ME60维护手册范本

Bras ME60 维护手册 2016 年 12 月  目 录 一、设备配置脚本........................................................................................................ 2 二、新设备（用户）开局脚本.................................................................................... 9 2.1 汇聚/接入交换机开局 ...................................................................................................... 9 2.2 配置纯 Portal 拨号业务 ................................................................................................. 10 2.3 配置静态 IP 业务（绑定用户 IP） ............................................................................... 11 2.4 配置静态 IP 业务（不绑定用户 IP） ........................................................................... 12 2.5 配置 Portal 拨号业务+固定 IP ...................................................................................... 13 2.6 配置 Portal 拨号业务（绑定用户 IP） ......................................................................... 14 三、维护命令.............................................................................................................. 15 3.1.1 查看域 ............................................................................................................................. 15 3.1.2 查看域用户状态 ............................................................................................................. 16 3.1.3 查看网络联通性 ............................................................................................................. 16 3.1.4 查看总用户数 ................................................................................................................. 16 3.1.5 强制某用户下线 ............................................................................................................. 17 3.1.6 查看地址池占用率 ......................................................................................................... 17 3.1.7 查用巡检命令 ................................................................................................................. 17  一、 设备配置脚本 设备配置较多,仅列出维护相关部分 dis cur sysname JRZK-ME60 radius-server group wgyxy radius-server authentication 192.168.100.100 1812 weight 0 radius-server accounting 192.168.100.100 1813 weight 0 radius-server shared-key hwme60 radius-server nas-ip-address 192.168.100.1 radius-server attribute translate undo radius-server user-name domain-included # radius-server authorization 192.168.100.100 shared-key hwme60 # # acl number 6000 rule 20 permit tcp source user-group portal destination-port eq rule 25 permit tcp source user-group portal destination-port eq 8080 rule 30 permit tcp source user-group portal destination-port eq 801 rule 35 permit tcp source user-group portal destination-port eq 802 rule 40 permit tcp source user-group portal destination-port eq 803 rule 45 permit tcp source user-group portal destination-port eq 804 rule 50 permit tcp source user-group portal destination-port eq 443 # acl number 6001 rule 5 permit ip source user-group portal destination ip-address 192.168.100.100 0 rule 10 permit ip source user-group portal destination ip-address 127.0.0.1 0 rule 15 permit ip source ip-address 192.168.100.100 0 destination user-group portal rule 20 permit ip source ip-address 127.0.0.1 0 destination user-group portal rule 25 permit ip source ip-address 10.10.10.0 0.0.1.255 destination user-group portal rule 30 permit ip source user-group portal destination ip-address 10.10.10.0 0.0.1.255 rule 35 permit ip source ip-address 10.19.0.0 0.0.0.255 destination user-group portal rule 40 permit ip source user-group portal destination ip-address 10.19.0.0 0.0.0.255 rule 45 permit ip source ip-address 10.3.1.0 0.0.0.255 destination user-group portal rule 50 permit ip source user-group portal destination ip-address 10.3.1.0 0.0.0.255 rule 55 permit ip source ip-address 202.97.224.68 0.0.0.1 destination user-group portal rule 60 permit ip source user-group portal destination ip-address 202.97.224.68 0.0.0.1  rule 65 permit ip source ip-address 101.7.8.9 0 destination user-group portal rule 70 permit ip source user-group portal destination ip-address 101.7.8.9 0 # acl number 6002 rule 30 permit ip source user-group portal destination ip-address any rule 35 permit ip source ip-address any destination user-group portal # # ip pool 3jiao_ap_dong bas local gateway 10.10.31.1 255.255.255.0 section 0 10.10.31.2 10.10.31.254 excluded-ip-address 10.10.31.2 10.10.31.9 dns-server 202.97.224.68 202.97.224.69 # ip pool 3jiao_ap_xi bas local gateway 10.10.30.1 255.255.255.0 section 0 10.10.30.2 10.10.30.254 excluded-ip-address 10.10.30.2 10.10.30.9 dns-server 202.97.224.68 202.97.224.69 # ip pool guanli bas local gateway 10.11.255.254 255.255.0.0 section 0 10.11.0.1 10.11.255.253 excluded-ip-address 10.11.0.1 10.11.255.253 # ip pool portal bas local gateway 10.50.0.1 255.255.0.0 section 0 10.50.0.2 10.50.255.254 excluded-ip-address 10.50.100.100 dns-server 202.97.224.68 202.97.224.69 # # aaa local-user huawei password irreversible-cipher $1a$:a(TQ#W

