RedbackSE8日常维护手册.docx

RedbackSE800日常维护手册书目1基础原理介绍41.1 pppoe原理介名04PPPoE协议概述4PPPoE的工作原理4PPPoE的特点5PPPoE在BAS上的实现6的效率6与VLAN的结合6对多业务选择的支持71.1.2.4PPPoE对组播的支持71.1.3pppoe技术总结81.2qinq介绍91.1.1 91.1.2 QinQ的基本原理91.1.3 QinQ对其它特性的影响103SE800的标准配置：113.1SE800CLI结构概述和一些基本参数配置Il3.2SE800在全局配置下的相关配置Il3. 2.1在全局模式下设置机器时钟Il4. 2.2在Config模式下设置系统名称115. 2.3在COnfig模式下启用多COnteXt功能116. 2.4在全局模式下启用COnteXt域间路有功能117. 2.5在全部的COnteXt和domain中广播PPPOC恳求包128. 2.6让se800在出来PPPoe广播包时结束各种服务名称123.3context的具体配置121. 进入local配置.模式123. 3.2配置远程登陆用户名及相应的密码124. 全局密码125. ssh服务126. interface接口127. 3.6配置OSPf协议138. 3.7Ippool的配置13定义用户的缺省属性133.4 认证参数的具体配置143.4.1 定义全局参数的配置143.4.2 在IOCal中相关radius服务器的具体配置143.4.3 局认证的ConteXt的radius相关配置143.4.4 样下线后多长时间能够上网143.5 物理端口的配置153. 5.1端口的基本配置154. interfacevlan的酉己置155. 5.3pppoe拨号VIan的配置156. 5.4qinqvlan的配置153.6 qos的相应配置164redback与cisco7609和6509的具体配置164.1 运用qinq的必要性164.1.1 一个用户一个VIan的需求164.1.2 用户帐户平安角度的需求164.27609与se800相应的qinq配置171.1.1 测试拓朴图171.1.2 测试条件描述171.1.3 7609的具体配置步骤171.1.4 SE800对应7609qinq的相应配置步骤194.3 6509与se800相应的qinq配置19432在6509上相应的Vlan配置检查吩咐204.3.3SE800对应6509qinq的相应配置步骤204.4 配置7609和6509须留意的一些问题205SE800日常维护215. 1外观介绍215.2 常用到的管理维护吩咐22硬件维护吩咐：225.2.2日志检查27端口流量及错误告警29CPlJ利用率29在线用户数30和RadiusServer的通信315.2.7本机数据备份335.2.8远程数据备份34查看CraSh文件34检查机器是否重启345.3 如何合理的配置系统355.3.1 SE800对VLAN和PVC的支持实力及规划建议355.3.2 VLAN规戈U建议（qinqvlan例外）355.3.3 ConteXt以利于维护和管理365.4 故障诊断361基础原理介绍1.1 pppoe原理介绍近年来，网络数据业务发展快速，宽带用户呈爆炸式的增长，运营商在采纳xDSL,LAN,HFC,无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，特别关切如何有效地完成用户的管理，PPPoE就是随之出现的多种认证技术中的一种。1.1.1 PPPoE协议概述1.1.1.1 PPPoE的工作原理PPPoE(PPPoverEthemeO是在以太网上建立PPP连接，由于以太网技术特别成熟且运用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理限制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采纳。PPPoE建立过程可以分为DiSCoVery阶段和PPP会话阶段。Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符SessionID,同时获得对方点到点的连接信息；PPP会话阶段执行标准的PPP过程0一个典型的Discovery阶段包括以下4个步骤：(1)主机首先主动发送广播包PADI找寻接入服务器，PADl必需至少包含一个服务名称类型的TAG,以表明主机所要求供应的服务。(2)接入服务器收到包后假如可以供应主机要求01234567890123456789012345678901以太网类=Ox8863/8864版本(Ver)类型(TyPe)编码(CODE)会话ID(SessionID)长度(Length)净荷(PayIoad)(3)主机在回应PADo的接入服务器中选择一个合适的,并发送PADR告知接入服务器，PADR中必需声明向接入服务器恳求的服务种类。