所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置普通IPoEoQ接入示例

配置普通IPoEoQ接入示例

介绍一个IPoEoQ接入业务的配置示例,结合配置组网图来理解业务的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

图6-7所示,普通IPoEoQ接入组网需求为:

  • 用户从路由器的GE1/0/2.2接口下以普通IPoEoQ方式接入。LAN Switch1使用VLAN 1和VLAN 2对用户报文进行标记,LAN Switch2使用QinQ100对用户报文进行标记。

  • 用户归属于isp1域,采用绑定认证和RADIUS计费。

  • RADIUS服务器地址为192.168.7.249,认证和计费端口分别是1812和1813,采用RADIUS标准协议,密钥为it-is-my-secret1。

  • DNS服务器地址为192.168.7.252。

图6-7  普通IPoEoQ接入配置组网图
说明:

本例中interface1,interface2分别代表GE 1/0/1,GE 1/0/2.2。



配置思路

普通IPoEoQ接入的配置思路如下:

  1. 配置认证方案和计费方案

  2. 配置RADIUS服务器组

  3. 配置地址池

  4. 配置认证域

  5. 配置BAS接口和上行接口

数据准备

完成此配置举例,需要准备以下数据:

  • 认证模板的名称和认证方式

  • 计费模板的名称和计费方式

  • RADIUS服务器组名称,RADIUS认证服务器和RADIUS计费服务器的IP地址、端口号

  • 地址池名称、网关地址、DNS服务器地址

  • 域的名称

  • BAS接口参数

操作步骤

  1. 配置AAA方案

    # 配置认证方案。

    [~HUAWEI] aaa
    [*HUAWEI-aaa] authentication-scheme auth1
    [*HUAWEI-aaa-authen-auth1] authentication-mode radius
    [*HUAWEI-aaa-authen-auth1] commit
    [~HUAWEI-aaa-authen-auth1] quit

    # 配置计费方案。

    [~HUAWEI-aaa] accounting-scheme acct1
    [*HUAWEI-aaa-accounting-acct1] accounting-mode radius
    [*HUAWEI-aaa-accounting-acct1] commit
    [~HUAWEI-aaa-accounting-acct1] quit
    [~HUAWEI-aaa] quit

  2. 配置RADIUS服务器组

    [~HUAWEI] radius-server group rd1
    [*HUAWEI-radius-rd1] radius-server authentication 192.168.7.249 1812
    [*HUAWEI-radius-rd1] radius-server accounting 192.168.7.249 1813
     [*HUAWEI-radius-rd1] radius-server shared-key-cipher it-is-my-secret1
     [*HUAWEI-radius-rd1] commit
    [~HUAWEI-radius-rd1] quit

  3. 配置地址池

    [~HUAWEI] ip pool pool1 bas local
    [*HUAWEI-ip-pool-pool1] gateway 10.82.0.1 255.255.255.0
    [*HUAWEI-ip-pool-pool1] section 0 10.82.0.2 10.82.0.200
    [*HUAWEI-ip-pool-pool1] dns-server 192.168.7.252
    [*HUAWEI-ip-pool-pool1] commit
    [~HUAWEI-ip-pool-pool1] quit

  4. 配置认证域

    [~HUAWEI] aaa
    [*HUAWEI-aaa] domain isp1
    [*HUAWEI-aaa-domain-isp1] authentication-scheme auth1
    [*HUAWEI-aaa-domain-isp1] accounting-scheme acct1
    [*HUAWEI-aaa-domain-isp1] radius-server group rd1
    [*HUAWEI-aaa-domain-isp1] ip-pool pool1
    [*HUAWEI-aaa-domain-isp1] commit
    [~HUAWEI-aaa-domain-isp1] quit
    [~HUAWEI-aaa] quit

  5. 配置以太网接口

    # 配置用户侧VLAN。

    [~HUAWEI] interface GigabitEthernet 1/0/2.2
    [*HUAWEI-GigabitEthernet1/0/2.2] user-vlan 1 2 qinq 100
    [*HUAWEI-GigabitEthernet1/0/2.2-vlan-1-2-QinQ-100-100] commit
    [~HUAWEI-GigabitEthernet1/0/2.2-vlan-1-2-QinQ-100-100] quit

    # 配置BAS。

    [~HUAWEI-GigabitEthernet1/0/2.2] bas
    [*HUAWEI-GigabitEthernet1/0/2.2-bas] access-type layer2-subscriber
    [*HUAWEI-GigabitEthernet1/0/2.2-bas] default-domain authentication isp1
    [*HUAWEI-GigabitEthernet1/0/2.2-bas] authentication-method bind
    [~HUAWEI-GigabitEthernet1/0/2.2-bas] quit
    [~HUAWEI-GigabitEthernet1/0/2.2] quit

    # 配置上行接口。

    [~HUAWEI] interface GigabitEthernet 1/0/1
    [*HUAWEI-GigabitEthernet1/0/1] ip address 192.168.7.1 255.255.255.0
    [*HUAWEI-GigabitEthernet1/0/1] commit
    [~HUAWEI-GigabitEthernet1/0/1] quit

  6. 检查配置结果。

    完成上述配置后,使用命令display access-user domain查看域下用户在线情况,用户能够正常上线。

    <HUAWEI> display access-user domain isp1
    ------------------------------------------------------------------------------
      UserID  Username                Interface      IP address       MAC
              IPv6 address
      ------------------------------------------------------------------------------
      20      user1@isp1                GE1/0/2.2      10.82.0.5         0002-0101-0101
              -
      21      user2@isp1                GE1/0/2.2      10.82.0.6          0002-0101-0102
              -
      ------------------------------------------------------------------------------
      Total users                        : 2

配置文件

#
 sysname HUAWEI
#
radius-server group rd1
 radius-server authentication 192.168.7.249 1812 weight 0
 radius-server accounting 192.168.7.249 1813 weight 0
 radius-server shared-key-cipher %^%#clY:%[]x='-RMNJus[s/VJ:3YBq3<..|.{'xgbp+%^%
#
interface GigabitEthernet1/0/2.2
 user-vlan 1 2 qinq 100
 bas
  access-type layer2-subscriber  default-domain  authentication isp1
  authentication-method  bind
#
interface GigabitEthernet1/0/1
 ip address 192.168.7.1 255.255.255.0
#
ip pool pool1 bas local
 gateway 10.82.0.1 255.255.255.0
 section 0 10.82.0.2 10.82.0.200
 dns-server  192.168.7.252
#
aaa
authentication-scheme  auth1
accounting-scheme  acct1
domain  default0
domain  default1
domain  default_admin
domain  isp1
 authentication-scheme   auth1
 accounting-scheme   acct1
 radius-server group  rd1
 ip-pool   pool1
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:19407

下载量:225

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页