipher

cipher-password}|authentication-typetype-mask\block||levellevel|callback-nocheck|

callback-numbercallback-number\idle-cut|qos-pro}*,增加操作用户。

例如，增加一个名字为HUAWEI的用户，配置如下：

local-aaa-server

userHUAWEIpasswordcipherHuaweilevel3

级别3为超级用户权限，可以根据需要将用户设置为0-3的任何级别。

2.1.4启用服务

ME60启用网络服务命令如下：

enable

sshserverenable

2.1.5对管理员地址范围进行限定

定义访问控制列表：

Acl2000

rule5permitipsource10.1.1,1255.255.255,255

rule10permitipsource55

rule15permitipsource55

进入USER-INTERFACE

User-interfacevty04

Acl2000in

2.1.6timeout时间设置

空闲过时设置

User-interfacevty04

Idle-timeout5

当telnet会话在5分钟内没有输入时timeout退出

2.1.7ACL配置范例

Acl2000至2999为基本ACL,只能够定义源地址；3000-3999为扩展ACL,能够依照五元组进

行定义

1、配置管理ACL范例：

Acl3000

rule5permitipsource218.29.255.00.0.0.255any〃省网管；

rule10permitipsource123.234.255.1260.0.0.0destinationany//BAS(SE800)

网管服务器地址；

rule15permitipsourcehost221.13.223.140destinationany//RADIUS服务器地

址；

rule20permitipsource218.29.0.1280.0.0.31destinationany//郑州分公司一1；

rule25permitipsource218.29.221.10.0.0.127destinationany//郑州分公司-2；

rule30denytcpsourceanydestinationanyeqtelnet

rule35denytcpsourceanydestinationanyeqssh

rule40denytcpsourceanydestinationanyeqftp

rule45denytcpsourceanydestinationanyeq

rule50denyudpsourceanydestinationanyeqtftp

rule55denyudpsourceanydestinationanyeqsnmp

rule60denyudpsourceanydestinationanyeqsnmptrap

rule65permitipanyany

进入telnet用户接口

User-interfacevty04

Acl3000in

2、配置普通ACL并应用范例

aclnumber3001

rule5permitip

#

aclnumber6000match-orderauto

rule5denytcpdestination-porteq135

rule10denytcpdestination-porteq136

rule15denytcpdestination-porteq137

rule20denytcpdestination-porteq138

rule25denytcpdestination-porteq139

rule30denytcpdestination-porteq445

rule35denytcpdestination-porteq4444

rule40denyudpdestination-porteq445

rule45denyudpdestination-porteqnetbios-ssn

rule50denyudpdestination-porteqnetbios-dgm

rule55denyudpdestination-porteq135

rule60denyudpdestination-porteqnetbios-ns

rule65denytcpdestination-porteq2745

rule70denytcpdestination-porteq3127

rule75denytcpdestination-porteq593

rule80denytcpdestination-porteq6129

rule85denyudpdestination-porteq1434

rule90denyipsourceuser-grouphelpdestinationip-addressany

rule95denyipsourceuser-groupiptvdestinationip-addressany

[ACL6000是一个用户ACL,前面定义了防病毒部分，最后两条定义了HELP以及IPTV

里面的用户不能访问任何地址]

