MA5200V100R006操作与维护.ppt

BD1102MA5200E F宽带IP接入设备维护与操作 固网产品课程开发室 引入 目前使用的有哪些网络接入方式呢 各种接入方式都有些什么特点 你认为网络接入设备应该提供这怎样的功能呢 学习目标 掌握系统基本配置命令掌握基本的维护操作掌握VLAN业务配置掌握PPPoE业务配置掌握802 1X业务配置 学习完本课程 您应该能够 命令配置准备系统基础配置HGMP配置ACL配置VLAN业务配置PPPoE业务配置802 1X业务配置IGMP业务配置 课程内容 配置环境搭建命令行基础 配置环境搭建 MA5200E F的控制台提供两种配置方式 串口配置方式本地维护Telnet配置方式本地 远程维护带内Telnet 占用业务通道带外Telnet 不占用业务通道 配置环境搭建 串口配置方式将微机串口通过标准的RS232串口线与MA5200E F的配置串口连接 使用Windows等操作系统下的超级终端工具软件进行配置 MA5200E PC RS232串口线 Hypertrm exe 配置环境搭建 打开超级终端开始 程序 附件 通讯 超级终端 双击设置超级终端参数键入名称 MA5200F 名字可自定 连接使用 直接连接到串口1 根据实际情况而定 端口设置 9600bit s 8位数据位 无校验 1位停止位 无流控终端类型 VT100或自动检测 配置环境搭建 Telnet配置方式 近端 配置环境搭建 Telnet配置方式 远端 命令行基础 普通用户模式 MA5200E 通过串口或TELNET登录 特权用户模式 MA5200E 全局配置模式 MA5200E config 以太网接口配置模式 MA5200E config if eth 4 虚接口配置模式 MA5200E config if vt 1 AAA配置模式 MA5200E config aaa 以太网交换机配置模式 MA5200E config lan 1 enable disable Configureterminal end interfaceethernet4 interfacevirtual template1 aaa Lanswitch1 exit exit diagnose 诊断模式 MA5200E diag exit 用户名 root密码 admin 命令行基础 命令行帮助在任一命令模式下 键入help获取有关帮助系统的简单描述在任一命令模式下 键入 获取该命令模式下所有的命令及其简单描述 空格键 输入命令字的前几个字母按空格键可以联想出整个命令字 例 MA5200E config conf 空格 config中英文语言切换特权模式下执行命令 MA5200E language 命令行基础 访问历史命令访问上一条历史命令 上光标键或 Ctrl P 访问下一条历史命令 下光标键或 Ctrl N 命令行交互输入一个命令字后 按回车系统会给出后面的命令字或参数的提示信息例如 MA5200E usernameUser sname abcUser spassword 123 小结 配置环境搭建的两种方式 各用在什么情况下 命令行的各种不同模式 以及不同模式下的操作内容 命令行操作技巧 命令配置准备系统基础配置HGMP配置ACL配置VLAN业务配置PPPoE业务配置802 1X业务配置IGMP业务配置 课程内容 访问地址列表配置网管工作站配置用户管理设备配置管理系统信息查询 系统基础配置 设置Telnet允许访问列表增加Telnet允许访问地址列表MA5200E telnet access list192 168 1 0255 255 255 0outbandIP地址子网掩码带外 inband 带内激活Telnet允许访问列表MA5200E activetelnet access list查看Telnet允许访问地址列表MA5200E showtelnet access list 系统基础配置 网管配置带外网管设置维护网口IP地址MA5200E config nm ethipaddress192 168 1 52255 255 255 0带内网管带内管理可以通过业务通道进行 只要保证能够PING通MA5200E F的业务网口的IP地址即可 系统基础配置 网管工作站配置MA5200E nmsN2000192 68 1 252255 255 255 255publicprivateoutbandgetcommunitysetcommunity激活 去激活网管工作站MA5200E no activenms192 168 1 252outband大部分情况下 删除 恢复 去激活操作在对应命令字前加 no 显示网管参数MA5200E shownms192 168 1 252 系统基础配置 用户管理MA5200E usernameUser sname abcUser spassword 123Confirmnewpassword 123User Level 1 3 1 Common2 Operator3 Administrator 3PermittedReenterNumber 0 4 4显示登录的终端用户MA5200E showclient 系统基础配置 设备配置管理系统复位MA5200E resetsystem端口复位MA5200E resetport板状态查询MA5200E showboard设备信息查询MA5200E showdevice端口信息查询MA5200E config showport25系统温度查询MA5200E showtemperature设置系统时间MA5200E showclock设置系统时间MA5200E clockset10 05 252002 06 08 系统基础配置 查看MA5200E的起始配置MA5200E showstartup config查看MA5200E的当前配置MA5200E showrunning config保存系统配置MA5200E copyrunning configstartup config读取系统配置MA5200E copystartup