Quidway_MA5200G_接入服务器开局培训-20040825-C

MA5200G产品开局培训,编写：彭华审核：MA5200项目组,引入,MA5200G是MA5200系列产品之一，采用了全新的VRP平台和全新的硬件结构，具有丰富的业务功能和强大的处理能力。本胶片主要介绍在开局过程中MA5200G的数据配置原理和流程。,学习目标,了解MA5200G可以开展哪些业务了解MA5200G数据配置的流程了解MA5200G数据配置的方法了解MA5200G的业务流程,学习完本课程，您应该能够：,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第一章系统配置指导,License操作指导,MA5200G如果要正常运行开展业务的话必须要在开局之前加载license文件。MA5200G是通过不同的license文件规格和硬件规格来共同确定能够支持多少用户的接入。如果不进行license文件的加载的话，系统只能接入4K用户。申请和加载license的流程如下：,从合同中获取LAC,角色：工程师,获取ESN,角色：工程师,生成license,角色：技术支持部,加载license,角色：工程师,将以上两文件发给技术支持部,将license发给现场工程师,第一章系统配置指导,License操作指导,对于现场工程师来说，在license方面需要做的就是获取设备的ESN编号，以及正确加载license文件。1、获取ESN编号MA5200Gdisplayesn2、将license文件通过ftp或者tftp上传到MA5200G上3、激活license文件MA5200Glicenseslave文件名4、查看当前激活的license文件MA5200Gdisplaylicenseslave,注意：在激活license的时候，主备两块主控板都要进行激活的操作。,第一章系统配置指导,通过本地串口进行维护,本地维护串口配置方式可使用Windows98、WindowsNT、Windows2000和WindowsXP等操作系统下的超级终端工具软件进行。（1）通过串口电缆，将计算机串口与MA5200G的本地维护串口（CONSOLE）连接；（2）将计算机的超级终端中进行如下设置：波特率缺省设置为9600bps，8位数据位、无奇偶校验、1位停止位、和无流量控制，仿真终端设置为自动检测。,第一章系统配置指导,通过telnet进行维护,可以用Telnet通过局域网或广域网登录到MA5200G设备，然后对MA5200G设备进行配置。（1）正确配置MA5200G设备的维护网口IP地址或者正确配置了用于Telnet的用户接口；（2）配置了正确的登录验证方式和呼入呼出受限规则；（3）在配置终端与设备之间有可达路由。,internet,第一章系统配置指导,操作用户的管理,（1）在AAA服务器视图下增加本地操作用户：user注意：在增加操作用户的时候最少要设置一个操作用户的属性才能创建成功。（2）在AAA服务器视图下设置操作用户的属性：userusernameblock设置操作用户的状态；userusernameauthentication-type设置接入操作用户类型；userusernamepassword设置操作用户密码；userusernamelevel设置操作用户等级；userusernameftp-directory设置允许FTP用户访问的路径；userusernameidle-cut设置允许切断闲置的操作用户。,第一章系统配置指导,虚拟用户终端接口设置,在进行telnet远程维护的时候在MA5200G上面需要配置虚拟用户终端接口。（1）使用user-interfacevty进入VTY视图（2）设置虚拟用户的管理属性：idle-timeout设置终端用户超时时间；userprivilege设置用户终端的优先级；authentication-mode设置用户终端的认证方式；setauthenticationpassword设置用户认证密码。注意：如果MA5200G通过维护配置网口和维护终端直连，二者必须配置同一网段下的IP地址。,第一章系统配置指导,MA5200G文件系统的常用操作,MA5200G所管理的文件主要有BootROM的程序文件、主机软件的程序文件、系统配置文件、系统信息文件（如调试信息、日志信息、告警信息）和话单文件等。Mkdir创建目录；Rmdir删除目录；Pwd显示当前的工作目录；Dir显示目录或文件信息；Cd改变当前目录。