资源描述
安朗(Amnoon)宽带接入服务器用户手册
Amnoon BRAS User′s Manual
广州安朗通信科技有限公司
Guangzhou Amnoon Communication Tech. Co. Ltd.
2013-01
版权声明
安朗 AM BRAS宽带接入服务器用户手册(V4.0)
修订日期:20130130
本公司依据中华人民共和国著作权法,享有及保留一切著作之专属权力。未经本公司书面同意,任何人不得对本用户手册的任何部分进行改编、翻印、抄袭、翻译或仿制,否则后果自负。
免责声明
本出版物的内容将做定期性的变动,恕不另行通知。更改的内容将会补充到新修订的手册,并会在本手册发行新版本时予以发布。安朗公司在编写本手册时以尽最大努力保证其内容的准确、可靠,但安朗公司不对本手册中遗漏、不准确或者错误导致的损失承担责任。
商标使用说明
Amnoon是广州安朗通信科技有限公司的注册商标,其它商标及注册商标均属于各其它所属公司。
一、 总述
AM BRAS宽带接入服务器是一款支持多种接入协议的宽带接入路由器。设备支持PPPOE协议,可以实现以太网二层用户认证接入。设备同时支持WebPortal,L2tp和专有客户端软件,可实现用户在三层网络环境的接入。设备支持标准Radius协议,并支持多种厂家私有属性,可以对用户接入行为进行多种控制。
根据设备型号的不同,一台AM BRAS可以同时支持128~20000个用户在线连接。
1.1 软件概述:
AM BRAS宽带接入服务器是一款可以跨三层网络的接入设备,它主要实现以下功能:用户认证(PPPOE,L2tp,Web和私有客户端)、DHCP(动态IP地址分配)、NAT(网络地址转换)、Radius协议支持、Web Portal功能、Filist报文过滤功能、用户控制、和Radius后台系统配合完成用户认证、计费等功能;同时,在原有的网络拓扑不做变动的情况下,使用桥接模式可以实现除NAT(网络地址转换)其它全部功能;您可以利用Console口或者Telnet方式,方便地对服务器进行配置,使其部分或全部实现上述功能要求。
在初步配置好以后,可以直接通过telnet 登录,进行配置和状态查询。通过与Radius后台系统的结合,AM BRAS可以灵活方便的增加用户管理的特性,以及针对不同的环境增加相应的用户策略。AM BRAS还可以实现带宽控制、TCP连接数控制等,在设置用户认证参数时针对不同的服务设定最高带宽限制和TCP连接数控制等。
二、 硬件描述及安装
AM BRAS采用的Intel 系列多核处理器为设备提供了强大的处理能力, 可最多同时支持20000个用户同时在线。采用19英寸标准机箱能方便地安装上架,可以支持交流电源和直流48V电源。AM-BRAS-2208U采用冗余交流电源。
( 图一:AM-BRAS-2208U)
( 图二:AM-BRAS-2204U)
( 图三:AM-BRAS-3210U)
2.1 硬件规范:
AM BRAS系列设计紧凑,可靠性高,其硬件规范如下表:
设备型号
AM BRAS 1104U
AM BRAS 2204U
处理器
Intel Atom D525 1.8G CPU
Intel Core I3-2120 3.3GHzCPU
内存
1G DDR3
2G DDR3
外观尺寸
1U 19″300mm*440mm*45mm机箱
2U 19″571mm*440mm*90mm机箱
网络接口
4个10/100/1000M电口
2个10/100/1000M电口
2个1000M光口 (SFP)
Console
1个RJ45串口
1个RJ45串口
重量
6KG
12KG
电源
220V AC 单电源
220V AC 单电源(可选配冗余电源)
功耗
75W
250W
工作环境
温度: 0℃–40℃
湿度: 5﹪–90﹪(非凝结)
温度: 0℃–40℃
湿度: 5﹪–90﹪(非凝结)
设备型号
AM BRAS 2208U
AM BRAS 3210U
处理器
Intel Core I7-2600 3.4G CPU
Intel Core I7-2600 3.4G CPU
内存
2G DDR3
2G DDR3
外观尺寸
2U 19″571mm*440mm*90mm机箱
2U 19″571mm*440mm*90mm机箱
网络接口
4个1000M光口(SFP)
4个1000M光口 (SFP)
4个10/100/1000M电口
2个10000M光口(SFP+)
Console
1个RJ45串口
1个RJ45串口
