华为5200配置实例手册.docx
- 文档编号:27881565
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:47
- 大小:26.29KB
华为5200配置实例手册.docx
《华为5200配置实例手册.docx》由会员分享,可在线阅读,更多相关《华为5200配置实例手册.docx(47页珍藏版)》请在冰豆网上搜索。
华为5200配置实例手册
华为5200配置实例手册
[sell=XX]
第1节业务介绍 1-1
1.1本文档的目的 1-1
1.2具体实例内容概览 1-1
第2节PPP用户上线配置实例 2-2
2.1PPP业务与组网介绍 2-2
2.2PPP用户基本上线实例 2-2
2.3PPP用户扩展实 2-5
第3节L2TP用户上线实例 3-7
3.1L2TP业务与组网介绍 3-7
3.2L2TP用户上线配置 3-8
第4节控制组播的实例 4-10
4.1控制组播介绍和组网 4-10
4.2简单控制组播实例 4-11
4.3对组播源认证的实例 4-13
第5节NAT业务配置实例 5-17
5.1NAT介绍与组网图 5-17
5.2NAT简单配置实例 5-18
5.3只替换地址的NAT实例 5-20
第6节PnP配置实例 6-23
6.1Pnp介绍与组网图 6-23
6.2pnp用户web认证应用实例 6-24
第7节三层认证与ACL应用配置实例 7-27
7.1三层认证介绍与组网 7-27
7.2三层认证的实例 7-27
第8节dot1x配置实例 8-30
8.1dot1x介绍与组网图 8-30
8.2dot1x简单配置实例 8-31
第9节三层专线配置实例 9-33
9.1三层专线介绍与组网 9-33
9.2实例介绍 9-34
第10节二层专线接入实例 10-36
10.1二层专线介绍与组网图 10-36
10.2二层专线MA5200分配地址的配置实例 10-37
第11节Vlan透传专线配置实例 11-39
11.1Vlan透传的介绍与组网图 11-39
11.2Vlan透传配置实例 11-40
第12节PPPoE专线配置实例 12-42
12.1Pppoe专线介绍与组网 12-42
12.2PPPoE专线配置实例 12-42
第1节 业务介绍
1.1 本文档的目的
我们已经有了各式各样开局文档,包括配置命令,配置指导书等等,目的只有一个:
让开局人员能够顺利的开局,并且解决常见的一些配置问题。
本文的目的也不另外,让大家从一个个具体的配置实例中更感性的认识一下配置过程,本实例基本是实际环境的运行结果,简单的增加了一些解释与说明,以便更好的理解配置。
& 说明:
对于每个实例,我们尽量给出它的组网图,以便您更好的理解;我们重点是各种用户的上线配置,首先给出最简单的上线配置,然后给出一些辅助配置项目,也就是下面所谓的扩展
对于V100R007B01D015以后的版本做了一些命令的修改
1、PORTVLAN的配置命令格式做了修改,更改的命令格式为:
portvlan{ethernetethernet-id|gigabitethernetgigabitethernet-id|trunktrunk-id}[port-number]vlanstartvlanid[vlan-num]
2、增加vt的批量绑定和反绑定命令
pppoe-serverbind{ethernetINTEGER<1-24>[INTEGER<1-24>]| gigabit-etherne INTEGER<25-26>[INTEGER<1-2>]| trunkINTEGER<1-13>[INTEGER<1-13>]}
3、修改域下配置web认证服务器配置命令
[undo]web-server{X.X.X.X|url
本文中的配置命令是以R007B01D006的版本基础的,请工程师查阅此文档时请注意命令行的变化,命令的具体说明请参考相关版本的开局指导书,这里不再详细说明。
1.2 具体实例内容概览
本文档基本以MA5200R007业务项目组的业务特性为基础,当然还包括其他的相关特性,具体有:
l PPP用户基本上线实例。
l PPP用户上线实例扩展
l L2TP用户上线实例
l 下带5100的可控组播业务简单实现(组播源不认证)
l 下带5100的可控组播业务扩展实现(组播源认证)
l NAT业务的简单实现。
l NAT业务的扩展实现
l 简单的PnP用户上线过程。
l 扩展Pnp用户上线过程。
l dotlx用户上线过程
l 二层专线用户上线实例
l 三层专线用户上线实例
l PPPoE专线用户上线实例
l 透传专线的基本配置实例
l 代理专线的基本配置实例
第2节 PPP用户上线配置实例
2.1 PPP业务与组网介绍
MA5200F提供用户的PPPoE接入方式,在该接入方式中,用户采用虚拟拨号的方式接入到MA5200F中,获得服务。
PPPOE接入业务的组网主要为通过GE口或100M口接到三层交换机或路由器上,MA5200F通过100M下带2403F等二层交换机,进行用户接入和认证,其型组网为:
2.2 PPP用户基本上线实例
& 说明:
如下一个ppp用户,从5200F3端口VLANID为2接入,PAP认证(口令验证协议),本地认证,本地分配地址。
#
version7106
sysnameMA5200F
#
systemlanguage-modeenglish
#
radius-servergrouplogin
#
interfaceEthernet3
pppoe-serverbindVirtual-Template1 【用户接入端口,需绑定虚模板,7113以后的版本,也可以在虚模板的模式下批量增加PPPOE-SERVER与端口的绑定关系】
#
interfaceVirtual-Template1 【配置虚模板】
pppauthentication-modepap 【配置认证方式】
#
interfaceNULL0
#
interfaceLoopBack0
#
interfaceNm-Ethernet0
#
ippoolpool1local 【配置本地地址池】
gateway7.7.7.1255.255.0.0
section07.7.7.27.7.7.100//配置地址池的地址段
dns-server 202.103.0.117
dns-server 202.103.44.5secondary
#
dot1x-template1
#
aaa 【aaa下配置域和认证方式】
authentication-scheme default1
authentication-modelocal
accounting-scheme default1
accounting-modelocal
domain 990
ip-pool first pool1
authentication-schemedefault1
accounting-scheme default1
【域下缺省采用的认证方案与计费方案为default1,此处计费、认证方案也可以不配】
#
local-aaa-server 【由于本地认证配置本地用户】
useruser1@990password123
#
cluster
#
user-interfacecon0
user-interfacevty04
#
portvlanethernet321
access-typelayer2-subscriber 【配置为二层用户】
#
return
2.3 PPP用户扩展实例
& 说明:
如下一个ppp用户,从5200F3端口VLANID为2接入,PAP认证,本地认证,本地分配地址。
增加页面强推和虚模板下的一些配置项
#
version7106
sysnameMA5200F
#
systemlanguage-modeenglish
#
radius-servergrouplogin
#
interfaceEthernet3
pppoe-serverbindVirtual-Template1 【用户接入端口,需绑定虚模板,7113以后的版本,也可以在虚模板的模式下批量增加PPPOE-SERVER与端口的绑定关系】
#
interfaceEthernet4.0
ipaddress11.1.1.200255.255.0.0 【与一个server相连】
#
interfaceVirtual-Template1
ppptimernegotiate8
pppkeepaliveinterval745retransmit7【配置虚模板下的一些参数】
#
interfaceNULL0
#
interfaceLoopBack0
#
interfaceNm-Ethernet0
#
ippoolpool1local 【配置本地地址池】
gateway7.7.7.1255.255.0.0
section07.7.7.27.7.7.100
dns-server 202.103.0.117
dns-server 202.103.44.5secondary
#
dot1x-template1
#
aaa 【aaa下配置域和认证方式】
authentication-scheme default1
authentication-modelo
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 5200 配置 实例 手册