所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置IPoE的ND单栈接入示例

配置IPoE的ND单栈接入示例

介绍一个IPoE的ND单栈接入的配置示例,结合配置组网图来理解业务的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

图6-10所示:

  • 用户归属于isp6域,从NE40E的GE1/0/2接口下以ND方式接入,并采用绑定认证方法。

  • 采用RADIUS认证和RADIUS计费。

  • RADIUS服务器地址为10.6.55.55,认证和计费端口分别是1645和1646,采用标准RADIUS协议,密钥为it-is-my-secret1。

  • DNS服务器地址为3001:0410::1:2。

图6-10  IPoE的ND单栈接入配置举例组网图
说明:

本例中interface1,interface2分别代表GE 1/0/1,GE 1/0/2



配置思路

说明:

以下仅给出NE40E产品的配置步骤。

IPv6接入(ND)的配置思路如下:

  1. 配置AAA方案

  2. 配置RADIUS服务器组

  3. 配置IPv6 delegation前缀池

  4. 配置IPv6 delegation地址池,在地址池下绑定前缀池

  5. 配置AAA域,在域下绑定地址池

  6. 配置接口

数据准备

为完成此配置例,需准备如下的数据:

  • 认证模板的名称和认证方式

  • 计费模板的名称和计费方式

  • RADIUS服务器组名称,RADIUS认证服务器和RADIUS计费服务器的IP地址、端口号

  • 本地前缀池名称

  • 待分配的IPv6前缀/前缀长度

  • 本地地址池名称

  • 域名

操作步骤

  1. 配置AAA方案

    # 配置认证方案

    [*HUAWEI] aaa
    [*HUAWEI-aaa] authentication-scheme auth6
    [*HUAWEI-aaa-authen-auth6] authentication-mode radius
    [*HUAWEI-aaa-authen-auth6] commit
    [~HUAWEI-aaa-authen-auth6] quit

    # 配置计费方案

    [*HUAWEI-aaa] accounting-scheme acct6
    [*HUAWEI-aaa-accounting-acct6] accounting-mode radius
    [*HUAWEI-aaa-accounting-acct6] commit
    [~HUAWEI-aaa-accounting-acct6] quit
    [~HUAWEI-aaa] quit

  2. 配置RADIUS服务器组

    [*HUAWEI] radius-server group rd6
    [*HUAWEI-radius-rd6] radius-server authentication 10.6.55.55 1645
    [*HUAWEI-radius-rd6] radius-server accounting 10.6.55.55 1646
    [*HUAWEI-radius-rd6] radius-server type standard
    [*HUAWEI-radius-rd6] radius-server shared-key-cipher it-is-my-secret1
    [*HUAWEI-radius-rd6] commit
    [~HUAWEI-radius-rd6] quit

  3. 配置delegation前缀池

    [*HUAWEI] ipv6 prefix pre1 delegation
    [*HUAWEI-ipv6-prefix-pre1] prefix 2001:2421::/64
    [*HUAWEI-ipv6-prefix-pre1] slaac-unshare-only
    [*HUAWEI-ipv6-prefix-pre1] commit
    [~HUAWEI-ipv6-prefix-pre1] quit

  4. 配置用户侧delegation地址池

    [*HUAWEI] ipv6 pool pool1 bas delegation
    [*HUAWEI-ipv6-pool-pool1] prefix pre1
    [*HUAWEI-ipv6-pool-pool1] dns-server 3001:0410::1:2
    [*HUAWEI-ipv6-pool-pool1] commit
    [~HUAWEI-ipv6-pool-pool1] quit

  5. 配置isp6域

    [*HUAWEI] aaa
    [*HUAWEI-aaa] domain isp6
    [*HUAWEI-aaa-domain-isp6] authentication-scheme auth6
    [*HUAWEI-aaa-domain-isp6] accounting-scheme acct6
    [*HUAWEI-aaa-domain-isp6] radius-server group rd6
    [*HUAWEI-aaa-domain-isp6] ipv6-pool pool1
    [*HUAWEI-aaa-domain-isp6] prefix-assign-mode unshared
    [*HUAWEI-aaa-domain-isp6] commit
    [~HUAWEI-aaa-domain-isp6] quit
    [~HUAWEI-aaa] quit

  6. 配置接口

    # 配置BAS接口

    [*HUAWEI] interface GigabitEthernet 1/0/2
    [*HUAWEI-GigabitEthernet1/0/2] bas
    [*HUAWEI-GigabitEthernet1/0/2-bas] access-type layer2-subscriber default-domain authentication isp6
    [*HUAWEI-GigabitEthernet1/0/2-bas] authentication-method-ipv6 bind
    [*HUAWEI-GigabitEthernet1/0/2-bas] commit
    [~HUAWEI-GigabitEthernet1/0/2-bas] quit

