2ZXV10 W908A10000无线控制器配置手册 179p.docx
- 文档编号:201852
- 上传时间:2023-04-28
- 格式:DOCX
- 页数:135
- 大小:214.32KB
2ZXV10 W908A10000无线控制器配置手册 179p.docx
《2ZXV10 W908A10000无线控制器配置手册 179p.docx》由会员分享,可在线阅读,更多相关《2ZXV10 W908A10000无线控制器配置手册 179p.docx(135页珍藏版)》请在冰点文库上搜索。
2ZXV10W908A10000无线控制器配置手册179p
ZXV10W908-A10000无线控制器
配置手册
第一章系统概述
ZXV10W908-A10000产品是宽带无线接入业务管理平台化解决方案,主要面向宽带无线接入业务运营商及有无线接入网络的企业,可以全面支撑宽带无线业务的运营与管理。
为了构造可运营的基于WAPI/WI-FI的无线数据接入解决方案,产品包括以下几个方面功能:
接入认证:
只允许合法的用户接入,确保网络资源不被非法用户占用,这一方面保护了自己的投资,另一方面也提高了合法客户的满意度。
由完善的认证无线接入认证系统。
用户管理:
有完整的用户管理,保证用户的分别授权服务:
包括用户流量控制、策略路由、各种包月、点卡等等各种运用方式用户的支持。
兼容性:
运营商在构建网络时需采用大量设备,必须考虑设备间的互联互通,因此采购设备时应遵循国家标准来进行统一考察。
可用性:
WLAN的主体用户是使用笔记本电脑的商务人士,其使用的操作系统主要是Windows、Linux等,因此认证客户端软件不仅要安装、使用方便,而且要适用于各主流操作系统。
ZXV10W908-A10000产品采用先进的网络处理技术和交换式总线技术,具有强大的硬件转发能力和灵活的协议处理能力,并加强了用户管理、网络安全、计费、网管等方面的处理,使之既有以太网接入经济、成熟的特色,又有非常高的用户管理和运营能力。
ZXV10W908-A10000产品可以提供丰富的接入上网方式,支持用户的多种接入,提供丰富的网络协议、灵活的计费方式。
提供灵活的接口配置。
提供慎密的网络安全机制,尤其是防止针对本设备的大流量数据攻击,同时具有安全手段的带外网管,以及丰富的网管方式,使得网络易于管理。
一.1系统功能、性能
一.1.1协议支持
●以太网系列协议:
IEEE802.3u、802.3z、802.3、802.1q802.1p、802.3x;
●支持PPP、PPPOE协议;
●支持IP基本协议栈:
IP、TCP、UDP、ICMP协议;
●支持静态路由配置
●TELNET、HTTP、FTP、RADIUS协议;
●DHCPRelay,DHCPServer;
●支持ARP、PROXYARP;
●支持OSPF协议;
●支持NAT;
●支持IGMPProxy。
●SNMP系列协议,支持RFC1213、RFC1471(LCPMIB)、RFC1472(PPP安全MIB)、RFC1473(IPCPMIB)、RFC1573(接口组MIB,RFC2233)、RFC1643(以太网接口类型MIB)、RFC1724(RIPv2MIB)、RFC1850(OSPFv2MIB)、RFC2233(接口组MIB,RFC2863)、RFC2515(ATM管理对象定义)、RFC2618(RADIUS认证客户端MIB)、RFC2620(RADIUS计费客户端MIB)、RFC2665(以太网接口类型管理对象的定义)、RFC2667(IPTunnelMIB)、RFC2819(RMON)、RFC2863(接口组MIB)、RFC2933(IGMPMIB)、RFC3371(L2TPMIB)等MIB;
●支持syslog协议
●支持CAPWAP协议
一.1.2用户管理及业务支持
●支持基于物理位置固定用户,支持针对用户MAC地址、端口、VLAN、IP地址的绑定;
●支持用户的多种接入:
固定端口/VLAN/MAC/IP地址、PPPOE、DHCP;
●支持PPP的终结;
●支持接入用户的VLAN自学习,支持一个VLAN只使用1个IP地址;
●用户业务流管理:
1.支持速率限制
针对用户的带宽速率限制:
针对不同的用户,用户所使用上下行带宽可以不同;
