MIPS开局指导手册V0

MIPS开局指导手册V1.0
目录
1、设备简介 (2)
1.1设备型号介绍 (2)
1.2 设备内置接口对应关系 (2)
2、网络拓扑图 (3)
3、业务平台配置 (3)
3.1登陆设备操作…...................................................................................................................................3..
3.2接口配置 (4)
3.3地址池配置 (4)
3.4二层隧道配置 (5)
3.5三层隧道配置 (5)
3.6 NAT配置 (5)
3.7 BRAS功能配置 (6)
4、管理平台配置 (7)
4.1接口配置 (7)
4.2隧道配置 (8)
5、升级版本 (9)
6、WEB参数配置 (10)
1.设备简介：
1.1目前MIPS平台设备型号共5种：6004、6006、7000、9000、10000：
1.1.1其中6004、6006为一体机，与老平台6000机型相比开局步骤和配置基本差
不多，区别主要是管理平台和接入平台共用一个IP地址，且管理平台IP必须
配置在ETH7口；
1.1.2 MIPS7000、9000、10000机型在硬件上，与老平台机型相比多了后插板（全
是光口），其目的主要是为了提供更多的光口来满足现网多链路接入使用，在
IP配置上管理平台和接入平台共用一个IP地址，管理平台IP必须配置在ETH0
口；
1.1.3 MIPS前插板和主控板接口对应关系，我们可以把前插板理解成一台二层交换
机与主控板互联：
2．网络拓扑图：
3．业务平台配置
3.1登陆界面操作
3.1.1 MIPS7000/9000/10000机型:
管理平台串口波特率115200
※用户名：root
※密码：fitap（按键shift）6-6
一体机管理平台接入平台波特率都是115200,密码和7000机型一至.
注意：登录管理平台第一次输入密码之一，一定要按ctrl+c 然后在输入一次密码才能进去
3.1.2 7000/9000/10000
业务平台的登录：串口波特率115200
※用户名：bnas
※密码：bnas
※Enable密码：super
3.2 接口配置：以7000机型为例
配置AC上行接口IP地址（由该地址可以通过外网管理AC）
interface GigabitEthernet 1/4.0
ip address 120.12.164.5 255.255.255.0
//将此IP配置在管理平台ETH0口，作为远程访问地址，同时下发给AP，作为AP加入管理平台使用（前提是AP地址池在AC上），如果AP地址池在其他设备上，就要设置路由，保证AP能PING次IP即可，还有其他的一些其他特殊情况这就需要根据现网情况考虑了：
3.3地址池配置：
3.3.1 二层AP地址池配置
ip-pool WTP #WTP 表示地址池名称
ipaddress 70.1.1.1 255.255.255.0
alloc-mode localdhcp # DHCP类型
default-router 70.1.1.1 #地址池网关
option-60 enterprise-code 18603 # AP企业码，不同厂家企业码不同
option-60 ac-manage-ip 120.12.164.5#管理平台ETH0接口地址
available-interface port 0-3 #AC下行口即DHCP请求入口
max-lease 600 #租用时间
3.3.2 STA地址池配置
ip-pool STA
ipaddress 90.1.1.1 255.255.255.0
alloc-mode localdhcp
default-router 90.1.1.1
max-lease 300
available-interface port 0-3 #AC下行口即DHCP请求入口
3.3.3 三层AP地址池配置
ip-pool WTP l3 // l3为三层地址池
ipnetwork 70.1.1.1 255.255.255.0 120.12.164.2 //指向AC互联IP
alloc-mode localdhcp
reservedip 70.1.1.1 //保留此IP不被DHCP分配出去
default-router 70.1.1.1
option-60 enterprise-code 18603
option-60 ac-manage-ip 10.1.1.3
option-43 ip-list 10.1.1.3
max-lease 600
ip nat outside
注意三层地址池配置需要在全局模式下配置：
ip pool WTP available-interface 0
3.4二层隧道配置：如果是本地转发组网无需设置以下配置
system mode fit-ap # 必选命令。

