ME60如何部署用户免认证接入网络?

发布时间:  2016-03-25 浏览次数:  302 下载次数:  0
问题描述

1、设备版本:ME60 V600R007C00SPC300


2、组网拓扑如下:

 

   上海某高校现网部署1台华为ME60-X3设备承载WEB/PORTAL、PPPOE、802.1x等业务,ME60上联华为USG6650防火墙,下联汇聚交换机。对于高校的学生、教师和外来人员一律采取认证后接入网络,而高校希望校方领导、专家人员等不需要认证就接入网络。

3、配置实现思路和脚本如下:

(1)配置免认证用户接入思路:
 配置免认证方案;
 配置免计费方案;
 配置免认证用户接入的DHCP地址池;
 创建1个免认证用户接入的域,绑定不认证模板和不计费的模板及地址池;
 BAS口下配置用户接入。

(2)配置免认证用户接入脚本(其他配置脚本处不体现)。
#
ip pool leader&expert bas local //配置本地DHCP地址池
 gateway 10.x.x.1 255.255.248.0
 section 0 10.x.x.2 10.x.x.254
 dns-server x.x.x.1 y.y.x.202
 netbios-name-server x.15.0.x
 lease 0 12 0
#
authentication-scheme none  //配置免认证方案
  accounting-scheme none
#
accounting-scheme none  //配置免计费方案
  accounting-mode none
#
domain free-user   //配置免认证用户接入的域并绑定不认证模板和不计费的模板及地址池;
  authentication-scheme none
  accounting-scheme none
  ip-pool leader&expert
#
interface Eth-Trunk1.901  //配置BAS接口。
 description For-free
 user-vlan 100 1000 qinq 48
 bas
#
  access-type layer2-subscriber  authentication ruckus_ap_manage
  authentication-method bind
  ip-trigger
  arp-trigger
#

4、配置完毕之后,用户进行业务测试,用户能正常获取地址后免认证接入网络,满足客户需求。

解决方案

无。

END