2.支持路由策略
不同的用户根据策略,其数据包路由可以不同;
3.支持多个QoS业务等级
●具有RADIUS代理功能,实现基于RADIUS的认证、计费、管理;
●支持针对用户IP地址的策略分配;
1.用户固定端口/VLAN/MAC/IP地址;
2.多IPPOOL分配地址;
3.从RADIUS分配或指定分配范围;
4.从DHCP分配。
●支持根据用户和通道的统计、计帐功能:
RADIUS;
●支持备份RadiusServer,支持对帐服务器;
●支持大流量计费、实时计费;
●支持dhcp接入用户的ip地址的二次更新;
●支持接入用户认证通过后进行动态业务选择;
●支持针对不同用户的服务授权:
过滤器分配、上网时长、流量、带宽、路由的策略;
●提供针对用户的各种信息:
日志、各种上网的统计信息;
●支持VLAN认证、VLAN专线、本地认证、本地计费;
●支持帐号阻塞;
●支持pppoe快速重播;
●支持VLAN下接入用户数目限制;
一.1.3网络安全
提供认证、授权、计费及防火墙等功能,根据不同的用户权限提供有差别的接入服务,流量控制,确保网络运行的安全。
●支持PAP、CHAP;
●支持RADIUS认证;
●支持针对用户MAC地址、VLAN、端口、IP地址、会话的绑定,防止IP/MAC地址仿冒;
●防止用户的DHCPIP地址资源攻击;
●支持安全的网管:
口令、网管接口限制;
一.1.4网络管理
●专门的网络管理接口:
10M/100M/以太网接口(RJ45)、串口(RJ45);
●支持额外指定其它的端口作为网管口;
●支持Telnet管理;
●支持分级网管;
●支持动态在线版本升级。
一.2系统特点
ZXV10W908-A10000实现用户管理和功能的最优化,主要特点如下:
1.接入手段
ZXV10W908-A10000支持基于物理位置固定用户的,支持针对用户MAC地址、端口、IP地址、VLAN、会话绑定的接入方式。
对采用ATM、CABLE、ADSL形式接入的用户,只要通过以太网桥接,均能被ZXV10W908-A10000所支持。
2.用户管理
ZXV10W908-A10000通过对用户地址的绑定关系限制非法用户的上网,保证用户的合法性。
可以根据用户登记的服务范围,设置用户访问本地信息网或广域网的权限。
可以对用户的业务流进行流量限制,对用户的访问目的地址进行限制,并对用户进行二层的隔离和受控互访,充分保证网络的安全。
可以根据用户的业务级别实现业务优先级调度,实现部分业务的QOS功能。
可以提供基于时段的流量统计或连接时间统计,目前可以提供基于业务流量、上网时间等方式实现对用户的计费。
将来可以支持提供基于不同的访问权限、业务流量、带宽级别、上网时间等多种方式实现对用户的计费。
3.网络管理
ZXV10W908-A10000为网络管理员提供对设备的管理,实现对ZXV10W908-A10000资源配置、故障管理、性能监测、安全管理、计费管理的功能。
ZXV10W908-A10000提供丰富的用户接口,提供Telent/Console/多种管理方式和ETHERNET和SERIAL两种物理管理接口。
提供丰富的命令集和友好的用户界面,保证用户方便、有效地管理设备。
4.流量管理
ZXV10W908-A10000支持基于每个用户的流量管理和速率限制,包括policingrate和limiting,支持运营商开展不同的服务等级和业务,并提供流量预测以更好的管理网络。
5.高速路由转发
ZXV10W908-A10000支持高速硬件转发能力,IP转发接口全线速。
ZXV10W908-A10000采用专用的网络处理器芯片,实现多个转发引擎的并行处理,实现对IP包的各种二层封装处理,以及基于三层的源地址路由、目的地址路由、PPP会话号路由转发等处理,具有较高的数据处理及路由转发能力。
6.计费策略
ZXV10W908-A10000实现基于RADIUS的认证、计费、管理,支持的计费模式包括:
上网时长、流量,DHCP、固定物理地址(端口、VLAN、MAC、IP绑定)上网用户也可以通过上网时长、流量进行计费。
ZXV10W908-A10000支持备份计费服务器,支持对帐计费服务器。
支持实时计费、大流量计费。
7.网络安全措施
针对用户的安全策略:
