eflow174web宽带接入服务器用户手册

eflow174web宽带接入服务器用户手册内容摘要：

lease 600 设置 DHCP分配的 IP地址租期为 600分钟。  dhcp server enable DSA4000/8000启用 DHCP Server功能。  DSA4000 dhcp agent 1 当 DSA4000/8000作为 DHCP agent设备时，此时进行地址分配的 DHCP Server的地址为，由端口 1的用户发起 dhcp请求。 【注意事项】： A、 当配置 DSA4000/8000为 DHCP Relay功能或者 DHCP Agent功能时，必须执行 dhcp server disable命令。 B、目前的版本只支持一个端口作为 dhcp agent，暂不支持多端口作为 dhcp agent。 C、 当 DSA4000/8000 2204工作在桥接模式下时，目前系统不能作为 DHCP Server进行地址分配。 当启用 dhcp mac绑定功能时，该配置文件必须是 txt格式， IP 和 MAC的对应格式如下： 0000e8e04412 用 户 MAC 用户 IP IP掩码 用户网关 其中用户 MAC的表示必须以小写字母和数字组成，在整个脚本的最后必须以回车符结束。 特别注意的是您配置的脚本中的地址不能和 dhcp address命令配置的地址范围相重合，否则程序会打印报错信息。 【相关命令】： session address ip num [pass|pass_out] debug 【用法】： debug lcp/ipcp/radius on/off debug nat debug show 【作用】：配置调试开关 【例如】 :  DSA4000 debug radius on 打开 RADIUS 调试开关。  DSA4000debug show 显示各调试开关的设置。  DSA4000debug nat 显示 NAT资源的使用情况。 【注意事项】： 该命令中的 lcp/ipcp用于 PPPoE的 debug信息， DSA4000/8000没有用。 debug开关主要用于技术人员判断系统故障时使用，平时应该处于 off状态。 enable 【用法】： enable 【作用】： 从普通模式进入到配置模式，需要输入使能的密码。 【例如】 :  DSA4000 enable 进入配置模式。  DSA4000 enable passwd 修改 enable的密码，需要输入 2次确认。 【注意】 :为了保证系统的安全，建议用户修改默认的 enable 密码。 Enable 密码修改后，无论是 tel登陆还是 console口管理，都必须使用使用修改后的密码进行登陆。 exit 【用法】： exit 【作用】：退出配置和监控。 【例如】 :  DSA4000 exit DSA4000 退出配置模式。 filist 【用法】： filist add/del port block/pass in/out protocol src [srcport scmp port] dst [dstport dcmp port] [quick] filist flush/list src_ip_pool 和 map_ip_pool格式为 ip/prefix，其中 ip为 ip地址段， prefix为地址中网络部分所占位数（十进制表示的掩码位数）。 【作用】：设置、清除或者显示报文过滤信息，该功能类似 Cisco公司 的 ACL命令。 【参数说明】： add/del 增加 /删除 port 端口 (例如 e0， e1等） block/pass 阻塞 /通过 in/out 进入 /输出（针对端口而言） protocol 针对的协议 (icmp/udp/tcp) src 源地址 (地址 /掩码 ) srcport scmp port (可选 ) 源端口 格式： srcport (‘ 39。 ‘ 39。 ‘ =39。 ’ 39。 =39。 ‘ =39。 ) portnum 其中 srcport是关键字， scmp是以上的比较符号， portnum是数字； dst 目的地址 (地址 /掩码 )； dstport dcmp port (可选 ) 目的端口， 格式： dstport (‘ 39。 ‘ 39。 ‘ =39。 ’ 39。 =39。 ‘ =39。 ) portnum， 其中 dstport是固定字， dcmp是以上的比较符号， portnum是数字； quick (可选 )找到规则后就直接返回，不再往下进行匹配。 【例如】：  DSA4000filist flush 清除所有 filist规则。  DSA4000 filist list 显示所有 filter规则。  DSA4000 filist add e0 block out tcp 1024 在端口 e0 上针对出去的 tcp 数据设置过滤规则，阻塞 源地址在 ～ 网段、源端口大于 1024，目的地址为 、目的端口为 23的数据包。 在匹配该规则后，不再往下匹配。  DSA4000filist add e0 pass out tcp 在端口 e0针对出去的 tcp数据设置过滤规则，让所有的数据通过。  DSA4000filist add e0 pass out udp 在端口 e0针对出去的 udp数据设置过滤规则，让所有的数据通过。  DSA4000 filist add e0 pass out icmp 在端口 e0针对出去的 icmp数据设置过去规则，让所有的数据通过。 【注意】：为了保证系统的安全，建议在现场调试时 block 掉 135， 137， 138， 139， 445，554， icmp等端口和协议，防止病毒报文的传播。 ha 【用法】： ha enable|disable ha timeout second ha chk_interval second ha set mon ip rt ha del mon ip 【作用】： 配置两台 DSA4000/8000的高可用性相关参数，一般情况下 DSA4000/8000产品架设在网络的出口。 