Nessuna risorsa pertinente trovata nella lingua selezionata.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Raccolta di casi di configurazione dello scenario tipico del router aziendale NE-ME60 2.0

Rate and give feedback:
Huawei utilizza la traduzione automatica insieme alla revisione umana per tradurre questo documento in diverse lingue, per facilitare la comprensione del contenuto di questo documento. Nota: la traduzione automatica, anche la più avanzata, non può corrispondere alla qualità dei trasduttori professionisti. Huawei non accetta alcuna responsabilità per l'accuratezza della traduzione e raccomanda di fare riferimento al documento inglese (per il quale è stato fornito un collegamento).
Esempio per la configurazione dell'accesso al terminale di dumb basato su un VLAN ID

Esempio per la configurazione dell'accesso al terminale di dumb basato su un VLAN ID

Questa sezione fornisce un esempio per configurare l'accesso al terminale di dumb basato su un VLAN ID.

Prodotti e versioni applicabili

Questo esempio di configurazione si applica ai prodotti della serie NE40E/ME60 che eseguono V800R010C00 o versioni successive.

Requisiti di rete

I terminali di dumb fanno riferimento a stampanti e dispositivi di controllo dell'accesso su una rete di campus. In generale, a questi dispositivi non vengono assegnati gli indirizzi IP. Terminali di dumb accedono a Internet in modalità utente statico e viene utilizzata l'autenticazione basata su VLAN ID di una sub-interfaccia.

Sulla rete mostrata in Figura 1-21, la stampante accede a router tramite GE0/1/2.1 in modalità dell' utente statico. L'indirizzo IP fisso è 172.30.0.8.

Figura 1-21  Collegamento in rete per la configurazione di accesso terminale di dumb basato su un VLAN ID
NOTA:

Da Interface1 a Interface2 in questo esempio sono GE0/1/2 1, GE0/1/1 rispettivamente.



Roadmap di configurazione

La roadmap di configurazione è seguente:

  1. Configurare uno schema di autenticazione, con l'autenticazione locale specificata.

  2. Configurare un pool di indirizzi, con l'indirizzo IP 172.30.0.8 riservato per la stampante.

  3. Configurare un dominio di autenticazione denominato printer.

  4. Configurare un'interfaccia BAS, con il dominio di autenticazione predefinito impostato su printer.

  5. Configurare un utente statico.

Preparazione dei dati

Per completare la configurazione, sono necessari i seguenti dati:

  • Nome dello schema di autenticazione e modalità di autenticazione

  • Nome del pool di indirizzi, indirizzo gateway e indirizzo del server DNS

  • Nome dominio

  • Parametri dell'interfaccia BAS

Procedura

  1. Configurare uno schema di autenticazione, con l'autenticazione locale specificata.

    [~HUAWEI] aaa
    [*HUAWEI-aaa] authentication-scheme local
    [*HUAWEI-aaa-authen-local] authentication-mode local
    [*HUAWEI-aaa-authen-local] commit
    [~HUAWEI-aaa-authen-local] quit

  2. Configurare il formato del nome utente e la password.

    [*HUAWEI-aaa] default-user-name include ip-address
    [*HUAWEI-aaa] default-password cipher Root@123
    [*HUAWEI-aaa] commit
    [~HUAWEI-aaa] quit

  3. Configurare un account locale.

    [*HUAWEI] local-aaa-server
    [*HUAWEI-local-aaa-server] user 172.30.0.8@printer password cipher Root@123 authentication-type b
    [*HUAWEI-local-aaa-server] commit
    [~HUAWEI-local-aaa-server] quit

  4. Configurare un pool di indirizzi.

    [*HUAWEI] ip pool pool1 bas local
    [*HUAWEI-ip-pool-pool1] gateway 172.30.0.1 255.255.255.0
    [*HUAWEI-ip-pool-pool1] section 0 172.30.0.2 172.30.0.200
    [*HUAWEI-ip-pool-pool1] excluded-ip-address 172.30.0.8
    [*HUAWEI-ip-pool-pool1] commit
    [~HUAWEI-ip-pool-pool1] quit

    [*HUAWEI] ip pool pool1 bas local
    [*HUAWEI-ip-pool-pool1] gateway 172.30.0.1 255.255.255.0
    [*HUAWEI-ip-pool-pool1] section 0 172.30.0.2 172.30.0.200
    [*HUAWEI-ip-pool-pool1] excluded-ip-address 172.30.0.8
    [*HUAWEI-ip-pool-pool1] commit
    [~HUAWEI-ip-pool-pool1] quit