    # 启动接口的IPv6功能

    [*HUAWEI-GigabitEthernet1/0/2] ipv6 enable
    [*HUAWEI-GigabitEthernet1/0/2] ipv6 address auto link-local
    [*HUAWEI-GigabitEthernet1/0/2] commit
    [~HUAWEI-GigabitEthernet1/0/2] quit

    # 配置上行接口

    [*HUAWEI] interface GigabitEthernet 1/0/1
    [*HUAWEI-GigabitEthernet1/0/1] ipv6 enable
    [*HUAWEI-GigabitEthernet1/0/1] ipv6 address auto link-local
    [*HUAWEI-GigabitEthernet1/0/1]  ipv6 address 2001::/64 eui-64
    [*HUAWEI-GigabitEthernet1/0/1]  ipv6 address 3001::1/64

  7. 验证配置结果。

    # 查看名为pre1的前缀池信息。显示其类型为delegation前缀池,前缀地址为2010:2021::/64。

    <HUAWEI> display ipv6 prefix pre1
     -------------------------------------------------------------
     Prefix Name        : pre1
     Prefix Index       : 4
     Prefix constant index: -
     Prefix Type        : delegation
     Prefix Address     : 2010:2021::
     Prefix Length      : 64
     Reserved Type      : NONE  
     Valid Lifetime     : 3 Days 0 Hours 0 Minutes
     Preferred Lifetime: 2 Days 0 Hours 0 Minutes
     IfLocked            : Unlocked
     Vpn instance       : -       
     Conflict address   : -
     Free Prefix Count  : 262144
     Used Prefix Count  : 0
     Reserved Prefix Count: 0   
     -------------------------------------------------------------
    

    # 查看名为pool1的地址池信息。显示其类型为用户侧delegation地址池,绑定了delegation前缀池pre1。

    <HUAWEI> display ipv6 pool pool1
     ----------------------------------------------------------------------
     Pool name          : pool1
     Pool No            : 4 
      Pool-constant-index :- 
     Pool type          : BAS DELEGATION
     Preference         : 0
     Renew time         : 50
     Rebind time        : 80
     Status              : UNLOCKED
     Refresh interval   : 0 Days 0 Hours 0 Minutes
     Used by domain     : 1
     Dhcpv6 Unicast     : disable
     Dhcpv6 rapid-commit: disable
     Dns list             : -
     Dns server master  : 3001:0410::1:2
     Dns server slave   : -
     AFTR name          : - 
     ----------------------------------------------------------------------
     Prefix-Name                      Prefix-Type
     ----------------------------------------------------------------------
     pre1                               DELEGATION
    ----------------------------------------------------------------------
    

    查看域isp6的配置。显示域下绑定了IPv6地址池pool1。

    <HUAWEI> display domain isp6
      ------------------------------------------------------------------------------
      Domain-name                     : isp6                                          
      Domain-state                    : Active                                      
      Authentication-scheme-name      : auth6                                    
      Accounting-scheme-name          : acct6                                    
      Authorization-scheme-name       : -                                           
      Primary-DNS-IP-address          : -                                           
      Second-DNS-IP-address           : -                                           
      Primary-DNS-IPV6-address        : -                                           
      Second-DNS-IPV6-address         : -                                           
      Web-server-URL-parameter        : No                                          
      Portal-server-URL-parameter     : No                                          
      Primary-NBNS-IP-address         : -                                           
      Second-NBNS-IP-address          : -                                           
      Time-range                      : Disable                                     
      Idle-cut direction              : Both                                        
      Idle-data-attribute (time,flow) : 0, 60                                       
      User detect interval            : 0s                                          
      User detect retransmit times    : 0                                           
      Install-BOD-Count               : 0                                           
      Report-VSM-User-Count           : 0                                           
      Value-added-service             : DEFAULT                                     
      User-access-limit               : 152576                                      
      Online-number                   : 0                                           
      Web-IP-address                  : -                                           
      Web-URL                         : -                                           
      Web-auth-server                 : -                                           
      Web-auth-state                  : -                                           
      Web-server-mode                 : get                                         
      Slave Web-IP-address            : -                                           
      Slave Web-URL                   : -                                           
      Slave Web-auth-server           : -                                           
      Slave Web-auth-state            : -                                           
      Portal-server-IP                : -                                           
      Portal-URL                      : -                                           
      Portal-force-times              : 2                                           
      Service-policy(Portal)          : -                                           
      PPPoE-user-URL                  : Disable                                     
      AdminUser-priority              : 16                                          
      IPUser-ReAuth-Time              : 300s                                        
      mscg-name-portal-key            : -                                           
      Portal-user-first-url-key       : -                                           
      User-session-limit              : 4294967295                                  
      Ancp auto qos adapt             : Disable                                     
      L2TP-group-name                 : -                                           
      User-lease-time-no-response     : 0s                                          
      RADIUS-server-template          : -                                           
      Two-acct-template               : -                                           
      RADIUS-server-pre-template      : -                                           
                                        -                                           
                                        -                                           
      HWTACACS-server-template        : -                                           
      Bill Flow                       : Disable                                     
      Tunnel-acct-2867                : Disabled                                    
      Qos-profile-name inbound        : -                                           
      Qos-profile-name outbound       : -                                           
                                                                                    