重量
14KG
14KG
电源
220V AC 冗余电源
220V AC 冗余电源
功耗
300W
300W
工作环境
温度: 0℃–40℃
湿度: 5﹪–90﹪(非凝结)
温度: 0℃–40℃
湿度: 5﹪–90﹪(非凝结)
2.2 硬件安装:
Ø 在安装之前,确认电源开关为未打开。
Ø 机器本身附带有上架设备,按照标准程序把设备固定在机架上。根据设备端口配置情况,用网线或者尾纤连接对应的设备。
Ø 设备附带有一条串行线,可以通过它与设备的Console口相连。
Ø 打开电源,设备启动后可以从Console口通过超级终端登录进入,设备的硬件运行情况可以从前面的指示灯进行观察。
Ø 超级终端登录时使用默认的参数:
速率 9600B/S,数据位8,奇偶校验无,停止位无,流控无。
登录系统的默认用户名是amnoon,密码是eaccess ;进入配置模式(enable模式)的默认密码是amaccess
注意:为了保证系统的安全,建议设备配置完毕后,一定要修改enable模式的密码,密码的设置建议由数字和字母混合组成。
三、 配置AM BRAS(WEB)宽带接入服务器
3.1 基本配置分类:
作为接入设备,每个局点AM BRAS具体的配置应该根据应用环境来设定。AM BRAS的配置可以分为两部分:BRAS自身的配置和与外界进行互连的配置。
3.1.1 服务器自身的配置:
AM BRAS自身的配置包括端口地址和属性的配置,interface(见interface命令详解)对服务器的端口地址和端口属性进行配置。
3.1.2 与外界互连的配置:
与外界互连的配置内容一般包括Radius配置、NAT(网络地址转换)、认证管理、用户管理、缺省路由、域名服务器等内容。
配置过程应该先配置设备端口属性(见dhcp命令)和允许认证的地址范围(见session命令),与外界互连的配置可以根据需求选择进行。
3.2 典型配置例子:
下面以一个较为典型的有线电视网络配置来说明应该进行的配置步骤。
3.2.1 实际环境:
一个有线电视网络,使用cisco7246 CMTS,其下共有1000个左右的Cable Modem用户上网,用户要求访问internet,运营商希望用户上网后第一次访问WEB时打开的页面是
因CMTS隔断了二层的以太包,PPPoE的接入方式无法使用,只能使用直接面对IP包的DHCP+Radius的接入,用户认证采用WEB和客户端认证,客户端连接服务器地址为接入服务器下行端口地址。
网管中心给上行端口分配到一个IP地址为192.168.1.2,其上行路由指向地址192.168.1.1。域名服务器采用公网上的服务器,其地址为202.104.81.245。
计费认证采用Radius协议,Radius服务器的地址为192.168.1.253,加密密钥为“amnoon”。Radius提供两种服务:local和internet,对应于访问本地和internet的服务类型。
3.2.2 应用分析:
两幢大楼总共有1000左右的用户,所以采用AM BRAS 2204U-Ⅲ型接入服务器,可以同时支持1024用户上线;
自己分配内部地址,分配在10.1.1.2~10.1.4.254;
自己增加一个管理用户以便进行远程管理;
配置Radius认证计费功能;
按要求配置路由和域名服务器;
配置两种服务:local和internet;
给服务器命名为HFC-amnoon。
配置Web Portal登录地址是
3.2.3 配置及分析:
综合上述分析,我们可以抽象出配置命令如下:
1) 有一个DHCP地址池为10.1.1.2~10.1.4.254;
2) 接入服务器有三个端口,一个配置为上行端口其地址为192.168.1.2,一个为接入端口配置地址为10.1.1.1,客户端连接服务器地址为10.1.1.1,网管端口可配也可不配;
3) Radius认证计费服务器的地址为192.168.1.253,所用的加密Key为“amnoon”,同时允许本地认证;
4) 对10.1.1.1~10.1.4.254之间的用户进行地址转换,将该地址段全部采用端口映射到192.168.1.2地址上;
5) 有一本地用户可以进行管理,名字为“manager”,其密码为“aaa”;
6) 缺省的路由的下一跳IP地址为192.168.1.1;
7) 配置域名服务器为202.104.81.245;
8) 提供两种Service,分别为local和internet(需与Radius Server结合起来);