指定系统工作模式。

s ystem data-tunnel layer2 # layer2为2层隧道，layer3为3层隧道。

wireless data-sync enable # enable为接收管理平台下发的STA信息wireless ap-tunnel-port 5248 #配置为AP监听的，不同厂家端口不同wireless local-tunnel-ip 120.12.164.5 #接入平台接口地址
interface GigabitEthernet 1/4.0 //上行接口，STA从此接口去往BRAS获取地址ip address 120.12.164.5 255.255.255.0
port-trunk //二层隧道必配命令，与上行BRAS互联接口
port-access //指定接口为access接口，作为AP接入接口
3.5三层隧道配置
system mode fit-ap
system data-tunnel layer3 // layer2为2层隧道，layer3为3层隧道wireless data-sync enable //打开数据同步开关
wireless local-tunnel-ip120.12.164.5
wireless ap-tunnel-port 5248
备注：三层隧道接口下无需配置port-access 和port-trunk
在AC上配置隧道IP注意事项：
※WEB上配置的隧道IP，一定要是接入平台的，且在AP上一定要保证能够PING；※在接入平配置的隧道IP，一定要是接入平台的，且在AP上一定要保证能够PING；※wireless ap-tunnel-port 5248 不通厂家隧道端口有可能不一样，目前来说就两种隧道端口，5248和11，如果此端口配错会导致用户拿不到地址。

3.6NAT配置
MIPS平台管理平台和接入平台共用一个地址，一般情况下不需要配置NAT
全局模式下配置：
ip nat router
ip nat static inside 10.1.1.3 120.12.164.25 255.255.255.255
接口下配置：
interface GigabitEthernet 1/24.0
ip address 120.12.164.5 255.255.255.0
ip nat outside //用于NAT，如没有配置NAT，此命令无需配置
3.7BRAS功能配置：
3.7.1Portal客户端
需要向局方申请ac-name、nas-ID、nas-IP
portalserver 211.137.180.150 external url-hea :7080/
//配置PORTAL服务器
ex-portal ac-name 0002.0535.531.00//配置ac-name
nas-identifier 0460//配置nas-ID
wapi enable //开启无线接口类型，集团poral会判断
wireless start-bucks enable //开启时radius上报caled-staion-id属性会携带SSID集团
portal 会进行判断，配置星巴克也必须配置
portal-secure-off //关闭portal源地址检测
web redirect-delay 0
3.7.2管理策略配置
定义过滤策略规则
rule p talserver permit ip 0.0.0.0 0.0.0.0 221.176.1.140 255.255.255.255
rule dns permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 53
filter-policy web //配置过滤策略名称
filter-rule portalserver //配置过滤策略包含的过滤规则
filter-rule dns
ip-pool STA //将策略引用到用户地址池让其生效
ipaddress 90.1.1.1 255.255.255.0
alloc-mode localdhcp
default-router 90.1.1.1
max-lease 300
available-interface port 0-3
filter-policy web //将策略引用到用户地址池让其生效
3.7.3单radius配置
domain default
radius server 211.137.180.147 authentication //认证服务器
radius server 211.137.180.147 accounting //计费服务器
radius-server 221.176.1.138 authentication
key 88----89 // Radius server key
udp-port 1645 //认证端口号
radius-server 221.176.1.138 accounting
key 88----89 // Radius server key
udp-port 1646 //计费端口
当接入平台所有配置完成以后，不要忘记配置默认路由：
ip route 0.0.0.0 0.0.0.0 120.12.164.5
配置后在特权模式下可以用命令：show running-config 查看配置
3.7.4多protal和多radius配置
wireless data-sync enable // 数据同步打开
portal-bind-type domain
//开启根据SSID使用域中PROTAL
（默认全局，可选gobal | start-bucks | vlan-nas-identifier | domain ）
wireless ssid-match-d omain enabl e //打开SSID匹配domain开关，认证时优先于用户名后缀匹配域
domain CMCC-EDU 建立一个与SSID同名域
aaa authentication radius
aaa accounting radius
radius server 211.138.125.53 authentication
radius server 211.138.125.53 accounting
service-policy sp
portal-url :7080/zmcc/基于域弹portal页面
domain CMCC 建立另外一个与SSID同名域aaa authentication radius
aaa accounting radius
radius server 221.176.1.138 authentication
radius server 221.176.1.138 accounting
service-policy sp
portal-url :7080/wlan/基于域弹portal页面
3.7.5SNMP配置
Snmp-agent ipaddress 127.0.0.1
Snmp-server ipaddress 127.0.0.1
Snmp-server community 123 RO
Snmp-server community 456 WO
Snmp-server community trap TRAP
Snmp-server trap –oid 8458 //厂商企业码
4．管理平台配置
4.1 管理平台接口配：如果是一体机修改THE7
修改eth0地址，
# vi /etc/network.d/ifcfg-eth0
修改成
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=120.12.164.5 #配置管理平台接口地址
GATEWAY=120.12.164.1 #接入平台与管理平台互联的接口地址
备注：进入vi /etc/network.d/ifcfg-eth0
按a字母修改，按esc键：wq保存后退出
：q不保存退出
重启网口
# /etc/init.d/network restart
查看到eth0,并确认其配置正确
#ifconfig
#route –n 查看路由
4.2 隧道配置
修改文件
Vi /icac/conf/
1 127.0.0.1 4603
修改文件
Vi /icac/conf/
127.0.0.1 4603
4.2 后插板基本命令，起配置都是在管理平台操作：
注意：一定要将AC所有接口用到的VLAN都必须要透传，即都要手工配置VLAN 透传命令，如果不配置的话，业务和互联通信都会中断。