configrunning config 系统基础配置 系统信息查询查看系统版本信息MA5200E showversion查看系统日志信息MA5200E showlogall查询系统告警信息MA5200E showalarmall 小结 telnet访问列表的添加方法网管工作站的配置 带内和带外的区别用户管理设备配置管理日常维护的过程中常用的命令 命令配置准备系统基础配置HGMP配置ACL配置VLAN业务配置PPPoE业务配置802 1X业务配置IGMP业务配置 课程内容 HGMP协议介绍及工作原理VLAN相关知识介绍LANSWITCH管理配置 HGMP配置 HGMP HUAWEIGroupManagementProtocol华为组播管理协议HGMP协议实现对MA5200E F以太网接口下所接的LANSwitch的统一管理 提供基本的远程维护和管理功能 通过HGMP协议 在MA5200E F控制台可以对LANSwitch进行配置和查询 同时动态对LANSwitch与MA5200E F之间通信进行监控 目前版本的HGMP集中管理支持LANSwitch级联管理 通过HGMP管理 2403H 2016 2008 2026 3026 3026V支持级联 2403F不支持级联 级联最多支持三层LANSwitch HGMP配置 组网图 MA5200E F下级联LANSwitch HGMP配置 组网图 MA5200E F通过HUB级联LANSwitch VLAN有关的三个基本概念 端口模式Tagged 802 1q Utagged Ethernet II 端口缺省VLAN端口的portvlanid 即PVID VLAN广播域用于界定该VLAN的以太网帧的转发范围 以太网帧将在其相应的VLAN广播域包含的端口广播 不在该VLAN广播域内的端口将不能收到发向该VLAN的报文 HGMP配置 当Untagged端口收到帧时如果该帧不包含802 1Qtagheader 将打上端口的PVID如果该帧包含802 1Qtagheader 则不改变当Untagged端口发送帧时剥离802 1Qtagheader 发出的帧为普通以太网帧 Untagged 发送方向 Untagged HGMP配置 当Tagged端口收到帧时如果该帧不包含802 1Qtagheader 将打上端口的PVID如果该帧包含802 1Qtagheader 则不改变当Tagged端口发送帧时当该帧的VLANID与端口的PVID不同时 直接透传当该帧的VLANID与端口的PVID相同时 则剥离802 1Qtagheader 发送方向 Tagged Tagged HGMP配置 HGMP配置 HGMP配置LANSwitch自动注册设置端口HGMP组网方式 跨HUB级联方式 MA5200E config enablespanning hubports1设置端口的模式MA5200E config interfaceethernet1MA5200E config if ethernet 1 send frame type802 1qVLANtagged模式 Ethernet II untagged模式MA5200E config if ethernet 1 noshutdown HGMP配置 进入LANSwitch配置模式MA5200E config lanswitch1 配置LANSwitch的端口数据MA5200E config lanswitch 1 setport1vlan id1tagged配置LANSwitch的Vlan数据MA5200E config lanswitch 1 setvlan index1broadcast11 25设置VLAN广播域按照缺省配置设置LANSwitch的各项数据MA5200E config lanswitch 1 autoconfigdefault31 HGMP配置 查看成功注册的LANSwitchMA5200E config showlanswitch显示LANSwitch 1 的1号至10号端口的相关信息MA5200E config lanswitch 1 displayports1 10显示从1号VlanIndex到10号VlanIndex对应的广播域的信息MA5200E config lanswitch 1 displayvlanvlanindex1 10 小结 HGMP介绍 以及HGMP协议的功能 MA5200E F可以通过HGMP管理哪些二层交换机 MA5200E F可以通过HGMP对二层交换机做哪些操作 命令配置准备系统基础配置HGMP配置ACL配置VLAN业务配置PPPoE业务配置802 1X业务配置IGMP业务配置 课程内容 MA5200ACL实现原理概念解释ACL配置 用户访问控制配置 引例 某公司一个部门的区间分布图如下图 假如您是一个门禁管理员 你怎样制定管理员工和相关资源的访问权限呢 办公室B 办公室C 办公室D 会议室E 实验室F 大厅G 让B C D的人员都可以访问会议室E 让办公室B C的人员可以访问办公室D 网络侧 用户侧 用户访问控制配置 对象划分 人员 办公室B C D的员工 UCL group intergroup 用户集合资源 会议室E 实验室F 大厅G rule IP地址集合访问的方式 人员 资源 用户 网络侧 UCL accessUCL group rule人员 人员 用户 用户 intergroup accessintergroup intergroup 用户访问控制配置 确定访问对象 1 V1 B C D UCL group2 V2 B C intergroup确定被访问对象 1 R1 E F rule2 R2 D intergroup确定访问对象与被访问对象之间的关系V1 R1UCL group ruleV2 R2intergroup intergroup 人员 资源 UCL access 人员 人员 intergroup access 用户访问控制配置 普通用户到网络MA5200E config aaa rule1servers10 11 112 2540 