所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置IPv4地址池和地址池组

配置IPv4地址池和地址池组

配置地址池后,用户才可以从地址池中获得IPv4地址。

应用环境

当需要为接入用户分配IP地址时,需要配置BAS侧地址池。如果由NE40E为用户分配IP地址,需要配置本地地址池,如图4-1所示;如果由DHCPv4/BOOTP服务器为用户分配IP地址,需要在NE40E上配置远端地址池,如图4-2所示。

图4-1  使用本地地址池为接入用户分配地址组网图

图4-2  使用远端地址池为接入用户分配地址组网图

前置任务

在配置IP地址池之前,需要完成以下任务。

说明:

如果两个远端地址池指向同一DHCP Server,但DHCP Server配置与远端地址池配置不一致的情况,可能导致第二个地址池不能使用,应保证配置一致或指向不同DHCP Server。

配置地址池

配置地址池类型、名称、网关、地址段是地址池的必备元素。

背景信息

请在路由器上进行以下配置。其中,动态地址池和非动态地址池的创建步骤须二选一进行配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. (可选)执行命令access wait-request-time dhcpv4 time-value,配置路由器端回应OFFER报文给客户端后等待客户端发送REQUEST报文的时间。
  3. 请根据要使用的地址池类型,选择对应配置。

    • 配置动态地址池
      1. 执行命令ip pool pool-name bas dynamic,创建动态地址池并进入地址池视图。
      2. 执行命令radius-server group group-name,配置地址池服务器组。
      3. 执行命令authentication-name authentication-name password cipher password,申请动态地址池的认证名和密码。
      4. 执行命令subnet length initial { length | gateway-mask } [ extend { length | gateway-mask } ],配置动态地址池初始化地址段掩码长度和扩展地址段掩码长度。
      5. (可选)执行命令ip used-threshold upper-limit upper-value lower-limit lower-value,配置动态地址池下地址使用率阈值,触发空闲地址段释放的阈值必须小于触发新地址段申请的阈值。

        缺省情况下,触发新地址段申请的阈值是80%,触发空闲地址段释放的阈值是20%。

        BRAS每隔10分钟进行一次动态地址池地址使用率检查,如果地址池使用率达到上限阈值时,则会向RADIUS服务器申请新地址段,如果达到下限阈值,则向RADIUS服务器申请释放地址段。

      6. (可选)执行命令detect retransmit retransmit-value interval days hours minutes,配置动态地址池探测RADIUS服务器的周期和时间。

        缺省情况下,探测重传次数是3次,重传间隔是3天。

    • 配置非动态地址池
      1. 执行命令ip pool pool-name [ bas { local | remote } [ rui-slave ] | server ],创建非动态地址池并进入地址池视图。

        系统最多可配置4096个地址池,包括接入侧地址池和网络侧地址池。所有类型的地址池不能重名。

      2. 执行命令gateway ip-address mask,配置地址池的网关地址和掩码。

        地址池网关地址和子网掩码用于检查地址段的地址是否和网关在一个子网内。因此必须先配置地址池的网关地址和掩码,再配置地址段。

        或执行命令gateway unnumbered interface interface-type interface-number,配置地址池借用接口网关。

        在地址池下配置网关要求网关地址和用户地址在同一网段,而网关地址不能分配给用户,这样就会浪费很多IP地址。配置此命令可以使所有用户的IP地址以整机的lookback地址作为网关,避免每个地址池浪费IP地址。

        说明:
        • 借用的接口必须配置IP地址。

        • 目前只能在IPv4的LOCAL地址池下配置gateway unnumbered interface interface-type interface-number命令。

        • 如果地址池被域绑定,需要先解除绑定关系,否则不能配置、删除和修改借用接口网关。

        • remote类型地址池下配置的gateway的掩码长度要与DHCP服务器上对应的server类型地址池的gateway的掩码长度一致。

        对RADIUS服务器下发framed-ip-address的PPP用户需要优先选择设备上的loopback接口作为网关时,还可在AAA视图下执行ppp-gateway unnumbered loopback

