06-H3C vBRAS路由器专控分离场景支持QoS功能典型配置举例
本章节下载: 06-H3C vBRAS路由器专控分离场景支持QoS功能典型配置举例 (214.13 KB)
H3C vBRAS路由器转控分离场景支持QoS功能典型配置举例
资料版本:5W100-20190625
产品版本:E1218 and later
Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
3.4.1 配置RADIUS服务器(以Free RADIUS服务器为例)
4 家庭用户流量监管配置举例(Session Group Profile方式)
4.4.1 配置RADIUS服务器(以Free RADIUS服务器为例)
为解决传统BRAS(Broadband Remote Access Server,宽带远程接入服务器)中存在的转发平面和控制平面能力不匹配、无法共享资源以及新业务部署不及时等问题,引入了vBRAS(Virtual Broadband Remote Access Server,虚拟化宽带远程接入服务器)概念。vBRAS的思想是分离控制平面和数据平面,即:
· 把用户识别与发起认证请求、身份认证、地址分配与管理和接入控制等控制平面业务提取出来由一台单独的设备CP(Control Plane,控制平面)来完成。其中,CP一般由vBRAS虚拟宽带远程接入服务器担任。
· 用户数据报文转发、流量控制等数据平面业务由另一台单独的设备DP(Data Plane,数据平面)来完成。其中,DP可由三层交换机、路由器或者vBRAS虚拟宽带远程接入服务器担任。本文中的DP均以vBRAS虚拟宽带远程接入服务器为例进行介绍。
CP和DP之间通过OpenFlow通道和VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)隧道来实现表项下发和协议报文的交互。其中,OpenFlow通道作为CP和DP之间的表项下发通道,VXLAN隧道作为CP和DP之间协议报文交互的通道。
本文档介绍vBRAS支持QoS(Quality of Service,服务质量)功能的配置举例。
· 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
· 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
· 本文档假设您已了解PPPoE、VXLAN、QoS等特性。
· Host作为PPPoE Client,PoP交换机以PPPoE方式接入到vBRAS(CP)设备。
· CP作为PPPoE Server,配置AAA认证,并通过DHCP地址池为主机分配IP地址。
· PoP交换机与DP之间、DP与CP之间分别建立VXLAN隧道,用于承载CP与HOST之间的PPPoE协商报文。
· RADIUS作为认证、授权和计费服务器。
· 用户通过身份认证后,认证服务器会将与用户帐户绑定的User Profile名称下发给DP设备,DP设备通过User Profile视图下配置CAR策略来对上线用户进行流量监管。
图1 PPPoE转控分离支持QoS业务配置组网图
· 配置PPPoE转控分离的基础配置。
· 配置RADIUS服务器,以Free RADIUS为例,为用户进行认证和授权。
· 在CP上配置AAA,地址池,接入域及PPPoE业务配置,并在CP上定义User Profile。
· 在DP上配置PPPoE业务配置,并定义User Profile中的具体流量监管配置。
· 此文档只针对PPPoE Qos功能给出配置举例,PPPoE转控分离的基础配置请参照《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。
· 在部署了QoS业务策略的组网环境中,需在CP和DP设备上均创建user-profile且名称一致,其中CP上的user-profile定义名称,在DP设备上配置具体的QoS行为。
· 一个策略可以应用于多个上线用户。上线用户的每个方向(发送和接收两个方向)只能应用一个策略,如果用户想修改某方向上应用的策略,必须先取消原先的配置,然后再配置新的策略。
# 配置合法用户信息。
在users文件中增加如下信息:
test Cleartext-Password :="test"
Filter-Id :="profile1"
以上信息表示:用户名为test,授权User Profile为profile1。
# 配置各接口IP地址和路由协议以及转控分离的基础配置,具体配置步骤请参见《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。
(1) 配置RADIUS方案
# 创建名称为rs1的RADIUS方案并进入该方案视图,该方案用于指定RADIUS server1作为认证、授权和计费服务器。
<CP> system-view
[CP] radius scheme rs1
# 配置主认证和主计费服务器及其通信密钥。
[CP-radius-rs1] primary authentication 4.4.4.1
[CP-radius-rs1] primary accounting 4.4.4.1
[CP-radius-rs1] key authentication simple radius
[CP-radius-rs1] key accounting simple radius
# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[CP-radius-rs1] user-name-format without-domain
[CP-radius-rs1] quit
(2) 配置ISP域
# 创建并进入名称为dm1的ISP域。
[CP] domain name dm1
# 配置ISP域使用的RADIUS方案rs1。
[CP-isp-dm1] authentication ppp radius-scheme rs1
[CP-isp-dm1] authorization ppp radius-scheme rs1
[CP-isp-dm1] accounting ppp radius-scheme rs1
[CP-isp-dm1] authorization-attribute ip-pool public1
[CP-isp-dm1] quit
(3) 配置User Profile
# 创建User Profile profile1
[CP] user-profile profile1
