接入设备割接配置文档.docx
《接入设备割接配置文档.docx》由会员分享,可在线阅读,更多相关《接入设备割接配置文档.docx(16页珍藏版)》请在冰豆网上搜索。
接入设备割接配置文档
接入设备割接配置文档
一.MaxTNT割接配置。
具体步骤如下:
1.填写割接前的配置参数表项。
a.管理参数表项。
选项
配置
MaxTNT管理软件用户名/口令
网管工作站IP地址
TFTPServerIP地址
设备名
配置文件路径名
b.根据当前配置,提取出以下信息,填入下表:
选项
配置
设备名
Admin口令
Telnet口令
ReadCommunityString
WriteCommunityString
NAS以太口IP地址/掩码
NAS以太口缺省网关
PrimaryDNSServerIP地址
SecondaryDNSServerIP地址
RadiusServerIP地址
RadiusServerAAA端口号
RadiusServerSecret
TFTPServerIP地址
IPPool地址池
IPPool缺省路由
FilterID
2.模拟测试
模拟测试需另外提供一条拨号用E1线(如269),MaxTNT应提供一个空闲E1口和对应的Modem卡。
模拟测试检测NAS与新系统中的Raudis服务器以及计费服务器是否正常连接。
a.连接拨号中继线到指定E1口,并连接一个以太网接口到新系统中。
(E1线与那个Modem卡配合?
)
Telnet到NAS上,手工修改参数,使NAS连接到新系统中。
b.按照下表修改NAS配置:
选项
配置
Admin口令
Telnet口令
以太口IP地址/掩码
以太口缺省网关
PrimaryDNSServerIP地址
SecondaryDNSServerIP地址
RadiusServerIP地址
RadiusServerAAA端口号
RadiusServeSecret
TFTPServerIP地址
IPPool地址池
IPPool缺省路由
FilterID
用到的命令有:
(1)登录
default>authadmin
Password:
(缺省情况下,管理员口令为”admin”)
(2)显示Slot信息
admin>show
(3)设置Ethernet口地址
admin>readip-interface{{125}0}[100MEthernetPort]
admin>list
admin>setip-address=202.96.104.53/27
admin>write
(4)设置IP地址,IPPool和telnetpassword
admin>readip-global
admin>list
admin>setdomain-name=
admin>setdns-primary-server=202.96.96.68
admin>setdns-secondary-server=202.96.104.20
admin>setsystem-ip-addr=202.96.104.53
admin>setmust-accept-address-assign=yes
admin>setignore-icmp-redirects=no
admin>setdrop-source-routed-ip-packets=no
admin>setignore-def-route=yes
admin>settelnet-password=********
admin>setshared-prof=yes
admin>setallow-as-client-dns-info=True
admin>setpool-base-address1=202.96.120.1
admin>setassign-count1=254
admin>write
(5)RADIUS认证配置
admin>readexternal-auth
admin>list
admin>setauth-server-1=202.96.104.8
admin>setauth-port=1645
admin>setauth-key=********
admin>setauth-timeout=5
admin>setauth-Send67=No
admin>write
(6)RADIUS记账配置
admin>readexternal-auth
admin>listrad-acct-client
admin>setacct-server-1=0.0.0.0
admin>setacct-port=1646
admin>setacct-key=********
admin>setacct-timeout=30
admin>setacct-stop-only=no
admin>write
(7)Filter设置
(8)SNMP配置
admin>readsnmp
admin>list
admin>setenabled=yes
admin>setread-community=*****
admin>setread-write-community=*****
admin>write
c.在新系统的路由器上,设置指向IPPool用户的静态路由。
d.NAS指向新系统的Radius服务器,并在新系统Radius服务器上增加一个临时用户。
e.拨特服号,测试用户是否通过认证,如果未通过认证,查找原因,继续修改参数,直到模拟测试通过。
f.测试拨号用户的计费信息能否登记到省中心数据库中。
g.不保存模拟测试结果到NVRAM中,恢复原有物理连线,把配置参数恢复到原始工作状态。
?