#

aclnumber6001

rule5permitipsourceuser-groupiptvdestinationip-address

55

rule10permitipsourceuser-groupiptvdestinationip-address

55

rule15permitipsourceuser-groupiptvdestinationip-address

0.0.3,255

rule20permitipsourceuser-groupiptvdestinationip-address

55

rule25permitipsourceuser-groupiptvdestinationip-address

55

rule30permitipsourceuser-groupiptvdestinationip-address

55

rule35permitipsourceuser-groupiptvdestinationip-address

80

rule40permitipsourceuser-groupiptvdestinationip-address

80

［定义了IPTV用户组里的用户可以访问的地址］

#

aclnumber6002match-orderauto

rule5permitipsourceuser-grouphelpdestinationip-address520

rule10permitipsourceuser-grouphelpdestinationip-address

80

rule15permitipsourceuser-grouphelpdestinationip-address

80

［定义了HELP用户组里的川户可以访问的地址］

#

trafficclassifierlimitoperatoror

if-matchacl6000

trafficclassifieractionoperatoror

if-matchacl6002

if-matchacl6001

［定义了3个流量分类，分别匹配3个ACL,会和后面的流量动作配置组成策略.这部分与

思科设备通过配置ROUTE-MAP定义策略路由很类似］

#

trafficbehaviorlimit

deny

trafficbehavioraction

［定义流量动作，后面定义策略的时候与流量分类相关联］

#

trafficpolicylimit

classifieractionbehavioraction

classifierlimitbehaviorlimit

［定义流量策略，第一条名为ACTION的分类中匹配到的报文，执行名为ACTION的流量

动作中所定义的动作，就是允许，第二条行为类似，但动作是拒绝。需要注意，两条策略的

顺序不能反，否则所有流量都会被拒绝］

traffic-policylimitinbound

traffic-policylimitoutbound

［由于上述策略都是针对用户侧的用户定义的，所以需要在全局下下发］

如果流量策略需要在网络侧端口下发，只需要在相应端口下饮用traffic-policy即可。

2.1.8用户域基本配置

1、定义用户域

domaindial

authentication-schemeradius

［该域川名称为RADIUS的SCHEME来进行认证］

accounting-schemeradius

service-typehsi

［将该域的模式配置成HIS模式，PPPOE的域都要配置成该模式］

radius-servergroupdial

［指定使用的RADIUS服务器组］

ip-pooldial

［指定该域使用的地址池］

qosprofile2m

［指定该域使用的QOS模板］

2、定义地址池

ippooldiallocal

gateway

section054

excluded-ip-address

conflict-ip-address87

dns-server8

dns-server8secondary

［定义地址池，包括网关，可分配地址范围，不能被分配的地址以及DNS等参数，地址池

会被后面的域所引用，以给用户分配地址］

一个用户域下可以定义多个地支持，当一个用完时系统可以选择分配另外一个地支持中的地

址。

3、QOS模板定义

首先定义调度模板

scheduler-profile2m

carcir2048pir2050cbs256000pbs256250upstream

gtscir2048pir2050queue-length65536

定义QOS模板，在其中引用调度模板

qos-profile2m

scheduler-profile2m

在用户域下引用QOS模板

domaindial

qosprofile2m

2.1.9安全基本配置

1、定义防病毒访问控制列表

aclnumber6000match-orderauto

rule5denytcpdestination-porteq135