9) 接入服务器本身的名字为HFC-amnoon。
10) 配置Web Portal页面为
针对以上需求,其配置步骤为:
1) 将设备附带的一条串行线,把设备的Console口和电脑的Console口相连。
2) 打开电脑的超级终端,超级终端登录时使用默认的参数:速率 9600B/S,数据位8,奇偶校验无,停止位无,流控无。
3) 设备上电,通过超级终端开始配置设备。
4) 设备启动信息打印在超级终端,如有问题会有相应提示信息。
5) 出现login时,设备正常启动。此时,输入默认的用户名amnoon,回车。
6) 出现passwd时,输入默认密码:eaccess,回车。
7) 出现“amnoon>”表示进入到用户模式,此时,用户只能查看一些基本信息和使用ping和traceroute等命令。需要进入到管理模式下,才拥有配置权限。
8) 在用户模式下输入“enable”然后回车,等待出现“password:”提示,输入默认密码“amaccess”后回车。如果出现“amnoon#”表示已经进入到管理模式,如果没有出现“#”,请检查enable密码是否正确。
9) 在管理模式下,输入configure terminal 进入到配置模式,出现“amnoon-cfg#”,表示目前在全局配置模式下。
10) 配置服务器上行端口,假设将eth0作为上行端口,在配置模式下输入“interface eth0”,出现“amnoon-cfg-eth0#”进入到eth0配置模式下。
a) 配置eth0为普通路由模式,在eth0配置模式下,输入“mode common-ip”,将eth0端口设置为普通路由模式。
b) 配置eth0的IP地址,每一个端口可以配置两个IP地址,在eth0配置模式下输入“ip address 192.168.1.2 255.255.255.0”(如需要配置第二个地址,见interface命令详解)。
c) 配置完成后,使用“exit”退出eth0配置模式。
11) 配置服务器下行端口,假设eth1作为下行端口(用户接入控制端口),在全局配置模式下输入“interface eth1”,出现“amnoon-cfg-eth1#”进入到eth1配置模式下。
a) 配置eth1作为用户接入控制端口,在eth1配置模式下,输入“mode subscriber”,将eth1端口作为用户控制端口。
b) 配置eth0的IP地址,每一个端口可以配置两个IP地址,在eth0配置模式下输入“ip address 10.1.1.2 255.255.252.0”(如需要配置第二个地址,见interface命令详解)。
c) 配置完成后,使用“exit”退出eth1配置模式。
12) 配置缺省路由(网关)为192.168.1.1,在全局配置模式下输入“route route 0.0.0.0 0.0.0.0 192.168.1.1”。
13) 配置用户接入地址,在全局配置模式下输入“subscriber network 10.1.1.2 255.255.252.0 ”。
14) 配置DHCP Sever。
a) 启用DHCP功能,在全局配置模式下,输入“dhcp service enable”,启用DHCP Server 功能。
b) 配置DHCP地址池,在全局配置模式下,输入“dhcp pool 192.1.1.20 192.1.1.60 255.255.255.0 192.1.1.1”。
c) 配置IP地址租期,在全局配置模式下,输入“dhcp lease 7200”,配置DHCP协议分配IP地址的租期(分钟)。
d) 配置DHCP Server接入端口,在全局配置模式下,输入“dhcp interface eth1”,将eth1端口配置为DHCP Server接入端口。
15) 配置NAT(地址转换),在全局配置模式下,输入“nat eth0 map 10.1.1.0/22 192.168.1.2 ”
16) 配置radius 服务。
a) 启用radius 认证服务器,在全局配置模式下,输入“radius auth enable”。
b) 配置radius认证服务器端口,在全局配置模式下,输入“radius auth port 1812”
c) 配置radius认证服务器地址和密钥,在全局配置模式下,输入“radius auth 192.168.1.253 amnoon”。
d) 启用radius计费服务器,在全局配置模式下,输入“radius acct enable”。