delete/unreserved删除文件；Undelete恢复删除文件；resetrecycle-bin彻底删除回收站中的文件；Rename重新命名文件；,第一章系统配置指导,常用维护命令,显示版本信息displayversion切换操作语言language-mode查看设备信息displaydevice复位系统rebootwholerouter复位单板resetslot查看配置信息displaycurrent-configuration查看告警信息displaytrapbuffer,第一章系统配置指导,FAQ博士：,提问：最大的telnet用户数是多少，缺省是多少？回答：缺省telnet用户数是5，最大telnet用户数是15。,提问：开机后控制台为何无显示？回答：首先确认线路是否已经接好，然后确认超级终端的配置是否正确。,提问：控制台显示有乱码回答：这种现象一般都是串口参数配置的问题，请重新检查超级终端串口配置。,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第二章IPOE配置指导,IPOE配置的基本流程,IPOE的报文封装是直接在以太网上携带IP报文，也就是说报文的链路层就是以太网，因此其基本的组网形态就是一台计算机直接接在MA5200G的端口上面，或者是将一台计算机通过一个HUB接在MA5200G上面，从计算机出来的以太网报文直接达到MA5200G，中间报文的封装没有经过改变。如下图：,第二章IPOE配置指导,IPOE配置的基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,第二章IPOE配置指导,IPOE的特殊配置,设置接口BAS的接入用户类型,设置接口BAS的认证方式,设置用户使用的域,第二章IPOE配置指导,配置地址池,无论是动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。地址池的作用主要是给用户分配地址、分配DNS地址，以及给接入用户提供一个三层接口（gateway）。MA5200G的地址池分为两种：一种是本地地址池，这是MA5200G内置DHCP的一种方式；一种是外置地址池，这是采用外置的DHCP服务器来给用户分配地址的一种方式。,第二章IPOE配置指导,配置地址池,配置本地地址池：（1）创建一个名为huawei的本地地址池MA5200Gippoolhuaweilocal（2）设置地址池缺省网关MA5200G-ip-pool-huaweigateway（3）创建一个地址段MA5200G-ip-pool-huaweisection0（4）配置DNS服务器MA5200G-ip-pool-huaweidns-server,第二章IPOE配置指导,配置地址池,配置远端地址池：MA5200G在外置DHCP的情况下也需要在MA5200G上进行地址池的配置，这里配置地址池的主要作用是指定一个gateway用户用户的三层接口地址。（1）配置名为remotedhcp的DHCP服务器组MA5200Gdhcp-servergroupremotedhcp（2）指定DHCP服务器地址MA5200G-dhcp-server-group-remotedhcpdhcp-server0（3）创建远端地址池MA5200Gippoolhuaweiremoteremote（3）配置远端地址池（指定gateway和绑定DHCP服务器组）MA5200G-ip-pool-huaweiremotegatewayMA5200G-ip-pool-huaweiremotedhcp-servergroupremotedhcp,第二章IPOE配置指导,配置认证方案,在这里首先是要配置一个认证方案，然后再为这个认证方案设置相应的认证方法。（1）添加一个新的认证方案Auth1MA5200G-aaaauthentication-schemeAuth1（2）配置此认证方案的认证方法为radius认证MA5200G-aaa-authen-auth1authentication-moderadius,配置计费方案,在这里首先是要配置一个计费方案，然后再为这个计费方案设置相应的计费方法。（1）添加一个新的计费方案Acct1MA5200G-aaaaccounting-schemeAcct1（2）配置此计费方案的计费方法为radius计费MA5200G-aaa-authen-acct1accounting-moderadius,注意：如果只建立了认证方案或者计费方案，而没有配置相应的方法的话，默认是radius认证radius计费,第二章IPOE配置指导,配置RADIUS组,用户在进行认证的时候需要配置radius服务器组，在组里面主要指定radius服务器的地址，以及认证和计费的端口，密钥等等参数。