      3. 执行命令section section-num start-ip-address [ end-ip-address ],配置地址段。

        一个地址池中可配置256个地址段,每个地址段最多可配置65536个地址,每个地址段中的地址不可重叠。

      4. (可选)执行命令wait-request-time time-value,配置路由器端回应OFFER报文给客户端后等待客户端发送REQUEST报文的时间。
        说明:
        命令wait-request-time time-value在地址池视图下配置,命令access wait-request-time dhcpv4 time-value在系统视图下配置,如果两条命令同时配置时,以地址池视图下配置的为准。
      5. (可选)执行命令weight weight-value,配置地址池的权重。
        说明:
        • 配置完地址池的权重,需在系统视图下执行命令ip-pool algorithm loading-share remote,指定IPv4远端地址池按地址池下配置的权重来分配地址。
        • 只有远端地址池和Local rui-slave类型地址池支持按照配置的权重值分配地址。
      6. (可选)执行命令ip-pool algorithm loading-share remote [ chasten { restrain-period period-value | timeout-threshold threshold-value } * ],配置远端地址池的抑制门限和抑制时间。
      7. (可选)执行命令dhcp-server check-remote-ip loose,关闭BRAS设备检查DHCP服务器下发的IP地址是否属于远端地址池网关所在的网段。
        说明:

        该命令只能配置在远端地址池和远端RUI地址池下。

  4. (可选)执行命令ip-attribute public,配置地址池或地址池组的公网属性,并参与公网IP地址池状态计算。

    缺省情况下,地址池或地址池组不具有公网属性,不参与公网IP地址池状态计算。

    需要同时执行ip-pool usage-status threshold命令配置公网IP地址池使用率高低阈值,以便计算出送给Radius服务器的公网IP地址池状态值。

    此命令只对local地址池生效。

  5. (可选)执行命令lease days [ hours [ minutes ] ],配置地址池租期。

    缺省情况下,地址池中的IP地址的租期为3天,如果租期设置为0,表示租期无限。

  6. (可选)执行命令rebinding-time days [ hours [ minutes ] ],配置IP地址的重绑定时间。

    缺省情况下,IP地址的重绑定时间是地址池租期的87.5%。

  7. (可选)执行命令renewal-time days [ hours [ minutes ] ],配置IP地址的更新时间。

    缺省情况下,IP地址的更新时间是地址池租期的50%。

  8. (可选)执行命令recycle start-ip-address [ end-ip-address ],配置IP地址的状态为空闲。

    当某IP地址的状态为占用,但用户不在线时,可用该命令手动回收地址。

  9. (可选)执行命令conflict auto-recycle interval interval-time,配置冲突地址自动回收间隔时间。

    缺省情况下,冲突地址自动回收间隔时间为30分钟。

    如果配置interval-time为0表示去使能自动回收功能,冲突地址将被隔离,必须通过手动执行reset conflict-ip-address命令进行地址回收。

    如果配置interval-time不为0,当地址池使用率超过告警门限,且地址冲突时间超过interval-time时间时,路由器自动回收部分冲突的地址,用于用户地址分配。

    此命令只在local或server地址池中生效。

  10. (可选)执行命令reserved ip-address { lease | mac },配置用户IP地址的预留类型。

    缺省情况下,不进行地址预留。当用户下线时就将用户的IP地址回收。

    如果用户第一次上线时给它分配的租期是4天,用户下线后,在这4天内再次上线,可以再次使用第一次分配的IP地址,即按租期预留。

    如果用户第一次上线会记录用户的MAC地址和分配给用户的IP地址,用户下线后再次上线后,可以再次使用第一次申请的IP地址分配给用户,即按MAC地址预留。

  11. (可选)执行命令vpn-instance instance-name,配置地址池所属的VPN实例。
  12. (可选)执行命令warning-threshold threshold-value,配置地址池使用率告警门限,当地址使用比例超过这个设定的阈值时,路由器会发出告警。

    缺省情况下,地址池使用率告警门限阈值为80%。

  13. (可选)设置VPN关联的IPv4地址池使用率的告警门限阈值。
    1. 执行命令quit,返回系统视图。
    2. 执行命令ip vpn-instancevpn-instance-name,进入VPN实例视图。
    3. 执行命令ip-pool warning-thresholdthreshold,配置地址池使用率告警门限,当地址使用比例超过这个设定的阈值时,路由器会发出告警。