[CP-user-profile-profile1] quit
(4) PPPoE接入配置
# 创建地址池,名为public1,并配置网关和分配的IP地址网段,同时配置发布网关路由。
[CP] dhcp server ip-pool public1 subnet-alloc
[CP-dhcp-pool-public1] gateway-list 50.1.0.1 export-route
[CP-dhcp-pool-public1] network 50.1.0.0 mask 255.255.0.0 export-route
[CP-dhcp-pool-public1] subnet mask-length 24
[CP-dhcp-pool-public1] forbidden-ip 50.1.0.1
[CP-dhcp-pool-public1] quit
# 配置虚拟模板接口的参数。
[CP] interface virtual-template 1
[CP-Virtual-Template1] ppp authentication-mode chap pap domain default enable public1
[CP-Virtual-Template1] ppp account-statistics enable
[CP-Virtual-Template1] quit
# 在接口VSI-interface1上启用PPPoE Server协议,并将该接口与虚拟模板接口绑定。
[CP] interface vsi-interface 1
[CP-Vsi-interface1] pppoe-server bind virtual-template 1
#并配置CP的VSI接口使用与DP的VSI接口相同的mac地址。
[CP-Vsi-interface1] mac-address 7425-8ae3-ba33
[CP-Vsi-interface1] distributed-gateway local
#配置CP的工作模式为控制平面,同时指定其控制模式为session。
[CP-Vsi-interface1] pppoe-server control-plane-mode session
[CP-Vsi-interface1] quit
# 配置各接口IP地址和路由协议以及转控分离的基础配置,具体配置步骤请参见《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。
(1) 配置User Profile
# 创建User Profile profile1。
[DP] user-profile profile1
[DP-user-profile-profile1] qos car inbound any cir 1024 cbs 64000 ebs 0
[DP-user-profile-profile1] qos car outbound any cir 5120 cbs 320000 ebs 0
[DP-user-profile-profile1] quit
(2) PPPoE接入配置略
# 创建虚拟模板接口1,可以选择使能PPP计费统计功能。
[DP] interface Virtual-Template 1
[DP-Virtual-Template1] ppp account-statistics enable
[DP-Virtual-Template1] quit
# 在接口VSI-interface1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[DP] interface vsi-interface 1
[DP-Vsi-interface1] distributed-gateway local
[DP-Vsi-interface1] pppoe-server bind virtual-template 1
[DP-Vsi-interface1] quit
PPPoE用户接入成功后,查看用户详细信息,可以通过display ppp access-user显示命令查看到在线用户的详细信息,其中包括了授权User Profile信息以及流量统计信息。
# 在CP上查看用户详细信息。
[CP] display ppp access-user user-type pppoe verbose
Basic:
Interface: BAS0
PPP index: 0x140004400
User ID: 0x2800012f
Username: test
Domain: public1
Access interface: Vsi1
Service-VLAN/Customer-VLAN: 1001/100
VXLAN ID: 1
MAC address: 0010-9400-1001
IP address: 50.1.0.2
IPv6 address: -
IPv6 PD prefix: -
IPv6 ND prefix: -
User address type: N/A
VPN instance: -
Access type: PPPoE
Authentication type: CHAP
PPPoE:
Session ID: 1
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2019-02-18 08:19:35:957
Accounting start time: 2019-02-18 08:19:35:958
Online time(hh:mm:ss): 00:00:53
Accounting state: Accounting
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: Merge
Idle cut: 0 sec 0 bytes, direction: Both
Session timeout: -
Time remained: -
Traffic quota: -
Traffic remained: -
Redirect WebURL: -
ITA policy name: -
MRU: 1492 bytes
IPv4 MTU: 1492 bytes
IPv6 MTU: 1492 bytes
Subscriber ID: -
ACL&QoS:
User profile: profile1 (N/A)
Session group profile: -
User group acl: -
Inbound CAR: -
Outbound CAR: -