0 0 255MA5200E config aaa ucl groupname1childrenMA5200 config aaa setlocal userucl group1xiaoxin ispMA5200E config aaa ucl accesschildrenserversincludedenyMA5200E config aaa showucl access 用户访问控制配置 普通用户到普通用户MA5200E config aaa intergroupname1childrenMA5200 config aaa setlocal userintergroup1xiaoxin ispMA5200E config aaa intergroupname2adultMA5200 config aaa setlocal userintergroup2fhm ispMA5200E config aaa huawei intergroupaccesschildrenadultpermitprio leverhighertwo wayMA5200E config aaa huawei showintergroup accesssrc1dst3 用户访问控制配置 对于专线用户 添加或插入一名为servers的ACL控制列表 并指定不允许vlanid为2入端口号为1目标IP地址为10 0 0 0网段的报文通过MA5200E config aaa huawei access listaddservers1denyvlan2inport1dst ip10 11 116 2500 255 255 255 小结 Rule UCL group intergroup ACL的概念 UCL access intergroup access ACL配置原理及步骤 命令配置准备系统基础配置HGMP配置ACL配置VLAN业务配置PPPoE业务配置802 1X业务配置IGMP业务配置 课程内容 VLAN业务介绍VLAN业务配置流程VLAN业务配置 VLAN业务配置 VLAN业务类型 常见VLAN业务 VLAN绑定本地认证 内置地址池VLANWEBRADIUS认证 内置地址池VLAN专线接入本地认证 内置地址池 VLAN业务配置 VLAN业务特点 VLAN业务配置 典型业务组网 VLAN业务配置流程 接口配置 DHCP配置 端口属性配置 认证策略配置 计费策略配置 IPPOOL配置 RADIUS配置 域配置 引用认证策略 计费策略 RADIUS 激活域 用户配置 路由配置 VLAN业务配置 网络侧接口配置MA5200E configureterminalMA5200E config interfaceethernet12MA5200E config if ethernet 12 send frame typeethernet IIMA5200E config if ethernet 12 sidenet网络侧端口 user 用户侧MA5200E config if ethernet 12 ipaddress172 16 1 2255 255 255 252MA5200E config if ethernet 12 noshutdownMA5200E config if ethernet 12 exit VLAN业务配置 虚接口配置MA5200E config interfacevirtual template1MA5200E config if virtual template 1 ipaddress10 10 1 1255 255 255 0MA5200E config if virtual template 1 dhcpserverippc127 0 0 1MA5200E config if virtual template 1 dhcpserverippc10 1 21 252 如果采用内置地址池 如果采用外置地址池 VLAN业务配置 MA5200E config if virtual template 1 bindvlan110MA5200 config if virtual template 1 portal ip192 168 1 250MA5200E config if virtual template 1 exit用户侧端口配置MA5200E config interfaceethernet1MA5200E config if ethernet 1 send frame type802 1QMA5200E config if ethernet 1 sideuserMA5200E config if ethernet 1 exit 如果采用VLANWEB认证请配置 否则跳过 VLAN业务配置 配置地址池MA5200 config iplocalpoolvlanpoolMA5200 config ip pool huawei router ip10 10 1 1255 255 255 0地址池网关 与虚模板一致MA5200 config ip pool huawei section010 10 1 210 10 1 99MA5200 config ip pool huawei dnsprimary ip10 13 1 50MA5200 config ip pool huawei exit 如果是前面采用的是内置地址池请配置 否则跳过 VLAN业务配置 配置默认路由MA5200E config iproute0 0 0 00 0 0 0172 16 1 1VLAN端口配置MA5200E config vlanport110authpolicybindvlanMA5200E config vlanport110authpolicygeneralMA5200E config vlanport110access typeLvlan 如果采用VLAN绑定认证 如果采用VLANWEB认证 如果专线接入方式 VLAN业务配置 MA5200E config aaa 配置认证方案MA5200E config