接入设备割接配置文档.docx

接入设备割接配置文档.docx

《接入设备割接配置文档.docx》由会员分享，可在线阅读，更多相关《接入设备割接配置文档.docx（16页珍藏版）》请在冰豆网上搜索。

接入设备割接配置文档

接入设备割接配置文档

一．MaxTNT割接配置。

具体步骤如下：

1．填写割接前的配置参数表项。

a.管理参数表项。

选项

配置

MaxTNT管理软件用户名/口令

网管工作站IP地址

TFTPServerIP地址

设备名

配置文件路径名

b.根据当前配置，提取出以下信息，填入下表：

选项

配置

设备名

Admin口令

Telnet口令

ReadCommunityString

WriteCommunityString

NAS以太口IP地址/掩码

NAS以太口缺省网关

PrimaryDNSServerIP地址

SecondaryDNSServerIP地址

RadiusServerIP地址

RadiusServerAAA端口号

RadiusServerSecret

TFTPServerIP地址

IPPool地址池

IPPool缺省路由

FilterID

2.模拟测试

模拟测试需另外提供一条拨号用E1线（如269），MaxTNT应提供一个空闲E1口和对应的Modem卡。

模拟测试检测NAS与新系统中的Raudis服务器以及计费服务器是否正常连接。

a.连接拨号中继线到指定E1口，并连接一个以太网接口到新系统中。

（E1线与那个Modem卡配合？

）

Telnet到NAS上，手工修改参数，使NAS连接到新系统中。

b.按照下表修改NAS配置：

选项

配置

Admin口令

Telnet口令

以太口IP地址/掩码

以太口缺省网关

PrimaryDNSServerIP地址

SecondaryDNSServerIP地址

RadiusServerIP地址

RadiusServerAAA端口号

RadiusServeSecret

TFTPServerIP地址

IPPool地址池

IPPool缺省路由

FilterID

用到的命令有:

（1）登录

default>authadmin

Password:

（缺省情况下，管理员口令为”admin”）

（2）显示Slot信息

admin>show

（3）设置Ethernet口地址

admin>readip-interface{{125}0}[100MEthernetPort]

admin>list

admin>setip-address=202.96.104.53/27

admin>write

（4）设置IP地址，IPPool和telnetpassword

admin>readip-global

admin>list

admin>setdomain-name=

admin>setdns-primary-server=202.96.96.68

admin>setdns-secondary-server=202.96.104.20

admin>setsystem-ip-addr=202.96.104.53

admin>setmust-accept-address-assign=yes

admin>setignore-icmp-redirects=no

admin>setdrop-source-routed-ip-packets=no

admin>setignore-def-route=yes

admin>settelnet-password=********

admin>setshared-prof=yes

admin>setallow-as-client-dns-info=True

admin>setpool-base-address1=202.96.120.1

admin>setassign-count1=254

admin>write

（5）RADIUS认证配置

admin>readexternal-auth

admin>list

admin>setauth-server-1=202.96.104.8

admin>setauth-port=1645

admin>setauth-key=********

admin>setauth-timeout=5

admin>setauth-Send67=No

admin>write

（6）RADIUS记账配置

admin>readexternal-auth

admin>listrad-acct-client

admin>setacct-server-1=0.0.0.0

admin>setacct-port=1646

admin>setacct-key=********

admin>setacct-timeout=30

admin>setacct-stop-only=no

admin>write

（7）Filter设置

（8）SNMP配置

admin>readsnmp

admin>list

admin>setenabled=yes

admin>setread-community=*****

admin>setread-write-community=*****

admin>write

c.在新系统的路由器上，设置指向IPPool用户的静态路由。

d.NAS指向新系统的Radius服务器，并在新系统Radius服务器上增加一个临时用户。

e.拨特服号，测试用户是否通过认证，如果未通过认证，查找原因，继续修改参数，直到模拟测试通过。

f.测试拨号用户的计费信息能否登记到省中心数据库中。

g.不保存模拟测试结果到NVRAM中，恢复原有物理连线，把配置参数恢复到原始工作状态。

?