需要配置透传VLAN的接口：1.后插板与其他设备互联接口2.后插板与主控板互联接口G1/24
先创建VLAN
bcm set vlan create 0 3014//创建VLAN3014
bcm set vlan create 0 3019//创建VLAN3019
应用到接口下
bcm set vlan tagport 0 3019 1//在1号接口下透传3091VLAN
同时也要应该到G1/24
bcm set vlan tagport 0 3019 24//在24号接口下透传3091VLAN
其他一些常用的命令：
bcm set port neg 0 1 0 //端口协商
bcm set port neg 0 2 0
bcm set vlan create 0 3014 //创建VLAN
bcm set vlan create 0 3019
bcm set vlan tagport 0 3019 1 //添加端口到相应的VLAN
bcm set vlan tagport 0 3019 24
bcm set vlan d elport 0 1 1 //删除VLAN
copy_run_to_startup //保存配置
bcm show running-config //查看当前运行配置
cat /etc/bcm_running_config
5. 升级AC版本
MIPS版本升级步骤和旧平台基本不一样；
MIPS升级是在管理平台操作，且接入平台和管理平台版本都合在了MIPS版本里，即升级一次后，接入平台和管理平台版本都将相应升级，和旧平台一样也有两可以存放版本的文件0和1，具体操作如下：
使用命令升级为版本0
设置下次启动的版本为版本0
查看运行版本命令：
6．WEB参数配置
Ⅰ修改网卡，进入WEB管理界面
Ⅱ登陆AC
打开IE浏览器，地址栏输入https：//IP，用户名：icac，密码：icaclogin
Ⅲ配置AP版本
备注：在升级前知道关键项“所属厂商、设备型号、硬件版本”
Ⅳ配置隧道开关
基本配置--隧道配置--模式开关（开）--接入平台IP（120.12.164.5）-端口号(5248)--隧道模式（1-MACbridge）--应用
如果不是隧道模式的话数据同步开关要选择开启
Ⅴ建立AP分组
备注：CSV文件里记录了要连入网AP的MAC地址
Ⅵ配置SSID策略
Ⅶ建立WLAN分组Ⅷ配置WLAN分组策略
备注：点击修改，将新建的两个SSID加入TEST组中
Ⅸ绑定WLAN中的SSID。