e) 配置radius认证服务器端口,在全局配置模式下,输入“radius acct port 1813”
f) 配置radius计费服务器地址和密钥,在全局配置模式下,输入“radius acct 192.168.1.253 amnoon”。
17) 配置客户端控制参数。
a) 配置客户端连接服务器IP地址,在全局配置模式下,输入“client-server addr 10.1.1.1”。
b) 配置用户不能通过NAT认证,在全局配置模式下,输入“client-server nat-auth disable”。
c) 配置允许radius认证,在全局配置模式下,输入“client-server radius-auth enable”。
18) 配置服务internet和local,在全局配置模式下,输入“servicename internet”和“servicename local”。
19) 配置管理用户,在全局配置模式下,输入“user name manager password aaa”。
20) 配置DNS服务器,在全局配置模式下,输入“dns primary 202.104.81.245”。
21) 配置强制Web Portal。
a) 打开强制Web Portal开关,在全局配置模式下,输入“portal redirect-home-url”。
b) 配置Web Portal页面,在全局配置模式下,输入“portal home-url
22) 配置完成,保存配置文件,在全局配置模式下,输入“write”。
3.2.4 补充说明:
用户策略的控制需要与Radius服务器结合起来。其中对用户最高速率的限制是在Radius后台系统设置,通过Radius属性传送到接入服务器实现(参见Radius属性说明)。
对用户服务的控制应该在Radius和AM BRAS同时配置相关的ACL规则。(参见ACL配置命令)
四、 命令详解
在本设备中,命令的操作有四种模式:用户模式、特权模式、全局配置模式、端口配置模式。用户模式以“>”作为命令提示符,特权模式以“#”作为命令提示符,全局配置模式以“cfg#”作为命令提示符,端口配置模式以“cfg-ethX#”作为命令提示符。
用户模式只能查看系统的相关配置,不能进行任何配置操作;配置模式中用户可以实现各种系统功能的操作。从用户模式进入特权模式时,先输入enable,再根据提示输入密码;默认的进入特权模式的密码是amaccess。只有在特权模式下才可以进入到全局配置模式,进入全局配置模式可以在管理模式下输入“configure terminal”。只有在全局配置模式下才可以进入到端口配置模式下,在全局配置模式下输入“interface ethX”。
系统中支持使用的快捷(热)键包括了:
Moving cursor hotkeys(移动光标快捷键):
Ctrl-B Moves back a single character, = Left Arrow
Ctrl-F Moves forward a single character, = Right Arrow
Ctrl-A Moves to the beginning of the line, = Home
Ctrl-E Moves to the end of the line, = End
Edit hotkeys(编辑快捷键):
Ctrl-H Delete the previous character, = Backspace
Ctrl-D Delete current character, = Delete
Issue 'exit' command if line is empty
Ctrl-W Delete last word
Ctrl-K Delete from current position to the end of line
Ctrl-U Delete entire line
History hotkeys(历史命令快捷键):
Ctrl-P Moves back through history, = Up Arrow
Ctrl-N Moves forword through history, = Down Arrow
Others(其它快捷键):
Ctrl-L or Ctrl-R Redraw current line
另外在输入命令时可以使用TAB键补全命令
在本设备中,IP地址和掩码一般用4位点分十进制数表示,而掩码有时也用10进制数表示。
各命令具体的解释如下:
4.1 ?
【用法】:?
【权限】:全部权限。
【作用】:显示当前模式下可用命令。
【例如】:
Ø amnoon> ?
enable Enter enable level or modify enable password
exit Exit from current level
help Get help information
hostname Display or set host name
ping ICMP echo test
traceroute Trace routing path
显示当前命令模式下的可用命令。
4.2 access-list
【用法】: access-list 0/1/2/3/4/5/6/7 mode block/only/pass
access-list 0/1/2/3/4/5/6/7 enable/disable
access-list 0/1/2/3/4/5/6/7 get/put <tftp_server ipaddrss> <filename>
【权限】:全局配置权限。
【作用】:第一条命令定义指定编号的access-list规则的行为是阻止(block)、放行(pass)、只允许(only)。access-list规则由:一个服务名和若干IP地址段组成。如选择block,就是对用户访问规则内地址进行阻止,其他放行;如选择pass,就是对用户访问这些地址放行,并统计流量;如选择only,就是只允许用户访问规则内地址,并统计流量。当用户进行认证时,选择了相应的servicename或由radius后台系统指定,那么该用户就只能根据该servicename相关联的access-list规则进行访问控制。采用该命令控制,可控制用户对网内和网外的访问,并进行流量统计。
第二条命令指定相应的access-list规则是否开启。
第三条命令是从指定的TFTP服务器上下载或者上传对应规则的配置文件。
【例如】:
Ø amnoon-cfg # access-list 0 mode block
配置access-list 0 的工作模式为阻止访问。
Ø amnoon-cfg # access-list 0 enable
配置access-list 0 规制启用。
Ø amnoon-cfg # access-list 0 get 192.168.1.101 acl0.txt
将access-list 0 规则的配置文件acl0.txt从TFTP Server 192.168.0.168下载到BRAS.
【注意】:
1、 aclcfg文件的必须是txt文件,命名以能够表明access-list相关内容为原则。
2、 aclcfg文件的格式为:
vod
192.168.2.0 255.255.255.0
其中vod为servicename,192.168.2.0 255.255.255.0是vod服务对应的IP地址。
3、 如果多次上传配置文件,在上传前先执行access-list 0/1/2/3/4/5/6/7 disable命令,上传完文件后再执行enable命令,使新的accesss-list规则生效。
4.3 arp
【用法】:arp bind <ip> <mac>
arp delete <ip>
【权限】:全局配置模式和特权配置模式。
【作用】:绑定、删除ARP表项。特权模式的权限仅有删除ARP绑定功能。
【例如】:
Ø amnoon-cfg # arp bind 192.168.0.1 00:01:02:97:89:25
将192.168.0.1 和它的MAC地址00:01:02:97:89:25绑定,使其成为静态ARP表项。这个命令主要目的是为了防止设备对接时因为ARP协议配合不好而导致通信中断的情况发生,用户可以根据现场具体情况进行配置。注:MAC地址规格是XX:XX:XX:XX:XX:XX。
Ø amnoon-cfg #arp delete 192.168.0.1
删除绑定的ARP表项中关于192.168.0.1的绑定。
【相关命令】:
show、no
注意:no arp bind IP 和 arp delete IP的区别是,no arp bind IP命令会将配置文件(CF卡内)和内存中保存的绑定信息删除,而arp delete IP命令只是将内存中的绑定信息删除。当设备重新启动时,系统还会根据配置文件中是否绑定MAC来起作用。
Arp delete IP 时show arp会发现没有了指定IP的绑定信息,no arp bind IP 时会发现show arp和show running-config都没有了手工绑定的IP信息。
4.4 bonding
【用法】:bonding bond<0-3>
bonding setup max_bonding <1-4> interval <int>
【权限】:全局配置权限。
【作用】:配置BRAS绑定多个物理端口为一个虚拟端口的相关配置.
