所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置IPv4/IPv6双栈用户PPPoE接入示例

配置IPv4/IPv6双栈用户PPPoE接入示例

介绍一个IPv4/IPv6双栈接入(PPPoE)的配置示例,结合配置组网图来理解业务的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

图7-8所示:

  • 用户归属于isp5域,从Device的GE1/0/2接口下接入接口下以PPPoE方式接入。

  • 采用RADIUS认证和RADIUS计费。

  • RADIUS服务器地址为10.6.55.55,认证和计费端口分别是1645和1646,采用标准RADIUS协议,密钥为hello。

  • 两台DNS服务器的地址分别为3001:0410::1:2、10.10.10.1。

图7-8  PPPoE双栈接入组网图
说明:
本例中interface1,interface2分别代表GE1/0/1,GE1/0/2


配置思路

双栈接入(PPPoE)的配置思路如下:

  1. 配置虚模板接口

  2. 配置AAA方案

  3. 配置RADIUS服务器组

  4. 配置IPv4本地地址池

  5. 配置IPv6本地前缀池

  6. 配置IPv6本地地址池,在地址池下绑定前缀池

  7. 配置AAA域,在域下绑定IPv4地址池和IPv6地址池

  8. 配置接口

数据准备

为完成此配置例,需准备如下的数据:

  • 虚拟模板接口的编号

  • 认证模板的名称和认证方式

  • 计费模板的名称和计费方式

  • RADIUS服务器组名称,RADIUS认证服务器和RADIUS计费服务器的IP地址、端口号

  • 本地前缀池名称

  • 待分配的IPv6前缀/前缀长度

  • 本地地址池名称

  • 域名

操作步骤

  1. 配置虚拟模板接口。

    <HUAWEI> system-view
    [~HUAWEI] interface virtual-template 5
    [*HUAWEI-Virtual-Template5] ppp authentication-mode chap
    [*HUAWEI-Virtual-Template5] quit
    [*HUAWEI] commit

  2. 配置AAA方案

    # 配置认证方案。

    [~HUAWEI] aaa
    [~HUAWEI-aaa] authentication-scheme auth5
    [*HUAWEI-aaa-authen-auth5] authentication-mode radius
    [*HUAWEI-aaa-authen-auth5] quit
    [*HUAWEI] commit

    # 配置计费方案。

    [~HUAWEI-aaa] accounting-scheme acct5
    [*HUAWEI-aaa-accounting-acct5] accounting-mode radius
    [*HUAWEI-aaa-accounting-acct5] quit
    [*HUAWEI-aaa] quit
    [*HUAWEI] commit

  3. 配置RADIUS服务器组。

    [~HUAWEI] radius-server group rd5
    [*HUAWEI-radius-rd1] radius-server authentication 10.6.55.55 1645
    [*HUAWEI-radius-rd1] radius-server accounting 10.6.55.55 1646
    [*HUAWEI-radius-rd1] radius-server type standard
    [*HUAWEI-radius-rd1] radius-server shared-key-cipher hello
    [*HUAWEI-radius-rd1] quit
    [*HUAWEI] commit

  4. 配置IPv4用户侧本地地址池。

    [~HUAWEI] ip pool pool2 bas local
    [*HUAWEI-ip-pool-pool2] gateway 10.10.10.2 255.255.255.0
    [*HUAWEI-ip-pool-pool2] section 0 10.10.10.3 10.10.10.100
    [*HUAWEI-ip-pool-pool2] dns-server 10.10.10.1
    [*HUAWEI-ip-pool-pool2] quit
    [*HUAWEI] commit

  5. 配置IPv6本地前缀池。

    [~HUAWEI] ipv6 prefix pre1 local
    [*HUAWEI-ipv6-prefix-pre1] prefix 2001:2421::/64
    [*HUAWEI-ipv6-prefix-pre1] quit
    [*HUAWEI] commit

  6. 配置IPv6用户侧本地地址池。

    [~HUAWEI] ipv6 pool pool1 bas local
    [*HUAWEI-ipv6-pool-pool1] prefix pre1
    [*HUAWEI-ipv6-pool-pool1] dns-server 3001:0410::1:2
    [*HUAWEI-ipv6-pool-pool1] quit
    [*HUAWEI] commit

