所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
使用远端地址池为ND用户分配IPv6地址配置示例

使用远端地址池为ND用户分配IPv6地址配置示例

介绍一个使用远端地址池为ND用户分配IPv6地址配置示例,结合配置组网图来理解业务的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

图5-14所示:Device为中继设备,由远端DHCPv6服务器为用户分配ND前缀。

  • 用户从DeviceGE1/0/1.1接口下以IPoE方式接入,所属域isp1,并采用绑定认证方法。
  • 用户分配到的地址属于2660:2321::/64网段。
  • 采用RADIUS认证和RADIUS计费。
  • RADIUS服务器地址是10.6.55.55,认证和计费端口分别是1550和1551,采用标准RADIUS协议,密钥为it-is-my-secret1。
  • DHCPv6服务器地址是3002:3101::2:2。
图5-14  使用远端地址池为ND用户分配IPv6地址基本组网图
说明:

本例中Interface1,Interface2分别代表GE 1/0/1.1,GE 1/0/2



配置思路

采用如下思路配置使用远端地址池为ND用户分配IPv6地址:

  1. 启动设备的IPv6报文转发功能
  2. 配置AAA方案
  3. 配置RADIUS服务器组
  4. 配置DHCPv6服务器组
  5. 配置远端前缀池
  6. 配置用户侧远端地址池,在地址池下绑定DHCPv6服务器组和对应的前缀池
  7. 配置AAA域,用来作为认证时的缺省域
  8. 配置接口

数据准备

为完成此配置例,需准备如下的数据:

  • IPv6远端前缀池名称
  • 远端地址池名称
  • 下一跳relay的iPv6地址
  • 前缀池下link-address地址
说明:

DHCPv6服务器会根据中继设备发送的报文中的link-address选项选择地址池。

操作步骤

  1. 配置DHCPv6服务器组

    <Device> system-view
    [*Device] dhcpv6-server group group1
    [*Device-dhcpv6-server-group-group1] dhcpv6-server destination 3002:3101::2:2
    [*Device-dhcpv6-server-group-group1] commit
    [~Device-dhcpv6-server-group-group1] quit

  2. 配置远端前缀池和地址池

    [*Device] ipv6 prefix pre1 remote
      Info:Create a prefix pool
    [*Device-ipv6-prefix-pre1] link-address 2660:2321::1/64
    [*Device-ipv6-prefix-pre1] commit
    [~Device-ipv6-prefix-pre1] quit
    [*Device] ipv6 pool pool1 bas remote
    [*Device-ipv6-pool-pool1] prefix pre1
    [*Device-ipv6-pool-pool1] dhcpv6-server group group1
    [*Device-ipv6-pool-pool1] commit
    [~Device-ipv6-pool-pool1] quit

  3. Device上配置RADIUS服务器组

    [*Device] radius-server group rd1
    [*Device-radius-rd1] radius-server authentication 10.6.55.55 1550
    [*Device-radius-rd1] radius-server accounting 10.6.55.55 1551
    [*Device-radius-rd1] radius-server type standard
    [*Device-radius-rd1] radius-server shared-key-cipher it-is-my-secret1
    [*Device-radius-rd1] commit
    [~Device-radius-rd1] quit

  4. 配置AAA方案

    # 配置认证方案

    [*Device] aaa
    [*Device-aaa] authentication-scheme auth1
    [*Device-aaa-authen-auth1] authentication-mode radius
    [*Device-aaa-authen-auth1] commit
    [~Device-aaa-authen-auth1] quit

    # 配置计费方案

    [*Device-aaa] accounting-scheme acct1
    [*Device-aaa-accounting-acct1] accounting-mode radius
    [*Device-aaa-accounting-acct1] quit
    [*Device-aaa] commit
    [~Device-aaa] quit

  5. 配置域isp1

    [*Device] aaa
    [*Device-aaa] domain isp1
    [*Device-aaa-domain-isp1] authentication-scheme auth1
    [*Device-aaa-domain-isp1] accounting-scheme acct1
    [*Device-aaa-domain-isp1] radius-server group rd1
    [*Device-aaa-domain-isp1] ipv6-pool pool1
    [*Device-aaa-domain-isp1] prefix-assign-mode unshared
    [*Device-aaa-domain-isp1] commit
    [~Device-aaa-domain-isp1] quit
    [~Device-aaa] quit

  6. 配置接口

    # 在Device上配置BAS接口

    [*Device] interface gigabitethernet1/0/1.1
    [HUAWEI-GigabitEthernet1/0/1.1] user-vlan 1 20
    [HUAWEI-GigabitEthernet1/0/1.1-vlan-1-20] quit
    [*Device-GigabitEthernet1/0/1.1] ipv6 enable
    [*Device-GigabitEthernet1/0/1.1] ipv6 address auto link-local
    [*Device-GigabitEthernet1/0/1.1] bas
    [*Device-GigabitEthernet1/0/1.1-bas] access-type layer2-subscriber default-domain authentication isp1
    [*Device-GigabitEthernet1/0/1.1-bas] authentication-method-ipv6 bind
    [*Device-GigabitEthernet1/0/1.1-bas] commit
    [~Device-GigabitEthernet1/0/1.1-bas] quit
    说明:
    • 由于绑定认证的用户名是根据用户接入NE40E的位置以及域名自动生成的,因此在RADIUS服务器上必须根据生成规则来配置用户名,密码为vlan。

    • 有关绑定认证的用户名生成格式请参见《HUAWEI NetEngine40E 路由器 命令参考》中vlanpvc-to-username命令的描述。

    • IPoE接入用户,采用无状态地址配置(M=0)还是有状态地址配置(M=1),由接口下配置决定。若M标记为0,其他配置信息O标记为1,表示需要客户端使用无状态获取地址配置信息,使用有状态的方式获取除地址外的其他配置信息。

  7. 验证配置结果

    # 查看名为pre1的前缀池信息,显示其类型为远端前缀池。

    <Device> display ipv6 prefix pre1
    -------------------------------------------------------------
    Prefix Name        : pre1
     Prefix Index       : 5
     Prefix constant index: -
     Prefix Type        : REMOTE
     Link-Address       : 2660:2321::1
     Prefix Length      : 64
     Reserved Type      : NONE
     IfLocked           : Unlocked
     Vpn instance       : -
     Lease manage       : false
     Reserved Prefix Count: 0
     Excluded Prefix Count: 0     
    ------------------------------------------------------------- 

    # 查看名为pool1的地址池信息。显示其类型为用户侧远端地址池,绑定了远端前缀池pre1。

    <Device> display ipv6 pool pool1
    ---------------------------------------------------------------
     Pool name          : pool1
     Pool No            : 3
     Pool constant index: -
     Pool type          : BAS REMOTE
     RUI-Flag           : -
     Preference         : 255
     Renew time         : 50
     Rebind time        : 80
     Status             : UNLOCKED
     Refresh interval   : infinite
     Used by domain     : 1
     Dhcpv6 Unicast     : disable
     Dhcpv6 rapid-commit: disable
     Dns list           : -
     Dns server master  : -
     Dns server slave   : -
     AFTR name          : -
     State              : UP
     Server down times  : 0
     ----------------------------------------------------------------------
     Prefix-Name                      Prefix-Type
     ----------------------------------------------------------------------
     pre1                             REMOTE
     --------------------------------------------------------------- 

  8. 执行命令commit,提交配置。

配置文件

#
ipv6
#
radius-server group rd1
 radius-server authentication 10.6.55.55 1550 weight 0
radius-server accounting 10.6.55.55 1551 weight 0
radius-server shared-key-cipher %^%#vS%796FO7%C~pB%CR=q;j}gSCqR-X6+P!.DYI@)%^%
#
dhcpv6-server group group1
 dhcpv6-server destination 3002:3101::2:2
#
ipv6 prefix pre1 remote
link-address 2660:2321::1/64
#
ipv6 pool pool1 bas remote
prefix pre1
dhcpv6-server group group1
#
aaa
authentication-scheme default0
 authentication-scheme default1
authentication-scheme auth1
authentication-mode radius
#
accounting-scheme default0
 accounting-scheme default1
accounting-scheme acct1
accounting-mode radius
#
domain isp1
  authentication-scheme auth1
  accounting-scheme acct1
  radius-server group rd1
  ipv6-pool pool1    
  prefix-assign-mode unshared
#
interface GigabitEthernet1/0/1.1
 user-vlan 1 20
ipv6 enable
ipv6 address auto link-local
bas
#
  access-type layer2-subscriber default-domain authentication isp1
  authentication-method-ipv6 bind
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:19297

下载量:224

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页