Redback SMS10000配置維護(hù)手冊(cè)

1、 redback sms10000配 置 維 護(hù) 手 冊(cè)宏天科技（香港）有限公司2005年10月前 言 為了方便用戶(hù)更好地使用和維護(hù)redback sms10000寬帶接入服務(wù)器，宏天公司特撰寫(xiě)此維護(hù)手冊(cè)。內(nèi)容主要涉及系統(tǒng)的介紹，結(jié)合實(shí)際應(yīng)用的配置和維護(hù)，對(duì)于較少使用的功能配置本手冊(cè)未作描述。由于時(shí)間倉(cāng)促，水平有限，如有謬誤以redback公司的廠家配置手冊(cè)為準(zhǔn)。宏天科技（香港）有限公司目 錄系統(tǒng)概述4系統(tǒng)模塊 sf, sm,cm,tm5i/o模塊8更換模塊的操作12aos概述13context概念13interface概念14subscriber概念14port/circuit概念14bin

2、d15配置預(yù)備知識(shí)15命令行接口（cli）15console port16telnet16cli的command mode (exec & configuration)17命令歷史和命令操作編輯17image和配置文件的操作18升級(jí)ios20保存配置、重啟系統(tǒng)的操作20配置aos20配置系統(tǒng)基本參數(shù) system name ,system time , system location etc.21配置administrator和operator21配置context22配置interface22配置subscriber24配置端口 atm port, ethernet port25配置atm

3、pvc, dot1q pvc，及封裝類(lèi)型26配置bind30配置靜態(tài)路由32配置訪問(wèn)列表33配置aaa和radius35故障診斷和排除36觀察模塊的指示燈36show hard show ver show config show port36show bind36show subscriber36atm ping37ping 和traceroute ip37clear circuit和clear subscriber session37實(shí)際配置文件范例37系統(tǒng)概述sms10000設(shè)備是redback公司的新一代大容量、高性能、高可靠性的電信級(jí)寬帶用戶(hù)接入管理系統(tǒng)。sms 10000具有高性能和

4、高容量的特點(diǎn)，其42gbps 的交換能力，可同時(shí)支持100,000個(gè)用戶(hù)連接，適用于省會(huì)等大城市或全省的用戶(hù)管理。系統(tǒng)采用中板設(shè)計(jì)，配置雙cpu模塊，雙電源模塊和1：3的交換矩陣冗余，電信sdh級(jí)的aps，具有極高的可靠性。系統(tǒng)提供12個(gè)用戶(hù)模塊插槽，可同時(shí)提供24個(gè)千兆以太網(wǎng)或atm stm-4端口。其豐富的接口模塊還可支持10/100mbps以太網(wǎng)、atm stm-1、pos等類(lèi)型連接。下圖是sms10000的外觀圖示：下圖是sms10000的板卡之間的連接圖示：系統(tǒng)模塊 sf, sm,cm,tmsf（switch fabric）交換矩陣模塊是用來(lái)連接sm模塊和cm模塊，每個(gè)sf模塊提供1

5、4g的數(shù)據(jù)轉(zhuǎn)發(fā)能力，每個(gè)sms10000至少要求3個(gè)sf模塊，總共提供42g的轉(zhuǎn)發(fā)能力，還可以再插一個(gè)sm模塊提供3:1的冗余。sm（system manager）系統(tǒng)管理模塊控制整個(gè)sms10000，運(yùn)行aos，提供cli連接，以及計(jì)算路由、管理用戶(hù)、端口的功能，是整臺(tái)sms10000的cpu管理模塊。每個(gè)sms10000至少要有一塊sm模塊，兩塊sm模塊則可以為sms10000提供熱備份。cm（connection manager）連接管理模塊為i/o模塊提供轉(zhuǎn)發(fā)接口，每個(gè)i/o模塊都要求有cm模塊提供連接。tm（timing module）時(shí)鐘模塊為系統(tǒng)時(shí)鐘提供時(shí)鐘源，tm模塊插在sm模

6、塊的后邊。單個(gè)tm模塊插在slot 5，如果雙tm模塊，則另一塊插在slot 7，提供冗余。i/o模塊sms10000支持多種接口類(lèi)型的i/o模塊，如atm、fr、channelized、pos、ethernet等。有些i/o模塊是占雙槽位的，如atm oc-12、gigabit ethernet模塊等，這樣一個(gè)cm模塊后面就只能插一個(gè)雙槽位的i/o模塊，其他的單槽位的i/o模塊就可以插兩片。所有的i/o模塊都支持熱拔插。下面主要介紹atm oc-3、oc-12和100m、1000m ethernet模塊。atm oc-3模塊提供兩個(gè)155m的atm端口，分為單模(smf)和多摸(mmf)兩種