●二层通过VLAN严格隔离;
●支持PAP、CHAP验证用户口令;
●支持RADIUS认证、授权;
●防止IP/MAC地址仿冒;
●限制每个端口、VLAN同时上来的DHCP用户数。
8.设备本身的安全策略:
●防止针对ZXV10W908-A10000的大流量数据攻击;
●支持安全的网管如口令、网管接口限制,支持带外网管。
第二章系统命令操作
二.1命令行接口模式简介
系统的主要用户接口是命令行接口(CLI),它用于提供用户终端的字符界面。
通过Telnet协议或Console口可以进行所有的配置和监视系统的任务。
所有的CLI命令由字符关键词和用户参数组成。
CLI由许多模式组成,一个模式就是一组相关命令可以在其下有效的运行环境,所有的命令都是与模式相关的,也有一些命令可以在多个模式下运行。
CLI会话启动后总是在缺省的用户模式下,该模式允许用户使用CLI命令的一个子集检查系统的状态。
但用户模式不能修改系统的状态,必须进入特权模式来改变系统的设置,用命令enable可以进入该模式。
在用户模式下,输入enable命令进入特权模式;在特权模式下,输入Configterminal命令进入全局配置模式。
从特权模式退到用户模式输入disable命令,从全局配置模式退到特权模式输入
如图所示:
图2.11命令模式
要查看某个模式下的所有可用命令,只要在该模式的提示符下键入问号(?
)即可。
可以在任何时候,包括正在输入命令时,键入问号(?
),系统会显示命令中下一个可选的关键字列表。
灵活运用问号(?
)能使命令的操作变得简单有效。
在任何模式下,使用Tab键系统会自动补齐命令,键入命令名的一部分按Tab键,系统将会显示所有可能的命令的完整拼写。
所有模式下系统均接受命令的不完整格式,即键入命令的前几个字母来代表该命令,要求键入的字符足够多而不造成歧义。
例如,取代configure,键入conf进入configurationmode,但是如果键入co,因为字符数的不足而无法区分configure和copy命令,会返回错误。
大部分命令都支持关键字no,在命令前加上no会禁止该命令的功能或删除配置中的该命令。
ZXV10W908-A10000可以提供用户模式、特权模式、全局配置模式、子配置模式、ROMMonitor模式5种命令行接口模式。
下面将详细说明:
二.1.1用户模式
可以通过TELNET或串口登录,需要验证用户名和口令,登录后自动进入用户模式。
在用户模式下,用户只能进行大部分的查询操作,只能观看除了系统配置文件之外的所有东西。
在用户模式下,系统提示符为【hostname】>。
二.1.2特权模式
在进入用户模式之后,输入enable,并输入特权模式口令,即可进入特权模式。
可以进行写操作,执行复杂的命令。
系统最多只允许一个用户进入特权模式。
特权模式的口令是加密保护的。
如果已经有用户TELNET命令行会话处于特权级,只要有来自串口的用户进入特权级,就可以将特权级的TELNET命令行会话踢出。
在特权模式下,系统提示符为【hostname】#。
二.1.3ROMMonitor模式
ROMMonitorMode是一种特殊情况下的运行模式,如果设备在引导时不能正常启动,找不到好的系统Image,就会自动进入ROMMonitor模式。
进入ROMMonitorMode后,ROMMonitorMode提供相应命令,便于我们下载一个“好”的系统软件Image,手工引导设备。
当然我们也可以手工进入(就像进入PCCMOS一样),提供给用户一种途径在启动时作一些事情。
方法是在设备启动5秒内,接上串口,按住CTRL-C键,就进入ROMMonitor模式。
二.1.4全局配置模式
配置模式意味着用户将改变设备的运行方式,可以对设备进行配置,输入配置命令。
配置命令会影响当前的运行配置,会立即生效。
在配置模式下,不接受用户模式和特权模式的命令。
在进入特权模式之后,不必再输入口令,只须输入configureterminal可以进入全局配置模式,配置一些全局参数。
可以对软件和硬件模块进行配置。
在全局配置模式下,系统提示符为【hostname(config)】#。
二.1.5子配置模式
子配置模式用于对单独的组件进行配置,比如硬件接口和软件进程(任务)。