aaa authenschemevlanauthradiusnextlocal配置计费方案MA5200E config aaa acctschemevlanacctdisableenable senableofflineofflineMA5200E config aaa exit RADIUS认证请继续 本地认证不计费请跳过 VLAN业务配置 配置RADIUS服务器MA5200E config radiushosthuaweiMA5200E config radius huawei primary ip192 168 7 25116451646MA5200E config radius huawei secret keyhuaweiMA5200E config radius huawei server typestandardMA5200E config radius huawei exit RADIUS认证请继续 本地认证不计费请跳过 VLAN业务配置 配置域MA5200E config aaaMA5200E config aaa domainispMA5200E config aaa isp setauthen schemevlanauthMA5200E config aaa isp setacct schemevlanacctMA5200E config aaa isp setradius schemehuaweiMA5200E config aaa isp setstateactiveMA5200E config aaa isp exit RADIUS认证请继续 本地认证不计费请跳过 VLAN业务配置 配置域下用户MA5200E config aaa vlan batchlocaluser110vlanvlanMA5200E config aaa vlan batchsetlocal userstateactive110MA5200E config aaa localuserhuawei isp ppassword cactivedisableMA5200E config aaa setlocaluserhuawei ispstateactive 如果为VLAN绑定 FAST或者专线用户 如果为VLANWEB认证 如果是本地认证 需配置 RADIUS认证不需配置 小结 VLAN基本概念 VLAN业务配置流程及业务处理流程 各种VLAN业务的特点 以及在数据配置上的差别 VLAN透传的应用及配置方法 命令配置准备系统基础配置HGMP配置ACL配置VLAN业务配置PPPoE业务配置802 1X业务配置IGMP业务配置 课程内容 PPP PPPoE协议介绍PPPoE业务介绍PPPoE业务配置流程PPPoE业务配置 PPPoE业务配置 PPP协议介绍PPP协议是TCP IP协议栈中数据链路层的协议 提供一种标准的方式在点对点的链路上传输多个网络层协议的数据报 PPP协议包括各种网络控制协议族 NCP 如 IPCP和IPXCP等 链路控制协议族 LCP 以及验证协议族 CHAP PAP 等 PPPoE协议介绍PPPOE属于链路层协议 主要功能是在以太网上提供点到点的连接 建立PPP会话 以及封装PPP数据包的方法 是PPP协议在更广范围内应用的补充性协议 PPPOE有两个不同的阶段 发现阶段和PPP会话阶段 PPPoE业务配置 PPPoE业务类型 常见业务 PPPoERADIUS认证计费 内置地址池PPPoE本地认证不计费 内置地址池PPPoE业务特点 PPPoE业务配置流程 本地认证不计费 白色部分RADIUS认证计费 白色 橙色部分 PPPoE业务配置 配置上行接口IP地址MA5200E configureterminalMA5200E config interfaceethernet10MA5200E config if ethernet 10 send frame typeethernet IIMA5200E config if ethernet 10 sidenetMA5200E config if ethernet 10 noshutdownMA5200E config if ethernet 10 ipaddress172 16 1 2255 255 255 252MA5200E config if ethernet 10 exit PPPoE业务配置 配置VPDN组进入vpdn的配置模式MA5200E config vpdn group1配置PAP认证方式MA5200E config vpdn1 acceptdialinpppoeauthenticationpappap认证方式 二次握手 chap chap认证方式 三次握手MA5200E config vpdn1 exit PPPoE业务配置 配置地址池MA5200E config iplocalpoolppppoolMA5200E config ip pool huawei router ip192 168 1 1255 255 0 0MA5200E config ip pool huawei section0192 168 1 2192 168 1 99MA5200E config ip pool huawei dnsprimary ip10 13 1 50MA5200E config ip pool huawei exit PPPoE业务配置 MA5200E config aaa 配置认证方案MA5200E config aaa authenschemepppauthradiusnextlocal配置计费方案MA5200E config aaa acctschemepppacctdisableenable senableofflineofflineMA5200E config aaa exit RADIUS认证请继续 本地认证不计费请跳过 PPPoE业务配置 配置RADIUS服务器MA5200E config radiushosthuaweiMA5200E config radius huawei