（1）建立一个名为radius1的radius服务器组MA5200Gradius-servergroupradius1（2）配置主用radius认证服务器的地址和端口号MA5200G-radius-radius1radius-serverauthentication1812（3）配置备用radius认证服务器的地址和端口号MA5200G-radius-radius1radius-serverauthentication81812secondary（4）配置主用radius计费服务器的地址和端口号MA5200G-radius-radius1radius-serveraccounting1813（5）配置备用radius计费服务器的地址和端口号MA5200G-radius-radius1radius-serveraccounting81813secondary,第二章IPOE配置指导,配置域,MA5200G上面总共有两种域，一种是认证前的域，一种是认证域。对于WEB认证的用户来说，认证前的域主要是用来获取IP地址的。我们需要明确，做WEB认证的用户必须首先获取IP地址，在MA5200G上面只有一个合法的用户才能获取到IP地址，因此，在用户进行WEB认证之前我们需要先让这个用户“合法化”，使之获取一个IP地址。这样我们首先给用户指定一个“认证前”的域，在这个域里面指定用户所使用的地址池，以及认证策略，同时利用UCL将这个域里面的用户的权限进行限制，使域里面的用户只能访问WEB服务器等资源。然后用户就会到这个指定的WEB服务器上进行认证，认证通过之后的用户将属于另外一个域，我们只需要在这个域里面将用户全部的上网权限打开就可以了。,第二章IPOE配置指导,配置域,在MA5200G上面有两个默认的域default0和default1，这两个域只能修改不能删除。其中default0的默认策略是不认证不计费，default1的默认策略是radius认证radius计费。（1）配置认证前的域由于认证前的域主要是用来给用户分配IP地址的，因此我们在这里可以使用默认的default0这个域MA5200G-aaadomaindefault0（2）配置域内地址池MA5200G-aaa-domain-default0ip-poolhuawei（3）配置用户所属的UCL-GROUPMA5200G-aaa-domain-default0ucl-group1（4）配置强制WEB的地址MA5200G-aaa-domain-default0web-serverurl45,第二章IPOE配置指导,配置域,配置认证域，认证域是用户认证通过之后属于的域，所以在认证域里面主要要配置相应的认证策略，计费策略以及radius服务器等等。（1）配置认证域MA5200G-aaadomainisp（2）指定认证域内的认证方案和计费方案MA5200G-aaa-domain-ispauthentication-schemeAuth1MA5200G-aaa-domain-ispaccounting-schemeAcct1（3）指定该域使用的radius服务器MA5200G-aaa-domain-ispradius-servergroupradius1,注意：如果只建立了一个域，而没有指定认证计费策略的话，该域所采用的是radius认证radius计费的策略。,第二章IPOE配置指导,配置WEB认证服务器,如果用户需要采用WEB认证方式的话，需要在这里配置WEB认证服务器的参数，参数主要包括IP地址和密钥。（1）配置WEB认证服务器，密钥为huaweiMA5200G-aaaweb-auth-serverkeyhuawei如果用户需要采用强制WEB认证方式的话可以配置以下内容：（2）在认证前的域内指定强制WEB的地址MA5200G-aaa-domain-default0web-serverurl,注意：WEB认证服务器是必须要配置的。强制WEB的配置视客户需要可以选择配置。,第二章IPOE配置指导,配置ACL规则,这里配置ACL规则的主要目的是限制用户在认证前域获取了地址之后的上网权限。（1）首先配置一个rule-mapMA5200Grule-maprule1ipuser-group1any这里就建立了一个rule，这个rule表示了user-group1里面的用户和所有目的地址的关系。（2）配置一条EACL，禁止user-group1对any的访问MA5200Geaclglobalrule1deny（3）将配置号的EACL应用到所有接口MA5200Gaccess-groupeaclglobal,第二章IPOE配置指导,配置ACL规则,在做完上面的禁止访问的操作之后，在实际配置的时候我们还需要将一些目的地的权限放开，比如WEB认证服务器，DNS服务器等等。比如DNS服务器的地址是，那么我们可以通过如下的配置来将用户对DNS的访问权限放开。（1）首先配置一个rule-mapMA5200Grule-maprule1ipuser-group这里就建立了一个rule，这个rule表示了user-group1里面的用户和地址的关系。