7、，在配置操作上完全一致。下面是該模塊的光功率表和模塊圖示：atm oc-12模塊提供兩個(gè)622m的atm端口，是雙槽位接口模塊，分為單模(smf)和多摸(mmf)兩種，在配置操作上完全一致。下面是該模塊的光功率表和模塊圖示：100m ethernet模塊提供兩個(gè)100m全雙工的rj-45 ethernet端口，支持自協(xié)商。1000m ethernet模塊提供兩個(gè)1000m全雙工的smf/mmf ethernet端口，是雙槽位接口卡。下面是該模塊的光功率表和模塊圖示：更換模塊的操作sms10000所有的模塊都支持熱拔插，如果更換sm、sf、tm備用模塊，系統(tǒng)運(yùn)行不受影響；如果更換sm、sf、tm

8、主用模塊，且有備用模塊，則系統(tǒng)重起后切換到備用模塊上；如果沒(méi)有備用模塊，則系統(tǒng)停止工作，直到重新插入模塊。更換cm模塊，則這個(gè)cm模塊后面的i/o模塊停止工作，直到重新插入模塊。i/o模塊有兩種，一種是雙槽位的，這種模塊可以直接更換；如果是單槽位的，則要先輸入命令“module extract slot”后才可以更換。aos概述sms設(shè)備由硬件和aos軟件構(gòu)成。aos提供電路終結(jié)、接入和路由的功能。下圖為aos的部件關(guān)系context概念大多數(shù)網(wǎng)絡(luò)產(chǎn)品都把端口、電路和協(xié)議作為一個(gè)全局的整體集合來(lái)操作。redback的aos支持先進(jìn)的多context。每個(gè)context是一個(gè)運(yùn)行在單個(gè)物理設(shè)備上

9、的虛擬sms設(shè)備。一個(gè)context有它自己的ip路由表，radius 客戶(hù)端等，不和其他context共享這些信息。.按這種辦法隔離地址和名字，設(shè)備可以提供多個(gè)context，為用戶(hù)提供不同的訪問(wèn)接入，和不同級(jí)別的服務(wù)。單個(gè)的context類(lèi)似傳統(tǒng)的網(wǎng)絡(luò)設(shè)備。其中每個(gè)sms設(shè)備的local context不能被刪除，如果僅有一個(gè)context，local context就是這個(gè)唯一的context。local context允許你做如下的操作設(shè)置： 配置和檢查其他context（當(dāng)然包括local本身） 配置全局的資源，如端口，snmp，和系統(tǒng)日志每個(gè)context可以有單獨(dú)的安全、管理和操

10、作環(huán)境，可以配置interface和subscriberinterface概念aos interface不同于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備。傳統(tǒng)意義上的interface是一個(gè)物理概念，等同于port或circuit。在aos中，interface是一個(gè)提供高層協(xié)議（如第三層地址）和服務(wù)信息的邏輯概念，作為context的一部分，獨(dú)立于port和circuit。這種interface和port、circuit的分離使得aos可以提供許多特殊的優(yōu)點(diǎn)。如果要激活高層協(xié)議，必須把port或circuit和interface關(guān)聯(lián)起來(lái)。這種關(guān)聯(lián)叫“bind”，參見(jiàn)下面的bind概念。subscriber概念subsc

11、ribers是高速接入服務(wù)的最端用戶(hù)。可以在context中或者radius服務(wù)器上配置subscriber信息。subscriber包含bind到相應(yīng)的interface、context和service的必須信息，也包括如authentication, 訪問(wèn)控制,，速率限制，和policing 其他配置信息。port/circuit概念ports 和circuits在aos中是sms i/o模塊的物理連接和鏈路。 物理port/circuit的配置包括速率描述和數(shù)據(jù)封裝信息。單個(gè)的速率描述可以應(yīng)用到多個(gè)port里面，包含traffic shaping，記數(shù)和統(tǒng)計(jì)。所以的circuit必須設(shè)置

12、封裝類(lèi)型。以太網(wǎng)port作為一個(gè)circuit來(lái)處理，意味著在以太網(wǎng)port上也可以設(shè)置多個(gè)普通的circuit。在任何高層協(xié)議數(shù)據(jù)通過(guò)物理port/circuit以前，必須把port/circuit和context中的interface、bypass或tunnel關(guān)聯(lián)起來(lái)。這就是bind。bind綁定（bind）使鏈路或隧道和高層的橋、路由、交換協(xié)議形成關(guān)聯(lián)。如果沒(méi)有高層的服務(wù)配置和關(guān)聯(lián)一條鏈路或以太口，用戶(hù)數(shù)據(jù)無(wú)法通過(guò)它。bind可以通過(guò)靜態(tài)的映射配置，也可以通過(guò)本地?cái)?shù)據(jù)庫(kù)或radius server進(jìn)行動(dòng)態(tài)建立。一旦綁上以后，數(shù)據(jù)流象通過(guò)路由器一樣通過(guò)context。當(dāng)把circuit直

