科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道华为MA5200F业务配置模板(1)

华为MA5200F业务配置模板(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文档只给出目前各种业务配置的适用模板,不包括telnet、网管、上行口、静态路由等的配置。

作者:整理自互联网 来源:vlan9 2007年12月12日

关键字: 华为 华为技术 华为交换机 华为路由器

  • 评论
  • 分享微博
  • 分享邮件

  本文档只给出目前各种业务配置的适用模板,不包括telnet、网管、上行口、静态路由等的配置。

  一.基础配置

  1.Radius-server group的配置

  #

  radius-server group radius1

  radius-server key 123

  radius-server authentication 2.111.1.84 1812

  radius-server accounting 2.111.1.84 1813

  radius-server class-as-car (由Radius下发每个帐号的带宽)

  undo radius-server user-name domain-included

  #

  #

  radius-server group radius_vpdn

  radius-server key 222

  radius-server authentication xxxx.xxxxx.xxxxx.xxxx

  radius-server accounting xxxx.xxxx.xxxx.xxxx

  #

  2.IP地址池的配置

  #

  ip pool pppoelocal

  gateway 2.84.134.1 255.255.254.0

  section 0 2.84.134.2 222.84.135.254

  dns-server 2.1.2.8

  dns-server 2.1.2.6 secondary

  #

  #

  ip pool vlanlocal

  gateway 222.84.136.1 255.255.254.0

  section 0 222.84.136.2 222.84.137.254

  dns-server xxxx

  dns-server xxxx secondary

  #

  #

  ip pool wg local

  gateway 10.100.3.241 255.255.255.240

  section 0 10.100.3.242 10.100.3.254

  excluded-ip-address 10.100.3.242 10.100.3.254

  3.认证方案的配置

  #

  aaa

  authentication-scheme radius

  authentication-mode radius

  #

  #

  aaa

  authentication-scheme none

  authentication-mode none

  #

  4.计费方案的配置

  #

  aaa

  accounting-scheme radius

  accounting-mode radius

  accounting interim-fail online

  #

  #

  aaa

  accounting-scheme none

  accounting-mode none

  #

  二.业务配置

  1.PPPoE业务的配置

  PPPoE业务的一般配置流程如下图所示:

  假设我们要在1号FE端口的VLAN2下配置PPPoE业务接入,采用Radius认证和计费(因为Radius认证所以“配置用户”的步骤省略),PPPoE协商方式为CHAP,具体的配置如下(路由配置省略):

  a. 配置虚模板并绑定到相应的接口

  #

  interface Virtual-Template 1

  ppp authentication-mode chap

  #

  #

  interface Ethernet 1

  pppoe-server bind virtual-template 1

  #

  b. 配置名称为PPPoE的地址池

  c. 配置名称为radius的认证策略

  d. 配置名称为radius的计费策略

  e. 配置名称为radius1的Radius-server组

  f. 配置域

  #

  aaa

  domain pppoe

  authentication-scheme radius

  accounting-scheme radius

  user-host-car 8 32 (为了防止PC直接对MA5200F的攻击)

  radius-server group radius1

  ip-pool pppoe

  g. 配置VLAN端口

  #

  portvlan ethernet 1 vlan 2

  access-type layer2-subscriber

  default-domain authentication pppoe

  authentication-method pppoe

  #

  2.VLAN静态业务的配置

  VLAN业务的一般配置流程如下图所示:

  假设我们要在2号FE端口的VLAN 3下配置静态用户接入,采用不认证、不计费,具体的配置如下(因为不认证不计费所以Radius配置和用户配置省略、VLAN子接口在三层认证时才需要所以也省略、路由配置省略):

  a. 配置名称为vlan的地址池

  b. 配置名称为none的认证策略

  c. 配置名称为none的计费策略

  d. 配置域

  #

  aaa

  domain static-user

  authentication-scheme none

  accounting-scheme none

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章