rule10denytcpdestination-porteq136

rule15denytcpdestination-porteq137

rule20denytcpdestination-porteq138

rule25denytcpdestination-porteq139

rule30denytcpdestination-porteq445

rule35denytcpdestination-porteq4444

rule40denyudpdestination-porteq445

rule45denyudpdestination-porteqnetbios-ssn

rule50denyudpdestination-porteqnetbios-dgm

rule55denyudpdestination-porteq135

rule60denyudpdestination-porteqnetbios-ns

rule65denytcpdestination-porteq2745

rule70denytcpdestination-porteq3127

rule75denytcpdestination-porteq593

rule80denytcpdestination-porteq6129

rule85denyudpdestination-porteq1434

rule90permitany

2、定义流分类

trafficclassifierlimitoperatoror

if-matchacl6000

3、定义流动作

trafficbehaviorlimit

deny

4、定义流策略

trafficpolicylimit

classifierlimitbehaviorlimit

5、全局下发针对用户侧的策略

traffic-policylimitinbound

traffic-policylimitoutbound

2.1.10设备配置保存

执行SAVE命令，配置将缺省保存在设备CFCARD中。

2.2设备接口配置

2.2.1网络侧接口配置

1、ME60将没有直接挂接用户的三层称之为网络侧端口，典型的就是连接GSR设备的三

层端口。该端口为普通的三层路由端口。对于这种类型的端口配置，与普通路由器三层端口

相同。

对于网络侧端口的配置在系统模式下进行：

interfaceGigabitEthernetl/0/O

mtu1524

［配置端口MTU值］

descriptionTo-［LY-XiGong-GSR］G1/0/4

［对于该端口的描述to-［对端设备型号卜端口号］

ipaddress7852

［设置端口IP地址］

mpls

mplsIdp

［端口下启用MPLS］

通过使用displayinterface命令可以查看端口状态（UP、down）,端口类型及端口

报文计数等信息。

2、端口描述规范

互联中继命名规范：

字段名称本端设备名称0TO对端设备名称0•电路类型•电路条目

字母符符号符号

字段类型字母'符号序列括号字母'符号序列括号数字'字母数字

号（冒号）（冒号）

括号内标括号内标

标注该链路的型号。如：

符合设备命名规注本端电符合设备命名规注对端电第几条电

字段说明FEJ55MATMJ55MpOS,GEJ

范的设备名称路接入端范的设备名称路接入端路

0GE,2.5CH)S,10(M)S

口口

【端口简写】括号内端口信息采用简写

F:FEG:GE/10GEA:ATMP:POS

设备端口上描述建议采用T0_PC-ZZ-ZYL-CRS-001（G0/2）:GE:1:电路代号

用户电路命名规范：

字段名称本端设备名称0_T0_用户名称:电路带宽*电路类型*电路条目

符号符号符号

字段类型字母'符号序列括号字母符号字母'符号序列数字俘母数字'字母数字

（冒号）（冒号）（冒号）

标注该徒路的型号。

标注该用户

符合设备命名括号内标注如：

接入的实际第几条电

字段说明规范的设备名本端电路接用户名称全拼FEJ55MATMJ55MP

带宽.例路

称入端口OSJGEJOGE25Gp

如：10M

OSJOGPOS

【端口简写】括号内端口信息采用简写

F:FEG:GE/10GEA:ATMP:POS

注:设备端口上描述建议采用T0_ZZGONGSHANGJU:10M:FE:1:电路代号

例如，洛阳西工NE40E连接西工NE80E的描述：

Intgl/O/O

DesT0_PC-LY-XG-NE80E-001(GO/2):GE:1

2.2.2loopback接口配置及描述

Loopback接口的配置在系统模式下进行。按照本期规划，每台设备需要配置2个loopback

地址，范例如下：

interfaceLoopBackO

ipaddress1055

［这个地址用来和RR建立IPV4BGP邻居］

#

interfaceLoopBacklO

ipaddress1155

[这个地址用来和RR建立VPNV4BGP邻居]

