ME60维护手册范本

1、Bras ME60维护手册2016 年 12 月目 录一、设备配置脚本2二、新设备（用户）开局脚本92.1汇聚 / 接入交换机开局92.2配置纯 Portal 拨号业务102.3配置静态IP 业务（绑定用户IP）112.4配置静态IP 业务（不绑定用户IP）122.5配置 Portal 拨号业务 +固定 IP132.6配置 Portal 拨号业务（绑定用户IP）14三、维护命令15查看域15查看域用户状态16查看网络联通性16查看总用户数16强制某用户下线17查看地址池占用率17查用巡检命令17一、设备配置脚本设备配置较多 ,仅列出维护相关部分<WGYXY_ME60>dis cur

2、sysname JRZK-ME60radius-server group wgyxyradius-server shared-key hwme60radius-server attribute translateundo radius-server user-name domain-included#acl number 6000rule 20 permit tcp source user-group portal destination-port eqrule 25 permit tcp source user-group portal destination-port eq 8080 ru

3、le 30 permit tcp source user-group portal destination-port eq 801 rule 35 permit tcp source user-group portal destination-port eq 802 rule 40 permit tcp source user-group portal destination-port eq 803 rule 45 permit tcp source user-group portal destination-port eq 804 rule 50 permit tcp source user

4、-group portal destination-port eq 443#acl number 6001#acl number 6002rule 30 permit ip source user-group portal destination ip-address any rule 35 permit ip source ip-address any destination user-group portal#ip pool 3jiao_ap_dong bas local#ip pool 3jiao_ap_xi bas local#ip pool guanli bas local#ip p

5、ool portal bas local#aaalocal-user huawei password irreversible-cipher $1a$:a(TQ#W<C2$z(<,t<r*N%-AG$h2S-G6:/&#1w;:V4$3Vq6YO$local-user huawei service-type telnetlocal-user huawei level 15local-user huawei state block fail-times 3 interval 5authentication-scheme default0authentication-sc

6、heme default1authentication-scheme defaultauthentication-mode local radiusauthentication-scheme pppoeauthentication-mode noneauthentication-scheme radius#authorization-scheme default#accounting-scheme default0accounting-scheme default1accounting-scheme pppoeaccounting-mode noneaccounting-scheme jrzk

7、accounting-scheme radiusaccounting interim interval 10#domain default0ip-pool qinshi-1user-group portalweb-server url-parameterdomain default1domain default_admindomain portalauthentication-scheme radiusaccounting-scheme radiusradius-server group wgyxydomain guanliauthentication-scheme pppoeaccounti

8、ng-scheme pppoeip-pool guanli#interface Eth-Trunk1description to-HW-S12708 20Gmode user-terminationload-balance packet-all#interface Eth-Trunk1.1description portal_bohaouser-vlan 101 148 qinq 2111 2114user-vlan 101 148 qinq 2141user-vlan 101 148 qinq 2171user-vlan 101 148 qinq 2211 2213user-vlan 201

9、 248 qinq 2213user-vlan 101 148 qinq 2240user-vlan 201 248 qinq 2240user-vlan 301 348 qinq 2240user-vlan 101 148 qinq 2321 2324user-vlan 101 148 qinq 2341user-vlan 101 148 qinq 2371user-vlan 101 148 qinq 2421 2425user-vlan 101 148 qinq 2441user-vlan 101 148 qinq 2471user-vlan 101 148 qinq 2511 2518u

10、ser-vlan 101 148 qinq 2520user-vlan 101 148 qinq 2540user-vlan 201 248 qinq 2540user-vlan 101 148 qinq 2542user-vlan 101 148 qinq 2561user-vlan 101 148 qinq 2611 2614user-vlan 101 148 qinq 2641user-vlan 101 148 qinq 2711 2713user-vlan 101 148 qinq 2741 2742user-vlan 101 148 qinq 2810user-vlan 201 24

