华为5200配置实例手册.doc

华为5200配置实例手册sell=XX第1节 业务介绍 1-11.1 本文档的目的 1-11.2 具体实例内容概览 1-1第2节 PPP用户上线配置实例 2-22.1 PPP业务与组网介绍 2-22.2 PPP用户基本上线实例 2-22.3 PPP用户扩展实 2-5第3节 L2TP用户上线实例 3-73.1 L2TP业务与组网介绍 3-73.2 L2TP用户上线配置 3-8第4节 控制组播的实例 4-104.1 控制组播介绍和组网 4-104.2 简单控制组播实例 4-114.3 对组播源认证的实例 4-13第5节 NAT业务配置实例 5-175.1 NAT介绍与组网图 5-175.2 NAT简单配置实例 5-185.3 只替换地址的NAT实例 5-20第6节 PnP配置实例 6-236.1 Pnp介绍与组网图 6-236.2 pnp用户web认证应用实例 6-24第7节 三层认证与ACL应用配置实例 7-277.1 三层认证介绍与组网 7-277.2 三层认证的实例 7-27第8节 dot1x配置实例 8-308.1 dot1x介绍与组网图 8-308.2 dot1x简单配置实例 8-31第9节 三层专线配置实例 9-339.1 三层专线介绍与组网 9-339.2 实例介绍 9-34第10节 二层专线接入实例 10-3610.1 二层专线介绍与组网图 10-3610.2 二层专线MA5200分配地址的配置实例 10-37第11节 Vlan透传专线配置实例 11-3911.1 Vlan透传的介绍与组网图 11-3911.2 Vlan透传配置实例 11-40第12节 PPPoE专线配置实例 12-4212.1 Pppoe专线介绍与组网 12-4212.2 PPPoE专线配置实例 12-42 第1节业务介绍1.1本文档的目的我们已经有了各式各样开局文档，包括配置命令，配置指导书等等，目的只有一个：让开局人员能够顺利的开局，并且解决常见的一些配置问题。本文的目的也不另外，让大家从一个个具体的配置实例中更感性的认识一下配置过程，本实例基本是实际环境的运行结果，简单的增加了一些解释与说明，以便更好的理解配置。&说明：对于每个实例，我们尽量给出它的组网图，以便您更好的理解;我们重点是各种用户的上线配置，首先给出最简单的上线配置，然后给出一些辅助配置项目，也就是下面所谓的扩展对于V100R007B01D015以后的版本做了一些命令的修改1、PORTVLAN的配置命令格式做了修改，更改的命令格式为：portvlan ethernet ethernet-id | gigabitethernet gigabitethernet-id | trunk trunk-id port-number vlan startvlanid vlan-num 2、增加vt的批量绑定和反绑定命令pppoe-server bind ethernet INTEGER INTEGER |gigabit-etherneINTEGER INTEGER |trunk INTEGER INTEGER 3、修改域下配置web认证服务器配置命令 undo web-server X.X.X.X | url | mode get | post 本文中的配置命令是以R007B01D006的版本基础的，请工程师查阅此文档时请注意命令行的变化，命令的具体说明请参考相关版本的开局指导书，这里不再详细说明。1.2具体实例内容概览本文档基本以MA5200R007业务项目组的业务特性为基础，当然还包括其他的相关特性，具体有：l PPP用户基本上线实例。l PPP用户上线实例扩展l L2TP用户上线实例l 下带5100的可控组播业务简单实现（组播源不认证）l 下带5100的可控组播业务扩展实现（组播源认证）l NAT业务的简单实现。l NAT业务的扩展实现l 简单的PnP用户上线过程。l 扩展Pnp用户上线过程。l dotlx用户上线过程l 二层专线用户上线实例l 三层专线用户上线实例l PPPoE专线用户上线实例l 透传专线的基本配置实例l 代理专线的基本配置实例第2节PPP用户上线配置实例2.1PPP业务与组网介绍MA5200F提供用户的PPPoE接入方式，在该接入方式中，用户采用虚拟拨号的方式接入到MA5200F中，获得服务。PPPOE接入业务的组网主要为通过GE口或100M口接到三层交换机或路由器上，MA5200F通过100M下带2403F等二层交换机，进行用户接入和认证，其型组网为：2.2PPP用户基本上线实例&说明：如下一个ppp用户，从5200F3端口VLANID为2接入，PAP认证（口令验证协议），本地认证，本地分配地址。disp cu # version 7106 sysname MA5200F # system language-mode english # radius-server group login # interface Ethernet3 pppoe-server bind Virtual-Template 1【用户接入端口，需绑定虚模板，7113以后的版本，也可以在虚模板的模式下批量增加PPPOE-SERVER与端口的绑定关系】 # interface Virtual-Template1 【配置虚模板】 ppp authentication-mode pap 【配置认证方式】 # interface NULL0 # interface LoopBack0 # interface Nm-Ethernet0 # ip pool pool1 local 【配置本地地址池】 gateway section 0 00 /配置地址池的地址段dns-server17dns-server secondary # dot1x-template 1 # aaa 【aaa下配置域和认证方式】 authentication-schemedefault1 authentication-mode local accounting-schemedefault1 accounting-mode local domain990 ip-poolfirst pool1authentication-scheme default1accounting-schemedefault1【域下缺省采用的认证方案与计费方案为default1，此处计费、认证方案也可以不配】 # local-aaa-server 【由于本地认证配置本地用户】 user user1990 password 123 # cluster # user-interface con 0 user-interface vty 0 4 # portvlan ethernet 3 2 1 access-type layer2-subscriber 【配置为二层用户】 # return 2.3PPP用户扩展实例&说明：如下一个ppp用户，从5200F 3端口VLANID为2接入，PAP认证，本地认证，本地分配地址。