      缺省情况下,地址池使用率告警门限阈值为80%。

  14. (可选)执行命令warning-exhaust命令,使能IP地址池的地址耗尽告警功能。

    执行本命令后,IP地址池中地址耗尽时,系统将打印告警,提醒管理员进行地址规划。地址耗尽时,用户不能上线。

    当IP地址池中地址使用率降到90%以下时,地址池耗尽告警将恢复。

  15. (可选)执行命令frame-ip lease manage,配置使能IP地址池下RADIUS下发的IP地址的租期管理功能。

    缺省情况下,RADIUS下发的IP地址的租期管理功能不使能。

  16. (可选)执行命令option33 route dest-ip gateway,配置地址池下的用户路由。
  17. (可选)执行命令option router disable ,配置禁止设备发送给客户端DHCP报文的option3(网关地址)信息。
  18. (可选)使能通过Radius认证回应方式下发的IP地址自动回收的功能。
    1. 执行命令quit,返回系统视图。
    2. 执行命令aaa,进入AAA视图。
    3. 执行命令framed-ip conflict auto-recycle,使能通过Radius认证回应方式下发的IP地址自动回收的功能。

      缺省情况下,通过Radius认证回应方式下发的IP地址自动回收功能未使能。

  19. 执行命令commit,提交配置。

(可选)配置用于静态地址绑定的地址池

配置用于静态地址绑定的地址池是指配置包含有特殊IP地址的地址池,一般用于需要固定IP地址的服务器或有特殊需要的用户。

背景信息

根据客户端的实际需要,可以选择采用静态地址绑定方式或动态地址分配方式。

动态地址分配需要指定用于分配的地址范围,而静态地址绑定则可以看做是只包含一个地址的特殊的DHCPv4地址池。

请在作为DHCPv4服务器的设备上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool pool-name bas local,创建地址池并进入地址池视图。
  3. 执行命令static-bind ip-address ip-address mac-address mac-address,配置静态绑定的IP-MAC地址对。
  4. 执行命令commit,提交配置。

后续处理

某些客户端可能需要固定的IP地址,即将客户端的MAC地址与某个IP地址绑定。当此MAC地址的客户端申请DHCPv4地址时,服务器根据客户端MAC地址寻找到对应的固定IP地址分配给客户端。

(可选)配置DHCPv4客户端的DNS服务

配置DHCPv4客户端的DNS服务使用户自动获得DNS服务,用户就可以使用便于记忆的、有意义的域名,而不必去记忆复杂的IP地址。

背景信息

当作为DHCPv4服务器的设备需要为DHCPv4客户端提供DNS服务时,请在设备上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool pool-name [ bas { local | remote } | server ] ,创建地址池并进入地址池视图。
  3. 执行命令dns-suffix suffix-name,配置地址池的DNS后缀名。

    说明:

    该命令仅适用于本地和Server地址池的配置。

  4. 执行命令dns-server ip-address &<1-8>,配置地址池分配给客户端的DNS服务器的IP地址。

    说明:

    在BAS地址池自动分配IP地址池场景下,域下和地址池下可以同时配置DNS服务器,域下的配置优先生效。

    在RADIUS服务器下发IP地址和网关场景下:
    • 如果RADIUS服务器下发DNS服务器地址,则RADIUS服务器下发的优先;
    • 如果RADIUS服务器不下发DNS服务器地址,则DNS必须配置在域下,配置在地址池下不生效。

  5. 执行命令domain-search-list domain-name,配置搜索域。

    在客户端和DHCP服务器通过dhcp option 119传递搜索域信息,当客户端的第一次域名解析失败时,会自动加上配置的搜索域进行解析。

  6. 执行命令commit,提交配置。

后续处理

在DHCPv4服务器上,可以为每个地址池分别指定客户端使用的DNS后缀名。

主机通过DNS后缀名访问Internet时,需要将DNS后缀名解析为IP地址,这是通过域名系统DNS(Domain Name System)实现的。因此,为了使DHCPv4客户端成功接入Internet,DHCPv4服务器应在为客户端分配IP地址的同时指定DNS服务器地址。

为了提高网络的可靠性,可配置多个DNS服务器。

(可选)配置DHCPv4客户端的NetBIOS服务

配置DHCPv4客户端的NetBIOS服务使用户自动获得NetBIOS服务,用户就可以使用便于记忆的主机名,而不必去记忆复杂的IP地址。

背景信息

当作为DHCPv4服务器的设备需要为DHCPv4客户端提供NetBIOS服务时,请在设备上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool pool-name [ bas { local | remote } | server ] ,创建地址池并进入地址池视图。
  3. 执行命令netbios-name-server ip-address &<1-8>,配置地址池客户端的NetBIOS服务器地址。
  4. 执行命令netbios-type { b-node | h-node | m-node | p-node },配置DHCPv4客户端的NetBIOS节点类型。

  5. 执行命令commit,提交配置。

后续处理

对于使用Microsoft操作系统的客户端,由WINS(Windows Internet Naming Service)服务器为通过NetBIOS协议通信的主机提供主机名到IP地址的解析。所以,大部分Windows网络客户端需要进行WINS的设置。

DHCPv4客户端在广域网上使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。根据获取映射关系的方式不同,NetBIOS节点分为四种。

  • b类节点(b-node):“b”代表广播(broadcast),即,此类节点采用广播的方式获取映射关系。

  • h类节点(h-node):“h”代表混合(hybrid),是具备“端对端”通信机制的b类节点。

  • m类节点(m-node):“m”代表混合(mixed),是具有部分广播特性的p类节点。

  • p类节点(p-node):“p”代表端到端(peer-to-peer),即,此类节点采用与NetBIOS服务器通信的方式获取映射关系。

(可选)配置DHCPv4客户端的SIP服务

配置DHCPv4客户端的SIP服务,主要应用于多媒体通信如多媒体会议、Internet电话、远程教育以及远程医疗等。

背景信息

当作为DHCPv4服务器的设备需要为DHCPv4客户端提供SIP服务时,请在设备上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool pool-name [ bas local | server ],创建地址池并进入地址池视图。
  3. 执行命令sip-server { { ip-address ip-address } &<1~2> | { list server-name } &<1~2> },配置SIP服务器的IP地址或名称。

  4. 执行命令commit,提交配置。

(可选)配置DHCPv4自定义选项

通过配置DHCPv4自定义选项可以给客户端提供更多的控制信息和参数。

背景信息

如果dhcp option125option 125命令同时配置,则dhcp option125命令生效。

请在作为DHCPv4服务器的设备上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool pool-name [ bas local | server ],创建地址池并进入地址池视图。
  3. 执行命令option code { { ip ip-address } &<1-2> | string string | hex hex-string &<1-160>| { suboption subcode { ip ip-address | string sub-string } } &<1-16> },配置DHCPv4选项。
  4. (可选)执行命令dhcp option125 [ enterprise-code enterprise-code ] option125-string,配置DHCP option125封装的电信设备制造商的企业码和相关描述信息。

    配置将设备制造商的企业码和相关描述信息作为DHCP option125的内容封装到DHCP回应报文中。

  5. 执行命令option force-reply { code }&<1-16>,配置DHCP服务器强制回应给客户端的Option选项。

    对于一些DHCP Option选项信息,客户端不请求,服务器就不回应,但用户没有这些Option信息如基本的IP地址信息就不能正常上网。为解决此类问题需要配置此命令强制回应给客户端指定Option。

    说明:
    • 一个IP地址池下最多可配置16个强制回应选项。

    • 配置的强制回应选项码对应内容必须保证DHCP服务器可以提供,若DHCP服务器本身不包含这些内容,就无法强制回应给客户端。

  6. 执行命令commit,提交配置。

后续处理

DHCPv4报文中的Option字段可以用来存放某些普通协议中没有定义的控制信息和参数。如果用户在DHCPv4服务器端配置了Option,DHCPv4客户端在申请IP地址的时候,会通过服务器端回应的DHCPv4报文获得Option字段中的配置信息。

用户可以通过手工定义的方式将选项添加到DHCPv4服务器的属性列表中。例如:

  • 如果想配置Log Server地址为10.110.204.1,可以使用命令:option 7 ip 10.110.204.1

  • 如果想配置DHCPv4服务器选项代码129代表字符串“huawei”,可以使用命令:option 129 string huawei

说明:

常用的Option(如DNS、租期)的选项Option的数值是一定的,包括3,6,15,44,46,50-54,57-59,82,119。如果再配置该选项Option的数值,会提示不允许配置。

option命令用于将指定选项内容通过服务器端回应的DHCPv4报文进行携带。

使用该命令前,需要明确选项功能。如Option 77用于DHCPv4客户端,用于识别用户或应用所属的类型,根据Option字段中所携带的用户类型(User Class),DHCPv4服务器选择适当的地址池为客户端分配IP地址以及相关配置参数。Option77一般在客户端由用户进行配置,而不必要用Option命令在服务器端配置。

(可选)设置地址池保护

设置地址池保护是在一些特殊情况下对地址池锁定、禁用IP地址或地址段、设置冲突或回收IP地址的处理。

背景信息

地址池保护方法包括:

  • 锁定地址池

    地址池可以通过命令锁定,锁定后该地址池中的IP地址不再分配。

    本方法经常用于地址池由于有用户在线使用无法删除的情况,此时先锁定地址池,不再继续分配,待所有的用户下线后,地址池中的IP地址全部得到释放,再删除地址池。

  • IP地址禁用

    在复杂的网络规划中,可能需要对其中的部分IP地址进行禁用。

  • IP地址回收

    当地址池中的IP地址出现异常时,即没有用户在使用,但IP地址处于被使用的状态,该IP地址无法被继续使用。此时可以通过IP地址强行回收命令进行回收。

请在路由器上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool pool-name [ bas { local | remote } | server ] ,创建地址池并进入地址池视图。
  3. 执行命令lock,锁定地址池。

    或执行命令excluded-ip-address start-ip-address [ end-ip-address ],禁用IP地址或地址段。

    说明:

    在配置静态IP地址用户时需用到此命令。

    或执行命令recycle start-ip-address [ end-ip-address ],回收IP地址。

  4. 执行命令commit,提交配置。

(可选)配置IPv4地址池的固定索引功能

缺省情况下,IPv4地址池、IPv6前缀池和IPv6地址池不支持固定索引功能,其索引在设备重启后会发生变化。设备重启后,网管系统将丢失所有IP Pool统计信息,无法监控地址池。使能地址池的固定索引功能可以避免该问题。

背景信息

配置ip-pool constant-index enable命令后,IPv4地址池、IPv6前缀池和IPv6地址池的索引在设备重启后不变。设备上所有已经配置的IPv4地址池、IPv6前缀池和IPv6地址池会在对应的IPv4地址池视图、IPv6前缀池视图和IPv6地址池视图自动生成constant-index index命令供用户查看固定索引值。但是不能通过执行constant-index命令修改自动生成的IPv4地址池固定索引值。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip-pool constant-index enable,使能IPv4地址池、IPv6前缀池和IPv6地址池固定索引功能。
  3. 执行命令commit,提交配置。

(可选)配置基于Option60分配IP地址

在Client与Server之间没有Relay设备,配置DHCP Server直接根据用户携带的Option60分配不同网段、不同VPN地址。

背景信息

请在路由器上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcp server base-option60 enable,配置使能网络侧DHCP Server基于Option60分配IP地址功能。
  3. 执行命令ip pool pool-name server,创建地址池并进入地址池视图。
  4. 执行命令client-option60 option60–value,配置指定地址池下用户的Option60信息。

    说明:
    • 配置此命令后,只有option60–value与用户携带的option相匹配,才能从该地址池中分配地址。

    • 此命令只能在Server地址池下配置。

  5. 执行命令commit,提交配置。

(可选)配置地址池锁定

配置地址池锁定功能后,地址池被禁用,不再使用该地址池为新用户分配IP地址。

背景信息

有用户在使用的地址池不能被删除,所以如果要删除一地址池,可以配置Drain功能,将地址池锁定,且不再处理在线用户的续租报文,等当前用户租期到期全下线后,即可删除该地址池;如果只是要禁用一地址池,不再使用该地址池分配IP地址,而在线用户可以继续使用已分配的地址,可以配置lock功能来锁定。

请在路由器上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool pool-name [ bas { local | remote } ],进入地址池视图。
  3. 请根据具体的使用场景,选择对应配置。

    • 配置Drain功能锁定地址池

      1. 执行命令lock drain,锁定地址池,不能用于为新用户分配IP地址,且对该地址池在线用户的续租报文作丢弃处理。

      2. 执行命令commit,提交配置。

    • 配置lock功能锁定地址池

      1. 执行命令lock,锁定地址池,不能用于为新用户分配IP地址,但仍然处理在线用户的续租报文。

      2. 执行命令commit,提交配置。

配置地址池组

地址池组是一组具有某些相同属性的地址池的集合,配置地址池组的方式在一些特殊情况下可简化配置。

背景信息

一般在两种情况下需要配置地址池组。
  • 多个域下使用的地址池列表有交集。
  • RADIUS服务器下发地址池列表时候支持下发地址池组名字。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool-group group-name [ bas ],创建地址池组并进入地址池组视图。

  3. (可选)执行命令vpn-instance vpn-instance-name,配置IP地址池组与VPN实例绑定。

    地址池组下的地址池绑定的VPN实例与地址池组绑定的VPN实例匹配。

    地址池组绑定到的域的VPN实例与地址池组绑定的VPN实例匹配。

  4. (可选)执行命令ip-attribute public,配置地址池或地址池组的公网属性,并参与公网IP地址池状态计算。

    需要同时执行ip-pool usage-status threshold命令配置公网IP地址池使用率高低阈值,以便计算出送给Radius服务器的公网IP地址池状态值。

    此命令只对local地址池生效。

  5. 执行命令ip-pool pool-name ,配置IP地址池组与地址池绑定。
  6. (可选)执行命令quit命令,退出地址池组视图。
  7. (可选)执行命令warning-exhaust命令,使能地址池组的地址耗尽告警功能。

    执行本命令后,地址池组中地址耗尽时,系统将打印告警,提醒管理员进行地址规划。地址耗尽时,用户不能上线。

    当地址池组中地址使用率降到90%以下时,地址池耗尽告警将恢复。

  8. 执行命令commit,提交配置。

后续处理

在AAA域视图下执行命令ip-pool-group group-name [ move-to new-position ] 将IPv4地址池组绑定到域下。

指定域的IPv4地址池

指定域的IPv4地址池后用户才能从此地址池中获取地址。

背景信息

域的IPv4地址池可以是本地地址池或远端地址池。

一个域可以指定多个IPv4地址池(最多1024个),一个地址池也可用于多个域。域下配置的IPv4地址池的位置可以移动,可移动的范围与域下已配置的地址池数相关,比如域下已配置了10个地址池,则域下已配置的地址池的可移动范围为1~10。

请在路由器上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令aaa,进入AAA视图。
  3. 执行命令domain domain-name,进入域视图。
  4. 执行命令ip-pool pool-name [ move-to position ],指定域的IPv4地址池。
  5. (可选)执行命令ip-pool-group group-name,指定域关联的IPv4地址池组。
  6. 执行命令commit,提交配置。

(可选)配置域的公网地址池使用率阈值

配置域下的公网IP地址池使用率的高、低阈值,以便计算出公网IP地址池状态上送给Radius服务器。

背景信息

当同一个认证域中既有公网用户又有私网NAT用户时,BRAS上送公网IP地址池状态给Radius服务器,由Radius服务器根据用户信息和公网IP地址池状态判定用户是公网用户还是私网NAT用户,并下发对应的user-group和地址池名或地址池组名,BRAS根据Radius服务器下发的user-group判断用户是公网用户还是私网NAT用户,并且从Radius下发的地址池或地址池组中分配地址给用户。

请在NE40E上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令aaa,进入AAA视图。
  3. 执行命令domain domain-name,进入AAA域视图。
  4. 执行命令ip-pool usage-status threshold low low-threshold high high-threshold, 配置AAA域的公网IP地址池使用率的高、低阈值,以便计算出公网IP地址池状态上送给Radius服务器。

    说明:

    此命令需要与ip-attribute public命令配合使用。

    在地址池或地址池组视图下执行命令ip-attribute public,配置地址池或地址池组的公网属性,并参与公网IP地址池状态计算。

  5. 执行命令commit,提交配置。

检查配置结果

完成IPv4地址池配置后,您可以查看到所有IP地址池和指定地址池的配置信息。

前提条件

已经完成IPv4地址池的所有配置。

操作步骤

  • 使用display ip pool [ name pool-name [ section-num [ start-ip-address [ end-ip-address ] ] | all | used ] ] [ vpn-instance instance-name ]命令,查看IP地址池的配置信息。
  • 使用display ip pool-group [ name group-name ] [ vpn-instance instance-name ]命令,查看IP地址池组的配置信息。
  • 使用display ip-pool pool-usage [ domain dname | pool-name [ pool-name ]]命令,查看域下地址池使用信息。

任务示例

执行display ip pool命令,可以看到系统配置的所有地址池。

<HUAWEI> display ip pool
-----------------------------------------------------------------------
  Pool-Name      : huawei
  Pool-No        : 0 
  Pool-constant-index: - 
  Position       : Local          Status           : Unlocked 
  RUI-Flag       : - 
  Gateway        : 10.16.16.1      Mask             : 255.255.255.0
  Vpn instance   : --              Unnumbered gateway: -
  IP address Statistic
    Total       :4
    Used        :0          Free      :4
    Conflicted  :0          Disable   :0
    Designated  :0          Gateway   :0
    Ratio       :0% 
    Isolated    :0

  -----------------------------------------------------------------------
  Pool-Name      : test
  Pool-No        : 1 
  Pool-constant-index: - 
  Position       : Local           Status           : Unlocked 
  RUI-Flag       : - 
  Gateway        : 10.15.15.1      Mask             : 255.255.255.0
  Vpn instance   : --              Unnumbered gateway: -
  IP address Statistic
    Total       :9
    Used        :0          Free      :9
    Conflicted  :0          Disable   :0
    Designated  :0          Gateway   :0
    Ratio       :0% 
    Isolated    :0


  IP address pool Statistic
    Local       :2          Remote    :0          Server    :0

  IP address Statistic
    Total       :13
    Used        :0          Free      :13
    Conflicted  :0          Disable   :0
    Designated  :0          Gateway   :0                         
    Ratio       :0% 
    Isolated    :0


执行命令display ip pool [ name pool-name [ section-num [ start-ip-address [ end-ip-address ] ] | all | used ] ] [ vpn-instance instance-name ]命令,可以看到指定地址池的详细信息。例如:

<HUAWEI> display ip pool name huawei
  Pool-Name      : huawei
  Pool-No        : 2
  Pool-constant-index: -
  Lease          : 3 Days 0 Hours 0 Minutes
  Frameip-Lease-Manage: disable
  NetBios Type   : N-Node
  Auto recycle   : 30
  Force-reply Option: 38 45
  Option 3       : Enable
  DNS-Suffix     : -
  Dom-Search-List0: -
  Dom-Search-List1: -
  Dom-Search-List2: -
  Dom-Search-List3: -
  Option-Code 125 : enterprise-code : 2011, string: -
  Position       : Local          Status           : Unlocked
  RUI-Flag       : -
  Attribute      : Private
  Gateway        : 10.16.16.1      Mask             : 255.255.255.0
  Vpn instance   : --              Unnumbered gateway: -
  Profile-Name   : -               Server-Name     : -
  UNR-Tag : 123
  Total Idle     : 4               Have Dhcp IP     : 1
  Timeouts       : 0
  Timeout Count  : 0               Sub Option Count : 0
  Option Count   : 0               Force-reply Count: 2
  Loading-share   : Enable           Weight        : 5
  Codes: CFLCT(conflicted)         Wait-Request-Time: --
  IP Loose Check : 1                Blocked Times : 0
  ---------------------------------------------------------------------------------------
  ID           start             end total  used  idle CFLCT disable reserved static-bind
  ---------------------------------------------------------------------------------------
   0      10.16.16.2      10.16.16.5     4     0     4     0       0        0        0
  ---------------------------------------------------------------------------------------
执行命令display ip pool-group [ name group-name ] [ vpn-instance instance-name ]查看IP地址池组的配置信息。
<HUAWEI> display ip pool-group
-----------------------------------------------------------------------------   
 Pool-Group name : ty                                                           
 Index     :    0         Vpn instance    : -                                   
 Bind pool :    1         Bound by domain :    0                                
 Attribute :Private 
 IP address Statistic                                                           
   Total       :65534                                                           
   Used        :0          Free      :65534                                     
   Conflicted  :0          Disable   :0                                         
   Designated  :0          Ratio     :0%                                        
-----------------------------------------------------------------------------   
                                                                                
 Total: 1                                                                      
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:18603

下载量:220

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页