FAQ-ME60三层BAS接口如何与直连设备建议OSPF邻居

发布时间:  2017-04-27 浏览次数:  384 下载次数:  0
问题描述
拓扑
ME60(三层BAS接口)--------路由器/交换机---------接入设备---------用户

路由器/交换机做用户数据的三层转发,并与ME60建立ospf邻居,ME60使用default0作为认证前域接入用户
解决方案

配置方法

1、OSPF基础配置:

ME60

[ME60]ospf

[ME60-ospf-1] area 0

[ME60-ospf-1-area-0.0.0.0] network 本地直连IP 0.0.0.0 //发布与路由器/交换机直连IP地址到OSPF

[ME60-ospf-1-area-0.0.0.0] quit

路由器/交换机

[huawei]ospf

[huawei]area 0

[huawei-ospf-1-area-0.0.0.0] network 本地直连IP 0.0.0.0 //发布与ME60直连IP地址到OSPF

[huawei-ospf-1-area-0.0.0.0] quit

2、ME60与路由器/交换机直连互通保障可正常交互OSPF协议报文的配置

接入域配置:

[ME60] user-group huawei

[ME60] aaa

[ME60-aaa] domain default0

[ME60-aaa-domain-default0] user-group huawei

[ME60-aaa-domain-default0] web-server X.X.X.X

[ME60-aaa-domain-default0] web-server url http://X.X.X.X

[ME60-aaa-domain-default0] quit

[ME60] aaa

[ME60-aaa] domain guanli//因为用户侧默认的前域实际配置中会加入user-group做对应的UCL控制,所以建议对协议报文交互单独建立管理域来实现通信

[ME60-aaa-domain-guanli] quit

用户及直连IP的地址加域配置:

[ME60]layer3-subscriber 用户起始IP地址 用户结束IP地址 domain-name default0

[ME60]layer3-subscriber 路由器/交换机本地直连IP 路由器/交换机本地直连IP domain-name guanli

//ME60三层bas接入时,会认为所有上送的数据流均为用户侧数据流,所以要让OSPF报文正常交互,需要将ME60直连的对端设备IP地址加入到三层普通认证用户列表中并指定到管理域下

3、ME60和路由器/交换机其他的基础配置本案例不再输出,如需获取请参考对应的华为产品文档

4、互通测试-可见ospf邻居可以正常建立

<HUAWEI> display ospf 1 peer brief

         OSPF Process 1 with Router ID x.x.x.x

                   Peer Statistic Informations

-------------------------------------------------------------------

 Area Id    Interface             Neighbor id     State

 0.0.0.0    GigabitEthernet3/0/2      x.x.x.x       Full

-------------------------------------------------------------------

 Total Peer(s):  1

END