User inbound priority: -
User outbound priority: -
Flow Statistic:
IPv4 uplink packets/bytes: 129290/12153260
IPv4 downlink packets/bytes: 83711/7868834
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
# 在DP上查看用户详细信息。
[DP] display ppp access-user user-type pppoe verbose
Basic:
Interface: BAS0
PPP index: 0x140004341
User ID: 0x28000035
Username: -
Domain: -
Access interface: Vsi1
Service-VLAN/Customer-VLAN: 1001/100
VXLAN ID: 1
MAC address: 0010-9400-1001
IP address: 50.1.0.2
IPv6 address: -
IPv6 PD prefix: -
IPv6 ND prefix: -
User address type: N/A
VPN instance: -
Access type: PPPoE
Authentication type: -
PPPoE:
Session ID: 1
AAA:
Redirect WebURL: -
MRU: 1492 bytes
IPv4 MTU: 1492 bytes
IPv6 MTU: 1492 bytes
Subscriber ID: -
ACL&QoS:
User profile: profile1 (active)
Session group profile: -
User group acl: -
Inbound CAR: -
Outbound CAR: -
User inbound priority: -
User outbound priority: -
· CP:
#
sysname CP
#
dhcp enable
dhcp relay client-information record
#
openflow controller enable
#
dhcp server ip-pool public1
gateway-list 50.1.0.1 export-route
network 50.1.0.0 mask 255.255.0.0 export-route
forbidden-ip 50.1.0.1
#
l2vpn enable
#
vsi 1
gateway vsi-interface 1
vxlan 1
tunnel 1
#
interface LoopBack1
ip address 1.1.1.1 255.255.255.255
ospf 1 area 0.0.0.0
#
interface Reth222
description toDP
ip address 222.1.1.1 255.255.255.0
ospf 1 area 0.0.0.0
member interface GigabitEthernet1/2/0.222 priority 100
member interface GigabitEthernet2/2/0.222 priority 50
#
interface Virtual-Template1
ppp authentication-mode chap pap domain dm1
ppp account-statistics enable
#
interface Vsi-interface1
mac-address 7425-8ae3-ba33
distributed-gateway local
pppoe-server bind virtual-template 1
pppoe-server control-plane-mode session
#
interface Tunnel1 mode vxlan
description toDP1
source 1.1.1.1
destination 1.1.1.2
#
radius scheme rs1
primary authentication 4.4.4.1
primary accounting 4.4.4.1
accounting-on enable
key authentication cipher $c$3$5PKl8o1GWWDIXsruHNOlWGbfWC8cWQ==
key accounting cipher $c$3$Y68d1AD75kfI7/1FW5NOnOCmGf42Iw==
user-name-format without-domain
#
domain name dm1
authorization-attribute ip-pool public1
authentication ppp radius-scheme rs1
authorization ppp radius-scheme rs1
accounting ppp radius-scheme rs1
#
user-profile profile1
#
· DP:
#
sysname DP
#
openflow instance 1
default table-miss permit
undo tcp-connection backup
flow-table mac-ip 0 extensibility 1
classification global
data-plane enable
controller 1 address ip 1.1.1.1 local address ip 1.1.1.2
active instance
#
pppoe-server work-mode data-plane
#
mpls ldp
#
l2vpn enable
#
vsi 1
gateway vsi-interface 1
vxlan 1
tunnel 1
tunnel 101
#
interface Reth222
description toCP
ip address 222.1.1.2 255.255.255.0
ospf 1 area 0.0.0.0
member interface GigabitEthernet1/2/0 priority 100
member interface GigabitEthernet2/4/0 priority 50
#
pppoe-server work-mode data-plane
