一、组网需求
1、内网核心设备显示WEB认证,使用校园网账号;
2、出口路由器连接2个运营商线路,实现PPPOE代理认证,认证时使用运营商账号;
3、不同的运营商用户数据走对应的运营商线路。
二、组网拓扑
三、配置要点
1)配置内网连通性和认证,该案例中内网web认证在核心交换机上;
2)RSR77-X配置BRAC认证、智能选路和智能DNS;
3)SAM设备上添加设备、绑定运营商和校园网账号、添加BRAC认证信息。
四、配置方法
·配置内网连通性和认证方式
可参考相应产品线的实施一本通
· RSR77-X配置(出口路由器)
1、配置PPPOE代理功能,用于进行二次拨号认证以及认证成功后的数据转发
#开启AAA认证,配置radius参数
Ruijie(config)#aaa new-model
Ruijie(config)#radius-server key 123456 ---->内网SAM+对接的radius 密钥
#PPPOE代理线卡绑定
Ruijie(config)#pppoe-agency-bind 3/1 liantong --->把“运营商名称”是liantong的radius报文发到3/1线卡(要与SAM上一致)
Ruijie(config)#pppoe-agency-bind 3/2 yidong --->把“运营商名称”是yidong的radius报文发到3/2线卡(要与SAM上一致)
#配置loop接口,用于绑定PPPOE代理接口(只是用于该接口UP)
Ruijie(config)#interface Loopback 1
Ruijie(config-if-Loopback 0)#ip address 1.1.1.1
255.255.255.255
Ruijie(config)#interface Loopback 2
Ruijie(config-if-Loopback 1)#ip address 1.1.1.2
255.255.255.255
Ruijie(config-if-Loopback 1)#exit
#配置PPPOE代理接口
Ruijie(config)#interface Virtual-agency 1
Ruijie(config-if- Virtual-agency 1)#ip unnumbered
Loopback 1
Ruijie(config-if- Virtual-agency 1)#pppoe-agency group
liantong --->用于liantong运营商线路执行PPPOE拨号
Ruijie(config-if- Virtual-agency 1)#interface
Virtual-agency 2
Ruijie(config-if- Virtual-agency 2)#ip unnumbered
Loopback 2
Ruijie(config-if- Virtual-agency 2)#pppoe-agency group
yidong --->用于yidong运营商线路执行PPPOE拨号
Ruijie(config-if- Virtual-agency 2)#exit
#在连接运营商的接口应用代理拨号
Ruijie(config)# interface GigabitEthernet 3/1/1 --->连接运营商线路的外网接口(请按实际网络连接的接口配置)
Ruijie(config-if-GigabitEthernet 3/1/1)#pppoe-agency
enable interface Virtual-agency 1 --->开启PPPOE代理拨号
Ruijie(config-if-GigabitEthernet 3/1/1)#interface
GigabitEthernet 3/2/1.2 --->如果运营商线路有携带单层vlan
tag,那么需要创建子接口封装vlan与运营商对接
Ruijie(config-if-GigabitEthernet
3/2/1.2)#encapsulation dot1Q 2 --->封装与运营商一致的vlan id
Ruijie(config-if-GigabitEthernet 3/2/1.2)#pppoe-agency
enable interface Virtual-agency 2
Ruijie(config-if-GigabitEthernet 3/2/1.2)#exit
3、 配置SAM基础联动
#开启联动
Ruijie(config)# umg-sam
Ruijie(config-umg-sam)#enabled--->开启与SAM+的基础联动
#创建用户组
Ruijie(config)#user-group LT-2M --->创建用户组,用于智能选路。
Ruijie(config)#user-group LT-8M
Ruijie(config)#user-group YD-2M
Ruijie(config)#user-group YD-8M
4、 配置智能选路(PBR),实现不同用户走各自运营商线路
#创建ACL,定义用户组
Ruijie(config)#ip access-list extended 110 --->定义某一条线路的用户数据
Ruijie(config-ext-nacl)#10 permit ip user-group LT-2M
any --->liantong线路的用户:LT-2M
Ruijie(config-ext-nacl)#20 permit ip user-group LT-8M
any --->liantong线路的用户:LT-8M
Ruijie(config-ext-nacl)#100 deny ip any any
Ruijie(config-ext-nacl)#exit
Ruijie(config)#ip access-list extended 120
Ruijie(config-ext-nacl)#10 permit ip user-group YD-2M
any
Ruijie(config-ext-nacl)#20 permit ip user-group YD-8M
any
Ruijie(config-ext-nacl)#100 deny ip any any
Ruijie(config-ext-nacl)#exit
#配置PBR
Ruijie(config)#route-map test permit 10
Ruijie(config-route-map)#match ip address 110 --->定义了liantong线路的用户的ACL