【例如】:
Ø amnoon-cfg# bonding bond0
amnoon-cfg-bond0#
进入到端口bond0的配置模式
Ø amnoon-cfg# bonding setup max_bonding 1 interval 100
可以配置的虚拟端口数最大为1,端口的检查间隔为100ms。
【注意】:
bonding提供的虚拟端口只支持负载均衡模式,其他模式不提供。BRAS最多只能提供4个虚拟端口。
【相关命令】:
ip-bond、port-bond、mode-bond
4.5 bridge
【用法】:bridge group <0-3> input eth<0-3> output eth<0-3>
bridge mode <enable/disable>
bridge group <0-3> port-address <ipaddress>
bridge group <0-3> out-address < ipaddress>
bridge group <0-3> pass-no-ipproto <enable/disable>
【权限】:全局配置权限。
【作用】: 配置BRAS的桥工作模式和相关配置.
第一条命令是桥工作模式时桥的入口和出口的对应关系。
第二条命令是桥工作模式是否开启。
第三条命令是桥工作模式时接入端口的IP地址(必须是桥input端口的IP地址)。
第四条命令是桥工作模式下,和出口相连接的相关主机的IP地址。
第五条命令是桥工作模式下,是否允许通过非IP协议栈的数据包通过。
【例如】:
Ø amnoon-cfg # bridge group 0 input eth1 output eth0
配置第0组桥,端口eth1桥接到端口eth0上。
Ø amnoon-cfg # bridge mode enable
将桥模式打开。
Ø amnoon-cfg # bridge group 0 port-address 10.1.1.2
配置第0组桥,桥模式的接入端口地址为10.1.1.2(注:必须是桥input端口<eth1>的IP地址,且桥input端口<eth1>端口必须作为认证端口,具体命令详见interface命令详解)。
Ø amnoon-cfg # bridge group 0 out-address 10.1.1.1
配置第0组桥,桥模式的出口连接主机地址10.1.1.1.
Ø amnoon-cfg # bridge group 0 pass-no-ipproto enable
配置第0组桥,桥模式下,允许非IP协议栈数据包通过。
【相关命令】:
interface eth<0-7>、show、no
注意:目前的产品版本支持任意端口作为桥接的输入口或者输出口,早期产品只支持eth0作为输出口,其它口作为输入口。设备支持最多4组桥接模式。
4.6 cfg
【用法】:cfg put|get tftp_server filename cfg restore
cfg irq_smp put|get tftp_server filename
cfg clean_irq_smp
cfg run_irq_smp
【权限】:全局配置权限。
【作用】:从tftp服务器获取或保存配置文件,一般情况下建议从上行接口上传或者下载配置文件。这样能够避免有时配置下行接口为认证口时,而用户没有认证而进行配置文件的上传或者下载导致的失败行为。
从tftp服务器获取或保存设备启动脚本,该脚本文件在设备启动并且配置好参数后运行,主要作用是:指定设备网络端口绑定到不同CPU内核看,提高系统效率。
【例如】:
Ø amnoon-cfg #cfg get 192.168.1.101 config.txt
从tftp服务器(地址为192.168.1.101)中获取名字为config.txt的文件作为自己的配置文件。
注意:如果要使config.txt文件生效,你可以在下载完成该文件直接执行reboot命令,使系统重新启动后调用新的config.txt配置文件,不要去执行write命令,否则还会把当前使用的配置文件作为启动配置文件来调用。
推荐使用cisco TFTP Server 软件,传送文件前请先用Ping命令检查网络的连通性,同时要正确设置文件路径和文件名。
Ø amnoon-cfg #cfg put 192.168.1.101 config.txt
把当前系统的配置文件上传到地址为192.168.1.2的tftp服务器上,并命名为config.txt。
Ø amnoon-cfg #cfg restore
将配置文件恢复成出厂默认配置,出厂默认配置是对任何参数都不予以配置(除了系统默认的参数)。
Ø amnoon-cfg #cfg irq_smp get 192.168.1.101 script.sh