在子配置模式下,系统提示符为【hostname(xx)】#(xx代表不同的子接口)。
二.1.5.1接口配置模式:
(interface)
可以在接口上设置一些系统特性:
创建一个接口;
修改接口操作;
进入子接口配置模式。
二.1.5.2RadiusClient配置模式(radius-client)
配置RadiusClient的各种参数
二.1.5.3RadiusServer配置模式(radius-server)
配置RadiusServer的各种参数。
二.1.5.4虚拟路由器配置模式(virtual-router-map)
配置虚拟路由器的映射关系(名字和IP地址的映射关系)。
二.1.5.5配置路由策略子模式(route-policy)
配置路由策略。
二.1.5.6配置带宽策略子模式(rate-policy)
配置流量控制策略。
二.1.5.7配置过滤策略子模式(filter-policy)
配置过滤策略。
二.1.5.8配置服务策略子模式(service-policy)
配置不同的服务策略。
服务策略是不同的路由策略,带宽策略的组合。
二.1.5.9配置ISP子模式(domain-name)
配置ISP服务域。
二.1.5.10配置地址池子模式(ip-pool)
配置地址池。
二.1.5.11配置IP专线子模式(ip-dedicated)
配置IP专线参数。
二.1.5.12配置高级参数子模式(advanced)
配置系统高级参数。
二.2系统升级
二.2.1ROMMONITOR模式下升级
如果用户想更换或升级ZXV10W908-A10000的软件系统,按照下列步骤操作:
1、版本升级时所用的组网图:
版本服务器通过交叉线直接与ZXV10W908-A10000背面的10M以太网网管口相连(二者也可用普通网线通过Hub相连),并且通过串口与ZXV10W908-A10000的console口相连;
2、版本服务器上已准备好新版本,假设文件保存在d:
\ZXV10W908-A10000目录下,文件名为vxworks;
3、版本服务器上打开ftpserver,并已配置好ftp用户名(假设为user1)、密码(假设为123),工作目录设为d:
\ZXV10W908-A10000;
4、版本服务器上打开超级终端;
5、加电重启ZXV10W908-A10000;
6、在超级终端中观察到“Press'CTRL-C'tostopauto-boot...”提示时,在5秒内按下Ctrl-C中断ZXV10W908-A10000的自动启动过程。
7、执行“c”命令配置版本升级时的参数,下面还有注释的项目是必须配置的,其余项可忽略:
bootdevice:
cpm
<--注:
对于ZXV10W908-A10000-6000/8003和ZXV10W908-A10000-1000两种不同型号的设备,此处的配置是不同的。
ZXV10W908-A10000-6000/8003是指cpm的网管口下载版本;但对于ZXV10W908-A10000-1000需要定义为motfcc0(其中“0”表示“0”号端口,若为“1”表示“1”号端口,“2”表示“2”号端口)
processornumber:
0
hostname:
ZXV10W908-A10000
filename:
vxworks<--版本文件的名字是vxworks
inetonethernet(e):
10.9.0.22<--ZXV10W908-A10000在使用ftp下载时的IP为10.9.0.22
inetonbackplane(b):
hostinet(h):
10.9.0.21<--版本服务器的IP为10.9.0.21
gatewayinet(g):
user(u):
user1<--ftpserver上配置的用户名为user1
ftppassword(pw)(blank=usersh):
123<--用户user1的密码为123
flags(f):
0x0
targetname(tn):
startupscript(s):
other(o):
ModifyEthernetAddress.
ModifyEthernetAddress.
InputnewEthernetAddress.Returnforperitem.