    [*HUAWEI] ip pool pool1 bas local
    [*HUAWEI-ip-pool-pool1] gateway 172.30.0.1 255.255.255.0
    [*HUAWEI-ip-pool-pool1] section 0 172.30.0.2 172.30.0.200
    [*HUAWEI-ip-pool-pool1] excluded-ip-address 172.30.0.8
    [*HUAWEI-ip-pool-pool1] commit
    [~HUAWEI-ip-pool-pool1] quit

  5. Configurare un dominio.

    [~HUAWEI] aaa
    [~HUAWEI-aaa] domain printer
    [*HUAWEI-aaa-domain-isp1] authentication-scheme local
    [*HUAWEI-aaa-domain-isp1] accounting-scheme default0
    [*HUAWEI-aaa-domain-isp1] ip-pool pool1
    [*HUAWEI-aaa-domain-isp1] commit
    [~HUAWEI-aaa-domain-isp1] quit
    [~HUAWEI-aaa] quit

  6. Configurare un'interfaccia BAS.

    [~HUAWEI] interface GigabitEthernet 0/1/2.1
    [*HUAWEI-GigabitEthernet0/1/2.1] user-vlan 100
    [~HUAWEI-GigabitEthernet0/1/2.1-vlan-100-100] quit
    [*HUAWEI-GigabitEthernet0/1/2.1] bas
    [*HUAWEI-GigabitEthernet0/1/2.1-bas] access-type layer2-subscriber
    [*HUAWEI-GigabitEthernet0/1/2.1-bas] default-domain authentication printer
    [*HUAWEI-GigabitEthernet0/1/2.1-bas] authentication-method bind
    [*HUAWEI-GigabitEthernet0/1/2.1-bas] ip-trigger
    [*HUAWEI-GigabitEthernet0/1/2.1-bas] arp-trigger
    [*HUAWEI-GigabitEthernet0/1/2.1-bas] commit
    [~HUAWEI-GigabitEthernet0/1/2.1-bas] quit
    [~HUAWEI-GigabitEthernet0/1/2.1] quit
    NOTA:

    In questo esempio, l'autenticazione vincolante è configurata. Un nome utente e una password per l'autenticazione vengono generati automaticamente. Il nome utente e la password generati automaticamente devono essere uguali al nome utente e alla password locali creati, poiché viene utilizzata l'autenticazione locale. Il nome utente e la password configurati utilizzando i comandi default-user-name e default-password nella vista AAA vengono utilizzati come nome utente e password generati automaticamente. Per i dettagli, vedere "File di configurazione."

  7. Configurare un utente statico.

    [*HUAWEI] static-user 172.30.0.8 interface GigabitEthernet 0/1/2.1 vlan 100 detect
    [*HUAWEI] static-user detect interval 1
    [*HUAWEI] commit

  8. Verificare la configurazione.

    Dopo aver completato le configurazioni precedenti, eseguire il comando display access-user domain per verificare che l'utente nel dominio sia online correttamente.

    [~HUAWEI] display access-user domain isp1
    ------------------------------------------------------------------------------
      UserID  Username                Interface      IP address       MAC          IPv6 address
      ------------------------------------------------------------------------------
      20      172.30.0.8@isp1        GE0/1/2.1      172.30.0.8      00e0-fc12-3456 -
      ------------------------------------------------------------------------------
      Total users                        : 1

File di configurazione

#
 sysname HUAWEI
#
license
 active bas slot 1
#
interface GigabitEthernet0/1/2.1
 user-vlan 100
 bas
  access-type layer2-subscriber  default-domain  authentication printer
  ip-trigger
  arp-trigger
  authentication-method  bind
#
ip pool pool1 bas local
 gateway 172.30.0.1 255.255.255.0
 section 0 172.30.0.2 172.30.0.200
 excluded-ip-address  172.30.0.8
#
aaa
 default-user-name include ip-address
 default-password cipher Root@123 
authentication-scheme  local
 authentication-mode local
domain  printer
 authentication-scheme   local
 accounting-scheme   default0
 ip-pool pool1
#
local-aaa-server
 user 172.30.0.8@isp1 password cipher Root@123 authentication-type B
#
 static-user 172.30.0.8 172.30.0.8 interface GigabitEthernet0/1/2.1 vlan 100 detect
 static-user detect interval 1
#
return
Download
Updated: 2019-05-16

N. documento: EDOC1100082601

Visualizzazioni:786

Download: 2

Average rating:
This Document Applies to these Products
Documenti correlati
Related Version
Share
Precedente Avanti