华为5200配置实例手册
华为5200配置实例手册
[sell=XX]
第1节业务介绍1-1
1.1 本文档的目的1-1
1.2 具体实例内容概览1-1
第2节 PPP用户上线配置实例2-2
2.1 PPP业务与组网介绍2-2
2.2 PPP用户基本上线实例2-2
2.3 PPP用户扩展实2-5
第3节 L2TP用户上线实例3-7
3.1 L2TP业务与组网介绍3-7
3.2 L2TP用户上线配置3-8
第4节控制组播的实例4-10
4.1 控制组播介绍和组网4-10
4.2 简单控制组播实例4-11
4.3 对组播源认证的实例4-13
第5节 NAT业务配置实例5-17
5.1 NAT介绍与组网图5-17
5.2 NAT简单配置实例5-18
5.3 只替换地址的NAT实例5-20
第6节 PnP配置实例6-23
6.1 Pnp介绍与组网图6-23
6.2 pnp用户web认证应用实例6-24
第7节三层认证与ACL应用配置实例7-27
7.1 三层认证介绍与组网7-27
7.2 三层认证的实例7-27
第8节 dot1x配置实例8-30
8.1 dot1x介绍与组网图8-30
8.2 dot1x简单配置实例8-31
第9节三层专线配置实例9-33
9.1 三层专线介绍与组网9-33
9.2 实例介绍9-34
第10节二层专线接入实例10-36
10.1 二层专线介绍与组网图10-36
10.2 二层专线MA5200分配地址的配置实例10-37 第11节 Vlan透传专线配置实例11-39
11.1 Vlan透传的介绍与组网图11-39
11.2 Vlan透传配置实例11-40
第12节 PPPoE专线配置实例12-42
12.1 Pppoe专线介绍与组网12-42
12.2 PPPoE专线配置实例12-42
第1节业务介绍
1.1 本文档的目的
我们已经有了各式各样开局文档,包括配置命令,配置指导书等等,目的只有一个:让开局人员能够顺利的开局,并且解决常见的一些配置问题。本文的目的也不另外,让大家从一个个具体的配置实例中更感性的认识一下配置过程,本实例基本是实际环境的运行结果,简单的增加了一些解释与说明,以便更好的理解配置。
& 说明:
对于每个实例,我们尽量给出它的组网图,以便您更好的理解;我们重点是各种用户的上线配置,首先给出最简单的上线配置,然后给出一些辅助配置项目,也就是下面所谓的扩展
对于V100R007B01D015以后的版本做了一些命令的修改
1、PORTVLAN的配置命令格式做了修改,更改的命令格式为:
portvlan { ethernet ethernet-id | gigabitethernet gigabitethernet-id | trunk
trunk-id }[ port-number ] vlan startvlanid [ vlan-num ]
2、增加vt的批量绑定和反绑定命令
pppoe-server bind { ethernet INTEGER<1-24> [ INTEGER<1-24> ]
| gigabit-etherne INTEGER<25-26> [ INTEGER<1-2> ] | trunk INTEGER<1-13>
[ INTEGER<1-13> ]}
3、修改域下配置web认证服务器配置命令
[ undo ] web-server {X.X.X.X | url
本文中的配置命令是以R007B01D006的版本基础的,请工程师查阅此文档时请注意命令行的变化,命令的具体说明请参考相关版本的开局指导书,这里不再详细说明。
1.2 具体实例内容概览
本文档基本以MA5200R007业务项目组的业务特性为基础,当然还包括其他的相关特性,具体有:l PPP用户基本上线实例。
l PPP用户上线实例扩展
l L2TP用户上线实例
l 下带5100的可控组播业务简单实现(组播源不认证)
l 下带5100的可控组播业务扩展实现(组播源认证)
l NAT业务的简单实现。
l NAT业务的扩展实现
l 简单的PnP用户上线过程。
l 扩展Pnp用户上线过程。
l dotlx用户上线过程
l 二层专线用户上线实例
l 三层专线用户上线实例
l PPPoE专线用户上线实例
l 透传专线的基本配置实例
l 代理专线的基本配置实例
第2节PPP用户上线配置实例
2.1 PPP业务与组网介绍
MA5200F提供用户的PPPoE接入方式,在该接入方式中,用户采用虚拟拨号的方式接入到MA5200F中,获得服务。PPPOE接入业务的组网主要为通过GE口或100M口接到三层交换机或路由器上,MA5200F通过100M下带2403F等二层交换机,进行用户接入和认证,其型组网为:
2.2 PPP用户基本上线实例
& 说明:
如下一个ppp用户,从5200F3端口VLANID为2接入,PAP认证(口令验证协议),本地认证,本地分配地址。
cu
#
version
7106
sysname
MA5200F
#
system language-mode
english
#
radius-server group
login
#
interface
Ethernet3
pppoe-server bind Virtual-Template 1 【用户接入端口,需绑定虚模板,7113以后的版本,也可以在虚模板的模式下批量增加PPPOE-SERVER与端口的绑定关
系】
#
interface Virtual-Template1 【配置虚模
板】
ppp authentication-mode pap 【配置认证方
式】
#
interface
NULL0
#
interface
LoopBack0
#
interface
Nm-Ethernet0
#
ip pool pool1 local 【配置本地地址
池】
gateway 7.7.7.1
255.255.0.0
section 0 7.7.7.2 7.7.7.100 //配置地址池的地址段
dns-server 202.103.0.117
dns-server 202.103.44.5
secondary
#
dot1x-template
1
#
aaa 【aaa下配置域和认证方式】
authentication-scheme default1
authentication-mode
local
accounting-scheme default1
accounting-mode
local
domain 990
ip-pool first pool1
authentication-scheme default1
accounting-scheme default1
【域下缺省采用的认证方案与计费方案为default1,此处计费、认证方案也可以不
配】
#
local-aaa-server 【由于本地认证配置本地用
户】
user user1@990 password
123
#
cluster
#
user-interface con
user-interface vty 0
4
#
portvlan ethernet 3 2
1
access-type layer2-subscriber 【配置为二层用
户】
#
return
2.3 PPP用户扩展实例
& 说明:
如下一个ppp用户,从5200F 3端口VLANID为2接入,PAP认证,本地认证,本地分配地址。增加页面强推和虚模板下的一些配置项
cu
#
version
7106
sysname
MA5200F
#
system language-mode
english
#
radius-server group
login
#
interface
Ethernet3
pppoe-server bind Virtual-Template 1 【用户接入端口,需绑定虚模板,7113以后的版本,也可以在虚模板的模式下批量增加PPPOE-SERVER与端口的绑定关
系】
#
interface
Ethernet4.0
ip address 11.1.1.200 255.255.0.0 【与一个server 相
连】
#
interface
Virtual-Template1
ppp timer negotiate
8
ppp keepalive interval 745 retransmit 7 【配置虚模板下的一些参
数】
#
interface
NULL0
#
interface
LoopBack0
#
interface
Nm-Ethernet0
#
ip pool pool1 local 【配置本地地址
池】
gateway 7.7.7.1
255.255.0.0
section 0 7.7.7.2 7.7.7.100
dns-server 202.103.0.117
dns-server 202.103.44.5
secondary
#
dot1x-template
1
#
aaa 【aaa下配置域和认证方式】
authentication-scheme default1
authentication-mode
local
accounting-scheme default1
accounting-mode
local
domain 990
pppoe-url http://11.1.1.101【pppoe强推一个页
面】
ip-pool first pool1