(4)接入服务器收到PADR包后起先为用户安排一个唯一的会话标识符SeSSionID,启动PPP状态机以打算起先PPP会话，并发送一个会话确认包PADS。主机收到PADS后，双方进入PPP会话阶段。在会话阶段，PPPOE的以太网类域设置为0x8864,CoDE为OXo0,SeSSiOnlD必需是DiSCoVery阶段所安排的值。PPP会话阶段主要是LCP、认证、NCP3个协议的协商过程，LCP阶段主要完成建立、配置和检测数据链路连接，认证协议类型由LCP协商(CHAP或者PAP),NCP是一个协议族，用于配置不同的网络层协议，常用的是IP限制协议(IPCP),它负责配置用户的IP和DNS等工作。PADT包是会话中止包，它可以由会话双方的随意一方发起，但必需是会话建立之后才有效。1.1.1.2 PPPOE的特点PPPoE不仅有以太网的快速简便的特点，同时还有PPP的强大功能，任何能被PPP封装的协议都可以通过PPP。E传输，此外还有如下特点：(I)PPPoE很简洁检查到用户下线，可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计，计费方式敏捷便利。(2)PPPoE可以供应动态IP地址安排方式，用户无需任何配置，网管维护简洁，无需添加设备就可解决IP地址短缺问题，同时依据安排的IP地址，可以很好地定位用户在本网内的活动。(3)用户通过免费的PPPoE客户端软件(如EnterNet),输入用户名和密码就可以上网，跟传统的拨号上网差不多，最大程度地持续了用户的习惯，从运营商的角度来看，PPPoE对其现存的网络结构进行变更也很小。DSLAM是ADSL汇聚设备，其内核采纳ATM或IP但上联口为以太网口，BAS是局端实现PPPoE功能的接入服务器，它终结由用户侧发起的PPPOE进程。下行的以太帧从IP城域网经路由器送到BAS,被力口上PPP。E的头后送到DSLAM封装成AAL5帧，经过交叉模块发送到ADSLModem,由其完成AAL5帧重组并解出以太帧发送到客户端，客户端从PPPoE包中取出IP数据包。上行的PPPoE包在ADSLModem中封装成AAL5帧，由ATM信元传输到局端的DSLAM,DSLAM负责终结ATM,重新组合出PPPoE包，并通过设好的PVC(永久虚电路)传送到BAS处理。从上面可以看出，PPP。E将PPP承载到以太网之上，实质是在共享介质的网络上供应一条逻辑上的点到点链路，对用户而言，在DSLAM和ADSLModem之间的ATM传输是透亮的，假如将中间的DSLAM和ADSLModem换成有线电视的接入设备,就是典型的HFC接入，BAS对PPPoE包的处理方式不变。1.1.2 PPPoE在BAS上的实现PPPoE拨号软件在应用中已经很成熟(WindOWSXP中自带),下面重点探讨PPPoE在接入服务器BAS中的实现方式。1.1.2.1 PPPoE的效率从PPPoE协议模型可以看出，BAS汇聚了用户的全部数据流,它必需将每一个PPPoE包都拆开检查处理，这在很大程度上是沿袭了传统的PPP处理的方式，虽然有很好的平安性，但一旦用户很多，数据包数量很大，解封装速度就须要很快，BAS很大的精力花在检测用户的数据包上，简洁形成接入的“瓶颈”。为此，在BAS的硬件结构上可以采纳分布式网络处理器(NP)和ASlC芯片设计。网络处理器是特地针对电信网络设备而开发的专用处理器，它有一套特地的指令集，用于处理电信网络的各种协议和业务，可以大大提高设备的处理实力。同时，ASIC芯片转发数据包时接近硬件的转发性能，远非CPU软件方式可比，采纳这种方式将PPPoE数据流的处理与转发分开，工作效率大大提高。此外在软件系统结构上还应当与其他技术相结合，更好地发挥PPPoE的性能。1.1.2.2 PPPoE与VLAN的结合VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地划分成一个个不同的网段，从而实现虚拟工作组的技术。划分VLAN的目的，一是提高网络平安性，不同VLAN的数据不能自由沟通，须要接受第三层的检验；二是隔离广播信息，划分VLAN后，广播域缩小，有利于改善网络性能，能够将广播风暴限制在一个VLAN内部。PPPoE是一个客户端/服务器协议，客户端须要发送PADl包找寻BAS,因此它必需同BAS在同一个广播式的二层网络内，与VLAN的结合很好地解决了这方面的平安隐患。此外通过将不同业务类型的用户安排到不同的VLAN处理，可以敏捷地开展业务，加快处理流程，当然VLAN的规划必需在二层设备和BAS之间统一协调。