4、对接华为BRAS

一:建立与RADIUS通讯的接口
我这里用3号业务版的14号口来作为Radius通讯
interface Ethernet3/1/14
ip address 172.16.100.230 255.255.255.0
 
设置Radius-server 通讯口
radius-server source interface Ethernet3/1/14

二:建立Radius认证配置
这里是建立认证配置ty.gm的命令 其中 radius服务器是 172.16.100.250 , radius通讯密钥是Aa@123456
radius-server group yt.gm
 radius-server authentication 172.16.100.250 1812 weight 0
 radius-server accounting 172.16.100.250 1813 weight 0
 radius-server shared-key Aa@123456
 radius-server class-as-car
 radius-server attribute translate
 undo radius-server user-name domain-included
 
添加COA支持 华为的COA默认是3799
radius-server authorization 172.16.100.250 shared-key Aa@123456 server-group yt.gm

三:建立地址池
建立地址池名称为test的地址池 其中网关为 10.2.47.254 地址池范围是255.255.248.0 添加section  这里必须是在 10.2.47.254/255.255.248.0 的范围内 我这里设置的是10.2.40.1--10.2.47.253,这请按照实际需求修改 !! DNS按照实际需要添加 
ip pool test local
 gateway 10.2.47.254 255.255.248.0
 section 0 10.2.40.1 10.2.47.253
 dns-server  119.29.29.29
 dns-server  223.5.5.5 secondary

四:建立全局认证计费策略
建立名字为global的认证策略  和 名字为 global的计费策略
aaa
authentication-scheme global
 authening authen-fail offline
 authentication-mode radius
accounting-scheme global
          accounting-mode radius
accounting start-fail online

五 建立域
建立名为test.sd 的域 将计费策略和认证策略绑定到刚刚建立的计费认证策略 绑定刚刚建立的yt.gm 配置
绑定 test 地址池
domain  test.sd
 authentication-scheme   global
 accounting-scheme   global
 radius-server group  yt.gm
 ip-pool test

六:建立PPP拨号配置
interface Virtual-Template 1
 ppp authentication-mode auto

七:开启PPPOE拨号服务
我这用Ethernet3/1/13开启PPPOE服务
interface Ethernet 3/1/13
 pppoe-server bind Virtual-Template 1
 bas
  access-type layer2-subscriber  default-domain  authentication test.sd

八:修改NAS-IDE
sysname GM-BRAS-MA5200G
 
配置信息:
NAS-IDE : GM-BRAS-MA5200G
Radius通讯密钥:Aa@123456
COA端口:3799
通讯IP地址:172.16.100.230