3.2.3用户侧接口配置

当某个接口用于接入宽带用户时，该接口即为用户侧接口，需要将该接口配置为BAS接口，

并配置用户的接入类型和其他相关属性。

要完成配置BAS接口的任务，需要执行如下的配置过程。

1创建BAS接口

请在ME60上进行以下配置。

步骤1执行命令system-view,进入系统视图。

步骤2执行命令interface进入接口视图。

步骤3执行命令bas,创建BAS接口。

2配置用户接入类型

执行命令bas,进入BAS接口视图。

执行命令access-typelayer2-subscriber[bas-interface-namename\default-domain

{pre-authenticationdomain-name\authentication[force|replace]domain-name}*|

accounting-copyradius-serverradius-name]*，配置二层普通用户接入类型。

或执行命令access-typelayer2-leased-lineuser-nameusernamepassword

[bas-interface-namename\default-domainauthenticationdomain-name\

accounting-copyradius-serverradius-name\nas-port-typetype]*,配置二层专线用户接入类

型。

或执行命令access-typelayer3-leased-lineuser-nameusernamepassword

[bas-interface-namename\default-domainauthenticationdomain-name\

accounting-copyradius-serverradius-name|nas-port-typetype]*，配置三层专线用户接入类

型。

在设置BAS接口的用户接入类型时，还可以一起设置和该种用户类型相关的业务属性，这

些属性也可以在后续的配置中逐项配置。

对于己经被Eth-Trunk接口包含的以太网接口，不能配置其用户接入类型，而只能配置

相应的Eth-Trunk接口。

有用户在线时，只有当用户类型是专线用户时;可以在线修改BAS接口的用户接入类

型，其他情况不能修改。

当用户类型配置为专线用户后，ME60立即对该专线用户进行认证。

□当接口下配置有IP地址时，只能将用户接入类型设置为三层专线用户。

□如果BAS接口为GE或Eth-Trunk子接口，当需要将用户接入类型设置为三层专线用户

时，首

先必须在子接口下配置一个用户侧VLAN（且只能配置一个）。

3配置用户认证方法

请在ME60上进行以下配置。

步骤1执行命令system-view,进入系统视图。

步骤2执行命令interface进入接口视图。

步骤3执行命令bas,进入BAS接口视图。

步骤4执行命令authentication-method{{ppp|dotlx|{web|fast}}*|bind},配置用户

认证方法。

----结束

只有接入用户类型为二层用户的BAS接口可以设置其认证方法。各种认证方法可以组合使

用，但有以下的约束关系：

□Web认证和快速认证互斥；

□绑定认证和其他认证方式都互斥。

缺省情况下，BAS接口的认证方法为PPP

4设置用户数限制（可选）

请在ME60上进行以下配置。

步骤1执行命令system-view,进入系统视图。

5配置BRAS接入

QuidwayME60

配置指南-BRAS业务

5-20华为技术有限公司文档版本03（2008-02-01）

步骤2执行命令interface加fe加ce-（ype进入接口视图。

步骤3执行命令bas,进入BAS接口视图。

步骤4执行命令access-limit〃〃"?如广，设置接口级用户数限制。

或执（彳亍命令access・limituser-number[start-vlanstart-vlan[end-vlanend-vlan]