（2）配置一条EACL，允许user-group1对的访问MA5200Geaclglobalrule1permit（3）将配置号的EACL应用到所有接口MA5200Gaccess-groupeaclglobal,第二章IPOE配置指导,配置上行接口地址,（1）进入上行接口配置视图MA5200GinterfaceEthernet7/0/15（2）激活上行接口MA5200Gundoshutdown（3）配置IP地址MA5200Gipaddress,第二章IPOE配置指导,BAS的相关配置,对于IPOE业务，由于没有VLAN和PVC，所以需要在主接口下进行业务的配置。（1）进入以太网接口视图MA5200Ginterfaceethernet3/0/9（2）激活主接口MA5200G-Ethernet3/0/9undoshutdown（3）进入接口BAS视图MA5200G在每一个接口（包括子接口）下面都可以建立一个BAS平面，来进行和用户接入相关的设置。MA5200G-Ethernet3/0/9bas（4）设置端口下的用户为二层用户MA5200G-Ethernet3/0/9-BASaccess-typelayer2-subscriber,第二章IPOE配置指导,配置业务接口,（5）设置用户的认证前域和认证域MA5200G-Ethernet3/0/9-BASdefault-domainpre-authenticationdefault0authenticationisp（6）设置端口下用户采用的认证方式MA5200G-Ethernet3/0/9-BASauthentication-methodweb这样就完成了用户接入端口的设置。,注意：1、如果没有指定认证前域或者认证域的话，默认的认证前域是default0，默认的认证域是default1；2、端口下默认的认证方式是PPP的方式；3、如果主接口的down的，那么所有的子接口无论怎么设置也是down的；4、IPOE只能在主接口下配置，因为IPOE是不带VLAN的。,第二章IPOE配置指导,FAQ博士：,提问：最多能够配置多少个地址池？每个地址池能有多少个地址？回答：最多可以配置100个地址池，每个地址池有4096个地址。,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第三章IPOEOVLAN配置指导,IPOEOVLAN配置的基本流程,IPOEOVLAN的报文封装是在以太网上报文上进行了802.1Q的封装，然后再携带IP报文，可以理解成就是在IPOE的基础上增加了一个VLAN标记，因此其基本的组网形态就是一台计算机通过一台支持802.1Q的交换机之后再接在MA5200G的端口上面，从计算机出来的以太网报文首先到达交换机，打上相应的VLAN标记之后再送往MA5200G。如下图：,第三章IPOEOVLAN配置指导,IPOEOVLAN的数据配置流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,第三章IPOEOVLAN配置指导,IPOEOVLAN的特殊配置,设置接口BAS的接入用户类型,设置接口BAS的认证方式,设置用户使用的域,绑定相应的vlan到接口,第三章IPOEOVLAN配置指导,子接口的创建,注：进行IPOEOVLAN配置的时候同样要配置地址池、认证计费方案、radius、域。但是这些配置都是和前面相同的，这里就不再描述了。这里主要描述IPOEOVLAN和其它配置所不同的地方。（1）创建子接口这里所说的子接口是指的形如：Ethernet1/0/1.400的接口，这里的400只是一个“索引”值，并不代表任何网络参数。创建子接口之前首先要进入主接口，并将接口激活：MA5200GinterfaceEthernet3/0/9MA5200G-Ethernet3/0/9undoshutdown激活之后再进一步创建需要的子接口，并激活：MA5200GinterfaceEthernet3/0/9.1MA5200G-Ethernet3/0/9.1undoshutdown,注意：1、在激活子接口之前必须首先激活主接口，否则子接口是无法激活的。这里主接口的激活开关可以看作是一个总开关。,第三章IPOEOVLAN配置指导,BAS的相关配置,（1）绑定相应的vlan到子接口MA5200G-Ethernet3/0/9.1user-vlan110（2）进入BAS接口视图MA5200G-Ethernet3/0/9.1bas（3）设置端口下的用户为二层用户MA5200G-Ethernet3/0/9.1-BASaccess-typelayer2-subscriber（5）设置用户的认证前域和认证域MA5200G-Ethernet3/0/9.1-BASdefault-domainpre-authenticationdefault0authenticationisp（6）设置端口下用户采用的认证方式MA5200G-Ethernet3/0/9.1-BASauthentication-methodweb,注意：1、只能在子接口下面绑定vlan，不能在主接口下面绑定vlan。