BAS收到上行的PPPoE包后，首先判别VLANID的所属类别，假如是一般的拨号用户，则确定是DiSeOVery阶段还是会话阶段的数据包，并严格依据PPPOE协议处理。在会话阶段，依据不同的用户类型从不同的地址池中向用户安排IP地址，地址池由上层网管配置。假如是已经通过认证的用户的数据包，则依据该用户的服务类型处理，比如，假如是本地认证的拨号用户，且对方也申请有同样的功能，则干脆由本地转发。假如是专线用户，则不用经过PPPoE困难的认证过程，干脆依据用户的VLANID便可进入专线用户处理流程，接入速度大大提高。此外为了统一网管，在BAS与其他设备之间须要通信，这些数据包是内部数据包，也可依据VLANlD来辨别。对于下行数据，由于BAS负责安排和解析用户的IP,兼有网关的功能，它收到数据包的目的IP是用户的，因此以IP为索引查找用户的信息比依据MAC要便利得多，这一点与一般的交换机有所不同，具体过程跟上行处理差不多。1.1.23PPPoE对多业务选择的支持多业务选择指的是用户通过一条终结到BAS的PPP连接来自主地选择后台网络运营商所供应的多种业务。之所以要支持多业务的选择，一方面是因为各种业务的具体实现在技术上的侧重点是不同的，对网络性能的要求也不尽相同，以前实行的固定安排的方式特别不便；另一方面，从网络应用的发展看，网络内容服务供应商ICP与网络接入商ISP的分别是必定趋势，在接入汇聚侧，ISP必需严格保证将用户选择的业务流转发到相应的ICP中去。目前采纳的方法是用户先在PPPoE拨号软件中选择相应的业务，然后对用户进行业务授权确认，最终激活BAS内部相应的处理模块。但是采纳这种方式，用户只能知道业务的名字，无法直观地、全面地获知BAS供应的各种业务类型，特殊是在新业务的开展上特别困难，有很大的局限性。因此可以将BAS与后台业务选择网关及RADIUS服务器相协作，实行先认证后选择业务的方式，具体操作如下：(1)主机发送PADl找寻BAS,PADl中包含一个服务名类型的TAG,它的值为空，表示该用户可以接受任何类型的服务。(2)BAS收到包后回送PAD0,PADO中包含全部可以供应的服务的TAG,同时，还包含一个服务名为GeneraI的TAG。(3)主机发送PADR。用户选择已知的服务名，也可以选择General服务。(4)BAS收至UPADR包后为用户安排资源，并起先PPP协商过程。在PPP过程中，BAS将用户输入的账号和密码等信息送到RADIUS服务器上认证。(5)通过认证的用户，享受BAS供应的该项服务，但假如选择的是GeneraL则被强制访问与BAS直连的服务选择网关。后台的服务选择网关是一台具有WebSerVei功能的服务器，用户可以通过Web的交互式界面得到可选择业务的相关信息(包括费用、带宽等)，同时显示该用户账号对应的信息。(6)用户选择相应的业务，同时服务选择网关会定义各种用户的业务范围和操作权限。(7)服务选择网关激活接入服务器内部相应的业务模型实现该业务。以上方式是严格依据PPPOE协议执行的，与当前流行的拨号软件完全兼容，假如用户对其他的业务根本不感爱好而对已申请的业务特别熟识，也不影响用户的习惯。从BAS的角度考虑，PPPoE的操作流程也没有什么变更，只是多添了一种服务类型而己。假如运营商当前没有服务选择网关，可以通过网管配置，在对PADl包的回应时不包含General服务就可以了。对于运营商来说，采纳以上方式不仅大大提高了接入用户操作的透亮度，还可以起到业务门户的作用，为下一步的服务扩展供应空间，而且从宽带接入网以后发展的趋势来看，按需安排与业务类型相应的带宽和QoS是必定的，PPPoE的这种业务选择运营模式是今后业务选择的发展方向。1.1.2.4 PPPoE对组播的支持PPPoE本身是一个点到点的协议，每一个用户与BAS之间都有一条PPP的链接，用户与BAS之间是通过这条链路经二层设备以单播的形式传输数据。但是随着网上视频业务的不断发展，人们对带宽的需求越来越大，PPPoE对组播的支持显得特别重要。PPPoE所支持的组播协议通常指的是二层组播协议IGMPproxy或IGMPSnooping,实行的基本方法是对每个组播数据包分组传送，下面分析这两种协议的实现方式。A: IGMPSnoopingIGMPSnooping是靠侦听用户与路由器之间通信的IGMP报文维护组播地址和VLAN的对应表的对应关系,它将同一组播组的活动成员映射为一个VLAN,在收到组播数据包后，仅向该组播组所对应的VLAN成员转发。主要操作流程如下：(1)主机与BAS进行PPPoE协商，通过PPPOE认证。(2)主机向路由器发送IGMP成员报告包，BAS监听到该包，并从PPPoE数据包中得到组播组的地址，将该用户添加到对应的VLAN,假如该用户是组播组的第一个用户，则为这个组播组产生一个组播条目，并将该报文转发至上层路由器以更新组播路由表。(3)BAS收到路由器的组播数据报文时,依据组播MAC地址和组播IP地址的对应关系，找至U对应的VLAN,然后将数据包封装成PPPOE的会话包，向VLAN内的成员转发。(4)当收到来自主机的申请离开组播组的包时，BAS把收到该包的端口从相应的VLAN中删除，若该用户是组播组最终一个用户(此时VLAN为空)，则把该VLAN删除，并把该包内容通过上行端口转发出去。IGMPSnooPing的规则比较简洁，下行方向透传查询包，上行方向依据须要转发加入或离开包，但要求BAS必需有3层提取功能，它对于主机和路由器是透亮的。B: IGMPProxyIGMPProxy是靠拦截用户和路由器之间的IGMP报文建立组播表，Proxy设备的上联端口执行主机的角色，下联端口执行路由器的角色。下面是简要流程：主机与BAS进行PPPoE协商，通过PPPoE认证。(2)上联端口执行主机的角色，响应来自路由器的查询，当新增用户组或者某组最终一个用户退出时，主动发送成员报告包或者离开包。(3)下行方向的业务包依据组播表进行转发。(4)下联端口执行路由器的角色，完全依据IGMPV2中规定的机制执行，包括查询者选举机制，定期发送通用查询信息，收到离开包时发送特定查询等。IGMPPrOXy在两个端口分别实现不同的功能，工作量相对较大，其优点是当网络中没有路由器时，IGMPProxy设备可以起到查询者的作用，而且假如要扩展组播路由功能，Proxy比SnOOPing便利。考虑到BAS更制PPPoE多播数据对底层设备造成的巨大压力，而且当前的交换机和部分DSLAM(尤其是以IP为内核的DSLAM)已经起先支持二层组播,所以从发展的角度看采纳IGMPProxy更好一些。1.1.3 pppoe技术总结采纳NP的硬件结构以及PPPoE÷VLAN的设计思想，大大提高了PPPoE的效率、平安性和可管理性，而增加PPPoE多业务选择和组播业务的支持，向用户供应优质敏捷的服务，将为正在蓬勃发展的宽带建设注入新的活力。1.2 qinq介绍1.2.2 概述Internet和IP技术的发展为提高企业内部的信息化程度供应了极大的便利。对于企业来说，实现不同地点网络的内部互联有两种选择，一种是建立自己的专用网络，但对于广阔的中小企业来说，专网方式昂扬的费用难以承受。另一种方式是虚拟专用网络，即VPN方式。VPN是中小企业从自建专网向利用运营网络的重要途径。通过部署VPN,可利用广泛覆盖、高带宽的骨干运营网络来实现企业网的互连，可为企业节约大量的建设费用。传统的IPVPN技术包括GRE/IPSec、L2TP等，主要采纳的网络设备是路由器。近年来，随着三层交换机的不断成熟和大量应用，很多企业网和小型城域网用户都倾向于运用三层交换机通过二层Vlan透传的方式来搭建企业的VPn网，与路由器相比，三层交换机能够供应更高的转发速率且具有更加优越的性价比。QinQ是对802.IQ的扩展，其核心思想是将用户私网VLANtag封装到公网VLANtag上，报文带着两层tag穿越服务商的骨干网络，从而为用户供应一种较为简洁的二层VPN隧道。其特点是简洁而易于管理，不须要信令的支持，仅仅通过静态配置即可实现，特殊适用于小型的，以三层交换机为骨干的企业网或城域网。1.2.3 QiilQ的基本原理用户IR的依“免置TE2W-M图1基于802.1Q协议的互联模式备注：图中的Cel为客户交换机，pel为SP的三层交换机。图1为基于传统的802.IQ协议的网络，假设某用户的网络1和网络2位于两个不同地点，并分别通过服务供应商的PEI、PE2接入骨干网，假如用户须要将网络1的VLAN200-300和网络2的VLAN200-300互联起来，那么必需将CE1、PEl>P和PE2、CE2的相连端口都配置为TrUnk属性，并允许通过VLAN200-300,这种配置方法必需运用户的VLAN在骨干网络上可见，不仅耗费服务供应商珍贵的VLANID资源（一共只有4094个VLANID资源），而且还须要服务供应商管理用户的VLAN号，用户没有自己规划VLAN的权利。为了解决上述问题，QinQ协议向用户供应一个唯的公网VLANID,这个特殊的VLANID被称作CUStomerTD,将用户私网VLANtag封装在这个新的CUStomerTD中，依靠它在公网中传播，用户私网VLANID在公网中被屏蔽，从而大大地节约了服务供应商紧缺的VLANID资源，如图2所示°Il HMJ IU)的两“纪者4 Inal ¼ L> 2M> M1 M族连槎Inak 掖VLA> JM *, Trvak LAN X-UMI.-H H*itn Vl、3rd上备俄I献胃为QQ*虏 的俟 2fir FM I、LA、3CEZNr>M<ft 1图2QinQ模式的基本原理在QinQ模式下，PE上用于用户接入的端口被称作用户端口。在用户端口上使能QinQ功能，并为每个用户安排一个CUStonIeLID,此处为3,不同的PE上应当为同一网络用户安排相同的CUStomeLID。当报文从CEl到达PEl时，带有用户内部网络的VLANtag200-300,由于使能了QinQ功能，PE上的用户端口将再次为报文加上另外一层VLANtag,其ID就是安排给该用户的CUStOlneLID。此后该报文在服务供应商网络中传播时仅在VLAN3中进行且全程带有两层VLANtag（内层为进入PEl时的tag,外层为CUStOmCrTD）,但用户网络的VLAN信息对运营商网络来说是透亮的。当报文到达PE2,从PE2上的客户端口转发给CE2之前，外层VLANtag被剥去，CE2收到的报文内容与CEl发送的报文完全相同。PEl到PE2之间的运营商网络对于用户来说，其作用就是供应了一条牢靠的二层链路。可见，运用QinQ组建VPN具有如下特点： 无需信令来维持隧道的建立，通过简洁的静态配置即可实现，免去了繁杂的配置，维护工作。 运营商只需为每个用户安排一个CUStonIeLID,提升了可以同时支持的用户数目；而用户也具有选择和管理VLANID资源的最大自由度（从1-4096中随意选择）。 在运营商网络的内部，P设备无需支持QinQ功能，即传统的三层交换机完全可以满意需求，极大地爱护了运营商的投资。户网络具有较高的独立性，在服务供应商升级网络时，用户网络不必更改原有的配置。因此，无论是对于运营商还是用户来说，采纳QinQ方式组建vlanVPN都是一种低成本,简便易行，易于管理的志向方式1.2.4 QinQ对其它特性的影响由于在用户接入端口使能了QinQ,导致VPN用户的报文在网络上传播时带有两层VLANtag,此时三层交换机的三层交换功能对于这种特殊的报文失效，因为交换机无法正确地获得报文内携带的IP地址等信息。但我们不必为此担忧，因为VPN报文只在CUStomeLlD对应的VLAN内作二层转发，根本无需运用三层信息进行转发。而对于运营商网络内的其它一般报文，由于属于不同的VLAN,三层转发不会受到影响。在使能QinQ的用户接入端口，仍旧可以运用acl规则对报文进行流分类，流限速，重定向等qosacl操作，这无疑有利于运营商面对不同用户供应不同层次的差别服务。对于用户来说，选择适合自己需求的服务能够节约开支；而运营商也可以借此吸引更广泛的用户对象。3SE800的标准配置：3.1 SE800CLI结构概述和一些基本参数配置SE800吩咐行配置类似CiSCO的CLI,假如有过配置CiSCO路由器的阅历，那么对SE800的配置将很简洁上手。基本的配置思路：建立或进入COnteXt建立业务所需的interface和其它参数，比如路由退出context配置模式一一进入端口配置状态一一指定封装类型一一配置dotlqpvc-绑定业务到电路上全部的业务配置都是基于这个步骤。吩咐行提示符格式：contexthostnaaemode-name#context代表吩咐供应到哪个COnteXthostname代表当前SE800的主机名mode-name代表当前配置模式的名3.2 SE800在全局配置下的相关配置3 .2.1在全局模式下设置机器时钟1ocalxch-qy1-se800#c1ocksetyyyy:mm:dd:hh:mm4 .2.2在config模式下设置系统名称localxch-qyl-se800(config)#systemhostnameword5 .2.3在config模式下启用多context功能localxch-qyl-se800(config)#servicemultiple-contexts6 .2.4在全局模式下启用COnteXt域间路有功能localxch-qyl-se800(config)#serviceinter-contextrouting3.2.5在全部的context和domain中广播pppoe恳求包localxch-qyl-se800(config)ppoeservicesall-domains3.2.6让se800在出来PPPoe广播包时结束各种服务名称localxch-qyl-se800(config)ttpppocservice-nameaccept-all3.3context的具体配置1. 3.1如何进入local配置模式localxch-qyl-se800#configEnterconfigurationcommands,oneperline,'end'toexitlocalxch-qyl-se800(config)#contextlocallocalxch-qyl-se800(config-ctx)#local配置模式3. 3.2配置远程登陆用户名及相应的密码localxch-qyl-se800(config-ctx)#administratortestpasswordtestl23其中test为远程登陆用户名，testl23为用户名test对应的密码4. 