所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置本地认证静态用户示例

配置本地认证静态用户示例

介绍一个本地认证静态用户的配置示例,结合配置组网图来理解业务的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

图6-8所示。

  • 用户从路由器的2/0/0.1接口下以静态用户方式接入,固定IP地址为172.192.0.8。

  • 用户使用本地认证模式。

  • 使用用户报文携带的IP地址生成用户名。

图6-8  本地认证静态用户配置组网图
说明:

本例中interface1,interface2分别代表GE 1/0/0,GE 2/0/0.1。



配置思路

本地认证静态用户的配置思路如下:

  1. 配置认证方案

  2. 配置地址池

  3. 配置认证域

  4. 配置BAS接口和上行接口

  5. 配置静态用户

数据准备

完成此配置举例,需要准备以下数据:

  • 认证模板的名称和认证方式

  • 地址池名称、网关地址、DNS服务器地址

  • 域的名称

  • BAS接口参数

操作步骤

  1. 配置认证方案

    [*HUAWEI] aaa
    [*HUAWEI-aaa] authentication-scheme local
    [*HUAWEI-aaa-authen-local] authentication-mode local
    [*HUAWEI-aaa-authen-local] commit
    [~HUAWEI-aaa-authen-local] quit

  2. 配置用户名生成方式和密码

    [*HUAWEI-aaa] default-user-name include ip-address .
    [*HUAWEI-aaa] default-password cipher Root@123
    [*HUAWEI-aaa] commit
    [~HUAWEI-aaa] quit

  3. 配置本地帐号

    [*HUAWEI] local-aaa-server
    [*HUAWEI-local-aaa-server] user 172.192.0.8@isp1 password cipher Root@123 authentication-type b
    [*HUAWEI-local-aaa-server] commit
    [~HUAWEI-local-aaa-server] quit

  4. 配置地址池

    [*HUAWEI] ip pool pool1 bas local
    [*HUAWEI-ip-pool-pool1] gateway 172.192.0.1 255.255.255.0
    [*HUAWEI-ip-pool-pool1] section 0 172.192.0.2 172.192.0.200
    [*HUAWEI-ip-pool-pool1] excluded-ip-address 172.192.0.8
    [*HUAWEI-ip-pool-pool1] commit
    [~HUAWEI-ip-pool-pool1] quit

  5. 配置域

    [*HUAWEI] aaa
    [*HUAWEI-aaa] domain isp1
    [*HUAWEI-aaa-domain-isp1] authentication-scheme local
    [*HUAWEI-aaa-domain-isp1] accounting-scheme default0
    [*HUAWEI-aaa-domain-isp1] ip-pool pool1
    [*HUAWEI-aaa-domain-isp1] commit
    [~HUAWEI-aaa-domain-isp1] quit
    [~HUAWEI-aaa] quit

  6. 配置BAS接口

    [*HUAWEI] interface GigabitEthernet 2/0/0.1
    [*HUAWEI-GigabitEthernet2/0/0.1] user-vlan 2005 qinq 510
    [*HUAWEI-GigabitEthernet2/0/0.1-vlan-2005-2005-QinQ-510-510] commit
    [~HUAWEI-GigabitEthernet2/0/0.1-vlan-2005-2005-QinQ-510-510] quit
    [*HUAWEI-GigabitEthernet2/0/0.1] bas
    [*HUAWEI-GigabitEthernet2/0/0.1-bas] access-type layer2-subscriber
    [*HUAWEI-GigabitEthernet2/0/0.1-bas] authentication-method bind
    [*HUAWEI-GigabitEthernet2/0/0.1-bas] default-domain authentication isp1
    [*HUAWEI-GigabitEthernet2/0/0.1-bas] ip-trigger
    [*HUAWEI-GigabitEthernet2/0/0.1-bas] arp-trigger
    [*HUAWEI-GigabitEthernet2/0/0.1-bas] commit
    [~HUAWEI-GigabitEthernet2/0/0.1-bas] quit
    [~HUAWEI-GigabitEthernet2/0/0.1] quit

  7. 配置静态用户

    [*HUAWEI] static-user 172.192.0.8 interface GigabitEthernet 2/0/0.1 user-vlan 2005 qinq 510 detect

  8. 配置上行接口

    [*HUAWEI] interface GigabitEthernet 1/0/0
    [*HUAWEI-GigabitEthernet1/0/0] ip address 192.168.8.1 255.255.255.0

  9. 执行命令commit,提交配置。
  10. 验证配置结果。

    完成上述配置后,使用命令display access-user domain查看域下用户在线情况,用户能够正常上线。

    <HUAWEI> display access-user domain isp1
    ------------------------------------------------------------------------------
      UserID  Username                Interface      IP address       MAC
              IPv6 address
      ------------------------------------------------------------------------------
      20      172.192.0.8@isp1                 GE2/0/0.1      172.192.0.8         0002-0101-0101
              -
      ------------------------------------------------------------------------------
      Total users                        : 1

配置文件

#
 sysname HUAWEI
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.8.1 255.255.255.0
#
interface GigabitEthernet2/0/0.1
 user-vlan 2005 qinq 510  
 bas
  access-type layer2-subscriber  default-domain  authentication isp1
  ip-trigger
  arp-trigger
  authentication-method  bind
#
ip pool pool1 bas local
 gateway 172.192.0.1 255.255.255.0
 section 0 172.192.0.2 172.192.0.200
 excluded-ip-address  172.192.0.8
#
aaa
 default-user-name include ip-address .
 default-password cipher  %^%#oNUw%i-|"WcBgt8=fSVID7F<=K_N+.(ip[H\:a{D%^%# 
authentication-scheme  local
 authentication-mode local
domain  isp1
 authentication-scheme   local
 accounting-scheme   default0
 ip-pool pool1
#
local-aaa-server
 user 172.192.0.8@isp1 password cipher $1a$7WxAIDb{r+$*F~n0B"*M>+CPC@j authentication-type b
#
 static-user 172.192.0.8 172.192.0.8 interface GigabitEthernet2/0/0.1 user-vlan 2005 qinq 510 detect
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:19510

下载量:225

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页