因为主接口下配置的是没有vlan（也就是IPOE）的接入方式。,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第四章静态用户配置指导,静态用户配置的基本流程,静态用户是指的用户在自己的网卡上设置固定的IP地址上网的一种方式。如下图：,第四章静态用户配置指导,静态用户配置的基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,第四章静态用户配置指导,静态用户的相关配置,注：进行静态用户配置的时候同样要配置地址池、认证计费方案、radius、域。但是这些配置都是和前面相同的，这里就不再描述了。这里主要描述静态用户和其它配置所不同的地方。（1）将用户的地址从地址池中除去MA5200G-ip-pool-huaweiexclude-ip-address,注意：1、配置静态用户必须配置地址池，并且要将相应的地址从地址池中除去；2、要在相应的用户认证前域中引用地址池。,第四章静态用户配置指导,BAS的相关配置,（1）绑定相应的vlan到子接口MA5200G-Ethernet3/0/9.1user-vlan110（2）进入BAS接口视图MA5200G-Ethernet3/0/9.1bas（3）设置端口下的用户为二层用户MA5200G-Ethernet3/0/9.1-BASaccess-typelayer2-subscriber（5）设置用户的认证前域和认证域MA5200G-Ethernet3/0/9.1-BASdefault-domainpre-authenticationdefault0authenticationisp（6）设置端口下用户采用的认证方式MA5200G-Ethernet3/0/9.1-BASauthentication-methodweb,注意：1、只能在子接口下面绑定vlan，不能在主接口下面绑定vlan。因为主接口下配置的是没有vlan（也就是IPOE）的接入方式。,第四章静态用户配置指导,创建静态用户,（1）创建静态用户MA5200Gstatic-userinterfaceEthernet3/0/9.1vlan3domain-namedefault0detect,注意：1、静态用户可以在子接口下添加，也可以在主接口下添加，如果是在子接口下添加的话则必须带上vlan；2、配置静态用户的时候必须首先配置相应的BAS接口，然后才能添加静态用户；3、这里所配置的域是指的认证前的域。,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第五章IPOEOA配置指导,IPOEOA配置的基本流程,IPOEOA的报文封装是在以太网上报文上进行了ATM的封装，然后再携带IP报文，可以理解成就是再IPOE的基础上增加了一个ATM的协议层，因此其基本的组网形态就是一台计算机通过一台ATM交换机之后再接在MA5200G的端口上面，从计算机出来的以太网报文首先到达ATM交换机，进行ATM封装之后再送往MA5200G。如下图：,第五章IPOEOA配置指导,IPOEOA配置的基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,第五章IPOEOA配置指导,IPOEOA的特殊配置,创建PVC,桥接VE与PVC以及设置ATM封装类型,创建VE接口,设置接口BAS的接入用户类型,设置接口BAS的认证方式,设置用户使用的域,第五章IPOEOA配置指导,VE接口的创建,注：进行IPOEOA配置的时候同样要配置地址池、认证计费方案、radius、域。但是这些配置都是和前面相同的，这里就不再描述了。这里主要描述IPOEOA和其它配置所不同的地方。（1）创建VE接口由于用户的接入是在ATM口下的，用户的报文过来之后首先报文的ATM部分被剥离了，然后剩下的就是以太网的部分，但是由于是ATM接口，无法对以太网部分进行处理，所以这里需要创建一个虚拟以太网接口VE，用来终结以太网的报文头。MA5200GinterfaceVirtual-Ethernet4/0/1,注意：1、创建的虚拟以太网接口VE的时候需要和ATM单板的槽位号相同。