1.定义一个管理 IP 地址池： ip pool guanli-zhongqu-11 bas local gateway 10.0.11.254 255.255.255.0 section 0 10.0.11.1 10.0.11.253 excluded-ip-address 10.0.11.1 10.0.11.253 2.在管理域中加入此地址池： aaa domain guanli ip-pool guanli-zhongqu-11 3.在 Bras 口上终结此 VLAN interface Eth-Trunk1.2 user-vlan 11 user-vlan 11 qinq 1011 4.定义静态 IP 用户（交换机） static-user 10.0.11.1 10.0.11.252 gateway 10.0.11.254 interface Eth-Trunk1.2 vlan 11 qinq 1011 domain-name guanli detect static-user 10.0.11.253 10.0.11.253 gateway 10.0.11.254 interface Eth-Trunk1.2 vlan 11 domain-name guanli detect  2.2 配置纯 Portal 拨号业务 场景：假定新建一套中区 11 号楼的汇聚和接入交换机，其外层 VLAN 为 1011，层 1xx 为一楼交换机，2xx 为二楼交换机，依次类推。

如果此 Portal 业务需要为其新分配段 IP，则需要执行以下 1-3 的操作，如果与现有业务相同，可直接进行第 3 步 1.定义一个管理 IP 地址池： ip pool new-yewu bas local gateway 10.2.0.1 255.255.255.0 section 0 10.2.0.1 10.2.255.254 2.在新建的域中加入此地址池： aaa domain new-yewu0 ip-pool new-yewu dns primary-ip 172.16.17.23 user-group portal web-server 172.16.6.6 web-server url 172.16.6.6/index_3.html web-server url-parameter domain new-yewu authentication-scheme radius accounting-scheme radius value-added-service account-type radius jrzk radius-server group jrzk user-group inside 3.在 Bras 口上终结此 VLAN interface Eth-Trunk1.x user-vlan 101 148 qinq 1001 user-vlan 201 248 qinq 1011 bas # access-type layer2-subscriber default-domain pre-authentication new-yewu0 authentication new-yewu authentication-method web arp-trigger 注意：以上为新业务的配置方法，如果是现有业务，以寝室 Portal 为例，仅需要执行第 3步，见下： interface Eth-Trunk1.1 user-vlan 101 148 qinq 1001 user-vlan 201 248 qinq 1011  2.3 配置静态 IP 业务（绑定用户 IP） 场景：某个实验室的主机 IP 地址手动配置为 10.20.30.0/24，网关为 10.20.30.1，对其中部分主机要求地址绑定（如某台主机只能配置成 10.20.30.100） 。

1.定义一个 IP 地址池： ip pool lab1 bas local gateway 10.20.30.1 255.255.255.0 section 0 10.20.30.2 10.20.30.253 excluded-ip-address 10.20.30.2 10.20.30.253 2.在新建域中加入此地址池： aaa domain lab1 ip-pool lab1 3.在 Bras 口上终结此 VLAN interface Eth-Trunk1.x user-vlan 2016 bas access-type layer2-subscriber default-domain authentication lab1 authentication-method bind arp-proxy ip-trigger arp-trigger # 4.定义静态 IP 用户 static-user 10.20.30.2 10.20.30.254 gateway 10.20.30.1 interface Eth-Trunk1.x vlan 2016 domain-name lab1 detect static-user 10.20.30.100 10.20.30.100 gateway 10.20.30.1 interface Eth-Trunk1.x mac-address xxxx.xxxx.xxxx domain-name guanli detect  2.4 配置静态 IP 业务（不绑定用户 IP） 场景：某个实验室的主机 IP 地址手动配置为 10.20.30.0/24，网关为 10.20.30.1。

1.为子网新建子接口： interface Eth-Trunk1.2016 vlan-type dot1q 2016 ip address 10.20.30.1 255.255.255.0 2.5 配置 Portal 拨号业务+固定 IP 场景：某个办公室，两个领导需要固定 IP（免认证拨号） ，其余员工为 Portal 认证上网 IP 段为 10.20.30.0/24，网关为 10.20.30.1，领导 IP 为 10.20.30.100 和 10.20.30.200. Portal 拨号业务配置方法与 2.2 小节相同，不再重复本节在已配置 Portal 拨号业务的基础上，增加固定 IP 功能 1.修改原有 IP 地址池： ip pool office bas local gateway 10.20.30.1 255.255.255.0 section 0 10.2.0.1 10.2.255.254 excluded-ip-address 10.20.30.100 excluded-ip-address 10.20.30.200 2.新建一个名为 guding 的域： aaa authentication-scheme pppoe authentication-mode none accounting-scheme pppoe accounting-mode none domain guding authentication-scheme pppoe accounting-scheme pppoe 2.静态绑定领导地址 IP： static-user 10.20.30.100 10.20.30.100 gateway 10.20.30.1 interface Eth-Trunk1.x vlan x domain-name guding detect static-user 10.20.30.200 10.20.30.200 gateway 10.20.30.1 interface Eth-Trunk1.x vlan x domain-name guding detect 2.6 配置 Portal 拨号业务（绑定用户 IP） 场景：某个实验室，代理机需要 DHCP 获取固定的 IP 地址，代理机可通过 Portal 认证来控制学生机是否能上网。

