所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置IPv6用户PPPoE接入示例

配置IPv6用户PPPoE接入示例

介绍一个IPv6用户的PPPoE接入业务配置示例,结合配置组网图来理解业务的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

图7-7所示,PPPoE接入组网需求为:

  • 用户归属于isp5域,从路由器的GE1/0/2.1接口下以PPPoE方式接入。

  • 采用RADIUS认证和RADIUS计费。

  • RADIUS服务器地址为3001:0410::1:1,认证和计费端口分别是1645和1646,采用RADIUS+1.1协议,密钥为hello。

  • DNS服务器地址为3001:0410::1:2。

图7-7  PPPoE配置举例组网图
说明:
本例中interface1,interface2分别代表GE1/0/1,GE1/0/2.1。


配置思路

  1. 配置虚拟模板接口
  2. 配置AAA方案
  3. 配置RADIUS服务器组
  4. 配置IPv6本地前缀池
  5. 配置IPv6本地地址池,在地址池下绑定前缀池
  6. 配置AAA域,在域下绑定地址池
  7. 配置接口

数据准备

  • 虚拟模板接口编号
  • 认证计费方案及名称
  • RADIUS服务器组名称、服务器地址
  • 子接口下创建的VLAN的起始ID和结束ID
  • 本地前缀池名称
  • 待分配的IPv6前缀/前缀长度
  • 本地地址池名称
  • 域名

操作步骤

  1. 配置虚拟模板接口。

    <HUAWEI> system-view
    [~HUAWEI] interface virtual-template 5
    [*HUAWEI-Virtual-Template5] ppp authentication-mode chap
    [*HUAWEI-Virtual-Template5] quit
    [*HUAWEI] commit

  2. 配置AAA方案

    # 配置认证方案。

    [~HUAWEI] aaa
    [~HUAWEI-aaa] authentication-scheme auth5
    [*HUAWEI-aaa-authen-auth5] authentication-mode radius
    [*HUAWEI-aaa-authen-auth5] quit
    [*HUAWEI] commit

    # 配置计费方案。

    [~HUAWEI-aaa] accounting-scheme acct5
    [*HUAWEI-aaa-accounting-acct5] accounting-mode radius
    [*HUAWEI-aaa-accounting-acct5] quit
    [*HUAWEI-aaa] quit
    [*HUAWEI] commit

  3. 配置RADIUS服务器组。

    [~HUAWEI] radius-server group rd5
    [*HUAWEI-radius-rd5] radius-server authentication 3001:0410::1:1 1645
    [*HUAWEI-radius-rd5] radius-server accounting 3001:0410::1:1 1646
    [*HUAWEI-radius-rd5] radius-server type standard
    [*HUAWEI-radius-rd5] radius-server shared-key-cipher hello
    [*HUAWEI-radius-rd5] quit
    [*HUAWEI] commit

  4. 配置本地前缀池。

    [~HUAWEI] ipv6 prefix pre1 local
    [~HUAWEI-ipv6-prefix-pre1] prefix 2001:2421::/64
    [~HUAWEI-ipv6-prefix-pre1] quit
    [~HUAWEI] commit

  5. 配置用户侧本地地址池。

    [~HUAWEI] ipv6 pool pool1 bas local
    [~HUAWEI-ipv6-pool-pool1] prefix pre1
    [~HUAWEI-ipv6-pool-pool1] dns-server 3001:0410::1:2
    [~HUAWEI-ipv6-pool-pool1] quit
    [~HUAWEI] commit

  6. 配置isp5域。

    [~HUAWEI] aaa
    [~HUAWEI-aaa] domain isp5
    [*HUAWEI-aaa-domain-isp5] authentication-scheme auth5
    [*HUAWEI-aaa-domain-isp5] accounting-scheme acct5
    [*HUAWEI-aaa-domain-isp5] radius-server group rd5
    [*HUAWEI-aaa-domain-isp5] commit
    [~HUAWEI-aaa-domain-isp5] ipv6-pool pool1
    [*HUAWEI-aaa-domain-isp5] commit
    [~HUAWEI-aaa-domain-isp5] quit
    [~HUAWEI-aaa] quit
    [~HUAWEI] commit

  7. 配置接口。

    # 为接口1/0/2.1指定虚拟模板接口

    [~HUAWEI] interface gigabitethernet 1/0/2.1
    [*HUAWEI-GigabitEthernet1/0/2.1] pppoe-server bind virtual-template 5
    [*HUAWEI] commit

    #配置BAS接口

    [~HUAWEI-GigabitEthernet1/0/2.1] user-vlan 1 100
    [~HUAWEI-GigabitEthernet1/0/2.1-vlan-1-100] quit
    [~HUAWEI-GigabitEthernet1/0/2.1] bas
    [~HUAWEI-GigabitEthernet1/0/2.1-bas] access-type layer2-subscriber default-domain authentication isp5
    [~HUAWEI-GigabitEthernet1/0/2.1-bas] authentication-method-ipv6 ppp
    [~HUAWEI-GigabitEthernet1/0/2.1-bas] quit
    [~HUAWEI-GigabitEthernet1/0/2.1] quit
    [~HUAWEI] commit

    #启动接口的IPv6功能

    [~HUAWEI-GigabitEthernet1/0/2] ipv6 enable
    [*HUAWEI-GigabitEthernet1/0/2] ipv6 address auto link-local
    [*HUAWEI-GigabitEthernet1/0/2] quit
    [*HUAWEI] commit

    #配置上行接口

    [~HUAWEI] interface GigabitEthernet 1/0/1
    [~HUAWEI-GigabitEthernet1/0/1] ipv6 enable
    [*HUAWEI-GigabitEthernet1/0/1] ipv6 address auto link-local
    [*HUAWEI-GigabitEthernet1/0/1]  ipv6 address 2011::1/64 eui-64
    [*HUAWEI] commit