110
Ruijie(config-route-map)#set interface Virtual-agency
1 ---> ACL
110的用户向Virtual-agency 1 接口转发
Ruijie(config-route-map)#exit
Ruijie(config)#route-map test permit 20
Ruijie(config-route-map)#match ip address 120 --->定义了yidong线路的用户的ACL 120
Ruijie(config-route-map)#set interface Virtual-agency
2 --->ACL 120的用户向Virtual-agency
2 接口转发
Ruijie(config-route-map)#exit
#在内网接口上应用PBR
Ruijie(config)#interface TenGigabitEthernet 2/1/1
Ruijie(config-if-TenGigabitEthernet 2/1/1)#ip policy
route-map test --->内网接口应用智能选路
5、 配置DNS正向代理
#配置DNS正向代理策略
Ruijie(config)#smartdns agent-map LT --->制定liantong线路的智能dns策略
Ruijie (smartdns-map)#dns 192.168.100.30 221.12.1.227 --->DNS报文目的地址如果是192.168.100.30的话,修改成221.12.1.227并转发
Ruijie (smartdns-map)#dns 192.168.100.31 221.12.33.227
Ruijie (smartdns-map)#exit
Ruijie(config)#smartdns agent-map YD
Ruijie (smartdns-map)#dns 192.168.100.30
211.140.13.188
Ruijie (smartdns-map)#dns 192.168.100.31
211.140.188.188
#在PPPOE代理接口上应用策略
Ruijie(config)#interface Virtual-agency 1
Ruijie(config-if- Virtual-agency 1)#smartdns agent-map
LT --->在liantong运营商的PPPOE代理拨号接口是哪个应用DNS正向代理
Ruijie(config-if- Virtual-agency 1)#exit
Ruijie(config)#interface Virtual-agency 2
Ruijie(config-if- Virtual-agency 2)#smartdns agent-map
YD
Ruijie(config-if- Virtual-agency 2)#exit
6、 配置snmp
Ruijie(config)#snmp-server community gxjj rw --->snmp团体字配置为gxjj
7、 保存配置
Ruijie(config)#end
Ruijie#write --->保存配置
·SAM配置
1、SAM添加RSR77-X设备用于智能选路(基础联动:用户组)
a.创建接入控制(其中“出口联动策略”与路由器的“user-group ”名称保持一致 )
b.创建用户模板,添加套餐,修改 接入控制
注意:“运营商名称”必须与SAM配置的步骤2中的“运营商名称”一致,否则无法触发BRAC拨号
c.创建用户组,关联用户模板
d.开通校园网账号,并绑定运营商账号。同时选择用户组和用户模板(包含了接入控制)
e.添加“出口联动设备”,用于智能选路
2、SAM添加RSR77-X设备用于BRAC认证
五、查看命令
1、show user-group 查看各用户组在线人数概况
Rruijie#show user-group
Total group: 4Capacity: 256
Total user: 1885Capacity: 262143
----------------------------------------------
Group nameNumber of user
LT_2M460
LT_8M 426
YD-2M895
YD-8M104
2、show user-group yidong 查看具体某一个用户组的在线情况
Ruijie#show user-group LT_2M
user 10.181.31.165 timeleft 1404 user-name 1413220405
user 10.181.63.134 timeleft 1361 user-name 1401220204
user 10.181.31.171 timeleft 1467 user-name 1507270323
user 10.181.47.159 timeleft 1491 user-name 1514290231
user 10.183.13.165 timeleft 1399 user-name 1411010420
……
参数说明:
Timeleft:用户信息超时删除倒计时
User-name:用户账号
3、show pppoe-agency statistics查看pppoe代理拨号的统计信息
需要进入PPPOE代理接口所在的线卡中查看(使用show version slots查看slot id,再使用vtty
slot_id进入相应线卡,使用ctrl x退出线卡)
4、show pppoe-agency session | include x.x.x.x 查看所有pppoe拨号信息
需要进入PPPOE代理接口所在的线卡中查看(使用show version slots查看slot id,再使用vtty
slot_id进入相应线卡,使用ctrl x退出线卡)
5、exec agt_clear_single umid 强制单个用户下线
需要进入PPPOE代理接口所在的线卡中查看(使用show version slots查看slot id,再使用vtty
slot_id进入相应线卡,使用ctrl x退出线卡)
1、使用how pppoe-agency session | include XXX 查看内网IP/账号对应的umid
2、在#模式下执行debug
support再执行exec agt_clear_single umid ,把单个用户踢下线。
命令举例: