所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置IPv4用户PPPoE接入示例

配置IPv4用户PPPoE接入示例

介绍一个PPPoEoVLAN接入业务的配置示例,结合配置组网图来理解IPv4用户PPPoE接入的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

图7-6所示,PPPoEoVLAN接入组网需求为:
  • 用户归属于isp1域,从路由器的GE1/0/2.1接口下以PPPoEoVLAN方式接入,LAN Switch使用VLAN 1和VLAN 2对用户报文进行标记。

  • 采用RADIUS认证和RADIUS计费。

  • RADIUS服务器地址为192.168.7.249,认证和计费端口分别是1645和1646,采用RADIUS+1.1协议,密钥为hello。

  • DNS服务器地址为192.168.7.252。

  • 网络侧接口为GE1/0/1

图7-6  PPPoEoVLAN配置举例组网图
说明:
本例中interface1,interface2分别代表GE1/0/1,GE1/0/2.1。


配置思路

  1. 配置虚拟模板接口

  2. 配置AAA方案

  3. 配置RADIUS服务器组

  4. 配置IPv4地址池

  5. 配置域

  6. 为子接口指定虚拟模板接口

  7. 配置BAS接口

数据准备

  • 虚拟模板接口编号
  • 认证计费方案及名称
  • RADIUS服务器组名称、服务器地址
  • DNS服务器地址
  • 用户归属域
  • BAS接口参数

操作步骤

  1. 配置虚拟模板接口。

    <HUAWEI> system-view
    [~HUAWEI] interface virtual-template 1
    [*HUAWEI-Virtual-Template1] ppp authentication-mode chap
    [*HUAWEI-Virtual-Template1] quit
    [*HUAWEI] commit

  2. 配置认证方案。

    [~HUAWEI] aaa
    [~HUAWEI-aaa] authentication-scheme auth1
    [*HUAWEI-aaa-authen-auth1] authentication-mode radius
    [*HUAWEI-aaa-authen-auth1] quit
    [*HUAWEI] commit

  3. 配置计费方案。

    [~HUAWEI-aaa] accounting-scheme acct1
    [*HUAWEI-aaa-accounting-acct1] accounting-mode radius
    [*HUAWEI-aaa-accounting-acct1] quit
    [*HUAWEI-aaa] quit
    [*HUAWEI] commit

  4. 配置RADIUS服务器组。

    [~HUAWEI] radius-server group rd1
    [*HUAWEI-radius-rd1] radius-server authentication 192.168.7.249 1645
    [*HUAWEI-radius-rd1] radius-server accounting 192.168.7.249 1646
    [*HUAWEI-radius-rd1] radius-server type plus11
    [*HUAWEI-radius-rd1] radius-server shared-key-cipher hello 
    [*HUAWEI-radius-rd1] quit
    [*HUAWEI] commit

  5. 配置地址池。

    [~HUAWEI] ip pool pool1 bas local
    [*HUAWEI-ip-pool-pool1] gateway 10.82.0.1 255.255.255.0
    [*HUAWEI-ip-pool-pool1] commit
    [~HUAWEI-ip-pool-pool1] section 0 10.82.0.2 10.82.0.200
    [*HUAWEI-ip-pool-pool1] dns-server 192.168.7.252
    [*HUAWEI-ip-pool-pool1] quit
    [*HUAWEI] commit

  6. 配置isp1域。

    [~HUAWEI] aaa
    [~HUAWEI-aaa] domain isp1
    [*HUAWEI-aaa-domain-isp1] authentication-scheme auth1
    [*HUAWEI-aaa-domain-isp1] accounting-scheme acct1
    [*HUAWEI-aaa-domain-isp1] radius-server group rd1
    [*HUAWEI-aaa-domain-isp1] commit
    [~HUAWEI-aaa-domain-isp1] ip-pool pool1
    [*HUAWEI-aaa-domain-isp1] commit
    [~HUAWEI-aaa-domain-isp1] quit
    [~HUAWEI-aaa] quit
    [~HUAWEI] commit

  7. 配置用户侧VLAN并为子接口指定虚拟模板接口。

    # 配置用户侧VLAN和指定虚拟模板接口

    [~HUAWEI] interface gigabitethernet 1/0/2.1
    [*HUAWEI] commit
    [~HUAWEI-GigabitEthernet1/0/2.1] user-vlan 1 2
    [*HUAWEI-GigabitEthernet1/0/2.1-vlan-1-2] quit
    [*HUAWEI-GigabitEthernet1/0/2.1] pppoe-server bind virtual-template 1
    [*HUAWEI] commit

  8. 配置BAS接口。

    [~HUAWEI-GigabitEthernet1/0/2.1] bas
    [*HUAWEI-GigabitEthernet1/0/2.1-bas] access-type layer2-subscriber
    [*HUAWEI-GigabitEthernet1/0/2.1-bas] authentication-method ppp
    [*HUAWEI-GigabitEthernet1/0/2.1-bas] quit
    [*HUAWEI-GigabitEthernet1/0/2.1] quit
    [*HUAWEI] commit
    说明:

    本例中的用户自带isp1域名上线,所以BAS接口下无需绑定认证域。如果用户不带域名上线,则BAS接口下需要指定认证域。

  9. 检查配置结果。

    # 查看名为pool1的地址池信息。显示其网关地址为10.82.0.1,地址范围为10.82.0.2~10.82.0.200,DNS服务器地址为192.168.7.252。

    <HUAWEI> display ip pool name pool1
    Pool-Name      : pool1
      Pool-No        : 0  Pool-constant-index :- 
      Lease          : 3 Days 0 Hours 0 Minutes
      NetBois Type   : N-Node
      DNS-Suffix     : -
    
      DNS1         :192.168.7.252
      Position       : Local           Status           : Unlocked
      Gateway        : 10.82.0.1       Mask             : 255.255.0.0
      Vpn instance   : --
      Profile-Name   : -               Server-Name      : -
      Codes: CFLCT(conflicted)
      ---------------------------------------------------------------------------
      ID           start             end total      used  idle CFLCT disable reserved
      ---------------------------------------------------------------------------
       0           10.82.0.2         10.82.0.200    98     0    98     0       0        0
      --------------------------------------------------------------------------- 

    # 查看域isp1的配置。显示域下绑定了地址池pool1。

    <HUAWEI> display domain isp1
    ------------------------------------------------------------------------------
      Domain-name                     : isp1
      Domain-state                    : Active
      Authentication-scheme-name      : auth1
      Accounting-scheme-name          : acct1
      Authorization-scheme-name       :
      Primary-DNS-IP-address          : -
      Second-DNS-IP-address           : -
      Web-server-URL-parameter        : No
      Slave Web-IP-address            : -
      Slave Web-URL                   : -
      Slave Web-auth-server           : - 
      Slave Web-auth-state            : - 
      Portal-server-URL-parameter     : No
      Primary-NBNS-IP-address         : -
      Second-NBNS-IP-address          : -
      User-group-name                 : -
      Idle-data-attribute (time,flow) : 0, 60
      Install-BOD-Count               : 0
      Report-VSM-User-Count           : 0
      Value-added-service             : COPS
      User-access-limit               : 279552
      Online-number                   : 0
      Web-IP-address                  : -
      Web-URL                         : -
      Portal-server-IP                : -
      Portal-URL                      : -
      Portal-force-times              : 2
      PPPoE-user-URL                  : Disable
      IPUser-ReAuth-Time(second)      : 300
      mscg-name-portal-key            : -
      Portal-user-first-url-key       : -
      Ancp auto qos adapt             : Disable
      Service-type                    : STB
      RADIUS-server-template          : rd5
      Two-acct-template               : -
      HWTACACS-server-template        : -
      Bill Flow                       : Disable
      Tunnel-acct-2867                : Disabled
    
      Flow Statistic:
      Flow-Statistic-Up               : Yes
      Flow-Statistic-Down             : Yes
      Source-IP-route                 : Disable
      IP-warning-threshold            : -
      IPv6-warning-threshold          : - 
      Multicast Forwarding            : Yes
      Multicast Virtual               : No
      Max-multilist num               : 4
      Multicast-profile               : -
      Multicast-profile ipv6          : -
      IP-address-pool-name            : pool1
      Quota-out                     : Offline
      Service-type                    : -
      User-basic-service-ip-type      : -/-/-
      PPP-ipv6-address-protocol       : Ndra
      IPv6-information-protocol       : Stateless dhcpv6
      IPv6-PPP-assign-interfaceid     : Disable
      Trigger-packet-wait-delay       : 60s
      Peer-backup                     : enable    
      ------------------------------------------------------------------------------
    

配置文件

#
sysname HUAWEI
#
radius-server group rd1
radius-server authentication 192.168.7.249 1645 weight 0
radius-server accounting 192.168.7.249 1646 weight 0
radius-server shared-key-cipher %^%#vS%796FO7%C~pB%CR=q;j}gSCqR-X6+P!.DYI@)%^% 
radius-server type plus11
#
interface Virtual-Template1
 ppp authentication-mode chap
#
interface GigabitEthernet1/0/2
#
interface GigabitEthernet1/0/2.1
 pppoe-server bind Virtual-Template 1
 user-vlan 1 2
 bas
 access-type layer2-subscriber
#
interface GigabitEthernet1/0/1
 ip address 192.168.7.1 255.255.255.0
#
anchu ip pool pool1 bas local
gateway 10.82.0.1 255.255.255.0
section 0 10.82.0.2 10.82.0.200
dns-server  192.168.7.252
#
aaa
 authentication-scheme  auth1
 accounting-scheme  acct1
 domain  default0
 domain  default1
 domain  default_admin
 domain  isp1
  authentication-scheme   auth1
  accounting-scheme   acct1
  radius-server group  rd1
  ip-pool   pool1
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:15993

下载量:204

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页