[qinqqinq-vlan]],设置VLAN级用户数限制。

•一结束

缺省情况下，BAS接口未设置用户数限制。

5指定域（可选）

请在ME60上进行以下配置。

步骤1执行命令system-view,进入系统视图。

步骤2执行命令interfaceinle®ce-typeimerface-number,进入接口视图。

步骤3执行命令bas,进入BAS接口视图。

步骤4执行命令default・domainpre・authenticationdona力-〃〃相e,指定认证前缺省域。

或执行命令default。domainauthentication[force|replace]domain-name,指定认证缺省域。

如果用户认证时未输入域名，ME60默认其属于认证缺省域。设置认证缺省域可指定force

和replace参数。

□force参数表示不管用户认证时所带域名是什么，都强制转换到所设置的认证缺省域，

使用该域的策略进行认证和授权，但用户名中的域名不发生改变。

□replace参数表示强制转换到所设置的认证缺省域，同时用户名中的域名也发生变化，

强制替换成设置的认证缺省域名。

缺省情况下，BAS接口的认证缺省域为default1。

6配置BAS接口附加功能（可选）

请在ME60上进行以下配置。

步骤1执行命令system-view,进入系统视图。

步骤2执行命令interfaceinierface-typeinterface-number,进入接口视图。

步骤3执行命令bas,进入BAS接口视图。

步骤4执行命令arp・proxy,启用ARP代理功能。

或执行命令dhcp・broadcast,启用DHCP广播功能。

或执行命令accounting-copyradius-serverradius-name,启IB计费报文抄送功能。

或执行命令ip・trigger,启用IP报文触发上线功能。

或执行命令arp・trigger,启用ARP报文触发上线功能。

或执行命令multicastcopyby-session,启用按用户复制组播报文功能。

或执行命令dotlxauthenticationtrigger,启用802.IX认证触发功能。

--结束

ARP代理功能

ARP代理功能用于同一BAS接口下的用户互访，因为在ME60同一接口下的用户按

VLAN/PVC严格隔离，要实现用户互访必须打开BAS接口的ARP代理开关。

只有在BAS接口的接入用户类型设置为二层用户和二层专线用户的情况下，才可以配置

BAS接口的ARP代理功能。

ARP代理的开关只对相同BAS接口的ARP报文进行控制，其他的情况ARP代理的开关都

是打开的，无法关闭。

缺省情况下，同一BAS接口相同VLAN/PVC下的ARP代理功能关闭。

DHCP广播功能

通常情况下，BAS接口的DHCP报文是采用单播方式向用户进行发送的，但是在某些特

殊情况下可能需要对DHCP报文进行广播，此时需要打开BAS接口的DHCP广播开关。

缺省情况下，BAS接口的DHCP广播功能关闭。

计费报文抄送功能

计费报文抄送是指在计费过程中，将计费信息同步发送给两台RADIUS服务器，并分别等

待回应的功能。

计费报文抄送功能主要在需要多处保存原始计费信息的场合使用（如多运营商共同组网）。

在这种情况下，计费报文需要同步发送给两台RADIUS服务器，在后续的结算中作为原始

计费信息。

缺省情况下，BAS接口的计费报文抄送功能关闭。

IP报文触发上线功能

1P报文触发上线功能是指静态用户通过发送IP报文触发认证过程的功能。

缺省情况下，BAS接口的IP报文触发上线功能关闭。

ARP报文触发上线功能

ARP报文触发上线功能是指用户通过发送ARP报文触发认证过程的功能。

缺省情况下，BAS接口的ARP报文触发上线功能关闭。

按用户复制组播报文功能

通常情况下,ME60收到某个组播组的组播报文后，只会向每个物理端口复制一份组播报文,

二层设备再将组播报文复制给该组播组的每个用户。

如果二层设备不具备IGMPSnooping功能，无法识别组播组用户，则需要在ME60的接口

上启用按用户进行组播复制的功能，由ME60直接将组播报文复制给用户。

缺省情况下，BAS接口的按用户复制组播报文功能关闭。

802.IX认证触发功能

802.IX认证触发功能是指ME60探测到802.1X用户上线后，主动向用户发起认证请求

的功能。

缺省情况下，BAS接口的802.1X认证触发功能关闭。

下面的配置范例为PPP0E接入的用户侧端口配置：

interfaceGigabitEthernetl/0/3.805

pppoe-serverbindVirtual-Template1

［绑定PPP模板，确定该端口使用PPPOE］

mtu1524

descriptionTo-NanShan-HW-MA5300-User

user-vlan2561000QinQ805

［这个命令就是终结正常的PPPOE拨号用户报文，内层标签是256-1000,外层标签是805］

bas

access-typeIayer2-subscriberdefault-domainauthenticationdial

［BAS下的这条命令把PPPOE用户作为二层拨号用户，缺省的认证域为DIAL域，使用该

域中的认证方法、QOS模板等定义的参数］

2.2.3地址池的配置

地址将会被用户域引用，用来为用户分配IP地址，并向拨号用户提供网关、DNS等参数。

地址池可以配置多个，ME60会自动循环向后使用。配置范例如下：

ippooldiallocal

gateway

section054

excluded-ip-address

conflict-ip-address87

dns-server8

dns-server8secondary

［定义地址池，包括网关，可分配地址范围，不能被分配的地址以及DNS等参数，地址池

会被后面的域所引用，以给用户分配地址］

2.2.4VLAN及QINQ接口配置

配置VLAN和QinQVLAN需要进入相应端口配置模式下进行，大致分为如下几类：

1、普通固定IP业务VLAN配置及绑定

interfaceGigabitEthernetl/0/3.100

descriptionTo-NanShan-S6503

user-vlan100

［这条命令指名该端口终结带100这个单层标签的报文］

bas

access-typeIayer2-subscriberdefault-domainauthenticationwangguan

authentication-methodbind

［该端口下面是网管下挂的S6503交换机。ME60把它当作一个静态