近日，某大客户想使用我们的宽带业务，并且点名需要使用本地某互联网出口，为了尽快解决问题，我们首先梳理下当前网络的拓扑结构，如图1所示。

图1 网络拓扑结构示意图

通过图1我们可以看到目前我们的互联网流量主要有两个方向，即省公司出口和防火墙连接的本地出口。这个大客户需要就近接入某机房的BRAS上，然后通过济宁的路由器将流量指向本地防火墙。值得一提的是该机房目前所有的付费用户使用的都是省公司的互联网出口，既然知悉了整个网络拓扑结构，我们就开始通过配置设备来实现这一目标，首先需要配置的是BRAS设备，BRAS又称作宽带接入服务器，它主要负责终结用户连接和汇聚用户流量，同时还要和认证计费系统以及服务策略一起实现用户的认证计费和管理。在配置上可以把它当做是一台路由器。下面我们将从以下五个方面来进行配置，这里我们主要介绍一下BRAS上的操作步骤，其他设备的配置这里就不再一一叙述。

首先需要创建子接口，我们定义vlan 2860为大客户专用VLAN。

完成子接口的配置后，接下来再配置服务接入控制列表SAL，它类似于ACL，在SAL中设置用户接入的域名。

配置完服务接入控制列表后，还需要配置地址池，定义地址池的IP范围、DNS以及接入的域名。

地址池配置完毕后，下一步需要配置用户侧电路VCC和QINQ，在这里我们绑定VBUI接口、封装接口类型、绑定认证模板以及配置端口的内层VLAN范围。

上面我们通过创建子接口，配置服务控制列表、地址池、用户侧电路以及QINQ等业务后，配置BRAS的步骤还差最后一步，就是在BGP动态路由协议里宣告一下10.241.0.0/16地址，使路由器能学习到该网络的路由，BGP路由的配置步骤即：

这样路由器就可以学习到10.241.0.0网段的路由，按照路由查找顺序，首先查找的是策略路由，但是路由器上的策略路由条目中不包含10.241.0.0/24网段的地址，那么它就匹配默认路由指向本地防火墙，接下来通过在防火墙上配置NAT，以及再使用策略路由将10.241.0.0网段指向本地的互联网出口，这样整个流程下来，就实现了该大客户的网络需求。

从得知客户的需求到对BRAS设备进【行配置，我们做到了独立完成，并验证了网络的正常通讯，在这其间我们没有像以前一样求助厂家工程师帮我们解决问题，而是自己动手解决。BRAS设备作为电信运营商级的设备，我们接触的机会比较少，特别是设备首次安装调试的时候都是厂家工程师配置的，它作为核心设备，配置的修改和操作是绝对不能随意进行的，这就给我们了解和配置它的机会少了许多，但我们遵循多看设备配置手册，然后将设备上的配置拷贝下来进行比对，搞清楚配置的含义，然后再结合新开通业务的机会对设备进行动手配置，从而达到以点带面逐步熟悉设备配置的目的，只有这样才能循序渐进的增长自我的动手能力，最终达到熟练操作设备的要求。