5200的Vlan配置实例

　　请参考如下配置示例（如无特别说明，5200使用版本为R002B03及其以上版本，5200EF使用版本为R006B02及其以上版本）：

　　MA5200> enable

　　MA5200# configure　 terminal

　　MA5200(config)# interface　 ethernet　 12/0　//假设上行口为12/0

　　MA5200(config-if-ethernet-12/0)# ip　 address　 10.1.21.202　 255.255.0.0

　　//此命令执行完回车后会出现[secondary]的选项，如果没有使用MA5200的NAT功能不用输入任何值直接回车即可。

　　MA5200(config-if-ethernet-12/0)#exit

　　MA5200(config)# interface　 virtual-template　 1　//设置虚模板1接口地址

　　MA5200(config-if-virtual-template-1)#ip　 address　 10.10.1.1　 255.255.0.0

　　MA5200(config-if-virtual-template-1)#dhcp　 server　 ip　 pc 127.0.0.1

　　//设置使用5200内置DHCP-SERVER。如果该虚模板下所有用户都为VLAN静态用户，则可以不进行DHCP-SERVER的相关配置。

　　MA5200(config-if-virtual-template-1)#bind vlan 3 1 25

　　//将3槽VLAN　1~25绑定到此虚模板。如果是5200EF，则没有槽位号。

　　MA5200(config-if-virtual-template-1)#exit

　　MA5200(config)#vlan port 2 1 200 authpolicy bind　vlan disable

　　//配置2槽起始VLAN ID为1的200个连续VLAN端口的认证策略为bind，密码为vlan。

　　MA5200(config)#ip local pool huawei　//建立一个地址池”huawei”

　　MA5200(config-ip-pool-huawei)#router-ip 10.10.110.1　255.255.0.0

　　//配置地址池的网关，必须跟相应的虚模板的地址相同。

　　MA5200(config-ip-pool-huawei)#dns primary-ip 126.1.1.1　//配置主备DNS

　　MA5200(config-ip-pool-huawei)#dns secondary-ip 128.1.1.1

　　MA5200(config-ip-pool-huawei)#section　0 10.10.110.2 10.10.110.100

　　//配置地址池中的地址

　　MA5200(config-ip-pool-huawei)#exit

　　MA5200(config)#aaa

　　//VLAN用户建议使用默认的认证计费方案，即本地认证计费

　　MA5200(config-aaa)#domain vlan　//VLAN绑定用户必须使用”vlan”域

　　MA5200(config-aaa-vlan)#set state active //激活该域

　　MA5200(config-aaa-vlan)#exit

　　//添加并激活VLAN用户的账号，注意此处口令与vlan port中的必须相同

　　MA5200(config-aaa)# vlan-batch local user 2 1 200 vlan

　　MA5200(config-aaa)# vlan-batch set local-user state active 2 1 200

　　//如果是VLAN静态用户，则还需要进行如下的设置

　　MA5200(config)# vlan static user pc 2 1 200 10.10.110.200

　　//配置VLAN静态用户时，必须绑定到用户的主机IP地址。同时分配给VLAN静态用户的IP地址必须和对应的虚模板的IP地址在同一网段，如果这些地址已包含在相应的DHCP服务器的地址池中，必须从DHCP 服务器地址池中排除，以免DHCP 服务器再次动态分配这些IP地址。

　　//此配置示例只是一种最简单的设置，实际开局时可能采用不同的认证计费方案，使用radius认证计费，限制用户的流量带宽，限制用户接入数等等，请参考support.huawei.com网站上的相关配置指导。