13、接bind到interface時(shí)用靜態(tài)bind，在這個(gè)情況下，circuit一直是interface上定義的高層協(xié)議，這是aos里bind的最簡(jiǎn)單的一種形式，和傳統(tǒng)路由器的功能類(lèi)似?？梢詫?duì)鏈路使用任何封裝類(lèi)型的靜態(tài)綁定。也可以把circuit綁定到context里一個(gè)特定的subscriber。在此情況下，在circuit和高層的bind是非直接的，而是通過(guò)subscriber信息。當(dāng)circuit和高層協(xié)議的bind通過(guò)會(huì)話(huà)(session)信息來(lái)bind時(shí)，使用動(dòng)態(tài)的綁定。動(dòng)態(tài)綁定是aos具有先進(jìn)功能的關(guān)鍵，如動(dòng)態(tài)服務(wù)選擇，服務(wù)商選擇。動(dòng)態(tài)綁定也使得用戶(hù)可以在單個(gè)circuit上同時(shí)訪問(wèn)多

14、個(gè)服務(wù)。例如，一個(gè)ppp封裝的session可以通過(guò)檢查認(rèn)證信息usercontext來(lái)bind到某個(gè)特定的context上。配置預(yù)備知識(shí)用來(lái)對(duì)aos進(jìn)行配置、維護(hù)、顯示操作命令等功能的命令行接口稱(chēng)為cli ( command line-interface )。命令行接口（cli） 我們可以通過(guò)下面幾種方式進(jìn)入aos的cli：console - 在sms10000上提供有console端口直接接到控制終端；telnet - sms10000支持用telnet來(lái)遠(yuǎn)程接入控制設(shè)備；ssh - 用ssh來(lái)提供經(jīng)過(guò)加密的安全的遠(yuǎn)程接入控制；http - sms10000還支持用web瀏覽器來(lái)控制設(shè)備。

15、aos最多可以同時(shí)支持8個(gè)并發(fā)的上述連接。console port console端口位于sms10000的后面板上，我們可以發(fā)現(xiàn)sms10000有兩個(gè)console端口，分別對(duì)應(yīng)于兩塊冗余的sm模塊，但只有主用的sm模塊所對(duì)應(yīng)的console端口可以用來(lái)提供接入到cli。在單sm模塊情況下，也只有該sm模塊所對(duì)應(yīng)的console口可以接入到cli。我們可以用標(biāo)準(zhǔn)的vt100終端或pc機(jī)上的終端仿真軟件（如超級(jí)終端）等通過(guò)sms10000自帶的控制線(xiàn)接到console端口上，終端設(shè)置為9600、8、n、1，按enter鍵進(jìn)入cli，這時(shí)終端上會(huì)出現(xiàn)用戶(hù)名和密碼的提示符，按要求輸入用戶(hù)名和密碼后

16、，進(jìn)入普通用戶(hù)模式，只是可以看系統(tǒng)的狀態(tài)；如果要進(jìn)行配置或者察看系統(tǒng)配置，則要進(jìn)入到超級(jí)用戶(hù)模式下。輸入命令enable，系統(tǒng)提示輸入密碼，輸入超級(jí)用戶(hù)密碼，即進(jìn)入超級(jí)用戶(hù)模式。telnet 我們可以用telnet方式從系統(tǒng)管理以太網(wǎng)口（management port）或其他的ip協(xié)議的接口進(jìn)入到aos的cli。在sms10000對(duì)應(yīng)于兩個(gè)sm模塊的后面插槽分別有一個(gè)management port，如果前面提到的console口一樣，只有主用的sm模塊所對(duì)應(yīng)的management port可以提供接入當(dāng)然我們要先給management port配置ip地址，這個(gè)步驟后面會(huì)講到。同樣，我們也可以

17、從其它的接口通過(guò)telnet接入到cli。通用telnet ip_address(sms10000上的某個(gè)ip地址)可以進(jìn)入cli，然后如同console端口接入方式一樣操作。cli的command mode (exec & configuration)在exec模式下，用戶(hù)可以察看系統(tǒng)狀態(tài)、配置等。例如：unixtelnet connected to redback.escape character is .username:adminlocalpassword:localredbacklocalredbackenablepassword:localredback#local

18、redback#exit如果要進(jìn)入到配置模式，則要在超級(jí)用戶(hù)模式下輸入命令config，進(jìn)入配置模式。例如：localredbackenablepassword:localredback#configurelocalredback(config)#context locallocalredback(config-ctx)#interface mgmtlocalredback(config-if)#ip address localredback(config-if)#ip arp arpalocalredback(config-if)#exi