11、8 qinq 2810user-vlan 101 148 qinq 2821 2822user-vlan 101 148 qinq 2830user-vlan 201 248 qinq 2830user-vlan 101 148 qinq 2840user-vlan 201 248 qinq 2840user-vlan 101 148 qinq 2851user-vlan 101 148 qinq 2861 2862user-vlan 101 148 qinq 2870user-vlan 201 248 qinq 2870bas#access-type layer2-subscriber de

12、fault-domain authentication portal authentication-method webarp-trigger#interface Eth-Trunk1.2description device_managementuser-vlan 2000user-vlan 2000 qinq 2111 2114user-vlan 2000 qinq 2141user-vlan 2000 qinq 2171user-vlan 2000 qinq 2211 2213user-vlan 2000 qinq 2240 2243user-vlan 2000 qinq 2321 232

13、4user-vlan 2000 qinq 2341user-vlan 2000 qinq 2371user-vlan 2000 qinq 2421 2425user-vlan 2000 qinq 2441user-vlan 2000 qinq 2471user-vlan 2000 qinq 2511 2518user-vlan 2000 qinq 2520user-vlan 2000 qinq 2540user-vlan 2000 qinq 2542user-vlan 2000 qinq 2561user-vlan 2000 qinq 2611 2614user-vlan 2000 qinq

14、2641user-vlan 2000 qinq 2711 2713user-vlan 2000 qinq 2741 2742user-vlan 2000 qinq 2810user-vlan 2000 qinq 2821 2822user-vlan 2000 qinq 2830user-vlan 2000 qinq 2840user-vlan 2000 qinq 2851user-vlan 2000 qinq 2861 2862user-vlan 2000 qinq 2870bas#access-type layer2-subscriber default-domain authenticat

15、ion guanli authentication-method bindarp-proxyip-triggerarp-trigger其他子接口可根据子接口描述确定业务！#interface Eth-Trunk2portswitchdescription to-USG9000-FW 20Gport link-type trunkport trunk allow-pass vlan 105 4000#interface GigabitEthernet1/0/0undo shutdowneth-trunk 1#interface GigabitEthernet1/0/1undo shutdowne

16、th-trunk 1#interface GigabitEthernet1/0/2undo shutdowneth-trunk 2#interface GigabitEthernet1/0/3undo shutdowneth-trunk 2#interface GigabitEthernet1/0/4description to_powercacheundo shutdown#interface GigabitEthernet1/0/9negotiation autodescription to-H3C12508undo shutdown#domain-name guanli detect23

17、41 domain-name guanli detect#二、新设备（用户）开局脚本2.1汇聚 / 接入交换机开局场景： 假定新建一套中区11 号楼的汇聚和接入交换机，其外层 VLAN为 1011，层管理地址为 11，层 1xx 为一楼交换机，2xx 为二楼交换机，依次类推。1.定义一个管理IP 地址池：ip pool guanli-zhongqu-11 bas local2.在管理域中加入此地址池：aaadomain guanliip-pool guanli-zhongqu-113.在 Bras 口上终结此VLANinterface Eth-Trunk1.2user-vlan 11user-

18、vlan 11 qinq 10114.定义静态IP 用户（交换机）2.2配置纯 Portal 拨号业务场景： 假定新建一套中区 11 号楼的汇聚和接入交换机，楼交换机， 2xx 为二楼交换机，依次类推。如果此 Portal 执行以下 1-3 的操作，如果与现有业务相同，可直接进行第其外层 VLAN为 1011，层 1xx 为一业务需要为其新分配段IP ，则需要3 步。1.定义一个管理IP 地址池：ip pool new-yewu bas local2.在新建的域中加入此地址池：aaadomain new-yewu0ip-pool new-yewuuser-group portalweb-ser

19、ver url-parameterdomain new-yewuauthentication-scheme radiusaccounting-scheme radiusvalue-added-service account-type radius jrzkradius-server group jrzkuser-group inside3.在 Bras 口上终结此VLANinterface Eth-Trunk1.xuser-vlan 101 148 qinq 1001user-vlan 201 248 qinq 1011bas#access-type layer2-subscriber def

