资源预览内容
第1页 / 共18页
第2页 / 共18页
第3页 / 共18页
第4页 / 共18页
第5页 / 共18页
第6页 / 共18页
第7页 / 共18页
第8页 / 共18页
第9页 / 共18页
第10页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
国脉中讯国脉中讯JUNIPER EJUNIPER E系列宽带接入路由器系列宽带接入路由器系列宽带接入路由器系列宽带接入路由器培训培训培训培训WLANWLAN业务业务业务业务配置配置配置配置国脉中讯国脉中讯WLAN业务简介WLAN业务配置常用WLAN查看命令国脉中讯国脉中讯WLANWLAN业务简介业务简介业务简介业务简介WLAN漫游业务作为近期市场业务热点,在业务开漫游业务作为近期市场业务热点,在业务开放中主要涉及到放中主要涉及到Portal页面推送、用户和业务认证,页面推送、用户和业务认证,而对于网络方面的要求主要是对于而对于网络方面的要求主要是对于BRAS能够与其能够与其他他Portal平台配置实现平台配置实现Portal功能。功能。目前目前WLAN的用户采用的用户采用DHCP结合结合WEB认证的接入认证的接入方式,已能够以同一个宽带帐号实现方式,已能够以同一个宽带帐号实现WLAN漫游。漫游。国脉中讯国脉中讯Redirector服服务器集群器集群主用主用SDX 备用用SDX主用主用REDIRECTOR备用用REDIRECTOR强制制门户页面服面服务器器InternetDHCPRemote COABA ApiWLAN拓扑图拓扑图国脉中讯国脉中讯WLANWLAN上网基本流程上网基本流程上网基本流程上网基本流程在热点位置布置wlanAP接入设备,用户笔记本等移动设备连接上系统;通过IP城域网接入Bras设备获得用户连接,Bras设备内嵌DHCP服务完成地址分配(分配真实IP);用户发起HTTP请求,Bras设备重定向到Portal服务器;Portal服务器根据IP地址向对应的SDX等动态策略服务平台询问热点位置;Portal服务器将热点对应的个性化信息生成个性化页面,推送到用户界面;用户在Portal服务器推出的页面上输入用户名、密码、验证码,申请验证;Portal服务器把登录信息传递到对应的SDX动态策略服务平台;SDX将信息发送到Radius;Radius根据用户帐号、用户热点、上网位置及加密方式(PAP或CHAP)完成用户的认证。登录结果传递的Portal。客户完成认证后上网。国脉中讯国脉中讯DHCPWLAN ERXSAERADIUSRedirectorDHCP serverInternet发起dhcp discover加载用户基本缺省属性(速率限制)激活强制门户服务,加载next-hop策略发起HTTP请求HTTP请求被next-hop到重定向器给用户回应HTTP重定向,通知用户访问Portal服务器用户访问Portal服务器SAE通知ERX去除next-hop策略用户后续的HTTP请求HTTP请求被正常转发时间Portal弹出portal页面,将用户导向到Portal服务器为用户定制及取消Service服务AAARelay to DHCP serverAssign ip address to user ip addressLocation information . 输入用户名/口令用户名/口令 用户名/口令验证通过验证通过提示用户验证通过,可以上网计费信息根据IP地址查询出位置信息disconnect计费信息WLAN用户上网流程图用户上网流程图国脉中讯国脉中讯WLAN业务简介WLAN业务配置常用WLAN查看命令国脉中讯国脉中讯创建创建创建创建WLANWLAN配置文件配置文件配置文件配置文件aaaprofileAAAoWLANnas-port-typeethernetwireless-80211profilewlanpppoeipunnumberedloopback0pppauthenticationpappppaaa-profileAAAoWLAN国脉中讯国脉中讯配置与配置与配置与配置与SDXSDX策略服务器交互策略服务器交互策略服务器交互策略服务器交互ssccenablecops-pr/启用启用SDX服务器服务器sscctransportRouterVR_WLANssccsourceAddress220.191.154.210/SDXIP,3288为为SDX默认值默认值ssccprimaryaddress220.191.135.82port3288ssccsecondaryaddress220.191.135.75port3288国脉中讯国脉中讯配置配置配置配置DHCPDHCP功能功能功能功能servicedhcp-localequal-access/设置本地为设置本地为DHCP服务服务器并且为对等访问模式(此为默认模式)。这配置是为了器并且为对等访问模式(此为默认模式)。