19、t命令歷史和命令操作編輯sms10000的cli會(huì)保存你所輸入的命令，這些命令可以用up和down鍵提取出來(lái)，然后按enter鍵即可輸入該命令。按up鍵一次提取出最近輸入的一條命令，再按一次則再上一條，以此類(lèi)推；按down鍵則提取出下一條命令。cli同樣還提供emacs形式的命令行編輯功能，如下：按鍵 對(duì)應(yīng)功能描述ctrl+p or up arrow 提取出上條命令；ctrl+n or down arrow 提取出下條命令；ctrl+f or right arrow 光標(biāo)向右移動(dòng)一個(gè)字符；ctrl+b or left arrow 光標(biāo)向左移動(dòng)一個(gè)字符；esc+f 光標(biāo)向右移動(dòng)一個(gè)單詞；esc+

20、b 光標(biāo)向左移動(dòng)一個(gè)單詞；ctrl+a 光標(biāo)移到命令行的開(kāi)頭；ctrl+e 光標(biāo)移到命令行的結(jié)尾；ctrl+k 從光標(biāo)當(dāng)前位置刪除到命令行的結(jié)尾；ctrl+u 從光標(biāo)當(dāng)前位置刪除到命令行的開(kāi)頭；ctrl+d 刪除字母；esc+d 刪除單詞；ctrl+c 結(jié)束編輯當(dāng)前命令行更多的命令行編輯信息可以參見(jiàn)的emacs文檔。image和配置文件的操作sms10000出廠時(shí)就附帶有系統(tǒng)運(yùn)行文件image和一個(gè)配置文件。image是aos的操作系統(tǒng)文件，配置文件用來(lái)保存系統(tǒng)的配置信息。在默認(rèn)情況下，sms10000啟動(dòng)時(shí)從pcmcia卡上尋找redback.bin作為系統(tǒng)

21、的image，尋找redback.cfg作為系統(tǒng)的配置文件，當(dāng)然我們可以更改啟動(dòng)信息，讓sms10000以其他的文件啟動(dòng)。sms10000支持一個(gè)本地的文件系統(tǒng)，類(lèi)似于dos。在 sm模塊上有兩個(gè)pcmcia卡的插槽，分別為/pcmcia0和/pcmcia1，sms10000要求每個(gè)sm模塊要有一個(gè)pcmcia卡來(lái)存放image和配置文件。冗余的sm模塊上的文件系統(tǒng)也是冗余的，在默認(rèn)的情況下，我們保存系統(tǒng)配置時(shí)會(huì)同時(shí)保存到兩塊sm模塊上的冗余的文件系統(tǒng)上。當(dāng)要對(duì)文件進(jìn)行操作時(shí)，按以下的url格式訪問(wèn)文件：file:/sm/device/directory/filename.extfile: 可

22、以是tftp:，ftp:；/sm: 可以是 /sm，是主用sm，或者/sm2，/sm3；/device: 可以是/pcmcia0，/pcmcia1；前面提到，可以修改啟動(dòng)信息，讓sms10000以指定的文件啟動(dòng)系統(tǒng)。命令如下：在全局配置模式下，boot system bootp | url local local-ipaddr gateway gw-ipaddr 指定系統(tǒng)的image文件路徑，常用的模式是 boot system url，例如： boot system /pcmcia0/5060_aos.bin 則指定以pcmcia0上的5060_aos.bin這個(gè)文件b作為系統(tǒng)的image；

23、同樣，在全局配置模式下， boot configuration url 指定系統(tǒng)的配置文件路徑，例如： boot config /pcmcia0/redback.cfg 則是指定以pcmcia0上的redback.cfg這個(gè)文件作為系統(tǒng)的配置文件。系統(tǒng)的配置信息可以用命令show configuration來(lái)查看，在超級(jí)用戶(hù)exec模式下：show configuration url | context ctx-name | port slot/port | tunnel tun-name verboseshow config 直接看系統(tǒng)現(xiàn)有全部的配置信息；show config url 看所

24、保存的其他的文件的信息；show config context ctx-name 看某個(gè)context的配置信息；show config port slot/port 看某個(gè)端口的配置信息；show config tunnel tun-name 看某個(gè)隧道的配置信息。升級(jí)ios前面我們了解了如何指定系統(tǒng)的image文件和配置文件，如果有需要升級(jí)設(shè)備的image，比如aos版本更新，就可以根據(jù)前面學(xué)到的方法來(lái)實(shí)現(xiàn)。具體方法如下：1 將要升級(jí)的image文件copy到pcmcia卡上；2 在全局配置模式下修改boot system信息，指定新的image文件名；3 保存配置文件；4 重起設(shè)備。保存