20、ault-domain pre-authentication new-yewu0 authentication new-yewuauthentication-method webarp-trigger注意：以上为新业务的配置方法，如果是现有业务，以寝室Portal为例，仅需要执行第3步，见下：interface Eth-Trunk1.1user-vlan 101 148 qinq 1001user-vlan 201 248 qinq 10112.3配置静态IP 业务（绑定用户IP）场景：某个实验室的主机IP 地址手动配置为主机要求地址绑定（如某台主机只能配置成，网关为，对其中部分）。1.定义一

21、个IP 地址池：ip pool lab1 bas local2.在新建域中加入此地址池：aaadomain lab1ip-pool lab13.在 Bras 口上终结此VLANinterface Eth-Trunk1.xuser-vlan 2016basaccess-type layer2-subscriber default-domain authentication lab1 authentication-method bindarp-proxyip-triggerarp-trigger#4.定义静态IP 用户2.4配置静态IP 业务（不绑定用户IP ）场景：某个实验室的主机IP 地址手动

22、配置为，网关为。1.为子网新建子接口：interface Eth-Trunk1.2016vlan-type dot1q 20162.5配置 Portal 拨号业务 +固定 IP场景：某个办公室，两个领导需要固定IP（免认证拨号） ，其余员工为Portal 认证上网。IP 段为，网关为，领导 IP 为和Portal 拨号业务配置方法与2.2 小节相同，不再重复。本节在已配置上，增加固定IP 功能。Portal 拨号业务的基础1.修改原有IP 地址池：ip pool office bas local2.新建一个名为guding 的域：aaaauthentication-scheme pppoeau

23、thentication-mode noneaccounting-scheme pppoeaccounting-mode nonedomain gudingauthentication-scheme pppoeaccounting-scheme pppoe2.静态绑定领导地址IP ：2.6配置 Portal 拨号业务（绑定用户IP）场景：某个实验室，代理机需要DHCP 获取固定的IP 地址，代理机可通过制学生机是否能上网。IP 段为，网关为，代理机IP 为Portal 拨号业务配置方法与2.2 小节相同，不再重复。本节在已配置PortalPortal 认证来控拨号业务的基础上，介绍代理机IP

24、绑定功能。1.修改原有IP 地址池：ip pool office bas local三、维护命令查看域ME60 dis domain-Domain nameStateCAR Access-limitOnlineBODNum RptVSMNum-default0Active0default1Active0default_adminActive0portalActive0guanliActive0gudingActive0tiyuguanActive0waijiaoActive0zhulouActive0tiyuguan0Active0waijiao0Active0zhulou0Active0du

25、omeiti0Active0duomeitiActive03jiao_ap_xiActive015257624001525760001525762001525761050015257611000152576150015257620015257617001525761200152576000152576500152576400152576100152576100152576000-左侧一列为本台 Bras 上定义的域，每个域按其名称分别对应着一种业务，标黄的一列为当前的在线用户数。查看域用户状态<ME60> display access-user domain duomeiti-Us

26、erIDUsernameInterfaceIP addressMACVlanIPv6 addressAccess type-20802199910030024-0126-d6b5406/-IPOE-当前这个域仅有一个用户在线，其用户信息如下：用户 ID ：20802（每次用户上线后，系统部生成，用于跟踪用户）。账号： 19991003（ Portal 拨号使用的账号） 。vlan：层 vlan 为 406，无外层vlan。用户上来的接口：Eth-Trunk1.406 。用户获取的IP 地址：。用户的 MAC 地址： 0024-0126-d6b5 。还可以基于以上信息查看用户的详细信息：display access-user user-id 20802根据用户 ID 查看用户状态display access-user username19991003根据用户账号查看用户状态display access-user ip-address10.7.0.239根据用户 IP 查看用户状态display access-user ip-address10.7.0.239根据用户 IP 查看用户状态display acce