h.根据以前提取出的数据和模拟测试的结果填写下表，并生成新的NASScript文件。

选项

配置

设备名

Admin口令

Telnet口令

以太口IP地址/掩码

以太口缺省网关

PrimaryDNSServerIP地址

SecondaryDNSServerIP地址

RadiusServerIP地址

RadiusServerAAA端口号

RadiusServeSecret

TFTPServerIP地址

IPPool地址池

IPPool缺省路由

FilterID

3.割接

割接前应反复核实所需文件正确无误。

接入系统应在全网的广域网及局域网建成连通后割接。

a.把模拟测试后生成的NAS配置文件输入到各个设备中。

b.重启动NAS,拨特服号169进行测试。

如果用户通过认证，割接成功。

保存当前配置，备份存档。

c.如果在规定实际间内，问题一时无法解决，通过TFTP方式把最初提取的配置文件下载到NAS中。

二．Max4000割接配置。

三．TotalControl割接配置。

具体步骤如下：

1．填写割接前的配置参数表项。

a.管理参数表项。

选项

配置

TC管理软件用户名/口令

网管工作站IP地址

TFTPServerIP地址

设备名

配置文件路径名

b.根据当前配置文件，提取出以下信息：

选项

配置

设备名

DNSServerIP地址

HiperARC系统名

HiperARC域名/系统名

ARC用户名/口令

HiperARCTelnet用户名/口令

HiperARCIP网络名

HiperARCIP地址/掩码

HiperARC缺省网关

RadiusServerIP地址

RadiusServerAAA端口号

RadiusServerSecret

IPPool地址池

FilterID

NMC口令

NMCIP地址

NMC缺省网关

NMCCommunitystring

另外，应保存原始Filter文件：

在NAS上配置一台PC作为TFTPClient，为其指定缺省上/下载目录。

addTFTPclient

在TFTPclient上，执行：

tftp

get

除此之外，还应保存原有Router上关于拨号IPPool的静态路由信息。

2.模拟测试

模拟测试需另外提供一条拨号E1线（如269），和一块HiperARC板，一块HiperDSP板。

模拟测试检测NAS与新系统中的Raudis服务器以及计费服务器是否正常连接。

1连接拨号中继线到HiperARC板，并连接HiperARC板的以太网接口到新系统中。

Telnet到指定NAS的HiperARC板上，手工修改HiperARC参数，使其连接到新系统中。

2按照下表修改HiperARC板配置：

选项

配置

设备名

NAS用户名/口令

HiperARCIP地址/掩码

HiperARC缺省网关

DNSServerIP地址

RadiusServerIP地址

RadiusServerAAA端口号

RadiusServeSecret

TFTPServerIP地址

IPPool地址池

FilterID

此外，设置新的Filter：

按照filter的格式，在PC机上生成新的filter配置文件。

然后使用如下命令下载filter：

tftp

put

然后在HiperARC卡上，配置新生成的filter：

addfilter

verifyfilter

setuserinput_filteroutput_filter

3.在新系统的路由器上，设置指向IPPool子网的静态路由。

4.NAS指向新系统的Radius服务器，并在新系统Radius服务器上增加一个临时用户。

5.拨特服号，测试用户是否通过认证，如果未通过认证，查找原因，继续修改参数，直到模拟测试通过。

6.测试拨号用户的计费信息能否登记到省中心数据库中。

7.恢复HiperARC板原有物理连线，恢复HiperARC原有配置参数。

8.总结模拟测试数据，填写下表。

选项

配置

设备名

NAS用户名/口令

HiperARCIP地址/掩码

HiperARC缺省网关

DNSServerIP地址

RadiusServerIP地址

RadiusServerAAA端口号

RadiusServeSecret

TFTPServerIP地址

IPPool地址池

FilterID

按照下面的样本文件，编辑全部HiperARC板以及Netserver板的script配置文件。

Netserver配置文件样板:

1.设置系统名

setsysname

2.设置IP地址

setnet0address

setnet0netmask

setnet0broadcast

saveall

reboot

3.设置管理员口令

setpassword

4.设置DefaultGateway

setgateway

5.设置DNS

setnamesvcDNS

setnameserver

setdomain

6.增加新用户

addnetuserpassword

setuserdestination