DB020007ME60PPP业务的配置(共31页).ppt_第1页
DB020007ME60PPP业务的配置(共31页).ppt_第2页
DB020007ME60PPP业务的配置(共31页).ppt_第3页
DB020007ME60PPP业务的配置(共31页).ppt_第4页
DB020007ME60PPP业务的配置(共31页).ppt_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. DB020007 ME60 PPP业务的配置Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 1培训目标l学完本课程后,您应该能:pME60 PPPOE 业务的配置pME60 PPPOEOVLAN 业务的配置Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 2目 录l ME 60 P

2、PPOE 的实现l ME60 PPPOE业务的配置Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 3目 录l ME 60 PPPOE 业务配置业务配置l ME60 PPPOEOVLAN 业务业务的配置Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 4PPPOE业务模型lPPPoE业务组网,一台计算机通过一台HUB或者交换机之后再接在ME60的端口上面。l用户采用PPP认证方式。PPPoE接入LAN Switc

3、hsubscriberME60Access network ETHPPPIPDataCopyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 5PPPOE业务封装过程Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 6PPP业务模型RADIUS Server BRASAccess network subscriber1isp1建立PPP会话请求DHCP 服务器给客户分配IP地址Copyright 2006 Huawei

4、Technologies Co., Ltd. All rights reserved. Page 7ME60 PPP业务配置基本流程配置地址池配置认证方案配置计费方案配置RADIUS配置域接口BAS配置用来给用户分配IP地址设定用户是采用radius认证还是不认证设定用户是采用radius计费还是不计费设置所采用的radius服务器的参数设定用户所使用的域,以及域下的参数使能用户接口的BAS功能并进行设置Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 8PPPOE业务特殊配置流程创建VT接口VT接口与

5、物理接口绑定设置BAS的接入类型设置用户使用域设置BAS的认证方式VT接口和BAS接口配置VT接口和接口和BAS接口配置接口配置Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 9配置实例subscriber1isp1ME60RADIUS serverGE4/0/1GE4/0/0DNS serversubscriber2isp1Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 10配置流程图配置虚模板接口配置地址

6、池配置认证方案配置计费方案配置Radius配置域配置BAS接口配置上行接口Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 11虚模板配置注意:注意:1、对于PPP的验证方式可以设置为PAP,也可以设置为CHAP,与对方设备协商,推荐使用CHAP”创建VT接口Quidwayinterface Virtual-Template 1 设置PPP验证方式Quiday-Virtual-Template1ppp authentication-mode chapME60GE4/0/1GE4/0/0Copyright

7、 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 12动态地址池介绍l无论动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。p地址池的作用主要是给用户分配地址、分配DNS地址,以及给接入用户提供一个三层接口(gateway)。lME60的地址池分为两种:p一种是本地地址池,这是ME60内置DHCP的一种方式;p一种是外置地址池,这是采用外置的DHCP服务器来给用户分配地址的一种方式。Copyright 2006 Huawei Technologies Co., Ltd. All rights reserv

8、ed. Page 13配置地址池创建名称为pool1的本地地址池Quidwayip pool pool1 local 配置地址池网关Quidway-ip-pool-pool1gateway 172.15.1.1 24 配置地址的段,一个地址池可以划分为255个段Quidway-ip-pool-pool1section 0 172.15.1.2 172.15.1.200 配置DNS ,可以配置多个DNS 查看配置的地址池Quidwaydis ip pool name pool1Gateway : 172.15.1.1 Mask : 255.255.255.0 - ID start end tot

9、al used idle conflicted disable 0 172.15.1.2 172.15.1.200 199 0 199 0 0 -Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 14配置远端地址池l如果用户的IP地址由远端服务器统一分配,则需要配置远端地址池创建远端DHCP 服务器组,名称为remotedhcpQuidwaydhcp-server group remotedchp 配置远端DHCP服务器的IP地址Quidway-dhcp-server-group-remotedhcpd

10、hcp-server 202.2.2.252 创建名称为huweiremote的远端地址池Quidwayip pool huaweiremote remote配置远端地址池的网关 Quidway-ip-pool-huaweiremotegateway 172.15.2.1 24地址池与远端的DHCP服务器相关联Quidway-ip-pool-huaweiremotedhcp-server group remotedchp Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 15配置认证方案/计费方案进入A

11、AA 视图Quidwayaaa创建名称为auth1的认证方案Quidway-aaaauthentication-scheme auth1配置auth1的认证方式是radius认证Quidway-aaa-authen-auth1authentication-mode radius 同理在AAA视图下创建计费名称为acct1的方案Quidway-aaaaccounting-scheme acct1 配置acct1的计费方式为radius计费Quidway-aaa-accounting-acct1accounting-mode radius 注意:注意:1、如果只建立了认证方案或者计费方案,而没有配