#
interface Vsi-interface1
mac-address 7425-8ae3-ba33
distributed-gateway local
pppoe-server bind virtual-template1
#
interface Tunnel1 mode vxlan
description toCP
source 1.1.1.2
destination 1.1.1.1
#
interface Tunnel101 mode vxlan-dci
description toPOP
source 1.1.1.102
destination 1.1.1.101
#
user-profile profile1
qos car inbound any cir 1024 cbs 64000 ebs 0
qos car outbound any cir 5120 cbs 320000 ebs 0
如图2所示:
· Host作为PPPoE Client,PoP交换机以PPPoE方式接入到vBRAS(CP)设备。
· CP作为PPPoE Server,配置AAA认证,并通过DHCP地址池为主机分配IP地址。
· PoP交换机与DP之间、DP与CP之间分别建立VXLAN隧道,用于承载CP与Host之间的PPPoE协商报文。
· RADIUS作为认证、授权和计费服务器。
· 用户通过身份认证后,认证服务器会将与用户帐户绑定的User Profile和Session Group Profile名称下发给DP设备,DP设备通过User Profile视图下配置CAR策略来对上线用户进行流量监管,通过Session Group Profile视图下配置CAR策略来对家庭用户进行流量监管:并按照service-vlan(外层VLAN)识别同一家庭用户
图2 PPPoE转控分离支持QoS业务配置组网图
· 配置PPPoE转控分离的基础配置。
· 配置RADIUS服务器,以Free RADIUS为例,为用户进行认证和授权。
· 在CP上配置AAA,地址池,接入域及PPPoE业务配置,并在CP上定义User Profile和Session Group Profile,以及家庭用户识别方式。
· 在DP上配置PPPoE业务配置,并定义User Profile和Session Group Profile中的具体流量监管配置。
· 此文档只针对PPPoE Qos功能给出配置举例,PPPoE转控分离的基础配置请参照《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。
· 在部署了QoS业务策略的组网环境中,需在CP和DP设备上均创建User Profile和Session Group Profile,其中CP上的User Profile和Session Group Profile定义名称,在DP设备上配置具体的QoS行为。
· 一个策略可以应用于多个上线用户。上线用户的每个方向(发送和接收两个方向)只能应用一个策略,如果用户想修改某方向上应用的策略,必须先取消原先的配置,然后再配置新的策略。
# 配置合法用户信息。
在users文件中增加如下信息:
test Cleartext-Password :="test"
Filter-Id :="profile1"
H3c-Subscriber-Profile:=" session-group1",
以上信息表示:用户名为test,授权User Profile为profile1,同时授权家庭用户session-group为session-group1。
# 配置各接口IP地址和路由协议以及转控分离的基础配置,具体配置步骤请参见《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。
(1) 配置RADIUS方案
# 创建名称为rs1的RADIUS方案并进入该方案视图,该方案用于指定RADIUS server1作为认证、授权和计费服务器。
<CP> system-view
[CP] radius scheme rs1
# 配置主认证和主计费服务器及其通信密钥。
[CP-radius-rs1] primary authentication 4.4.4.1
[CP-radius-rs1] primary accounting 4.4.4.1
[CP-radius-rs1] key authentication simple radius
[CP-radius-rs1] key accounting simple radius
# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[CP-radius-rs1] user-name-format without-domain
[CP-radius-rs1] quit
(2) 配置ISP域
# 创建并进入名称为dm1的ISP域。
[CP] domain name dm1
# 配置ISP域使用的RADIUS方案rs1。
[CP-isp-dm1] authentication ppp radius-scheme rs1
[CP-isp-dm1] authorization ppp radius-scheme rs1
[CP-isp-dm1] accounting ppp radius-scheme rs1
[CP-isp-dm1] authorization-attribute ip-pool public1
[CP-isp-dm1] quit
(3) 配置User Profile和Session Group Profile
# 创建User Profile profile1和Session Group Profile session-group1。
[CP] user-profile profile1
[CP] user-profile session-group1 type session-group
[CP-session-group-profile-session-group1] quit
(4) PPPoE接入配置
#创建地址池,名为public1,并配置网关和分配的IP地址网段,同时配置发布网关路由。
[CP] dhcp server ip-pool public1 subnet-alloc
[CP-dhcp-pool-public1] gateway-list 50.1.0.1 export-route
[CP-dhcp-pool-public1] network 50.1.0.0 mask 255.255.0.0 export-route
