MA5200F操作与维护

1、HUAWEI TECHNOLOGIES CO., LTDHUAWEI Confidential Security Level: DA110002 MA5200F操作与维护ISSUE1.0HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 2华为技术有限公司推出的新一代智能宽带服务器SmartAX MA5200F 广泛应用于各运营商网络间,如何熟练掌握MA5200F的基本配置和常见的业务配置,为客户提供快速高效的服务呢?请看HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 3学习指南

2、lSmartAX MA5200F 操作手册HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 4参考资料lSmartAX MA5200F 操作手册lSmartAX MA5200F 实验指导书 lhttp:/HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 5学习完此课程，您将会：掌握系统基本配置命令掌握基本的维护操作掌握VLAN业务配置掌握PPPoE业务配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 6第第2章章 系统

3、基础配置系统基础配置第第3章章 常用业务配置常用业务配置第第4章章 路由配置路由配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 7配置环境搭建MA5200E/F的控制台提供两种配置方式：l 串口配置方式本地维护l Telnet配置方式 本地、远程维护带内Telnet：占用业务通道带外Telnet：不占用业务通道HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 8配置环境搭建l串口配置方式将微机串口通过标准的RS232串口线与MA5200E/F的配置串口连接，使用Window

4、s等操作系统下的超级终端工具软件进行配置MA5200E/F PCRS232串口线串口线HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 9Hypertrm.exeHypertrm.exe配置环境搭建l打开超级终端 开始-程序-附件-通讯-超级终端：双击l设置超级终端参数键入名称：MA5200F（名字可自定）连接使用：直接连接到串口1（根据实际情况而定）端口设置：9600bit/s、8位数据位、无校验、1位停止位、无流控终端类型：VT100或自动检测HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confident

5、ial Page 10配置环境搭建lTelnet配置方式(近端）服务器服务器本地运行本地运行Telnet的微机的微机工作站工作站LAN工作站工作站MA5200FHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 11配置环境搭建lTelnet配置方式(远端）WANLAN远端路由器远端路由器本地路由器本地路由器MA5200F本地运行本地运行Telnet的微机的微机LAN工作站工作站工作站工作站HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 12命令行视图介绍MA5200F 命令行视

6、图介绍用户视图用户视图 Login系统视图系统视图 MA5200F 以太网接口视图以太网接口视图 MA5200F -Ethernet1 千兆以太网接口视图千兆以太网接口视图MA5200F -GigabitEthernet25 虚模板视图虚模板视图MA5200F- Virtual-Template1环回接口福图环回接口福图 MA5200F-LoopBack2 system-view returninterface ethernet 1interface GigabitEthernet25Interface loopback 2quitquit用户接口视图用户接口视图 MA5200F-ui0 in

7、terface Virtual-Template1User-interface vty 0HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 13命令行基础命令行帮助命令行帮助l在任一命令模式下，键入“?”获取该命令模式下所有的命令及其简单描述。中英文语言切换中英文语言切换l特权模式下执行命令： switch language-mode chinese访问历史命令访问历史命令l访问上一条历史命令：“Ctrl+P”或者上光标键l访问下一条历史命令：“Ctrl+N”或者下光标键HUAWEI TECHNOLOGIES CO., LTD.HUAW

8、EI Confidential Page 14第第1章章 命令配置准备命令配置准备第第3章章 常用业务配置常用业务配置第第4章章 路由配置路由配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 151.1 TElNET登录配置登录配置1.2 FTP登录配置登录配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 16配置telnet访问权限l配置一个ACL，只允许某些特定的IP TELNET 到MA5200Fl应用ACL到VTY接口（默认情况为所有地址均可以访问）HUAWEI

9、TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 17配置telnet访问权限l说明：以下命令适应于MA2.10-7123以及后版本l设置用户登录方式为用户名密码方式l设置用户登录方式为只验证密码方式HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 181.1 TELNET登录配置登录配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 19配置FTP登录信息l启用MA5200F的FTP功能默认启用）l配置FTP使用的认证策略 （默认本

10、地认证） l配置登录用户名和密码l配置用户登录默认目录（必须）HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 20第第1章章 命令配置准备命令配置准备第第2章章 系统基础配置系统基础配置第第4章章 路由配置路由配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 213.2 PPPoE业务配置业务配置 3.3 专线业务配置专线业务配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 22lVLAN业务类型常见VLAN业务