h.根据以前提取出的数据和模拟测试的结果填写下表,并生成新的NASScript文件。
选项
配置
设备名
Admin口令
Telnet口令
以太口IP地址/掩码
以太口缺省网关
PrimaryDNSServerIP地址
SecondaryDNSServerIP地址
RadiusServerIP地址
RadiusServerAAA端口号
RadiusServeSecret
TFTPServerIP地址
IPPool地址池
IPPool缺省路由
FilterID
3.割接
割接前应反复核实所需文件正确无误。
接入系统应在全网的广域网及局域网建成连通后割接。
a.把模拟测试后生成的NAS配置文件输入到各个设备中。
b.重启动NAS,拨特服号169进行测试。
如果用户通过认证,割接成功。
保存当前配置,备份存档。
c.如果在规定实际间内,问题一时无法解决,通过TFTP方式把最初提取的配置文件下载到NAS中。
二.Max4000割接配置。
三.TotalControl割接配置。
具体步骤如下:
1.填写割接前的配置参数表项。
a.管理参数表项。
选项
配置
TC管理软件用户名/口令
网管工作站IP地址
TFTPServerIP地址
设备名
配置文件路径名
b.根据当前配置文件,提取出以下信息:
选项
配置
设备名
DNSServerIP地址
HiperARC系统名
HiperARC域名/系统名
ARC用户名/口令
HiperARCTelnet用户名/口令
HiperARCIP网络名
HiperARCIP地址/掩码
HiperARC缺省网关
RadiusServerIP地址
RadiusServerAAA端口号
RadiusServerSecret
IPPool地址池
FilterID
NMC口令
NMCIP地址
NMC缺省网关
NMCCommunitystring
另外,应保存原始Filter文件:
在NAS上配置一台PC作为TFTPClient,为其指定缺省上/下载目录。
addTFTPclient
在TFTPclient上,执行:
tftp
get
除此之外,还应保存原有Router上关于拨号IPPool的静态路由信息。
2.模拟测试
模拟测试需另外提供一条拨号E1线(如269),和一块HiperARC板,一块HiperDSP板。
模拟测试检测NAS与新系统中的Raudis服务器以及计费服务器是否正常连接。
1连接拨号中继线到HiperARC板,并连接HiperARC板的以太网接口到新系统中。
Telnet到指定NAS的HiperARC板上,手工修改HiperARC参数,使其连接到新系统中。
2按照下表修改HiperARC板配置:
选项
配置
设备名
NAS用户名/口令
HiperARCIP地址/掩码
HiperARC缺省网关
DNSServerIP地址
RadiusServerIP地址
RadiusServerAAA端口号
RadiusServeSecret
TFTPServerIP地址
IPPool地址池
FilterID
此外,设置新的Filter:
按照filter的格式,在PC机上生成新的filter配置文件。
然后使用如下命令下载filter:
tftp
put
然后在HiperARC卡上,配置新生成的filter:
addfilter
verifyfilter
setuserinput_filteroutput_filter
3.在新系统的路由器上,设置指向IPPool子网的静态路由。
4.NAS指向新系统的Radius服务器,并在新系统Radius服务器上增加一个临时用户。
5.拨特服号,测试用户是否通过认证,如果未通过认证,查找原因,继续修改参数,直到模拟测试通过。
6.测试拨号用户的计费信息能否登记到省中心数据库中。
7.恢复HiperARC板原有物理连线,恢复HiperARC原有配置参数。
8.总结模拟测试数据,填写下表。
选项
配置
设备名
NAS用户名/口令
HiperARCIP地址/掩码
HiperARC缺省网关
DNSServerIP地址
RadiusServerIP地址
RadiusServerAAA端口号
RadiusServeSecret
TFTPServerIP地址
IPPool地址池
FilterID
按照下面的样本文件,编辑全部HiperARC板以及Netserver板的script配置文件。
Netserver配置文件样板:
1.设置系统名
setsysname
2.设置IP地址
setnet0address
setnet0netmask
setnet0broadcast
saveall
reboot
3.设置管理员口令
setpassword
4.设置DefaultGateway
setgateway
5.设置DNS
setnamesvcDNS
setnameserver
setdomain
6.增加新用户
addnetuserpassword
setuserdestination
setuserprotocol
setusernetmask255.255.255.255
7.设置IPPool
setassigned
setlimit<1-512>