12、置相应的方法的话,默认是radius认证radius计费2、系统提供两组默认的认证和计费策略:default0 default1Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 16配置radius配置名称为rd1的Radius服务器组,ME60 可以配置8个radius服务器,形成负载分担Quidwayradius-server group rd1 配置Radius服务器组的认证服务器地址和端口Quidway-radius-rd1radius-server authentication 202.1.1

13、.249 1812配置Radius计费服务器的地址和端口Quidway-radius-rd1radius-server accounting 202.1.1.249 1813配置ME60 与Radius服务器对接的密码Quidway-radius-rd1radius-server shared-key hello ME60GE4/0/1GE4/0/0202.1.1.2Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 17缺省域概念介绍l系统常用三种域:p一种是认证前的域,对于WEB认证的用户来说,认证前

14、的域主要是用来获取IP地址的。p一种是认证域,用来指定用户所采用的认证,计费等策略p系统操作用户归属域l系统提供的三个默认的域,这三个域只能修改不能删除。pDefault0 默认策略是不认证不计费pDefault1 默认策略是radius认证radius计费。pDefault_admin 默认策略是Radius认证,不计费Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 18ME60域概念介绍l认证前默认域(default-domain pre-authentication)l认证默认域(default

15、-domain authentication)l认证域(authentication domain)Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 19域配置进入AAA视图Quidwayaaa 创建名称为isp1的域Quidway-aaadomain isp1 指定域的认证方式,关联认证方案auth1Quidway-aaa-domain-isp1authentication-scheme auth1 指定域的计费方式,关联计费方案acct1Quidway-aaa-domain-isp1accounti

16、ng-scheme acct1 把域与认证方案和计费方案的Radius服务器组关联,Quidway-aaa-domain-isp1radius-server group rd1 把域与配置的IP地址池相关联Quidway-aaa-domain-isp1ip-pool pool1 ME60GE4/0/1GE4/0/0202.1.1.2Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 20配置BRAS接口ME60GE4/0/1GE4/0/0202.1.1.2进入GigabitEthernet4/0/1 接口

17、,此接口下连接用户,称为BRAS接口Quidwayinterface GigabitEthernet4/0/1由于是以太网无法终结PPPOE会话,故要绑定虚模板来终结PPPOE会话Quidway-GigabitEthernet4/0/1pppoe-server bind virtual-template 1 进入BRAS接口视图Quidway-GigabitEthernet4/0/1bas配置用户的接入方式为二层用户接入Quidway-GigabitEthernet4/0/1-basaccess-type layer2-subscriber 配置用户认证后的所属的域为isp1,此处我们选择is

18、p1域。Quidway-GigabitEthernet4/0/1-basdefault-domain authentication isp1 配置认证方式为PPP,因为PPPOE接入Quidway-GigabitEthernet4/0/1-basauthentication-method pppCopyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 21网络侧配置进入GigabitEthernet4/0/0Quidwayinterface GigabitEthernet 4/0/0配置网络侧接口的IP地址Qu

19、idway-GigabitEthernet4/0/0ip address 202.1.1.2 24 配置访问internet的路由,可以配置OSPF,也可以配置静态路由,或者缺省路由Quidwayip route-static 0.0.0.0 202.1.1.1 ME60GE4/0/1GE4/0/0202.1.1.2Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 22目 录l ME 60 PPPOE 业务配置l ME60 PPPOEOVLAN 业务业务的配置业务业务的配置Copyright 2006

20、Huawei Technologies Co., Ltd. All rights reserved. Page 23PPPOEOVLAN接入业务模型PPPoEoVLAN报文封装LAN SwitchsubscriberME60Access network ETHPPPIPDataQ ETHPPPIPDataCopyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 24PPPOE报文协议栈Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved

21、. Page 25配置实例subscriber1isp1ME60RADIUS serverGE4/0/0DNS serversubscriber1isp1VLAN2VLAN3Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 26PPPOEOVLAN业务特殊配置流程VT接口和接口和BAS接口配置接口配置创建VT接口VT接口与物理接口绑定绑定VLAN到相应子接口BAS的接入用户类型设置用户使用域设置BAS的认证方式Copyright 2006 Huawei Technologies Co., Ltd. Al

22、l rights reserved. Page 27子接口的配置创建子接口Quidwayinterface GigabitEthernet 4/0/1.1 将用户所属的VLAN绑定到子接口,此处用户为VLAN2 和VLAN3的用户Quidway-GigabitEthernet4/0/1.1uservlan 2 3 把虚模板绑定到子接口Quidway-GigabitEthernet4/0/1.1pppoe-server bind virtual-template ME60GE4/0/1.1GE4/0/0202.1.1.2Copyright 2006 Huawei Technologies Co., Ltd. All rights reserved. Page 28BRAS接口配置进入GigabitEthernet 4/0/1.1 子接口Quidwayinterface GigabitEthernet 4/0/1.1 配置bas接口 Quidway-GigabitEthernet4/0/1.1bas 设

人人文库> 全部分类> 应用文书 > 规章制度

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论