fetion174bras(pppoe)宽带接入服务器用户手册

fetion174bras(pppoe)宽带接入服务器用户手册内容摘要：

【例如】 :  Fetion cfg get 从 tftp服务器（地址为 ）中获取名字为 的文件作为自己的配置文件。 注意 ： 如果要使 文件生效，你可以在下载完成该文件直接执行 reboot 命令，使系统重新启动后调用新的 ，不要去执行 write命令，否则还会把当前使用的配置文件作为启动配置文件来调用。 飞信网络 技术有限责任公司 客户服务热线 ： 4006888409 传真（ 010） 85435555 12  Fetion cfg put 把当前系统的配置文件上传到地址为 的 tftp 服务器上，并命名为。  Fetion cfg restore 将配置文件恢复成出厂默认配置，出厂默认配置是对任何参数都不予以配置（除了系统默认的参数）。 ctm 【用法】： ctm begin hh:mm end hh:mm ctm enable/disable ctm show 【作用】：管理用户连接设备的时间，这个功能适用于学校等单位管理用户定时上网。 【例如】：  Fetion ctm 6:30 23:30 设置从 6点 30分到 23点 30分用户可以接入。  Fetion ctm enable 打开 ctm功能。  Fetion ctm show 显示 ctm的配置。 debug 【用法】： debug lcp/ipcp/radius on/off debug nat debug show 【作用】：配置调试开关 【例如】 :  Fetion debug radius on 打开 RADIUS 调试开关。  Fetiondebug show 显示各调试开关的设置。  Fetiondebug nat 显示 NAT资源的使用情况。 【注意事项】： 该命令中的 lcp/ipcp用于 PPPoE的 debug信息，通常来查看用户 PPPoE认证过程是否异常。 debug开关主要用于技术人员判断系统故障时使用，平时应该处于 off状态。 enable 【用法】： enable 【作用】：从普通模式进入到配置模式，需要输入使能的密码。 【例如】 :  Fetion enable 进入配置模式。  Fetion enable passwd 修改 enable的密码，需要输入 2次确认。 【注意】 :为了保证系统的安全，建议用户修改默认的 enable密码。 飞信网络 技术有限责任公司 客户服务热线 ： 4006888409 传真（ 010） 85435555 13 exit 【用法】： exit 【作用】：退出配置和监控。 【例如】 :  Fetion exit Fetion 退出配置模式。 filist 【用法】： filist add/del port block/pass in/out protocol src [srcport scmp port] dst [dstport dcmp port] [quick] filist flush/list src_ip_pool 和 map_ip_pool格式为 ip/prefix，其中 ip为 ip地址段， prefix为地址中网络部分所占位数（十进制表示的掩码位数）。 【作用】：设置、清除或者显示报文过滤信息，该功能类似 Cisco公司的 ACL命令。 【参数说明】： add/del 增加 /删除 port 端口 (例如 e0， e1等） block/pass 阻塞 /通过 in/out 进入 /输出（针对端口而言） protocol 针对的协议 (icmp/udp/tcp) src 源地址 (地址 /掩码 ) srcport scmp port (可选 ) 源端口 格式： srcport (‘ 39。 ‘ 39。 ‘ =39。 ’ 39。 =39。 ‘ =39。 ) portnum 其中 srcport是关键字， scmp是以上的比较符号， portnum是数字； dst 目的地址 (地址 /掩码 )； dstport dcmp port (可选 ) 目的端口， 格式： dstport (‘ 39。 ‘ 39。 ‘ =39。 ’ 39。 =39。 ‘ =39。 ) portnum， 其中 dstport是固定字， dcmp是以上的比较符号， portnum是数字； quick (可选 )找到规则后就直接返回，不再往下进行匹配。 【例如】：  Fetionfilist flush 清除所有 filist规则。  Fetion filist list 显示所有 filter规则。  Fetion filist add e0 block out tcp 1024 在端口 e0 上针对出去的 tcp 数据设置过滤规则，阻塞 源地址在 ～ 网段、源端口大于 1024，目的地址为 、目的端口为 23的数据包。 在匹配该规则后，不再往下匹配。  Fetionfilist add e0 pass out tcp 在端口 e0针对出去的 tcp数据设置过滤规则，让所有的数 据通过。  Fetionfilist add e0 pass out udp 在端口 e0针对出去的 udp数据设置过滤规则，让所有的数据通过。 飞信网络 技术有限责任公司 客户服务热线 ： 4006888409 传真（ 010） 85435555 14  Fetion filist add e0 pass out icmp 在端口 e0针对出去的 icmp数据设置过去规则，让所有的数据通过。 【注意】：为了保证系统的安全，建议在现场调试时 block 掉 135， 137， 138， 139， 445，554， icmp等端口和协议， 防止病毒报文的传播。 hostname 【用法】： hostname name 【作用】：配置主机名。 【例如】 :  Fetion hostname bras bras 定义主机名为 bras。 local 【用法】 : local auth enable/disable 【作用】：配置是否进行本地认证，可以和 Radius结合形成完整的认证系统。 