11、：VLAN绑定本地认证，内置地址池VLAN WEB RADIUS认证，内置地址池HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 23无需用户名和密码先获取IP后认证企业、集团用户到WEB页面上输入用户名和密码先获取IP后认证小区用户，酒店用户，校园用户无需输入用户名和密码，需要启动WEB页面触发先获取IP后认证企业、集团用户lVLAN业务特点HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 24l典型业务组网MA5200E/F2403FDHCP ServerRADIUS Ser

12、verVOD ServerWEB ServerL3/Router城域网/骨干网2403FHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 25HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 26VLAN绑定业务配置-业务组网Trunk链路，携带用户VLAN信息上传到MA5200F去Access链路，用于接入不支持VLAN的设备到交换机HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 27Vlan绑定认证组网及配置流程地址

13、池配置认证方案配置计费方案配置域配置用户配置端口vlan属性配置路由配置交换机配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 28lIP地址池配置如果采用内置DHCP服务器：l创建一个名为huawei的地址池 MA5200F ip pool huawei locall配置地址池的网关以及掩码 MA5200F-ip-pool-huaweigateway l配置地址池的地址段 MA5200F-ip-pool-huaweisection 0 00l配置DNS

14、服务器的IP地址MA5200F-ip-pool-huaweidns-server HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 29如果采用外置DHCP服务器：l建立一个名为abc的外置DHCP SERVER组 MA5200Fdhcp-server group abcl指定此DHCP SERVER组所指向的DHCP SERVER的IP地址 MA5200F-dhcp-server-group-abcdhcp-server MA5200F-dhcp-server-group-abcdhcp-ser

15、ver secondaryl创建一个远端地址池 MA5200Fip pool huawei remotel指定地址池的gateway以及绑定DHCP SERVER组 MA5200F-ip-pool-huaweigateway MA5200F-ip-pool-huaweidhcp-server group abcHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 30l配置认证方案MA5200Faaa l添加一个新的认证方案Auth1 MA5200F-aaaauthentic

16、ation-scheme auth1l将Auth1这一个认证方案定义为了本地认证 MA5200F-aaa-authen-auth1authentication-mode localHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 31l配置计费方案MA5200Faaa l添加一个新的计费方案Acct1 MA5200F-aaaaccounting-scheme acct1l将Acct1这一个计费方案定义为了本地计费 MA5200F-aaa-accounting-acct1accounting-mode localHUAWEI TECHNO

17、LOGIES CO., LTD.HUAWEI Confidential Page 32l域配置MA5200Faaa l新建一个名为isp的域 MA5200F-aaadomain ispl指定该域所使用的地址池 MA5200F-aaa-domain-ispip-pool huaweil指定该域的认证方案和计费方案 MA5200F-aaa-domain-ispauthentication-scheme auth1MA5200F-aaa-domain-ispaccounting-scheme acct1HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential

18、Page 33l用户配置l进入本地认证管理配置视图 MA5200Flocal-aaa-serverl批量生成VLAN帐号MA5200F-local-aaa-serverbatch-user ethernet 1 2 1 domain isp对于绑定用户，这之后系统便自动添加了一个用户名为：ma5200f-vlan-01-0002isp的用户帐号 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 34l端口VLAN配置 l进入端口VLAN的配置视图 MA5200Fportvlan ethernet 1 vlan 2l设置该端口VLAN为二

19、层普通用户接入类型 MA5200F-ethernet-1-vlan2-2access-type layer2-subscriberl配置用户所使用的缺省域 MA5200F-ethernet-1-vlan2-2default-domain authentication ispl配置端口的认证方法 MA5200F-ethernet-1-vlan2-2authentication-method bindHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 35l路由配置l进入端口VLAN的配置视图 MA5200Fportvlan ethernet

20、 24 vlan 0 l设置端口VLAN的接入类型为非管理类型MA5200F-ethernet-24-vlan0-0access-type interface在access-type后面有多个选项，其中的interface是指的非管理类型的端口，用于连接上层交换机。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 36l创建VLAN子接口 MA5200Finterface Ethernet 24.0 一个物理端口上就可以创建多个逻辑的VLAN子接口，每个子接口可以配置不同的ip地址 l在 VLAN子接口下配置ip地址 MA5200F-E

21、thernet24.0ip address l配置默认路由 MA5200Fip route-static 0 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 37l如果是静态用户，还需要进行如下配置：1、在端口VLAN模式下添加：MA5200F-ethernet-1-vlan2-2static-user detect2、在IP地址池里面设置静态用户的IP地址：MA5200F-ip-pool-huaweiexcluded-ip-addr