25、配置、重啟系統(tǒng)的操作當(dāng)我們做完配置或修改配置后，要對(duì)配置進(jìn)行保存，不然設(shè)備重起后未保存的配置信息將丟失。要想保存配置到一個(gè)文件，命令如下：save configuration url verbose -noconfirm，例如：save conf /pcmcia0/redback.cfg 就是把當(dāng)前配置保存到pcmcia0上的redback.cfg的文件中。 配置aos要想讓一個(gè)新的sms10000可以正常使用，就要根據(jù)實(shí)際要求對(duì)其進(jìn)行配置，下面我們分成幾個(gè)部分詳細(xì)講解如果對(duì)sms10000進(jìn)行配置。配置系統(tǒng)基本參數(shù) system name ,system time , system loca

26、tion etc.系統(tǒng)的名字用來(lái)標(biāo)識(shí)一個(gè)特定的設(shè)備，方便我們記憶和識(shí)別，設(shè)備默認(rèn)的名字為redback。在全局配置模式下，system hostname name 用來(lái)更改系統(tǒng)名字。系統(tǒng)的位置信息（system location）給管理員提供設(shè)備的物理位置信息，默認(rèn)情況下，設(shè)備沒(méi)有配置。 在全局配置模式下， system location text 用來(lái)配置設(shè)備所處在物理位置，最多可以寫(xiě)255個(gè)字符。例如：localredback#configurelocalredback(config)#system hostname freebirdlocalfreebird(config)#system

27、 location building 3, 2nd floor系統(tǒng)的時(shí)鐘用來(lái)提供事件發(fā)生的時(shí)間戳（timestamp），以便我們可以知道何時(shí)發(fā)生某個(gè)事件。在全局exec模式下， clock set yyyy:mm:dd:hh:mm:ss 設(shè)置系統(tǒng)的時(shí)鐘。 show clock 可以查看設(shè)備的時(shí)鐘配置administrator和operator出于安全和遠(yuǎn)程訪問(wèn)的需要，通常我們要給設(shè)備配置管理員（administrator）和操作員(operator)的用戶(hù)名和口令，這是在context下配置的，通常我們?cè)赾ontext local下配置管理員和操作員。管理員有控制整個(gè)設(shè)備的的權(quán)限，也可以建立新

28、的管理員；操作員只有查看設(shè)備的權(quán)限，不能對(duì)設(shè)備進(jìn)行配置。要建立一個(gè)新的操作員，在context配置模式下：operator oper-name password password要建立一個(gè)新的管理員，在context配置模式下：administrator adm-name password password默認(rèn)情況下，aos沒(méi)有設(shè)置用戶(hù)的的超時(shí)時(shí)間長(zhǎng)度，我們可以更改這個(gè)默認(rèn)配置，在用戶(hù)配置模式下：timeout absolute | idle minutes其中參數(shù)absolute表示絕對(duì)時(shí)間，設(shè)定時(shí)間到了就斷開(kāi)連接；idle表示空閑時(shí)間，當(dāng)在設(shè)定的時(shí)間內(nèi)沒(méi)有任何操作就斷開(kāi)連接。配置conte

29、xt新的sms10000的有一個(gè)默認(rèn)的context ，稱(chēng)為local。除此之外，我們可以建立新的context 。在全局配置模式下，context ctx-name 用來(lái)建立一個(gè)新的context，同時(shí)進(jìn)入context配置模式。 建立一個(gè)新的context后，用context ctx-name可以進(jìn)入到相應(yīng)的context。配置interfacecontext下的接口（interface）是一個(gè)三層的概念，接口的名字可以任意確定，為了方便記憶，可以用所綁定物理端口的端口號(hào)來(lái)標(biāo)識(shí)，也可以用一些容易記憶的詞來(lái)標(biāo)識(shí)。在context配置模式下，interface if-name 用來(lái)建立一個(gè)新的

30、接口，同時(shí)進(jìn)入接口配置模式。建立一個(gè)接口后，要對(duì)接口進(jìn)行配置，在接口配置模式下，description text 為接口提供文本描述；ip address ip-addr netmask secondary 設(shè)定接口的ip地址及掩碼，如果一個(gè)接口對(duì)應(yīng)多個(gè)ip地址，可以添加參數(shù)secondary，最多可以添加15個(gè)secondary的ip地址；ip arp arpa 指定接口使用標(biāo)準(zhǔn)的以太網(wǎng)arp，默認(rèn)情況下接口是不做arp解析的，所以通常接口下都要添加該命令；ip secured-arp 使sms10000只解析相對(duì)應(yīng)用戶(hù)ip地址的mac地址，防止用戶(hù)ip地址盜用，建議在固定ip地址用戶(hù)接口上