,第五章IPOEOA配置指导,创建PVC,（1）进入ATM接口并激活MA5200Ginterfaceatm4/0/1MA5200G-Atm4/0/1undoshutdown（2）创建PVCMA5200G-Atm4/0/1pvc1/100,注意：1、这里创建PVC可以在主接口下创建，也可以在子接口下创建，二者的效果是一样的。但是同一个物理接口下面的主接口、每个子接口下面的PVC不能有相同的部分。2、创建PVC的时候可以只创建一条，也可以进行批量创建，如：MA5200G-Atm4/0/1pvc1/1001/200,第五章IPOEOA配置指导,桥接VE与PVC以及设置ATM的封装类型,（1）将PVC与虚拟以太网接口桥接MA5200G-atm-pvc-Atm4/0/1-1/100-1/100-0mapbridgeVirtual-Ethernet4/0/1（2）设置PVC的ATM封装类型为aal5snapMA5200G-atm-pvc-Atm4/0/1-1/100-1/100-0encapsulationaal5snap（3）激活该PVCMA5200G-atm-pvc-Atm4/0/1-1/100-1/100-0undoshutdown,注意：1、PVC创建之后缺省的状态是关闭的，以上（1）（2）的配置必须在PVC是关闭的状态下完成，所以激活PVC的操作只能在最后进行。,第五章IPOEOA配置指导,BAS的相关配置,（1）进入BAS接口视图MA5200G-Atm4/0/1bas（2）设置端口下的用户为二层用户MA5200G-Atm4/0/1-BASaccess-typelayer2-subscriber（3）设置用户的认证前域和认证域MA5200G-Atm4/0/1-BASdefault-domainpre-authenticationdefault0authenticationisp（4）设置端口下用户采用的认证方式MA5200G-Atm4/0/1-BASauthentication-methodweb,注意：1、bas可以在主接口下配置也可以在子接口下配置，其作用范围就是相应的接口下创建的PVC。,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第六章IPOA配置指导,IPOA业务的基本流程,IPOA的报文封装是直接在ATM上进行IP封装，因此其基本的组网形态就是一台ADSLmodem配上一个IP地址之后直接接在MA5200G的ATM接口上面。如下图：,第六章IPOA配置指导,IPOA配置的基本流程,这是用户modem或者计算机的IP地址,这是用户modem或者计算机的网关地址,第六章IPOA配置指导,创建PVC,（1）进入ATM接口并激活MA5200Ginterfaceatm4/0/1.1MA5200G-Atm4/0/1.1undoshutdown（2）配置用户的网关地址MA5200G-Atm4/0/1.1ipaddress（2）创建PVCMA5200G-Atm4/0/1.1pvc1/100,注意：1、这里创建PVC可以在主接口下创建，也可以在子接口下创建，二者的效果是一样的。但是同一个物理接口下面的主接口、每个子接口下面的PVC不能有相同的部分。2、创建PVC的时候可以只创建一条，也可以进行批量创建，如：MA5200G-Atm4/0/1pvc1/1001/200,第六章IPOA配置指导,设置ATM的封装类型,（1）设置PVC的ATM封装类型为aal5snapMA5200G-atm-pvc-Atm4/0/1.1-1/100-1/100-0encapsulationaal5snap（2）配置接入用户的IP地址MA5200G-atm-pvc-Atm4/0/1.1-1/100-1/100-0mapip（3）激活该PVCMA5200G-atm-pvc-Atm4/0/1.1-1/100-1/100-0undoshutdown,注意：1、PVC创建之后缺省的状态是关闭的，以上（1）（2）的配置必须在PVC是关闭的状态下完成，所以激活PVC的操作只能在最后进行；2、IPOA用户是直接在MA5200G的上面起了一个三层接口，然后用户直接从这个三层接口接入，所以没有认证的过程，也就没有BAS的配置。,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第七章PPPOE配置指导,PPPOE业务的基本流程,PPPOE的报文封装是直接在以太网上进行PPP报文的封装，因此其基本的组网形态就是一台计算机直接接在MA5200G的以太网接口上面进行PPP拨号。如下图：,第七章PPPOE配置指导,PPPOE配置的基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,第七章PPPOE配置指导,PPPOE的特殊配置,VT接口和实际物理端口进行绑定,创建VT接口,设置接口BAS的接入用户类型,设置接口BAS的认证方式,设置用户使用的域,第七章PPPOE配置指导,VT接口的创建,注：进行PPPOE配置的时候同样要配置地址池、认证计费方案、radius、域。