为了防止意外情况发生，有可能使用 2台设备连接在网络出口，其中一台设备只作 为备用机使用，监控主用设备的状态：当主用设备死机或者电源故障时，由备用设备接管主用设备进行工作。 详见 相关专题文档 的详细描述。  DSA4000＃ ha enable|disable ha功能打开或者关闭  DSA4000＃ ha timeout second 配置 多长时间认为监控 ip地址不合法  ha chk_interval second 配置多处时间检查一次监控的 ha地址是否正常工作。  ha set mon ip rt 配置 需要监控的地址和对应路由器地址，如果发现监控地址没有 alive, 修改对应 端口地址为监控地址。  ha del mon ip 删除 HA的 监控地址 【例如 】： DSA4000＃ ha enable 打开 ha功能。 DSA4000＃ ha set mon 配置监控的 BRAS的地址为 ,同时监控其相连的路由器接口 处于 alive状态。 【相关命令 】： show ha_info hostname 【用法】： hostname name 【作用】：配置主机名。 【例如 】 :  DSA4000 hostname bras bras 定义主机名为 bras。 icmpin 【用法】 : icmpin enable/disable/show 【作用】：是否允许 icmp协议使用。 【例如】：  DSA4000icmpin enable 允许使用 icmp协议，可以利用 ping命令进行测试。 系统默认情况下该功能是关闭的。 【注意】：为了防止黑客攻击系统或者冲击波病毒的危害，平时请将 icmpin功能关闭，当检查网络故障时可以短时间打开 icmpin功能。 local 【用法】 : local auth enable/disable 【作用】：配置是否进行本地认证，可以和 Radius结合形成完整的认证系统。 如果只有 Radius认证没有设置本地认证，则 BRAS的管理用户不能 Tel登录设备。 本地认证通常用来判断 Radius认证的故障，这样能够简化网络故障的判断。 【例如】 :  DSA4000 local auth enable 允许本地认证。  DSA4000 local auth disable 禁止本地认证。 【参考命令】： radius， user。 logger 【用法】： looger on ip port logger off logger url on/off 【作用】 :打开或者关闭系统的上网日志功能。 【例如】：  DSA4000logger on 12020 设置上网日志接收服务器为 ，接收端口为 12020。  DSA4000logger off 关闭系统上网日志功能。  DSA4000＃ logger url on 日志发送记录信息中包括 url信息，如果是 off状态，用户上网日志 中只包括 源 IP、目的 IP、源端口、目的端口、协议、上网时间等记录。 【注意】：上网日志功能是用来对用户的上网行为进行记录和分析的模块，该日志信息的接收和分析必须安装 DSA4000/8000专用的日志接收和分析软件。 因为上网日志记录中上网时间是以 DSA4000/8000的系统时间为准，所以在调试时一定要通过 time命令校正系统时间，并保存配置重启设备，以便设置的时间能够生效。 由于上网日志记录的信息量很庞大，因此建议如果用户使用日志功能时，尽量使用单独设备作为日志采集设备，避 免设备负担过重。 multi 【用法】： multi on/off multi proxy ip port multi show 【作用】：组播路由功能配置。 【例如】：  DSA4000 multi on 开启组播功能。  DSA4000multi proxy 23322 配置 DSA4000/8000为组播组 ，端口号为 23322。  DSA4000 multi show multi on multi proxy 23322 显示组播配置的结果。 【注意】 : DLink 的 DSA4000/8000实现了 DVMRP或者 IGMP 功能 ，暂不支持 PIMSM和 PIMDM,因为 DVMRP 组播协议使用较少，所以只提供了组播代理功能。 目前 DLink 的 eFlow BRAS版本 只 支持一个组播流，暂不能支持多个组播源 nameserver 【用法】： nameserver primary/secondary ip 【作用】：配置 DNS服务器。 【例如】 :  DSA4000nameserver primary 把第一域名服务器指向地址  DSA4000 nameserver secondary 把第二域名服务器指向地址 【注意】 :DNS Server的配置只有在用 DHCP分配网络参数时有用。 nat 【用法】： nat add/del map/rdr port src_ip_pool [srcport port] map_ip_pool [dstport port] [portmap] nat list/flush src_ip_pool 和 map_ip_pool 格式为 ip/prefix，其中 ip 为子网地址， prefix 为地址中网络部分所占位数（即 10进制表示的掩码长度）。 【作用】：配置地址转换表。 该命令应该设置 port参数之后进行设置。 一般地， port参数是网络端口号（如 e0）， src_ip_pool是某个地址池中的一段地址。 map 是对源地址进行映射，改变数据包的源地址，对数据的目的地址不做任何改变 ,就是常说的动态 NAT。 rdr是对目的地址进行改变，重新定向数据的目的 地址，对数据的源地址不做任何改变（有的也称静态 NAT，或者反向 NAT）。 【注意】 ：使用 rdr 规则时，重定向的地址只能是一个，因此掩码都应该是 32。 并且src_ip_pool地址应该是外部地址， map_ip_pool为内部地址。 【参数说明】： add/del 增加 /删除 map/rdr 映射。