3.3设置全局密码localxch-qyl-se800(configctx)#enablepasswordzoo!#macZoO!#nIaC为全局enable密码5. 3.4启用SSh服务由于SE800全部的服务都缺省关闭，像telnet,ftp等等localxch-qyl-se800(config-ctx)ttservicessh6. 3.5定义interface接口在contextlocal定义interface配置如下，如：Iocal-Ioopback,local-qyl12023,local-qyl7609.其中100PbaCk接口不须要邦定到物理端口上就可以生效。A:配置Ioopback接口Iocal-Ioopbacklocalxch-qyl-sc800(config-ctx)ttinterfaceIocal-Ioopbackloopbacklocalxch-qyl-se800(config-if)#localxch-qyl-sc800(config-if)#ipsource-addresstelnetsnmpsshftp(对loopback接口放开telnettssh,snmp等功能)B:配置到12023的interfacelocalxch-qyl-sc800(config-ctx)#interfacelocal-qyll2023localxch-qyl-sc800(config-if)#C:定义到6509的interfacelocalxch-qyl-sc800(config-ctx)#interfacelocal-qyl7609localxch-qyl-sc800(config-if)#3. 3.6配置ospf协议Ospf配置的具体步骤：localxch-qyl-se800(config-ctx)#routeospf1(定义OSPfinstance)localxch-qyl-se800(config-ospf)redistributeconnect把直连路由分布到ospf中去localxch-qyl-se800(config-ospf)redistributestatic把静态路由分布到OSPf中去localxch-qyl-se800(config-ospf)#area374知道area号玛localxch-qyl-se800(config-ospf-area)#interfacelocal-qy112023把接口加入到ospfarea374中去localxch-qyl-se800(config-ospf-if)ttcost10指定此接口的OSPfcost值为10,localxch-qyl-se800(config-ospf-if)ftnetwork-typepoint-to-point指定ospf类型为点到点类型。localxch-qyl-se800(config-ospf-area)ttinterfacelocal-qyl120231ocalxch-qyl-se800(config-ospf-if)#COSt10localxch-qyl-se800(config-ospf-if)network-typepoint-to-point4. 3.7Ippl的配置dialxch-qyl-se800(config-ctx)#interfaceadsl_01multibind(定义ippool接口,肯定要加关键字multibind)dialxch-qyl-se800(config-if)#ipaddress125.40.116.1/22(定义Pool的网关地址)dialxch-qyl-se800(config-if)#ippool125.40.116.0/22(定义pool的地址范围)5. 3.8定义用户的缺省属性dialxch-qyl-se800(config-ctx)ttsubscriberdefault(定义拨号用户的共同属性)dialxch-qyl-se800(config-sub)#ipaddresspooldialxch-qyl-se800(config-sub)ttdnsprimarydialxch-qyl-se800(config-sub)#dnssecondarydialxch-qyl-se800(config-sub)ttpppoeurl1.4 认证弁数的具体配量定义全局参数的配置localse800(config)#aaaglobalauthenticationsubscriberradiuscontextlocal(启用全局认证方式，全部需去全局认证的COnteXt都从1。