31、添加該命令；如果是地址池(ip pool)的接口，要指定地址池的范圍，ip pool ip-addr netmask 掩碼指出地址池的范圍。最后，如果需要，我們要把接口綁定到物理的端口或電路上，在端口或電路配置模式下， bind interface if-name ctx-name配置完接口后，可以用show命令來(lái)看接口的狀態(tài)，show ip interface brief | if-name access-statistics 查看接口的狀態(tài)、地址信息等；show ip pool 查看地址池的狀態(tài)，地址占用的詳細(xì)信息；show ip arp 查看arp表的信息，ip地址和mac地址的對(duì)應(yīng)關(guān)系

32、。下面是配置接口的例子：localredback(config)#context locallocalredback(config-ctx)#interface enet20localredback(config-if)#ip address localredback(config-if)#ip arp arpalocalredback(config-if)#exitlocalredback(config-ctx)#interface enet21localredback(config-if)#ip address 255.255.

33、255.0localredback(config-if)#ip arp arpalocalredback(config)#port ethernet 2/0localredback(config-port)#encapsulation ipoelocalredback(config-pvc)#bind interface enet20 local配置subscriber用戶(hù)(subscriber)是高速接入的終端用戶(hù)，在subscriber記錄下有相關(guān)的用戶(hù)屬性，如用戶(hù)名、口令、速率等等，sms10000支持本地認(rèn)證和radius認(rèn)證。我們可以定義一個(gè)默認(rèn)的用戶(hù)記錄，該記錄下的所有用戶(hù)屬性會(huì)自

34、動(dòng)被所有用戶(hù)所繼承。對(duì)于用戶(hù)的方式，atm可以有rfc1483、pppoa、pppoe等，對(duì)于ethernet，可以有ipoe、pppoe等方式。要?jiǎng)?chuàng)建一個(gè)用戶(hù)，在context 配置模式下，subscriber default | name sub-name 創(chuàng)建一個(gè)用戶(hù)，注意subscriber default是默認(rèn)用戶(hù)，而subscriber name default則是我們創(chuàng)建的一個(gè)用戶(hù)名為default的用戶(hù)；下面是一些用戶(hù)的相關(guān)屬性：password password 用戶(hù)的認(rèn)證口令；outbound password password 由sms10000發(fā)起的認(rèn)證口令；timeo

35、ut absolute | idle minutes 設(shè)定用戶(hù)的超時(shí)時(shí)間，通常我們?cè)O(shè)置idle的時(shí)間長(zhǎng)，是用戶(hù)在長(zhǎng)時(shí)間空閑時(shí)自動(dòng)斷開(kāi)連接；ip address ip-addr netmask | pool name if-name 設(shè)定用戶(hù)的地址，也可以指定用戶(hù)從地址池分配地址；ip route ip-addr netmask ip-addr 為該用戶(hù)指定專(zhuān)用的路由，如果沒(méi)有指定，用戶(hù)則使用context中的路由；port-limit max-sessions 指定該用戶(hù)記錄可以支持的用戶(hù)連接數(shù)量，最大為255個(gè)，不設(shè)置該參數(shù)則不限；police rate(kbps) burst size(b

36、) 指定用戶(hù)的下行速率，通常設(shè)置 burst size=10*rate；rate-limit rate rate burst size 指定用戶(hù)的上行速率，通常設(shè)置 burst size=10*rate；用命令show命令可以查看用戶(hù)的的信息，show subscribers access-statistics sub-name | active sub-name | address sub-name | all |minimums ctx-name | all | summary 查看用戶(hù)的地址、在線(xiàn)用戶(hù)的數(shù)量等等；clear subscriber sub-name 強(qiáng)行中斷用戶(hù)的連接。下面

37、是一些配置例子：localredback(config)#context locallocalredback(config-ctx)#subscriber name pppuserlocalredback(config-sub)#password in-testlocalredback(config-sub)#ip address poollocalredback(config-ctx)#subscriber name sub1localredback(config-sub)#ip address localredback(config-sub)#subscriber name

38、 sub2localredback(config-sub)#dhcp max-addr 4配置端口 atm port, ethernet portsms10000現(xiàn)在支持ds3、e3、stm-1、stm-4等不同端口速率的atm端口，以及100m、1000m 以太網(wǎng)端口，相對(duì)來(lái)說(shuō)，端口的配置較為簡(jiǎn)單，大部份默認(rèn)的配置即可使用要對(duì)atm端口進(jìn)行配置，要進(jìn)入端口配置模式，port atm slot/port 進(jìn)入端口配置模式；clock-source internal | line 指定端口使用的時(shí)鐘模式，可以是內(nèi)部時(shí)鐘或線(xiàn)路時(shí)鐘，摸認(rèn)為內(nèi)部時(shí)鐘；framing stm1 指定使用stm-1，默認(rèn)