22、ess 对于静态用户需要在地址池里面将静态用户的地址去除，避免该地址被动态分配给用户。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 38VLAN强制 WEB业务配置-业务组网Trunk链路，携带用户VLAN信息上传到MA5200F去Access链路，用于接入不支持VLAN的设备到交换机HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 39Vlan 强制WEB认证组网及配置流程地址池配置认证方案配置计费方案配置Radius服务器配置域配置端口vlan属性配

23、置路由配置交换机配置地址池配置认证方案配置计费方案配置WEB服务器配置交换机配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 40l配置WEB服务器MA5200Fweb-server MA5200F-web-serverenableMA5200F-web-serverdirectory flash:/webMA5200F-web-serverdefault-page /index.html目录与实际文件路径相关！HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 41lIP地址

24、池配置如果采用内置DHCP服务器：MA5200F ip pool huawei localMA5200F-ip-pool-huaweigateway MA5200F-ip-pool-huaweisection 0 00MA5200F-ip-pool-huaweidns-server MA5200F-ip-pool-huaweidns-server secondaryHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 42如

25、果采用外置DHCP服务器：MA5200Fdhcp-server group abcMA5200F-dhcp-server-group-abcdhcp-server MA5200F-dhcp-server-group-abcdhcp-server secondaryMA5200Fip pool huawei remoteMA5200F-ip-pool-huaweigateway MA5200F-ip-pool-huaweidhcp-server group abcHUAWEI TECHNOLOGIES CO.

26、, LTD.HUAWEI Confidential Page 43l配置认证方案MA5200Faaa MA5200F-aaaauthentication-scheme auth1MA5200F-aaa-authen-auth1authentication-mode radiusl配置计费方案MA5200F-aaaaccounting-scheme acct1MA5200F-aaa-accounting-acct1accounting-mode radiusHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 44lRAIDUS配置MA520

27、0Fradius-server group radius1MA5200F-radius-radius1radius-server authentication 09 1812MA5200F-radius-radius1radius-server accounting 11 1813MA5200F-radius-radius1radius-server key helloMA5200F-radius-radius1radius-server type standardHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confide

28、ntial Page 45l配置WEB认证服务器的IP地址和密钥 MA5200F web-auth-server key huawei HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 46l配置认证前的域l配置域里面的地址池：MA5200FaaaMA5200F-aaadomain default0MA5200F-aaa-domain-default0ip-pool huaweil配置域下面用户所属的UCL组：MA5200F-aaa-domain-default0ucl-group 1l配置强制WEB认证的WEB服

29、务器地址：MA5200F-aaa-domain-default0web-authentication-server HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 47l配置系统的ACL策略 l进入增强型ACL配置视图，采用默认匹配模式 MA5200Facl number 101 match-order auto l配置对于WEB认证前的用户只能访问WEB服务器 MA5200F-acl-adv-101rule user-net permit ip source 1 destination 0

30、MA5200F-acl-adv-101rule net-user permit ip source 0 destination 1l禁止UCL group 1的用户访问其它的地址 MA5200F-acl-adv-101rule user-net deny ip source 1 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 48l将101的ACL引用到全局 MA5200Faccess-group 101 l配置认证时的域MA5200F-aaadomain ispMA5200F-aaa-domain-ispaut

31、hentication-scheme auth1MA5200F-aaa-domain-ispaccounting-scheme acct1MA5200F-aaa-domain-ispradius-server group radius1HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 49l端口VLAN配置 MA5200Fportvlan ethernet 1 vlan 1 MA5200F-ethernet-1-vlan1-1access-type layer2-subscriberMA5200F-ethernet-1-vlan1-1d

32、efault-domain authentication ispMA5200F-ethernet-1-vlan1-1default-domain pre-authentication default0 （系统默认采用default0，无需配置）MA5200F-ethernet-1-vlan1-1authentication-method webHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 50l路由配置MA5200Fportvlan ethernet 24 vlan 0 MA5200F-ethernet-24-vlan0-0acce

33、ss-type interfaceMA5200Finterface Ethernet 24.0 MA5200F-Ethernet24.0ip address MA5200Fip route-static HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 513.1 VLAN业务配置业务配置 3.3 专线业务配置专线业务配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 52lPP