  7. 配置isp5域。

    [~HUAWEI] aaa
    [~HUAWEI-aaa] domain isp5
    [*HUAWEI-aaa-domain-isp5] authentication-scheme auth5
    [*HUAWEI-aaa-domain-isp5] accounting-scheme acct5
    [*HUAWEI-aaa-domain-isp5] radius-server group rd5
    [*HUAWEI-aaa-domain-isp5] ipv6-pool pool1
    [*HUAWEI-aaa-domain-isp5] ip-pool pool2
    [*HUAWEI-aaa-domain-isp5] quit
    [*HUAWEI-aaa] quit
    [*HUAWEI] commit

  8. 配置接口。

    # 为接口指定虚模板

    [~HUAWEI] interface gigabitethernet 1/0/2.1
    [*HUAWEI-GigabitEthernet1/0/2.1] pppoe-server bind virtual-template 5
    [*HUAWEI] commit

    # 配置BAS接口

    [~HUAWEI-GigabitEthernet1/0/2] bas
    [*HUAWEI-GigabitEthernet1/0/2-bas] access-type layer2-subscriber default-domain authentication isp5
    [*HUAWEI-GigabitEthernet1/0/2-bas] quit
    [*HUAWEI] commit

    # 启动接口的IPv6功能

    [~HUAWEI-GigabitEthernet1/0/2] ipv6 enable
    [*HUAWEI-GigabitEthernet1/0/2] ipv6 address auto link-local
    [*HUAWEI-GigabitEthernet1/0/2] quit
    [*HUAWEI] commit

    # 配置上行接口

    [~HUAWEI] interface GigabitEthernet 1/0/1
    [~HUAWEI-GigabitEthernet1/0/1] ipv6 enable
    [*HUAWEI-GigabitEthernet1/0/1] ipv6 address auto link-local
    [*HUAWEI-GigabitEthernet1/0/1]  ipv6 address 2011::1/64 eui-64
    [*HUAWEI] commit

  9. 验证配置结果。

    # 查看名为pool2的地址池信息。显示其网关地址为10.10.10.2,地址范围为10.10.10.3~10.10.10.100,DNS服务器地址为10.10.10.1。

    <HUAWEI> display ip pool name pool2
    Pool-Name      : pool2
      Pool-No        : 0  Pool-constant-index :- 
      Lease          : 3 Days 0 Hours 0 Minutes
      NetBois Type   : N-Node
      DNS-Suffix     : -
    
      DNS1         :10.10.10.1
      Position       : Local           Status           : Unlocked
      Gateway        : 10.10.10.2      Mask             : 255.255.255.0
      Vpn instance   : --
      Profile-Name   : -               Server-Name      : -
      Codes: CFLCT(conflicted)
      ---------------------------------------------------------------------------
      ID           start             end total  used  idle CFLCT disable reserved
      ---------------------------------------------------------------------------
       0      10.10.10.3    10.10.10.100    98     0    98     0       0        0
      --------------------------------------------------------------------------- 

    # 查看名为pre1的前缀池信息。显示其类型为本地前缀池,前缀地址为2010:2021::/64。

    <HUAWEI> display ipv6 prefix pre1
     -------------------------------------------------------------
     Prefix Name        : pre1
     Prefix Index       : 4
    Prefix constant index: -
     Prefix Type        : LOCAL
     Prefix Address     : 2010:2021::
     Prefix Length      : 64
    Reserved Type      : NONE  
     Valid Lifetime     : 3 Days 0 Hours 0 Minutes
     Preferred Lifetime: 2 Days 0 Hours 0 Minutes
     IfLocked            : Unlocked
    Vpn instance       : -       
     Conflict address   : -
    Free Prefix Count  : 262144
     Used Prefix Count  : 0
     Reserved Prefix Count: 0   
     -------------------------------------------------------------
    

    # 查看名为pool1的地址池信息。显示其类型为用户侧本地地址池,绑定了本地前缀池pre1。

    <HUAWEI> display ipv6 pool pool1
     ----------------------------------------------------------------------
     Pool name          : pool1
     Pool No            : 4  Pool-constant-index :- 
     Pool type          : BAS LOCAL
     Preference         : 0
     Renew time         : 50
     Rebind time        : 80
     Status              : UNLOCKED
     Refresh interval   : 0 Days 0 Hours 0 Minutes
     Used by domain     : 1
     Dhcpv6 Unicast     : disable
     Dhcpv6 rapid-commit: disable
     Dns list             : -
     Dns server master  : -
     Dns server slave   : -
    AFTR name          : - 
     ----------------------------------------------------------------------
     Prefix-Name                      Prefix-Type
     ----------------------------------------------------------------------
     pre1                               LOCAL
    ----------------------------------------------------------------------
    