88-
88-
88-
88-
00-
03-
NewEthernetAddressis:
88:
88:
88:
88:
00:
03:
8、在超级终端中键入“p”命令,查看修改是否成功。
如果修改成功,则在超级终端中输入“L”,开始将新版本写入flash文件系统,注意,“L”命令可能要执行4~5分钟,且其间没有任何提示,请耐心等候。
9、在超级终端中将ZXV10W908-A10000的启动参数修改成下面所示(只需修改bootdevice和filename,其余内容可忽略),并重新启动ZXV10W908-A10000,此时ZXV10W908-A10000就会由flash文件系统启动。
bootdevice:
tffs=0,0
unitnumber:
0
processornumber:
0
hostname:
lbl
filename:
/tffs/vxworks
inetonethernet(e):
10.9.0.22
hostinet(h):
10.9.0.21
user(u):
user1
ftppassword(pw):
123
flags(f):
0x0
10、至此,版本升级成功。
二.2.2在线升级
ROMMONITOR模式升级是在系统中没有任何版本下进行的,在系统中已经存在版本的情况下,可以通过另外一种方式—在线升级—来升级版本。
在线升级的步骤如下:
1.升级时所用的组网图:
版本服务器可以放在internet的任何一个角落,只要ZXV10W908-A10000能访问到版本服务器就可以。
控制升级操作的机器可以通过串口线与ZXV10W908-A10000相连,也可以通过网络相连(可以是版本服务器本身);
2.版本服务器上已准备好新版本,假设文件保存在d:
\ZXV10W908-A10000目录下,文件名为vxworks;
3.本服务器上打开ftpserver,并已配置好ftp用户名(假设为user1)、密码(假设为123),用户的工作目录设为d:
\ZXV10W908-A10000;
4.进入配置模式,配置子接口地址,使ZXV10W908-A10000可以访问到版本服务器(假设接口地址为211.162.62.137);
5.进入特权模式,使用“ftpset”命令设置在线升级参数:
BNOS#ftpsetserveripA.B.C.Dusernameuser1passwordstring
6.通过ftp下载默认业务脚本(三个脚本一次性下载);
BNOS#ftpgetfiletypedefaultredirectfileredirect.htmlloginfilelogin.htmlonlinefileonline.html
注释:
default-表示是缺省业务使用的脚本文件;如果脚本文件是为其他业务提供服务用的,则需要将“default”更改为对应的已经定义的业务服务类型的名称。
脚本升级完成后,可以通过“showweb-service”来查看升级的脚本是否生效。
7.如果在线升级版本
BNOS#ftpgetfiletype/tfffs/vxworks(/tffs/vxworks1)versionfilevxworks
8.若升级的是主软件版本(/tffs/vxworks或/tffs/vxworks1),需使用“ftpveractive”命令,设置下一次启动时运行的版本。
例如,/tffs/vxworks1是升级后的版本,想在下一次启动时运行此版本,执行:
BNOS#ftpveractive/tffs/vxworks1
9.使用“reboot”命令重新启动ZXV10W908-A10000,运行升级后的版本。
可以使用在线升级的方式进行升级的文件列表:
表21版本文件列表
文件名
保存为
文件说明
vxworks
/tffs/vxworks或/tffs/vxwroks1
主软件版本文件,升级后需重启才能生效
online.html
/tffs/online
认证后显示的页面,升级后不需重启
login.html
/tffs/login
认证时显示的页面,升级后不需重启
Redirect.html
/tffs/redirect
客户端重定向脚本文件,升级后不需重启
二.3用户忘记密码的处理
如果用户忘记登录密码或忘记特权密码,则可通过如下步骤恢复(注意:
以下操作需在超级终端上进行):
在ZXV10W908-A10000启动时,当超级终端屏幕上出现“Press'CTRL-C'tostoprunningstartup-config...”的提示时,按下“CTRL+C”组合键,此时就跳过配置文件的执行,登录密码和特权密码都恢复到出厂时的缺省值,分别为bnas和bnas。
以缺省密码登录并进入特权模式后,使用“showstartup-config”命令查看系统的启动配置,用户所设置的密码可以在以下两条命令中看到:
enablepasswordxxxxxxxx
enablesecretxxxxxxxx
第一条命令是用户设置的登录密码,第二条命令是用户设置的特权密码,记下这两个密码后,就可以重新启动机器并以密码登录和进行系统维护。
二.4上传/下载网管配置文件
二.4.1上传网管配置文件
ZXV10W908-A10000的用户可以通过网络将网管配置文件备份到远程主机(ftpserver)上,确保当ZXV10W908-A10000系统中的网管配置文件被意外破坏时,作为网管配置文件的备份之用。
ZXV10W908-A10000可以上传网管当前配置文件也可以上传指定的配置文件。
注:
目前系统中有两个网管配置文件,一个是当前使用的网管配置文件,另一个是本地备份的网管配置文件。
ftpputfiletype/tffs/nmconf[localfile{/tffs/nmconf|/tffs/nmconf1}]remotefilefilename
·filetype-上传的文件类型,/tffs/nmconf表明需上传网管配置文件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2ZXV10 W908A10000无线控制器配置手册 179p ZXV10 W908A10000 无线 控制器 配置 手册 179