39、是sts-3c，根據(jù)對(duì)接端口參數(shù)配置；framing stm4 指定使用stm-4，默認(rèn)是sts-12c，根據(jù)對(duì)接端口參數(shù)配置；no shutdown 默認(rèn)端口是關(guān)閉的(shutdown)，該命令激活端口；要對(duì)ethernet端口進(jìn)行配置，要進(jìn)入端口配置模式，port ethernet slot/port 進(jìn)入端口配置模式；medium auto 指定端口為自動(dòng)協(xié)商模式，這是默認(rèn)方式；medium speed 10 | 100 | 1000 duplex half | full 指定端口的速率和雙工模式；encapsulation dot1q | ppp over-ethernet | mul

40、ti | clips 指定端口的封裝模式，如果端口直接綁定接口，默認(rèn)封裝即可，則不要求該命令；no shutdown 默認(rèn)端口是關(guān)閉的(shutdown)，該命令激活端口；下面的一些show命令用來(lái)查看端口信息，show port table 查看sms10000上的所有的端口簡(jiǎn)單信息；show port info slot/port 查看端口的物理信息；show port counters slot/port 查看端口的詳細(xì)的流量計(jì)數(shù)值；show configuration port slot/port verbose 查看端口的配置信息；clear port counters slot/p

41、ort 清除端口的計(jì)數(shù)值配置atm pvc, dot1q pvc，及封裝類(lèi)型atm pvc通過(guò)vpi 和vci來(lái)識(shí)別，我們要先配置atm pvc ，然后才可以在pvc上綁定用戶(hù)或接口。至少要求一個(gè)atm profile來(lái)配置atm pvc 或vp。創(chuàng)建一個(gè)atm profile，在全局配置模式下，atm profile prof-name 創(chuàng)建一個(gè)新的atm profile;shaping ubr 指定atm pvc 使用ubr來(lái)做流量整形；shaping cbr rate rate(kbps) cdv cdv(ms) 指定atm pvc 使用cbr來(lái)做流量整形，并配置pvc的速率和信元的最大

42、延時(shí)；shaping gfr mcr mcr(kbps) scr scr(kbps) bt bt(c) 指定atm pvc 使用grf來(lái)做流量整形，并配置pvc的最小和持續(xù)速率、最大突發(fā)信元數(shù)；shaping vbr-nrt pcr pcr(kbps) cdvt cdvt(ms) scr scr(kbps) bt bt(c) 指定atm pvc 使用vbr-nrt來(lái)做流量整形，并配置pvc的峰值和持續(xù)速率、最大突發(fā)信元數(shù)、信元的最大延時(shí)；shaping vbr-rt pcr pcr(kbps) cdvt cdvt(ms) scr scr(kbps) bt bt(c) 指定atm pvc 使用v

43、br-rt來(lái)做流量整形，并配置pvc的峰值和持續(xù)速率、最大突發(fā)信元數(shù)、信元的最大延時(shí)；serviceclass cbr gfr ubr vbr-nrt vbr-rt 指定atm vp的服務(wù)類(lèi)型，只用于vp整形；counters l2 | multicast 打開(kāi)atm pvc上流量計(jì)數(shù)功能，該命令占用較多系統(tǒng)資源。有了atm profile后，就可以配置atm pvc 或 atm vp了，在atm端口配置模式下，atm pvc vpi vci through end-vci profile prof-name encapsulation auto1483 | bridge1483 | rout

44、e1483 | dot1q | clips | l2tp vc-muxed | multi | ppp auto | over-ethernet | serial | nlpid | llc | vc-muxed 明確建立atm pvc ，指定pvc的封裝，可以一次建立多條pvc；atm pvc explicit start-vpi:start-vci through end-vpi:end-vci profile prof-name encapsulation auto1483 | bridge1483 | route1483 | multi | ppp auto | over-ethern

45、et | serial | nlpid | llc | vc-muxed 明確建立atm pvc ，指定pvc的封裝，但是一次建立的多條pvc在配置文件中只顯示一條命令；atm pvc on-demand start-vpi:start-vci through end-vpi:end-vci profile prof-name encapsulation auto1483 | bridge1483 | route1483 | multi | ppp auto | over-ethernet | serial | nlpid | llc | vc-muxed | aaa context ctx-