    查看域isp5的配置。显示域下绑定了IPv6地址池pool1和IPv4地址池pool2。

    <HUAWEI> display domain isp5
    ------------------------------------------------------------------------------
      Domain-name                     : isp5
      Domain-state                    : Active
      Authentication-scheme-name      : auth5
      Accounting-scheme-name          : acct5
      Authorization-scheme-name       :
      Primary-DNS-IP-address          : -
      Second-DNS-IP-address           : -
      Web-server-URL-parameter        : No
      Slave Web-IP-address            : -
      Slave Web-URL                   : -
      Slave Web-auth-server           : - 
      Slave Web-auth-state            : - 
      Portal-server-URL-parameter     : No
      Primary-NBNS-IP-address         : -
      Second-NBNS-IP-address          : -
      User-group-name                 : -
      Idle-data-attribute (time,flow) : 0, 60
      Install-BOD-Count               : 0
      Report-VSM-User-Count           : 0
      Value-added-service             : COPS
      User-access-limit               : 279552
      Online-number                   : 0
      Web-IP-address                  : -
      Web-URL                         : -
      Portal-server-IP                : -
      Portal-URL                      : -
      Portal-force-times              : 2
      PPPoE-user-URL                  : Disable
      IPUser-ReAuth-Time(second)      : 300
      mscg-name-portal-key            : -
      Portal-user-first-url-key       : -
      Ancp auto qos adapt             : Disable
      Service-type                    : STB
      RADIUS-server-template          : rd5
      Two-acct-template               : -
      HWTACACS-server-template        : -
      Bill Flow                       : Disable
      Tunnel-acct-2867                : Disabled
    
      Flow Statistic:
      Flow-Statistic-Up               : Yes
      Flow-Statistic-Down             : Yes
      Source-IP-route                 : Disable
      IP-warning-threshold            : -
      IPv6-warning-threshold          : - 
      Multicast Forwarding            : Yes
      Multicast Virtual               : No
      Max-multilist num               : 4
      Multicast-profile               : -
      Multicast-profile ipv6          : -
      IP-address-pool-name            : pool2
      IPv6-Pool-name                  : pool1
      Quota-out                     : Offline
      Service-type                    : -
      User-basic-service-ip-type      : -/-/-
      PPP-ipv6-address-protocol       : Ndra
      IPv6-information-protocol       : Stateless dhcpv6
      IPv6-PPP-assign-interfaceid     : Disable
      Trigger-packet-wait-delay       : 60s
      Peer-backup                     : enable    
      ------------------------------------------------------------------------------
    

配置文件

#
sysname HUAWEI
#

#
radius-server group rd5
 radius-server authentication 10.6.55.55 1645 weight 0
 radius-server accounting 10.6.55.55 1646 weight 0
 radius-server shared-key-cipher %^%#vS%796FO7%C~pB%CR=q;j}gSCqR-X6+P!.DYI@)%^% 
#
interface Virtual-Template5
 ppp authentication-mode pap
#
ip pool pool1 bas local
gateway 10.10.10.2 255.255.255.0
section 0 10.10.10.3 10.10.10.100
dns-server 10.10.10.1
#
ipv6 prefix pre1 local
prefix 2010:2021::/64
#
ipv6 pool pool1 bas local
prefix pre1
#
aaa
 authentication-scheme default0
 authentication-scheme default1
 authentication-scheme auth5
 authentication-mode radius
#
accounting-scheme default0
accounting-scheme default1
accounting-scheme acct5
accounting-mode radius
#
domain  isp5
 authentication-scheme auth5
 accounting-scheme acct5
 ip-pool pool2
 ipv6-pool pool1
 radius-server group rd5
#
#
interface GigabitEthernet1/0/2
 pppoe-server bind Virtual-Template 5
 ipv6 enable
 ipv6 address auto link-local
 bas
 access-type layer2-subscriber default-domain authentication isp5
#
interface GigabitEthernet1/0/1
 ipv6 enable
 ipv6 address 2011::1/64 eui-64
 ipv6 address auto link-local
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:16571

下载量:209

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页