从tftp服务器(地址为192.168.1.101)中获取名字为script.sh的文件作为设备启动并配置后的运行脚本。通过show irq_smp可以看文件内容。
Ø amnoon-cfg #cfg clean_irq_smp
删除设备的运行脚本。
Ø amnoon-cfg #cfg run_irq_smp
运行设备的运行脚本。
4.7 client-server
【用法】:client-server addr <ipaddress>
client-server nat-auth enable/disable
client-server chg-nat-normal enable/disable
client-server local-auth enable/disable
client-server radius-auth enable/disable
client-server chk-zone enable/disable
client-server chk-version <low-version> <url>
【权限】:全局配置权限。
【作用】:在使用专有客户端作为认证模式时,对客户端认证相关参数进行配置。
第一条命令是配置相对专有客户端来说的服务器地址。一般情况下,选择和下行端口同样的IP地址,当有多个接入端口或者采用多组桥时,可配置上行端口地址或者IP地址:1.1.1.1。
第二条命令控制是否允许NAT后用户(用户主机地址经过了地址转换)认证。
第三条命令控制是否将NAT后认证用户作为普通用户认证。
第四条命令控制是否允许客户端进行本地认证。
第五条命令控制是否允许客户端进行radius认证。
第六条命令控制是否检查用户输入域名是否是设备配置的服务名
第七条命令控制设备发现客户端软件低于所设置的版本号,要求客户端升级。
【例如】:
Ø amnoon-cfg # client-server addr 10.1.1.1
配置采用客户端认证时服务器的IP地址为10.1.1.1。
Ø amnoon-cfg # client-server nat-auth enable
配置用户使用客户端登录时可以在NAT设备(如小路由等)之后。
Ø amnoon-cfg # client-server chg-nat-normal enable
启用将NAT后认证用户作为普通用户认证功能。
Ø amnoon-cfg # client-server local-auth enable
针对客户端认证,允许本地账户进行认证。
Ø amnoon-cfg # client-server radius-auth enable
允许客户端进行Radius认证。
Ø amnoon-cfg # client-server chk-zone enable
允许客户端进行用户域输入检查。
Ø amnoon-cfg # client-server 3.1.1 http://192.168.1.99/
检查客户端版本,低于3.1.1到地址http://192.168.1.99/进行升级。
注:Amnoon后台支持对客户端版本进行检查和要求升级,如果不使用Amnoon后台,可以配置该命令,设备会进行客户端版本检查。
【相关命令】:
show client-server-config,show client-server-statistics
4.8 configure
【用法】:configure terminal
【权限】:管理权限。
【作用】:由特权模式进入到全局配置模式。
【例如】:
Ø amnoon # configure terminal
在特权模式下进入到全局配置模式
4.9 date
【用法】:date
Date MMDDHHMMYYYY.SS
【权限】:全局配置权限。
【作用】:配置和显示BRAS系统时间
【例如】:
Ø amnoon-cfg # date
Ø amnoon-cfg # date 010112002010.00
设置时间为:2010年01月01日12点00分00秒
【注意】:
系统在运行过程中,不要更改系统时间,用户连接计时同系统时间有关,更改后需要重新启动设备。
4.10 dhcp
【用法】:dhcp interface eth<0-7>
dhcp lease <minutes>
dhcp pool <begin_ip> <end_ip> <mask> <gw> [lease <minutes> ]
dhcp service enable/disable/restart
dhcp relay <dhcp server ip>
dhcp relay enable/disable
dhcp vlan-work enable/disable
【权
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
