所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置灵活接入VPN

(可选)配置灵活接入VPN

根据业务报文所携带的802.1p值识别不同的业务,然后灵活接入对应的VPN网络。

背景信息

图7-4所示,每种业务可被映射成不同的优先级,不同的优先级可通过业务报文的802.1p值携带。BRAS设备收到来自二层网络的业务报文后可以根据802.1p值识别不同的业务,识别业务后,根据业务灵活接入对应的VPN网络。通过在BRAS设备上使能BAS接口按报文中802.1p优先级接入不同VPN功能,并为接入不同的VPN配置不同的802.1p优先级值,即可达到此目的。

图7-4  配置灵活接入VPN组网图

操作步骤

  1. 创建VPN实例(包括用户所在VPN和网络侧业务VPN)。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip vpn-instance vpn-instance-name,创建VPN实例,并进入VPN实例视图。
    3. 执行命令ipv4-family,使能VPN实例IPv4地址族,并进入VPN实例IPv4地址族视图。
    4. 执行命令route-distinguisher route-distinguisher,为VPN实例IPv4地址族配置RD。
    5. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ],为VPN实例IPv4地址族配置入方向或出方向VPN-Target扩展团体属性。
    6. 执行命令quit,返回VPN实例视图。
    7. 执行命令quit,返回系统视图。
  2. 创建本地地址池。
    1. 执行命令ip pool pool-name [ bas { local [ rui-slave ] | remote [ overlap | rui-slave ] | dynamic } ],创建地址池。
    2. 执行命令vpn-instance vpn-instance-name,在地址池中指定VPN实例。

      指定VPN实例为步骤1中配置的用户所在VPN。

    3. 执行命令gateway ip-address { mask | mask-length },添加地址池的网关IP地址和掩码。
    4. 执行命令section section-num start-ip-address [ end-ip-address ],配置地址池中的地址段。
    5. 执行命令import vpn-instance vpn-instance-name,在地址池中引入指定的VPN实例。

      在地址池中引入的VPN实例,即为步骤1中所创建的网络侧业务VPN实例。

    6. 执行命令quit,返回系统视图。
  3. 配置用户所在域。
    1. 执行命令aaa,进入AAA视图。
    2. 执行命令domain domain-name,创建一个域并进入对应的域视图。
    3. 执行命令authentication-scheme authentication-scheme-name,设置当前域使用的认证方案。
    4. 执行命令accounting-scheme accounting-scheme-name,设置当前域的计费方案。
    5. 执行命令ip-pool pool-name,配置地址池组下的IP地址池。
    6. 执行命令vpn-instance vpn-instance-name,在地址池中指定VPN实例。

      指定VPN实例为步骤1中配置的用户所在VPN。

    7. 执行命令quit,返回AAA视图。
    8. 执行命令quit,返回系统视图。
  4. 配置接口用户上线。
    1. 执行命令interface interface-type interface-number,创建子接口。
    2. 执行命令user-vlan { { start-vlan-id [ end-vlan-id ] [ qinq start-pe-vlan [ end-pe-vlan ] ] } },配置User-VLAN子接口。
    3. 执行命令802.1p 802.1p-prioirty binding vpn-instance vpn-instance-name,配置用户的业务报文按报文中802.1p优先级接入不同VPN功能。

      绑定的VPN实例,即为步骤1中所创建的网络侧业务VPN实例。

      说明:

      BRAS接口下有用户在线时不允许修改或删除用户的业务报文按报文中802.1p优先级接入不同VPN功能的配置。

    4. 执行命令quit,返回子接口视图。
    5. 执行命令bas,进入BAS接口视图。
    6. 执行命令access-type layer2-subscriber [ default-domain { authentication [ force | replace ] dname | pre-authentication predname } * | bas-interface-name bname | accounting-copy radius-server rd-name ] *,设置BAS接口的类型为二层普通用户接口。
    7. 执行命令authentication-method { bind | { fast | web } },配置BAS接口的认证方法。
    8. 执行命令802.1p-to-vpn,使能BAS接口按报文中802.1p优先级入不同VPN功能。
    9. 执行命令quit,返回子接口视图。
    10. 执行命令quit,返回系统视图。
  5. 配置网络侧ACL重定向。
    1. 执行命令acl { name basic-acl-name { basic | [ basic ] number basic-acl-number } | [ number ] basic-acl-number } [ match-order { config | auto } ],创建基本ACL。
    2. 执行命令rule [ rule-id ] { deny | permit } [ fragment-type { fragment | non-fragment | non-subseq | fragment-subseq | fragment-spe-first } | source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | time-range time-name | [ vpn-instance vpn-instance-name | vpn-instance-any ] ] *,在ACL视图下创建规则。
    3. 执行命令quit,返回系统视图。
    4. 执行命令vpn-group vpn-group-name [ vpn-instance vpn-name [ vpn-name ] &<1-8> ],创建VPN组,并将VPN实例按顺序添加到VPN组中。

      加入VPN组的VPN实例,即为步骤1中所创建的用户VPN实例。

    5. 执行命令traffic behavior behavior-name,定义一个流行为并进入流行为视图。
    6. 执行命令redirect vpn-group vpn-group-name,配置将报文重定向到指定的VPN组。

      重定向的VPN组,即为步骤d中创建的VPN组。

    7. 执行命令quit,返回系统视图。
    8. 执行命令traffic classifier classifier-name [ operator { and | or } ],定义一个流分类并进入流分类视图。
    9. 执行命令if-match acl acl { acl-number | name acl-name },配置基于IPv4的ACL列表进行复杂流分类的匹配规则。
    10. 执行命令quit,返回系统视图。
    11. 执行命令traffic-policy policy-name,配置流策略。
    12. 执行命令share-mode,指定流策略为共享属性。
    13. 执行命令classifier classifier-name behavior behavior-name [ precedence precedence-value ],在流策略中为流分类指定采用的流行为。
    14. 执行命令quit,返回系统视图。
  6. 配置网络侧接口。
    1. 执行命令interface interface-type interface-number,创建子接口。
    2. 执行命令vlan-type dot1q vlanid { 8021p { 8021p-value1 [ to 8021p-value2 ] } &<1-8> | dscp { dscp-value1 [ to dscp-value2 ] } &<1-10> | default | eth-type pppoe },配置普通Dot1q子接口匹配策略。
    3. 执行命令ip binding vpn-instance vpn-instance-name,将子接口与VPN实例绑定。

      与接口绑定的VPN实例,即为步骤1中所创建的VPN实例。

    4. 执行命令ip address ip-address { mask | mask-length },配置子接口的IP地址。
    5. 执行命令traffic-policy policy-name { inbound | outbound },在接口应用流量策略。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:16049

下载量:205

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页