8.设置filter
addfilter
set
savefilters
showtablefilter
setnet0ifilter
setnet0ofilter
9.设置RADIUS
setauthentic/
setalternate/
setaccounting<1|2>/
10.(设置SNMP
setsnmp
setsnmpreadcommunity
setsnmpwritecommunity
addsnmphostreader
addsnmphostwriter)
11.设置TFTP
NMC设置参数:
Parameter
Value
Default
LANIPaddress
192.77.203.193
LANsubnetmask
255.255.255.192
WANIPaddress
192.77.203.65
WANsubnetmask
255.255.255.192
SecondaryWANIPaddress
0.0.0.0
SecondaryWANsubnetmask
255.255.255.192
DefaultgatewayIPaddress
192.77.203.126
SNMPRead-Only
CommunityString
Public
SNMPRead-Write
CommunityString
Private
PasswordScreenEnable/Disable
HiperARC配置文件样本:
1.设置系统名
setsystemname<”HiPername”(upto64characters)>
location[“Systemsite”]
contact[“Contactinformation”]
2.设置IP地址
addipnetwork
interface[eth:
1oreth:
2]
address
frame[ETHERNET_II|SNAP]
saveall
reboot
3.设置管理员用户/口令
adduser<"username">network_service[PPPISLIP]password[password]
type[LOGIN,NETWORK,CALLBACK,DIAL_OUT,MANAGE]
4.设置DefaultGateway
addipdefaultroutegateway
metric
5.设置DNS
adddnsserverpreferencename
setdnsdomain_name
6.增加新用户
addusertype[network|login|callback|dialout|manage]
network_service[slip|ppp]
setnetworkuseraddress_selection[assign|negotiate|specified]
7.设置Slot
setchassisslot<1-16>
card_type
owner
ports<1-30>
8.设置IPPool
addippool
setippoolinitial_pool_address
route[aggregate|no_aggregate(DEFAULT)]
size[1-4096]state[public(DEFAULT)|private]
9.设置filter文件
#filter
IP:
010ACCEPTsrc-addr=128.100.033.001;
020ACCEPTdst-addr=200.135.038.009;
030DENY;
把该文件下载到指定NAS中。
addfilter
setuserinput_filteroutput_filter
10.设置RADIUS
setauthentication
primary_port
primary_secret
primary_server
secondary_port
secondary_secret
secondary_server
retransmissions
timeout
setaccounting
primary_port
primary_secret
primary_server
retransmissions
secondary_port
secondary_secret
secondary_server
start_timetimeout
use_servers
11.(设置SNMP
addsnmpcommunityaddress
access[RO|RW|ADM])
11.设置TFTP
3.割接
割接前应反复核对Script文件,尽力减少错误。
接入系统应在全网的广域网及局域网建成连通后割接。
d.通过TFTP方式,把所有Script文件下载到各个NAS板卡中。
然后分别
HiPer>>deleteconfig(删除旧配置)
do(执行新配置)
(也可以用Quicksetup进行配置。
)
e.拨特服号169进行测试,如果配置有误,根据操作手册手工修改参数。
如果用户通过认证,割接成功。
保存当前配置,并作备份存档。
saveall
f.如果规定时间内问题一时无法解决,可以通过管理软件把最初提取的配置文件下载到NAS中,再
saveall