这配置是为了与与SDX交互,区别于交互,区别于standlone模式模式ipdhcp-localpoolWY-WLAN-POOL“/Wlan用户地址池用户地址池network61.175.160.0255.255.255.0/wlan用户缺省网关,地址池的第一个地址用户缺省网关,地址池的第一个地址dns-server202.101.172.46202.101.172.47default-router61.175.160.1/设置设置IP地址租期为地址租期为0天天0小时小时2分钟分钟lease002ipdhcp-localexcluded-address61.175.160.1 /不希望被分不希望被分配的配的IP国脉中讯国脉中讯配置与重定向服务器间的配置与重定向服务器间的配置与重定向服务器间的配置与重定向服务器间的GREGRE隧道隧道隧道隧道interfacetunnelgre:toSSG550M-1-70transport-virtual-routerVR_WLANtunnelsource220.191.154.210/建议使用建议使用VR_WLAN的的loopback1tunneldestination220.191.135.70/SSG550M地址地址tunnelmtu1400ipaddress2.2.1.34255.255.255.252/隧道本端地址,不会发布到公网隧道本端地址,不会发布到公网iproute192.168.254.1255.255.255.2552.2.2.33/隧道隧道对端地址对端地址国脉中讯国脉中讯配置配置配置配置WLANWLAN的业务接口的业务接口的业务接口的业务接口interfacegigabitEthernet12/0/1.13200110svlanid1320110/通过通过DHCP获得地址获得地址ipauto-configureip-subscriberexclude-primaryipunnumberedloopback1/允许用户不通过允许用户不通过Web认证,而是通过认证,而是通过PPPoE拨拨号上来号上来pppoepppoeauto-configurepppoeprofileanywlanpppoe国脉中讯国脉中讯WLAN业务简介WLAN业务配置常用WLAN查看命令国脉中讯国脉中讯检查检查检查检查与策略服务器的连接状态与策略服务器的连接状态与策略服务器的连接状态与策略服务器的连接状态showssccinfoTheSSCClientisconnectedto:221.231.148.166:3288TheSSCClientconfiguredserversare:Primary:221.231.148.166:3288Secondary:221.231.148.169:3288Tertiary:0.0.0.0:0LocalSource:loopback0,LocalSourceAddress:221.231.205.181Theconfiguredtransportrouteris:wlanTheconfiguredretrytimeris(seconds):90Theconnectionstateis:Open国脉中讯国脉中讯检查接口下的策略检查接口下的策略检查接口下的策略检查接口下的策略showipinterfaceip61.174.98.158(接口上应该要有接口上应该要有sscc分发下来的策略分发下来的策略)IPpolicyinputP67-8classifier-groupC67-20entry146packets,16284bytesforwardclassifier-groupC67-22entry117packets,1607bytesforwardclassifier-groupC67-21entry10packets,0bytesforwardclassifier-groupC67-23entry127packets,4417bytesnext-hop192.168.254.1(重定向地址重定向地址,ping下看看通否下看看通否)classifier-groupC67-1entry1177packets,15352bytesfilterIPpolicyoutputP67-9classifier-groupC67-24entry184packets,51647bytesforwardclassifier-groupC67-25entry1163packets,110386bytesforward国脉中讯国脉中讯查看查看查看查看dhcpdhcp地址池配置地址池配置地址池配置地址池配置shipdhcp-localpoolPoolName-WLAN1PoolId-2DomainName-Network-61.174.98.0Mask-255.255.255.0NETBIOSNodeType-0Lease-Days:0Hours:0Minutes:2Seconds:0GracePeriod-Days:0Hours:0Minutes:0Seconds:0GraceperiodforreleasedleasesdisabledDNSServers61.153.177.198NETBIOSNameServersDefaultRouters61.174.98.1ServerAddress-0.0.0.0LinkedPool-Highutilizationthreshold-85%Abatedutilizationthreshold-75%Currentutilization-1%Utilizationtrapdisabled.Sharedpoolallocations-0国脉中讯国脉中讯查看查看查看查看dhcpdhcp的绑定信息的绑定信息的绑定信息的绑定信息shipdhcp-localbindingDhcpLocalBindings-AddressHardwareLeaseInterfaceState-61.174.98.8900-15-af-81-09-1d120gigabitEthernet14/0/1.32083201:3208-3201bound61.174.98.14400-16-ce-0c-a1-27120gigabitEthernet14/0/1.32013201:3201-3201bound61.174.98.15800-1e-4c-5a-83-32120gigabitEthernet14/0/1.32033201:3203-3201bound国脉中讯国脉中讯谢谢 谢!谢!
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号