但是这些配置都是和前面相同的，这里就不再描述了。这里主要描述PPPOE和其它配置所不同的地方。（1）创建VT接口VT接口主要是用来对报文的PPP协议层进行处理的，因此在配置PPP接入业务的时候我们首先要创建VT接口，并且在接口下面指定相应的PPP验证方式（是PAP还是CHAP）。MA5200GinterfaceVirtual-Template1（2）设置PPP的验证方式MA5200G-Virtual-Template1pppauthentication-modepap,注意：1、对于PPP的验证方式可以设置为PAP，也可以设置为CHAP，具体要看对接的设备是采用什么样的方式来进行PPP验证的。,第七章PPPOE配置指导,将VT接口和实际的物理接口进行绑定,（1）进入实际的物理以太网接口MA5200Ginterfaceethernet3/0/7（2）激活接口MA5200G-Ethernet3/0/7undoshutdown（3）绑定VT到接口MA5200G-Ethernet3/0/7pppoe-serverbindvirtual-template1,注意：1、这里由于是采用的PPPOE的方式，没有vlanid，所以将VT绑定到了主接口下面。,第七章PPPOE配置指导,BAS的相关配置,（1）进入BAS接口视图MA5200G-Ethernet3/0/7bas（3）设置端口下的用户为二层用户MA5200G-Ethernet3/0/7-BASaccess-typelayer2-subscriber（5）设置用户的认证域MA5200G-Ethernet3/0/7-BASdefault-domainauthenticationisp（6）设置端口下用户采用的认证方式MA5200G-Ethernet3/0/7-BASauthentication-methodppp,注意：1、PPPOE接入是没有vlan的，所以只能在主接口下进行配置。,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第八章PPPOEOVLAN配置指导,PPPOEOVLAN配置的基本流程,PPPOEOVLAN的报文封装是在以太网上报文上进行了802.1Q的封装，然后再封装PPP报文，可以理解成就是在PPPOE的基础上增加了一个VLAN标记，因此其基本的组网形态就是一台计算机通过一台支持802.1Q的交换机之后再接在MA5200G的端口上面，从计算机出来的报文首先到达交换机，打上相应的VLAN标记之后再送往MA5200G。如下图：,第八章PPPOEOVLAN配置指导,PPPOEOVLAN配置的基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,第八章PPPOEOVLAN配置指导,PPPOEOVLAN的特殊配置,VT接口和实际物理端口进行绑定,创建VT接口,设置接口BAS的接入用户类型,设置接口BAS的认证方式,设置用户使用的域,绑定VLAN到相应接口,第八章PPPOEOVLAN配置指导,VT接口的创建,注：进行PPPOEOVLAN配置的时候同样要配置地址池、认证计费方案、radius、域。但是这些配置都是和前面相同的，这里就不再描述了。这里主要描述PPPOEOVLAN和其它配置所不同的地方。（1）创建VT接口VT接口主要是用来对报文的PPP协议层进行处理的，因此在配置PPP接入业务的时候我们首先要创建VT接口，并且在接口下面指定相应的PPP验证方式（是PAP还是CHAP）。MA5200GinterfaceVirtual-Template1（2）设置PPP的验证方式MA5200G-Virtual-Template1pppauthentication-modepap,注意：1、对于PPP的验证方式可以设置为PAP，也可以设置为CHAP，具体要看对接的设备是采用什么样的方式来进行PPP验证的。