增加页面强推和虚模板下的一些配置项disp cu # version 7106 sysname MA5200F # system language-mode english # radius-server group login # interface Ethernet3 pppoe-server bind Virtual-Template 1【用户接入端口，需绑定虚模板，7113以后的版本，也可以在虚模板的模式下批量增加PPPOE-SERVER与端口的绑定关系】 # interface Ethernet4.0 ip address 00 【与一个server 相连】 # interface Virtual-Template1 ppp timer negotiate 8 ppp keepalive interval 745 retransmit 7 【配置虚模板下的一些参数】 # interface NULL0 # interface LoopBack0 # interface Nm-Ethernet0 # ip pool pool1 local 【配置本地地址池】 gateway section 0 00 dns-server17dns-server secondary # dot1x-template 1 # aaa 【aaa下配置域和认证方式】 authentication-schemedefault1 authentication-mode local accounting-schemedefault1 accounting-mode local domain990 pppoe-url 01 【pppoe强推一个页面】 ip-poolfirst pool1 # local-aaa-server 【由于本地认证配置本地用户】 user user1990 password 123 authentication-scheme default1accounting-schemedefault1【域下缺省采用的认证方案与计费方案为default1，此处计费、认证方案也可以不配】 # cluster # user-interface con 0 user-interface vty 0 4 # portvlan ethernet 3 2 1 【配置为二层用户】 access-type layer2-subscriber portvlan ethernet 4 0 1 access-type interface # return 第3节L2TP用户上线实例3.1L2TP业务与组网介绍PPP协议定义了一种封装技术，可以在二层的点到点链路上传输多种协议数据包，这时用户与NAS之间运行PPP协议，二层链路端点与PPP会话点驻留在相同硬件设备上。L2TP协议提供了对PPP链路层数据包的通道（Tunnel）传输支持，允许二层链路端点和PPP会话点驻留在不同设备上并且采用包交换网络技术进行信息交互，从而扩展了PPP模型。L2TP协议结合了L2F协议和PPTP协议的各自优点，成为IETF有关二层隧道协议的工业标准。具体的组网图如下：3.2L2TP用户上线配置 &说明：。如下一L2tp 用户l2tpisp,在aaa本地认证，从端口2接入，端口6接一LNS，地址为,隧道不认证，其他为缺省配置。MA5200Fdisp cu # version 7106 sysname MA5200F # system language-mode english # l2tp enable 【打开l2tp开关】 # interface Ethernet1 # interface Ethernet2 pppoe-server bind Virtual-Template 1 【端口绑定虚模板】 # interface Ethernet6 negotiation auto # interface Ethernet6.0 ip address 【与LNS连的接口】 # interface Virtual-Template1 # interface NULL0 # interface LoopBack0 # l2tp-group 1 start l2tp ip 【配置l2tp组和LNS的地址】 # interface Nm-Ethernet0 # dot1x-template 1 # aaa 【aaa的配置主要是完成用户的本地认证】 domainisp authentication-scheme default0 accounting-scheme default0 undo idle-cut l2tp-group 1 # local-aaa-server user l2tpisp password 123 【本地用户】 # cluster # user-interface con 0 user-interface vty 0 4 # portvlan ethernet 2 0 1 access-type layer2-subscriber 【 用户接入端口】 portvlan ethernet 6 0 1 access-type interface # return MA5200F 第4节控制组播的实例4.1控制组播介绍和组网 MA5200在网络中的位置是一个处于三层交换机和路由器之下，LanSwitch之上的业务会聚和控制设备。 MA5200 V100R007 以前版本（R002、R006、R009）支持的组播功能定位为组播代理（IGMP Proxy），仅支持不受控的组播业务。对于运行商来说，除了在设备上实现传统的组播以外，更多的是考虑对组播的受控和运行，传统的组播方案没有考虑对用户进行控制和管理，不能与我司的可运营可管理的思路保持一致。MA5200R007 版本在支持传统的非受控的组播业务基础上，增加了受控组播业务特性。具体配置如下： 4.2简单控制组播实例&说明：。第5口直接接一