34、PoE业务类型：常见业务：PPPoE RADIUS认证计费，内置地址池 PPPoE 本地认证不计费，内置地址池lPPPoE业务特点：需用户名和密码先认证后获取IP小区、校园用户HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 53业务组网Trunk链路，携带链路，携带用户用户VLAN信息上信息上传到传到MA5200F去去Access链路，用于接入不支链路，用于接入不支持持VLAN的设备到交换机的设备到交换机HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 54PPPOE本地认证组

35、网及配置流程地址池配置认证方案配置计费方案配置域配置本地数据库配置端口vlan属性配置路由配置VT接口配置交换机配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 55lPPPOE虚模板配置 l创建新的虚模板 MA5200Finterface Virtual-Template 1 MA5200F-Virtual-Template1ppp authentication-mode chapl绑定VT（virtual template）配置 MA5200Finterface Ethernet 2MA5200F-Ethernet1pppoe-

36、server bind virtual-template 1 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 56lIP地址池配置如果采用内置DHCP服务器：MA5200F ip pool huawei localMA5200F-ip-pool-huaweigateway MA5200F-ip-pool-huaweisection 0 00MA5200F-ip-pool-huaweilease 0 12 10MA5200F-ip-pool-huaweidn

37、s-server HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 57l如果采用外置DHCP服务器MA5200Fdhcp-server group abcMA5200F-dhcp-server-group-abcdhcp-server MA5200F-dhcp-server-group-abcdhcp-server secondaryMA5200Fip pool huawei remoteMA5200F-ip-pool-huaweigateway 25

38、MA5200F-ip-pool-huaweidhcp-server group abcHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 58l配置认证方案MA5200Faaa MA5200F-aaaauthentication-scheme auth1MA5200F-aaa-authen-auth1authentication-mode radiusl配置计费方案MA5200F-aaaaccounting-scheme acct1MA5200F-aaa-accounting-acct1accounting-mode r

39、adiusHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 59lRAIDUS配置MA5200Fradius-server group radius1MA5200F-radius- radius1radius-server authentication 09 1812MA5200F-radius- radius1radius-server authentication 10 1645 secondaryMA5200F-radius- radius1radius-server accountin

40、g 11 1813MA5200F-radius- radius1radius-server accounting 12 1646 secondaryMA5200F-radius-radius1radius-server key helloHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 60l本地用户配置（如果是采用RADIUS认证，无需配置）MA5200Flocal-aaa-server添加一个用户MA5200F-local-aaa-serveruser userisp password 1

41、23查看用户的属性 MA5200Fdisplay user HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 61l域配置MA5200F-aaadomain ispMA5200F-aaa-domain-ispip-pool huaweiMA5200F-aaa-domain-ispauthentication-scheme auth1MA5200F-aaa-domain-ispaccounting-scheme acct1MA5200F-aaa-domain-ispradius-server group radius1l配置域内PPPoE

42、 URL MA5200F-aaa-domain-isppppoe-url HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 62l端口VLAN配置 MA5200Fportvlan ethernet 1 vlan 2 MA5200F-ethernet-1-vlan2-2access-type layer2-subscriberMA5200F-ethernet-1-vlan2-2default-domain authentication ispMA5200F-ethernet-1-vlan2-2authentication-method p

43、ppoeHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 63l路由配置MA5200Fportvlan ethernet 24 vlan 0 MA5200F-ethernet-24-vlan0-0access-type interfaceMA5200Finterface Ethernet 24.0 MA5200F-Ethernet24.0ip address MA5200Fip route-static 0 preference 100HUAWEI T

44、ECHNOLOGIES CO., LTD.HUAWEI Confidential Page 643.1 VLAN业务配置业务配置3.2 PPPoE业务配置业务配置 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 65HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 66二层接入VLAN专线业务配置l典型业务组网MA5200E/F2403FL3/Router城域网/骨干网2403FHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential P

45、age 67二层接入VLAN专线业务配置在VLAN绑定业务（本地认证）的基础上进行下列配置：l配置专线用户的接入端口 MA5200Finterface Ethernet 2.1MA5200F-Ethernet2.1ip address 这里配置的地址要和用户的网关的地址相同lVLAN端口配置，将用户接入类型设置为VLAN专线接入MA5200Fportvlan ethernet 2 vlan 1MA5200F-ethernet-2-vlan1-1access-type vlan-leased-line default-domain pre-authentication isp HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 68三