  8. 验证配置结果。

    # 查看名为pre1的前缀池信息。显示其类型为本地前缀池,前缀地址为2010:2021::/64。

    <HUAWEI> display ipv6 prefix pre1
     -------------------------------------------------------------
     Prefix Name        : pre1
     Prefix Index       : 4
    Prefix constant index: -
     Prefix Type        : LOCAL
     Prefix Address     : 2010:2021::
     Prefix Length      : 64
    Reserved Type      : NONE  
     Valid Lifetime     : 3 Days 0 Hours 0 Minutes
     Preferred Lifetime: 2 Days 0 Hours 0 Minutes
     IfLocked            : Unlocked
    Vpn instance       : -       
     Conflict address   : -
    Free Prefix Count  : 262144
     Used Prefix Count  : 0
     Reserved Prefix Count: 0   
     -------------------------------------------------------------
    

    # 查看名为pool1的地址池信息。显示其类型为用户侧本地地址池,绑定了本地前缀池pre1。

    <HUAWEI> display ipv6 pool pool1
     ----------------------------------------------------------------------
     Pool name          : pool1
     Pool No            : 4  
     Pool-constant-index :- 
     Pool type          : BAS LOCAL
     Preference         : 0
     Renew time         : 50
     Rebind time        : 80
     Status              : UNLOCKED
     Refresh interval   : 0 Days 0 Hours 0 Minutes
     Used by domain     : 1
     Dhcpv6 Unicast     : disable
     Dhcpv6 rapid-commit: disable
     Dns list             : -
     Dns server master  : 3001:0410::1:2
     Dns server slave   : -
    AFTR name          : - 
     ----------------------------------------------------------------------
     Prefix-Name                      Prefix-Type
     ----------------------------------------------------------------------
     pre1                               LOCAL
    ----------------------------------------------------------------------
    

    # 查看域isp5的配置。显示域下绑定了IPv6地址池pool1。

    <HUAWEI> display domain isp5
    ------------------------------------------------------------------------------
      Domain-name                     : isp5
      Domain-state                    : Active
      Authentication-scheme-name      : auth5
      Accounting-scheme-name          : acct5
      Authorization-scheme-name       :
      Primary-DNS-IP-address          : -
      Second-DNS-IP-address           : -
      Web-server-URL-parameter        : No
      Slave Web-IP-address            : -
      Slave Web-URL                   : -
      Slave Web-auth-server           : - 
      Slave Web-auth-state            : - 
      Portal-server-URL-parameter     : No
      Primary-NBNS-IP-address         : -
      Second-NBNS-IP-address          : -
      User-group-name                 : -
      Idle-data-attribute (time,flow) : 0, 60
      Install-BOD-Count               : 0
      Report-VSM-User-Count           : 0
      Value-added-service             : COPS
      User-access-limit               : 279552
      Online-number                   : 0
      Web-IP-address                  : -
      Web-URL                         : -
      Portal-server-IP                : -
      Portal-URL                      : -
      Portal-force-times              : 2
      PPPoE-user-URL                  : Disable  
      RADIUS-server-template          : rd5
      Two-acct-template               : -
      HWTACACS-server-template        : -
      Bill Flow                       : Disable
      Tunnel-acct-2867                : Disabled
    
      Flow Statistic:
      Flow-Statistic-Up               : Yes
      Flow-Statistic-Down             : Yes
      Source-IP-route                 : Disable
      IP-warning-threshold            : -
      IPv6-warning-threshold          : - 
      Multicast Forwarding            : Yes
      Multicast Virtual               : No
      Max-multilist num               : 4
      Multicast-profile               : -
      Multicast-profile ipv6          : -  
      IPv6-Pool-name                  : pool1
      Quota-out                     : Offline
      Service-type                    : -
      User-basic-service-ip-type      : -/-/-
      PPP-ipv6-address-protocol       : Ndra
      IPv6-information-protocol       : Stateless dhcpv6
      IPv6-PPP-assign-interfaceid     : Disable
      Trigger-packet-wait-delay       : 60s
      Peer-backup                     : enable    
      ------------------------------------------------------------------------------
    

配置文件

#
sysname HUAWEI
#
ipv6
#
radius-server group rd5
 radius-server authentication 3001:0410::1:1 1645 weight 0
 radius-server accounting 3001:0410::1:1 1646 weight 0
 radius-server shared-key-cipher %^%#vS%796FO7%C~pB%CR=q;j}gSCqR-X6+P!.DYI@)%^% 
#
interface Virtual-Template5
 ppp authentication-mode chap
#
ipv6 prefix pre1 local
prefix 2010:2021::/64
#
ip pool pool1 bas local
prefix pre1
dns-server 3001:0410::1:2
#
aaa
 authentication-scheme default0
 authentication-scheme default1
 authentication-scheme auth5
 authentication-mode radius
#
accounting-scheme default0
accounting-scheme default1
accounting-scheme acct5
accounting-mode radius
#
domain  isp5
 authentication-scheme auth5
 accounting-scheme acct5
 ipv6-pool pool1
 radius-server group rd5
#
#
interface GigabitEthernet1/0/2.1
 pppoe-server bind Virtual-Template 5
 ipv6 enable
 ipv6 address auto link-local
 bas
 access-type layer2-subscriber default-domain authentication isp5
#
interface GigabitEthernet1/0/1
 ipv6 enable
 ipv6 address 2011::1/64 eui-64
 ipv6 address auto link-local
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:19522

下载量:225

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页