CaI中去认证服务器认证)localse800(config)#aaaglobalaccountingsubscriberradiuscontextlocal(启用全局认证方式，全部需去全局认证的COnteXt都从IOeal中去计费服务器计费)localse800(config)#aaalast-resortcontextlocal(全部不带domain后缀的用户都到ConIeXtlocal中去认证，但不带后缀的VPdn用户不能到IOCal中去认证)在local中相关radius服务器的具体配置dialxch-qyl-se800(configctx)#radiusserver61.140.4.144keydggnet66(定义认证服务器及认证端口)localse800(config-ctx)#nas-ip-addressinterfaceIocal-Ioopback(定义se800向认证服务器发送认证包的源接口)localse800(configctx)#radiusattributenas-portformatslot-port(给radius服务器送se800的SIOtfport信息)localse800(configctx)#radiusattributenas-port-idformatmodified-agent-circuit-id(给radius服务器送sc800的湎意电总标准的nas-port-id格式)localse800(config-ctx)#aaaauthenticationsubscriberradiuslocal定义用户认证的依次)localse800(config-ctx)#aaaaccountingsubscriberradiuslocalse800(config-ctx)#radiusattributecalling-station-idformatslot-port(定义用户能望省计费中心送正确的calling-station-id格式)localse800(config-ctx)#aaaignore-min-timcout-limit(此条隐含吩咐主要用来限制预付费下线时间。)localse800(config-ctx)#radiusaccountingserver61.140.4.144keydggnet66(定义计费服务器及计费端口和相应的key值)。定义采纳全局认证的context的radius相关配置如contextiptv采纳全局认证方式，在此COnteXt下只须要配置一条认证吩咐iptvse800(config-ctx)ttaaaauthenticationsubscriberglobal配置用户异样下线后多长时间能够上网local(config-ctx)ttpppkeepalivecheck-intervalseconds30response-timeout30data-check1.5 物理端口的配置在se800中，interface,context是三层的概念，而port是二层的概念，把interface绑定到物理POrt上。Interface才能起真正的三层作用。3. 5.1端口的基本配置localxch-qyl-se800#configlocalxch-qyl-se800(config)#porteth6/1进入端口配置模式localxch-qyl-se800(config-port)#descriptionto-qylgsrl2023-l3给端口加描述localxch-qyl-se800(config-port)#noshut把端口打开4. 5.2互连interfacevlan的配置localxch-qyl-se800(config)orteth6/1localxch-qyl-se800(config-port)#encapsulationdotIq(对此端口封装dotlp,不封装dotlq的话，只能bindinterface不能邦定多个interface)localxch-qyl-se800(config-port)#dotlqpvc10(定义COnteXtloCal下与gsr相连的Vlan号为10)1ocalxch-qy1-se800(config-dot1q-pvc)#bindinterfacelocal-qyl12023local(格式：bindinterfaceinterfacenamecontextname,JElocalTlinterfacelocal-qyl12023邦定到ConteXtlocal下)5. 5.3pppoe拨号vlan的配置localxch-qyl-se800(config)orteth6/1localxch-qyl-se800(config-port)#doIlqpvc655encapsulationpppoe指定Vlan655上传的包为封装PPPoe的包。localxch-qyl-se800(