如果只有 Radius认证没有设置本地认证，则 BRAS的管理用户不能 Tel登录设备。 当用户认证时，系统优先进行本地用户名和密码匹配，如果本地认证不匹配就 将用户名和密码送往Radius Server 进行认证。 本地认证通常用来判断 Radius 认证的故障，这样能够简化网络故障的判断。 【例如】 :  Fetion local auth enable 允许本地认证。  Fetion local auth disable 禁止本地认证。 【参考命令】： radius， user。 logger 【用法】： looger on ip port logger off logger url on/off 【作用】 :打开或者关闭系统的上网 日志功能。 【例如】：  Fetionlogger on 12020 设置上网日志接收服务器为 ，接收端口为 12020。  Fetionlogger off 关闭系统上网日志功能  Fetionlogger url on 打开采集日志信息中浏览器软件中 URL信息的开关。 【注意】：上网日志功能是用来对用户的上网行为进行记录和分析的模块，该日志信息的接收和分析必须安装 Fetion BRAS专用的日志接收和分析软件。 因为上网日志记录中上网时间 是以 Fetion BRAS 的系统时间为准，所以在调试时一定要通过 time命令校正系统时间，并保存配置重启设备，以便设置的时间能够生效。 由于上网日志记录的信息量很庞大，因此建议如果用户使用日志功能时，尽量使用单独设备作为日志采集设备，避免设备负担过重。 飞信网络 技术有限责任公司 客户服务热线 ： 4006888409 传真（ 010） 85435555 15 2020 年 9月份以后 Fetion BRAS T 配合新的日志系统使用，此前版本都是配合旧的日志版本。 mulip 【用法】： mulip e[0/1/2/3] ip mask mulip show 【 作用】：配置 PPPoE BRAS 某个 PPPOE端口可以接收正常的 IP报文，这样无论用户是否进行 PPPoE认证时都能够进行组播流的接收。 【例如】 :  Fetionmulip e1  Fetionmulip show interface address mask e1 【注意】 : Fetion 的 PPPoE BRAS 实现了 DVMRP 或者 IGMP 功能，暂不支持 PIMSM 和 PIMDM,因为DVMRP组播协议使用较少，所以同时提供了组播代理功能。 因此当您使用到组播功能时，必须注意配置用户的网络参数和 mulip e[1/2/3] ip mask配置的参数必须在同一子网中，配置的该接口同时也可以配置为 PPPoE属性。 此时用户无论是否进行 pppoe拨号，只要启动组播客户端软件就可接收组播流，组播其它配置见。 multi 【用法】： multi on/off multi proxy ip port multi show 【作用】：组播路由功能配置。 【例如】：  Fetion multi on 开启组播功能。  Fetionmulti proxy 23322 配置 Fetion BRAS为组播组 ，端口号为 23322。  Fetion multi show multi on multi proxy 23322 显示组播配置的结果。 【注意】 : 目前 Fetion的 PPPoE BRAS版本只支持一个组播流，暂不能支持多个组播源，关于组播功能的其它配置见 mulip命令的解释。 nameserver 【用法】： nameserver primary/secondary ip 【作用】：配置 DNS服务器。 【例如】 :  Fetionnameserver primary 把第一域名服务器指向地址 飞信网络 技术有限责任公司 客户服务热线 ： 4006888409 传真（ 010） 85435555 16  Fetion nameserver secondary 把第二域名服务器指向地址 【注意】 :DNS Server的配置在进行 PPPoE拨号成功后分给用户进行域名解析，因此一定要配置比较可靠的 DNS Server。 nat 【用法】： nat add/del map/rdr port src_ip_pool [srcport port] map_ip_pool [dstport port] [portmap] nat list/flush src_ip_pool 和 map_ip_pool 格式为 ip/prefix，其中 ip 为子网地址， prefix 为地址中网络部分所占位数（即 10进制表示的掩码长度）。 【作用】：配置地址转换表。 该命令应该设置 port参数之后进行设置。 一般地， port参数是网络端口号（如 e0）， src_ip_pool是某个地址池中的一段地址。 map 是对源地址进行映射，改变数据包的源地址，对数据的目的地址不做任何改变 ,就是常说的动态 NAT。 rdr是对目的地址进行改变，重新定向数据的目的地址，对数据的源地址不做任何改变（有的也称静态 NAT，或者反向 NAT）。 【注意】 ：使用 rdr 规则时，重定向的地址只能是一个，因此掩码都应该是 32。 并且src_ip_pool地址应该是外部地址， map_ip_pool为内部地址。 【参数说明】： add/del 增加 /删除 map/rdr 映射 /重定向 port 端口 src_ip_pool 源 ip地址 (ip/mask) srcport port (用于 rdr规则，指定目的地址的端口，可选 ) map_ip_pool 目的 ip地址 (ip/mask) dstport port (用于 rdr规则，指定转向后的端口， 可选 ) portmap （用于 map规则，可选） 【例如】 :  Fetion nat add map e0 在绑定了端口名字为 e0的上行接口上，将地址为 换为。  Fetion nat add rdr e0 在 e0端口上，把所有访问。