      Flow Statistic:                                                               
      Flow-Statistic-Up               : Yes                                         
      Flow-Statistic-Down             : Yes                                         
      Source-IP-route                 : Disable                                     
      IP-warning-threshold            : -                                           
      IP-warning-threshold(Low)       : -                                           
      IPv6-warning-threshold          : -                                           
      IPv6-warning-threshold(Low)     : -                                           
      Multicast Forwarding            : Yes                                         
      Multicast Virtual               : No                                          
      Max-multilist num               : 4                                           
      Multicast-profile               : -                                           
      Multicast-profile ipv6          : -                                           
      IPv6-Pool-name                  : pool1                                         
      Quota-out                       : Offline                                     
      Service-type                    : -                                           
      User-basic-service-ip-type      : -/-/-                                       
      PPP-ipv6-address-protocol       : Ndra                                        
      IPv6-information-protocol       : Stateless dhcpv6                            
      IPv6-PPP-assign-interfaceid     : Disable                                     
      IPv6-PPP-NDRA-halt              : Disable                                     
      IPv6-PPP-NDRA-unicast           : Disable                                     
      Trigger-packet-wait-delay       : 60s                                         
      Peer-backup                     : enable                                      
      Reallocate-ip-address           : Disable                                     
      Cui  enable                     : Disable                                     
      Igmp enable                     : Enable                                      
      L2tp-user radius-force          : Disable                                     
      Accounting dual-stack           : Separate                                    
      Radius server domain-annex      : -                                           
      Dhcp-option64-service           : disable                                     
      Parse-separator                 : -                                           
      Parse-segment-value             : -                                           
      Dhcp-receive-server-packet      : -                                           
      Http-hostcar                    : Disable                                     
      Public-address assign-first     : Disable                                     
      Public-address nat              : Enable                                      
      Dhcp-user auto-save             : Disable                                     
      IP-pool usage-status threshold  : 255 , 255                                   
      Select-Pool-Rule                : gateway + local priority                    
      AFTR name                       : -                                           
      DAA Direction                   : both                                        
      ------------------------------------------------------------------------------

配置文件

  • 路由器的配置文件

    #
     sysname HUAWEI
    #
    ipv6
    #
    radius-server group rd6
    radius-server authentication 10.6.55.55 1645 weight 0
    radius-server accounting 10.6.55.55 1646 weight 0
    radius-server shared-key-cipher %^%#vS%796FO7%C~pB%CR=q;j}gSCqR-X6+P!.DYI@)%^%
    #
    interface Virtual-Template6
     ppp authentication-mode pap
    #
    ipv6 prefix pre1 delegation
     prefix 2010:2021::/64
     slaac-unshare-only
    #
    ipv6 pool pool1 bas delegation
    prefix pre1
    dns-server 3001:0410::1:2
    #
    aaa
    authentication-scheme default0
     authentication-scheme default1
    authentication-scheme auth6
    authentication-mode radius
    #
    accounting-scheme default0
     accounting-scheme default1
    accounting-scheme acct6
    accounting-mode radius
    #
    domain  isp6
     authentication-scheme auth6
     accounting-scheme acct6
     radius-server group rd6
     ipv6-pool pool1
     prefix-assign-mode unshared
    #
    interface GigabitEthernet1/0/2
     pppoe-server bind Virtual-Template 6
     ipv6 enable
     ipv6 address auto link-local
     bas
      access-type layer2-subscriber default-domain authentication isp6
      authentication-method  bind
    #
    interface GigabitEthernet1/0/1
     ipv6 enable
     ipv6 address 2001::1/64 eui-64
     ipv6 address 3001::1/64
     ipv6 address auto link-local
    #
    return
    
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:19383

下载量:225

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页