[CP-dhcp-pool-public1] subnet mask-length 24
[CP-dhcp-pool-public1] forbidden-ip 50.1.0.1
[CP-dhcp-pool-public1] quit
# 配置虚拟模板接口1的参数。
[CP] interface virtual-template 1
[CP-Virtual-Template1] ppp authentication-mode chap pap domain default enable public1
[CP-Virtual-Template1] ppp account-statistics enable
[CP-Virtual-Template1] quit
#在接口VSI-interface1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[CP] interface vsi-interface 1
[CP-Vsi-interface1] pppoe-server bind virtual-template 1
# 并配置CP的VSI接口使用与DP的VSI接口相同的mac地址。
[CP-Vsi-interface1] mac-address 7425-8ae3-ba33
[CP-Vsi-interface1] distributed-gateway local
# 配置CP的工作模式为控制平面,同时指定其控制模式为session。
[CP-Vsi-interface1] pppoe-server control-plane-mode session
# 配置按外层VLAN识别会话组。
[CP-Vsi-interface1] qos session-group identify service-vlan
[CP-Vsi-interface1] quit
# 配置各接口IP地址和路由协议以及转控分离的基础配置,具体配置步骤请参见《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。
(1) 配置User Profile和Session Group Profile
# 创建User Profile profile1和Session Group Profile session-group1。
[DP] user-profile profile1
[DP-user-profile-profile1] qos car inbound any cir 1024 cbs 64000 ebs 0
[DP-user-profile-profile1] qos car outbound any cir 5120 cbs 320000 ebs 0
[DP-user-profile-profile1] quit
[DP] user-profile session-group1 type session-group
[DP-session-group-profile-session-group1] qos car outbound any cir 8192 cbs 512000 ebs 0
[DP-user-profile-profile1] quit
(2) PPPoE接入配置略
#创建虚拟模板接口1,可以选择使能PPP计费统计功能。
[DP] interface Virtual-Template 1
[DP-Virtual-Template1] ppp account-statistics enable
[DP-Virtual-Template1] quit
# 在接口VSI-interface1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[DP] interface vsi-interface 1
[DP-Vsi-interface1] distributed-gateway local
[DP-Vsi-interface1] pppoe-server bind virtual-template 1
[DP-Vsi-interface1] quit
PPPoE用户接入成功后,查看用户详细信息,可以通过display ppp access-user显示命令查看到在线用户的详细信息,其中包括了授权User Profile信息以及流量统计信息。
# 在CP上查看两个用户详细信息。
[CP] display ppp access-user user-type pppoe verbose
Basic:
Interface: BAS0
PPP index: 0x140004400
User ID: 0x28008e43
Username: public1
Domain: public1
Access interface: Vsi1
Service-VLAN/Customer-VLAN: 1001/100
VXLAN ID: 1
MAC address: 0010-9400-1001
IP address: 50.1.0.2
IPv6 address: -
IPv6 PD prefix: -
IPv6 ND prefix: -
User address type: N/A
VPN instance: -
Access type: PPPoE
Authentication type: CHAP
PPPoE:
Session ID: 1
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2019-03-01 11:40:04:710
Accounting start time: 2019-03-01 11:40:04:711
Online time(hh:mm:ss): 00:05:52
Accounting state: Accounting
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: Merge
Idle cut: 0 sec 0 bytes, direction: Both
Session timeout: -
Time remained: -
Traffic quota: -
Traffic remained: -
Redirect WebURL: -
ITA policy name: -
MRU: 1492 bytes
IPv4 MTU: 1492 bytes
IPv6 MTU: 1492 bytes
Subscriber ID: 1001
ACL&QoS:
User profile: profile1 (N/A)