,第八章PPPOEOVLAN配置指导,将VT接口和子接口进行绑定,（1）进入实际的物理以太网接口MA5200Ginterfaceethernet3/0/6（2）激活接口MA5200G-Ethernet3/0/6undoshutdown（3）创建子接口MA5200GinterfaceEthernet3/0/6.1（4）将相应的VLAN绑定到子接口MA5200G-Ethernet3/0/6.1user-vlan110（5）绑定VT到子接口MA5200G-Ethernet3/0/6.1pppoe-serverbindvirtual-template1,第八章PPPOEOVLAN配置指导,BAS的相关配置,（1）进入BAS接口视图MA5200G-Ethernet3/0/6.1bas（3）设置端口下的用户为二层用户MA5200G-Ethernet3/0/6.1-BASaccess-typelayer2-subscriber（5）设置用户的认证域MA5200G-Ethernet3/0/6.1-BASdefault-domainauthenticationisp（6）设置端口下用户采用的认证方式MA5200G-Ethernet3/0/6.1-BASauthentication-methodppp,课程内容,第一章系统配置指导第二章IPOE配置指导第三章IPOEOVLAN配置指导第四章静态用户配置指导第五章IPOEOA配置指导第六章IPOA配置指导第七章PPPOE配置指导第八章PPPOEOVLAN配置指导第九章PPPOEOA配置指导第十章PPPOA配置指导,第九章PPPOEOA配置指导,PPPOEOA配置的基本流程,PPPOEOA的报文封装是在以太网上报文上进行了ATM的封装，然后再封装PPP报文，可以理解成就是在PPPOE的基础上增加了一层ATM的封装，因此其基本的组网形态就是一台计算机通过一台modem进行拨号，之后报文通过ATM交换机之后再接在MA5200G的端口上面。如下图：,第九章PPPOEOA配置指导,PPPOEOA配置的基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域，以及域下的参数,使能用户接口的BAS功能并进行设置,第九章PPPOEOA配置指导,PPPOEOA的特殊配置,创建PVC,桥接VE与PVC以及设置ATM封装类型,创建VE接口,设置接口BAS的接入用户类型,设置接口BAS的认证方式,设置用户使用的域,创建VT接口,VT接口和VE端口进行绑定,第九章PPPOEOA配置指导,VT接口的创建,注：进行PPPOEOA配置的时候同样要配置地址池、认证计费方案、radius、域。但是这些配置都是和前面相同的，这里就不再描述了。这里主要描述PPPOEOA和其它配置所不同的地方。（1）创建VT接口VT接口主要是用来对报文的PPP协议层进行处理的，因此在配置PPP接入业务的时候我们首先要创建VT接口，并且在接口下面指定相应的PPP验证方式（是PAP还是CHAP）。MA5200GinterfaceVirtual-Template1（2）设置PPP的验证方式MA5200G-Virtual-Template1pppauthentication-modepap,注意：1、对于PPP的验证方式可以设置为PAP，也可以设置为CHAP，具体要看对接的设备是采用什么样的方式来进行PPP验证的。,第九章PPPOEOA配置指导,创建VE接口并绑定VT接口,（1）创建VE接口由于用户的接入是在ATM口下的，用户的报文过来之后首先报文的ATM部分被剥离了，然后剩下的就是以太网的部分，但是由于是ATM接口，无法对以太网部分进行处理，所以这里需要创建一个虚拟以太网接口VE，用来终结以太网的报文头。MA5200GinterfaceVirtual-Ethernet4/0/1（2）绑定VT接口到VE接口上面MA5200G-Virtual-Ethernet4/0/1pppoe-serverbindvirtual-template1,注意：1、创建的虚拟以太网接口VE的时候需要和ATM单板的槽位号相同。,第九章PPPOEOA配置指导,创建PVC,（1）进入ATM接口并激活MA5200Ginterfaceatm4/0/1MA5200G-Atm4/0/1undoshutdown（2）创建PVCMA5200G-Atm4/0/1pvc1/100,注意：1、这里创建PVC可以在主接口下创建，也可以在子接口下创建，二者的效果是一样的。但是同一个物理接口下面的主接口、每个子接口下面的PVC不能有相同的部分。2、创建PVC的时候可以只创建一条，也可以进行批量创建，如：MA5200G-Atm4/0/1pvc1/1001/200,第九章PPPOEOA配置指导,桥接VE与PVC以及设置ATM的封装类型,（1）将PVC与虚拟以太网接口桥接MA5200G-atm-pvc-Atm4/0/1-1/100-1/100-0mapbridgeVirtual-Ethernet4/0/1（2）设置PVC的ATM封装类型为aal5snapMA5200G-atm-pvc-Atm4/0/1-1/100-1/100-0encapsulationaal5snap（3）激活该PVCMA5200G-atm-pvc-Atm4/0/1-1/100-1/100-0undoshutdown,注意：1、PVC创建之后缺省的状态是关闭的，以上（1）（2）的配置必须在PVC是关闭的状态下完成，所以激活P