primary ip192 168 7 25116451646MA5200E config radius huawei secret keyhuaweiMA5200E config radius huawei server typestandardMA5200E config radius huawei exit RADIUS认证请继续 本地认证不计费请跳过 PPPoE业务配置 配置域MA5200E config aaaMA5200E config aaa domainispMA5200E config aaa isp setauthen schemepppauthMA5200E config aaa isp setacct schemepppacctMA5200E config aaa isp setradius schemehuaweiMA5200E config aaa isp setip poolppppool 本地认证不计费方式请跳过 PPPoE业务配置 MA5200E config aaa isp setstateactiveMA5200E config aaa isp exit配置域下用户MA5200E config aaa localuserhuawei isp ppassword cactivedisable配置默认路由MA5200E config iproute0 0 0 00 0 0 0172 16 1 1 小结 PPP PPPoE协议基础 PPP协议和PPPoE协议的联系和区别 PPPoE业务配置流程及业务处理流程 命令配置准备系统基础配置HGMP配置ACL配置VLAN业务配置PPPoE业务配置802 1X业务配置IGMP业务配置 课程内容 802 1X协议介绍802 1X业务介绍业务配置流程业务配置 802 1X业务配置 802 1X简介IEEE802 1X定义了基于端口的网络接入控制协议 portbasednetworkaccesscontrol 802 1X认证体系包括三部分结构 SupplicantSystem 客户端 PC 网络设备 AuthenticatorSystem 认证系统AuthenticationSeverSystem 认证服务器802 1X的核心概念 受控端口和非受控端口 802 1X业务配置 PortConnect Accessblocked Accessallowed 802 1X业务配置流程 接口配置 DHCP配置 端口属性配置 认证策略配置 计费策略配置 IPPOOL配置 RADIUS配置 域配置 引用认证策略 计费策略 RADIUS 激活 用户配置 路由配置 802 1X业务配置 网络侧接口配置MA5200E configureterminalMA5200E config interfaceethernet12MA5200E config if ethernet 12 send frame typeethernet IIMA5200E config if ethernet 12 sidenetMA5200E config if ethernet 12 ipaddress172 16 1 2255 255 255 252MA5200E config if ethernet 12 noshutdownMA5200E config if ethernet 12 exit 802 1X业务配置 虚接口配置MA5200E config interfacevirtual template1MA5200E config if virtual template 1 ipaddress10 10 1 1255 255 0 0MA5200E config if virtual template 1 dhcpserverippc127 0 0 1MA5200E config if virtual template 1 dhcpserverippc10 1 21 252 如果采用内置地址池 如果采用外置地址池 802 1X业务配置 MA5200E config if virtual template 1 bindvlan110MA5200E config if virtual template 1 portal ip192 168 7 250MA5200E config if virtual template 1 exit用户侧端口配置MA5200E config interfaceethernet1MA5200E config if ethernet 1 send frame type802 1QMA5200E config if ethernet 1 sideuserMA5200E config if ethernet 1 exit 如果采用VLANWEB认证请配置 否则跳过 802 1X业务配置 配置地址池MA5200E config iplocalpool802poolMA5200E config ip pool huawei router ip192 168 2 1255 255 0 0MA5200E config ip pool huawei section0192 168 2 1192 168 2 99MA5200E config ip pool huawei dnsprimary ip10 13 1 50MA5200E config ip pool huawei exit 如果是前面采用的是内置地址池请配置 否则跳过 802 1X业务配置 配置默认路由MA5200 config iproute0 0 0 00 0 0 0172 16 1 1MA5200E config dot1xsystem controlenableMA5200E config vlanport110dot1x controlauto 802 1X业务配置 MA5200E config aaa 配置认证方案MA5200E config aaa authenscheme802authradiusnextlocal配置计费方案MA5200E config aaa