Session group profile: session-group1 (N/A)
User group acl: -
Inbound CAR: -
Outbound CAR: -
User inbound priority: -
User outbound priority: -
Flow Statistic:
IPv4 uplink packets/bytes: 0/0
IPv4 downlink packets/bytes: 0/0
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
Basic:
Interface: BAS0
PPP index: 0x240004400
User ID: 0x28008e42
Username: public1
Domain: public1
Access interface: Vsi1
Service-VLAN/Customer-VLAN: 1001/101
VXLAN ID: 1
MAC address: 0010-9400-1002
IP address: 50.1.125.2
IPv6 address: -
IPv6 PD prefix: -
IPv6 ND prefix: -
User address type: N/A
VPN instance: -
Access type: PPPoE
Authentication type: CHAP
PPPoE:
Session ID: 2
AAA:
Authentication state: Authenticated
Authorization state: Authorized
Realtime accounting switch: Closed
Realtime accounting interval: -
Login time: 2019-03-01 11:40:04:710
Accounting start time: 2019-03-01 11:40:04:711
Online time(hh:mm:ss): 00:05:52
Accounting state: Accounting
Acct start-fail action: Online
Acct update-fail action: Online
Acct quota-out action: Offline
Dual-stack accounting mode: Merge
Idle cut: 0 sec 0 bytes, direction: Both
Session timeout: -
Time remained: -
Traffic quota: -
Traffic remained: -
Redirect WebURL: -
ITA policy name: -
MRU: 1492 bytes
IPv4 MTU: 1492 bytes
IPv6 MTU: 1492 bytes
Subscriber ID: 1001
ACL&QoS:
User profile: profile1 (N/A)
Session group profile: session-group1 (N/A)
User group acl: -
Inbound CAR: -
Outbound CAR: -
User inbound priority: -
User outbound priority: -
Flow Statistic:
IPv4 uplink packets/bytes: 0/0
IPv4 downlink packets/bytes: 0/0
IPv6 uplink packets/bytes: 0/0
IPv6 downlink packets/bytes: 0/0
# 在DP上查看两个用户详细信息。
[DP] display ppp access-user user-type pppoe verbose
Basic:
Interface: BAS0
PPP index: 0x140004341
User ID: 0x28009ced
Username: -
Domain: -
Access interface: Vsi1
Service-VLAN/Customer-VLAN: 1001/100
VXLAN ID: 1
MAC address: 0010-9400-1001
IP address: 50.1.0.2
IPv6 address: -
IPv6 PD prefix: -
IPv6 ND prefix: -
User address type: N/A
VPN instance: -
Access type: PPPoE
Authentication type: -
PPPoE:
Session ID: 1
AAA:
Redirect WebURL: -
MRU: 1492 bytes
IPv4 MTU: 1492 bytes
IPv6 MTU: 1492 bytes
Subscriber ID: 1001
ACL&QoS:
User profile: profile1 (active)
Session group profile: session-group1 (active)
User group acl: -
Inbound CAR: -
Outbound CAR: -
User inbound priority: -
User outbound priority: -
Basic:
Interface: BAS0
PPP index: 0x240004341
User ID: 0x28009cec
Username: -
Domain: -
Access interface: Vsi1
Service-VLAN/Customer-VLAN: 1001/101
VXLAN ID: 1
MAC address: 0010-9400-1002
IP address: 50.1.125.2
IPv6 address: -
IPv6 PD prefix: -
IPv6 ND prefix: -
User address type: N/A
VPN instance: -
Access type: PPPoE
Authentication type: -
PPPoE:
Session ID: 2
AAA:
Redirect WebURL: -
MRU: 1492 bytes
IPv4 MTU: 1492 bytes
IPv6 MTU: 1492 bytes
Subscriber ID: 1001
ACL&QoS:
User profile: profile1 (active)
Session group profile: session-group1 (active)
User group acl: -
Inbound CAR: -
Outbound CAR: -
User inbound priority: -
User outbound priority: -
· CP
#
sysname CP
#
dhcp enable
dhcp relay client-information record
#
openflow controller enable
#
dhcp server ip-pool public1
gateway-list 50.1.0.1 export-route
network 50.1.0.0 mask 255.255.0.0 export-route
forbidden-ip 50.1.0.1
#
l2vpn enable
#
vsi 1
gateway vsi-interface 1
vxlan 1
tunnel 1
#
interface LoopBack1
ip address 1.1.1.1 255.255.255.255
ospf 1 area 0.0.0.0
#
interface Reth222
description toDP
ip address 222.1.1.1 255.255.255.0
ospf 1 area 0.0.0.0
member interface GigabitEthernet1/2/0.222 priority 100
member interface GigabitEthernet2/2/0.222 priority 50
#
interface Virtual-Template1
ppp authentication-mode chap pap domain dm1
ppp account-statistics enable
#
interface Vsi-interface1
mac-address 7425-8ae3-ba33
qos session-group identify service-vlan
distributed-gateway local
pppoe-server bind virtual-template 1
pppoe-server control-plane-mode session
#
interface Tunnel1 mode vxlan
description toDP1
source 1.1.1.1
destination 1.1.1.2
#
user-profile session-group1 type session-group
#
radius scheme rs1
primary authentication 4.4.4.1
primary accounting 4.4.4.1
accounting-on enable
key authentication cipher $c$3$5PKl8o1GWWDIXsruHNOlWGbfWC8cWQ==
key accounting cipher $c$3$Y68d1AD75kfI7/1FW5NOnOCmGf42Iw==
user-name-format without-domain
#
domain name dm1
authorization-attribute ip-pool public1
authentication ppp radius-scheme rs1
authorization ppp radius-scheme rs1
accounting ppp radius-scheme rs1
#
user-profile profile1
#
· DP
#
sysname DP
#
openflow instance 1
default table-miss permit
undo tcp-connection backup
flow-table mac-ip 0 extensibility 1
classification global
data-plane enable
controller 1 address ip 1.1.1.1 local address ip 1.1.1.2
active instance
#
pppoe-server work-mode data-plane
#
mpls ldp
#
l2vpn enable
#
vsi 1
gateway vsi-interface 1
vxlan 1
tunnel 1
tunnel 101
#
interface Reth222
description toCP
ip address 222.1.1.2 255.255.255.0
ospf 1 area 0.0.0.0
member interface GigabitEthernet1/2/0 priority 100
member interface GigabitEthernet2/4/0 priority 50
#
pppoe-server work-mode data-plane
#
interface Vsi-interface1
mac-address 7425-8ae3-ba33
distributed-gateway local
pppoe-server bind virtual-template1
#
interface Tunnel1 mode vxlan
description toCP
source 1.1.1.2
destination 1.1.1.1
#
interface Tunnel101 mode vxlan-dci
description toPOP
source 1.1.1.102
destination 1.1.1.101
#
user-profile profile1
qos car inbound any cir 1024 cbs 64000 ebs 0
qos car outbound any cir 5120 cbs 320000 ebs 0
#
user-profile session-group1 type session-group
qos car outbound any cir 8192 cbs 512000 ebs 0
#
· H3C vBRAS系列虚拟宽带远程接入服务器 配置指导-E1218
· H3C vBRAS系列虚拟宽带远程接入服务器 命令参考-E1218
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!