IP 段为 10.20.30.0/24，网关为 10.20.30.1，代理机 IP 为 10.20.30.100. Portal 拨号业务配置方法与 2.2 小节相同，不再重复本节在已配置 Portal 拨号业务的基础上，介绍代理机 IP 绑定功能 1.修改原有 IP 地址池： ip pool office bas local gateway 10.20.30.1 255.255.255.0 section 0 10.20.30.2 10.20.30.254 static-bind ip-address 10.20.30.100 mac-address xxxx.xxxx.xxxx  三、 维护命令 3.1.1 查看域 [ME60] dis domain ------------------------------------------------------------------------------ Domain name State CAR Access-limit Online BODNum RptVSMNum ------------------------------------------------------------------------------ default0 Active 0 152576 24 0 0 default1 Active 0 152576 0 0 0 default_admin Active 0 152576 2 0 0 portal Active 0 152576 105 0 0 guanli Active 0 152576 110 0 0 guding Active 0 152576 15 0 0 tiyuguan Active 0 152576 2 0 0 waijiao Active 0 152576 17 0 0 zhulou Active 0 152576 12 0 0 tiyuguan0 Active 0 152576 0 0 0 waijiao0 Active 0 152576 5 0 0 zhulou0 Active 0 152576 4 0 0 duomeiti0 Active 0 152576 1 0 0 duomeiti Active 0 152576 1 0 0 3jiao_ap_xi Active 0 152576 0 0 0 ------------------------------------------------------------------------------ 左侧一列为本台 Bras 上定义的域，每个域按其名称分别对应着一种业务，标黄的一列为当前的用户数。

 3.1.2 查看域用户状态 display access-user domain duomeiti ------------------------------------------------------------------------------ UserID Username Interface IP address MAC Vlan IPv6 address Access type ------------------------------------------------------------------------------ 20802 19991003 Eth-Trunk1.406 10.7.0.239 0024-0126-d6b5 406/- - IPOE ------------------------------------------------------------------------------ 当前这个域仅有一个用户，其用户信息如下： 用户 ID：20802（每次用户上线后，系统部生成，用于跟踪用户） 。

账号：19991003（Portal 拨号使用的账号） vlan：层 vlan 为 406，无外层 vlan 用户上来的接口：Eth-Trunk1.406 用户获取的 IP 地址：10.7.0.239 用户的 MAC 地址：0024-0126-d6b5 还可以基于以上信息查看用户的详细信息： display access-user user-id 20802 根据用户 ID 查看用户状态 display access-user username 19991003 根据用户账号查看用户状态 display access-user ip-address 10.7.0.239 根据用户 IP 查看用户状态 display access-user ip-address 10.7.0.239 根据用户 IP 查看用户状态 display access-user mac-address 0024-0126-d6b5 根据用户 MAC 查看用户状态 3.1.3 查看网络联通性 由于 Bras 当前是大部分业务的网关，因此网络的连通性，可以在 Bras 上使用特定业务的源IP 地址去测试。

例如：寝室的 IP 端是 10.0.0.0/8，服务器区的 IP 端是 20.0.0.0 测试寝室到服务器区的连通性可以带着寝室网段的 IP 作为源 IP 去 ping 某台服务器： ping –a 10.0.0.1 20.20.20.20 (20.20.20.20 是一台服务器) 3.1.4 查看总用户数 dis access-user online-total-number  3.1.5 强制某用户下线 aaa cut access-user user-id 20802 基于用户 ID 将某个用户踢下线 cut access-user ip-address 10.7.0.239 基于用户 IP 地址将其踢下线 也可基于 MAC 地址、VLAN 信息不再重复 3.1.6 查看地址池占用率 display ip pool all used 3.1.7 查用巡检命令 display current-configuration display version display cpu-usage display cpu-monitor information all display memory-usage display memory-monitor information all display fan display power display voltage display temperature display health display alarm statistics display alarm active display alarm history display logbuffer display interface X display int brief display ospf peer brief display bgp peer display ip routing-table statistics display clock display startup display device display device pic display switchover state 具体每种命令的用法，请搜索配置手册中的命令参考部分。