46、name prefix-string text 按需建立pvc，指定pvc的封裝，可以一次動(dòng)態(tài)建立多條pvc，只有對(duì)端pvc建立時(shí)相應(yīng)pvc才激活時(shí)；atm vp vpi shaping prof-name 指定vp整形的profile。上述命令中幾種封裝類(lèi)型說(shuō)明：bridge1483 采用rfc1483橋接模式；route1483 采用rfc1483路由模式；auto1483 根據(jù)終端采用的封裝類(lèi)型自動(dòng)采用bridge1483或route1483模式；ppp 采用pppoa封裝；ppp over-ethernet 采用pppoe封裝；ppp auto 根據(jù)終端采用的封裝類(lèi)型自動(dòng)采用pppoa

47、或pppoe模式；multi 這種封裝結(jié)合ppp和bridg1483封裝，同時(shí)支持ppp和bridge1483；配置例子： atm profile 配置localredback(config)#atm profile vbrnrt-basiclocalredback(config-atmpro)#shaping vbr-nrt pcr 100000 cdv 5000 scr 80000 bt 8000localredback(config)#atm profile vbrnrt-statslocalredback(config-atmpro)#shaping vbr-nrt pcr 10000

48、0 cdv 5000 scr 80000 bt 8000localredback(config-atmpro)#counters l2atm pvc 配置localredback(config-pvc)#atm pvc explicit 1:1 through 1:499 profile ubr-basic encapsulation multilocalredback(config-pvc)#description explicit pvc rangelocalredback(config-pvc)#bind multi interface if1 authenticati

49、on chapatm vp 整形配置localredback(config)#port atm 3/0localredback(config-port)#atm vp 5 shaping vp-prof1dot1q pvc 就是802.1q的vlan，通過(guò)vlan id來(lái)標(biāo)識(shí)，同樣要先建立dot1q profile后才能建立dot1q pvc。要建立dot1q profile，在全局配置模式下， dot1q profile prof-name 建立一個(gè)dot1q profile; pbit-setting value 設(shè)定802.1p的值 （0-7），默認(rèn)為0； 有了dot1q profile

50、后，就可以配置dot1q pvc了，在ethernet端口配置模式下，encapsulation dot1q 指定端口用dot1q封裝，這樣才能建立dot1q pvc；dot1q pvc vlan-id through end-vlan-id | untagged profile prof-name encapsulation ipoe | multi | pppoe 建立dot1q pvc，指定封裝的類(lèi)型上述命令中幾種封裝類(lèi)型說(shuō)明：ipoe 采用ipoe的封裝，可以綁定固定ip地址用戶(hù)或接口；pppoe 采用pppoe封裝；multi 同時(shí)支持ipoe和pppoe封裝。配置例子： dot1q

51、 profile 配置localredback(config)#dot1q profile telecommuterlocalredback(config-dot1qpro)#pbit-setting 3 dot1q pvc 配置localredback(config)#port ethernet 2/0localredback(config-port)#encapsulation dot1qlocalredback(config-port)#dot1q pvc 27 profile telecommuter encapsulation ipoelocalredback(config-dot1

52、q-pvc)#description bigcorp network 26localredback(config-dot1q-pvc)#bind interface bigcorp-if locallocalredback(config-dot1q-pvc)#dot1q pvc 42 profile internetsurfer encapsulation pppoelocalredback(config-dot1q-pvc)#bind authentication pap配置bind接口(interface)或者用戶(hù)(subscriber)通過(guò)綁定（bind）和物理端口(port)或者物理電

53、路（pvc）關(guān)聯(lián)起來(lái)，綁定給三層概念上的接口或用戶(hù)提供了物理的連接。下面我們主要來(lái)看怎么在atm和ethernet下做bind。 下表是atm pvc封裝和bind類(lèi)型的對(duì)應(yīng)關(guān)系 下表是ethernet port的封裝和bind類(lèi)型對(duì)應(yīng)關(guān)系下表是802.1q pvc封裝和bind類(lèi)型的對(duì)應(yīng)關(guān)系在pvc下bind一個(gè)接口，在pvc配置模式下， bind interface if-name ctx-name 綁定某個(gè)context下的接口到該pvc下；在 pvc下bind固定ip用戶(hù)，在pvc配置模式下，bind subscriber sub-name password password 綁定用戶(hù)

54、到該pvc下，注意用戶(hù)名的格式為subsctx-name；在pvc下bind動(dòng)態(tài)用戶(hù)，在pvc配置模式下，bind authentication pap | chap wait | chap pap wait maximum sessions context ctx-name | service-group svc-name 綁定認(rèn)證用戶(hù)到該pvc下，指定認(rèn)證的協(xié)議，以及限制連接數(shù)和許可的context；用show bind可以查看綁定用戶(hù)的相關(guān)信息，show bindings all bound | unbound slot/port hdlc-channel chan-name dlci through end-dlci | vpi vci through end-vci auth | bypass bypass-name | dot1q | dot1q