收藏
下载资源

DB020007ME60PPP业务的配置(V1R2)ISSUE10

上传人:ahu****ng1 文档编号:147905620 上传时间:2020-10-14 格式:PPTX 页数:34 大小:1.28MB
返回 下载 相关 举报
DB020007ME60PPP业务的配置(V1R2)ISSUE10_第1页
第1页 / 共34页
DB020007ME60PPP业务的配置(V1R2)ISSUE10_第2页
第2页 / 共34页
DB020007ME60PPP业务的配置(V1R2)ISSUE10_第3页
第3页 / 共34页
DB020007ME60PPP业务的配置(V1R2)ISSUE10_第4页
第4页 / 共34页
DB020007ME60PPP业务的配置(V1R2)ISSUE10_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《DB020007ME60PPP业务的配置(V1R2)ISSUE10》由会员分享,可在线阅读,更多相关《DB020007ME60PPP业务的配置(V1R2)ISSUE10(34页珍藏版)》请在金锄头文库上搜索。

1、DB020007 ME60 PPP业务的配置,ISSUE 1.0,培训目标,学完本课程后,您应该能: ME60 PPPOE 业务的配置 ME60 PPPOEOVLAN 业务的配置,目 录,ME 60 PPPOE 的实现 ME60 PPPOE业务的配置,目 录,ME 60 PPPOE 业务配置 ME60 PPPOEOVLAN 业务业务的配置,PPPOE业务模型,PPPoE业务组网,一台计算机通过一台HUB或者交换机之后再接在ME60的端口上面。 用户采用PPP认证方式。,PPPoE接入,LAN Switch,subscriber,ME60,Internet,Access network,PPPO

2、E业务封装过程,Internet,PPP业务模型,RADIUS Server,BRAS,Access network,subscriber1isp1,建立PPP会话请求,DHCP 服务器给客户分配IP地址,ME60 PPP业务配置基本流程,用来给用户分配IP地址,设定用户是采用radius认证还是不认证,设定用户是采用radius计费还是不计费,设置所采用的radius服务器的参数,设定用户所使用的域,以及域下的参数,使能用户接口的BAS功能并进行设置,PPPOE业务特殊配置流程,创建VT接口,VT接口与物理接口绑定,设置BAS的接入类型,设置用户使用域,设置BAS的认证方式,VT接口和BAS

3、接口配置,VT接口和BAS 接口配置,配置实例,subscriber1isp1,ME60,RADIUS server,202.1.1.249,GE4/0/1,GE4/0/0,202.1.1.2,DNS server,202.1.1.252,Internet,subscriber2isp1,配置流程图,配置虚模板接口,配置地址池,配置认证方案,配置计费方案,配置Radius,配置域,配置BAS接口,配置上行接口,虚模板配置,注意: 1、对于PPP的验证方式可以设置为PAP,也可以设置为CHAP,与对方设备协商,推荐使用CHAP”,创建VT接口 Quidwayinterface Virtual-T

4、emplate 1 设置PPP验证方式 Quiday-Virtual-Template1ppp authentication-mode chap,ME60,GE4/0/1,GE4/0/0,202.1.1.2,动态地址池介绍,无论动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。 地址池的作用主要是给用户分配地址、分配DNS地址,以及给接入用户提供一个三层接口(gateway)。 ME60的地址池分为两种: 一种是本地地址池,这是ME60内置DHCP的一种方式; 一种是外置地址池,这是采用外置的DHCP服务器来给用户分配地址的一种方式。,配置地址池,创建名称为pool1的本地地址

5、池 Quidwayip pool pool1 local 配置地址池网关 Quidway-ip-pool-pool1gateway 172.15.1.1 24 配置地址的段,一个地址池可以划分为255个段 Quidway-ip-pool-pool1section 0 172.15.1.2 172.15.1.200 配置DNS ,可以配置多个DNS Quidway-ip-pool-pool1dns-server 202.1.1.252,查看配置的地址池 Quidwaydis ip pool name pool1 Gateway : 172.15.1.1 Mask : 255.255.255.0

6、- ID start end total used idle conflicted disable 0 172.15.1.2 172.15.1.200 199 0 199 0 0 -,配置远端地址池,如果用户的IP地址由远端服务器统一分配,则需要配置远端地址池,创建远端DHCP 服务器组,名称为remotedhcp Quidwaydhcp-server group remotedchp 配置远端DHCP服务器的IP地址 Quidway-dhcp-server-group-remotedhcpdhcp-server 202.2.2.252 创建名称为huweiremote的远端地址池 Quidw

7、ayip pool huaweiremote remote 配置远端地址池的网关 Quidway-ip-pool-huaweiremotegateway 172.15.2.1 24 地址池与远端的DHCP服务器相关联 Quidway-ip-pool-huaweiremotedhcp-server group remotedchp,配置认证方案/计费方案,进入AAA 视图 Quidwayaaa 创建名称为auth1的认证方案 Quidway-aaaauthentication-scheme auth1 配置auth1的认证方式是radius认证 Quidway-aaa-authen-auth1a

8、uthentication-mode radius 同理在AAA视图下创建计费名称为acct1的方案 Quidway-aaaaccounting-scheme acct1 配置acct1的计费方式为radius计费 Quidway-aaa-accounting-acct1accounting-mode radius,注意:1、如果只建立了认证方案或者计费方案,而没有配置相应的方法的话,默认是radius认证radius计费 2、系统提供两组默认的认证和计费策略:default0 default1,配置radius,配置名称为rd1的Radius服务器组,ME60 可以配置8个radius服务器

9、,形成负载分担 Quidwayradius-server group rd1 配置Radius服务器组的认证服务器地址和端口 Quidway-radius-rd1radius-server authentication 202.1.1.249 1812 配置Radius计费服务器的地址和端口 Quidway-radius-rd1radius-server accounting 202.1.1.249 1813 配置ME60 与Radius服务器对接的密码 Quidway-radius-rd1radius-server shared-key hello,缺省域概念介绍,系统常用三种域: 一种是认

10、证前的域,对于WEB认证的用户来说,认证前的域主要是用来获取IP地址的。 一种是认证域,用来指定用户所采用的认证,计费等策略 系统操作用户归属域 系统提供的三个默认的域,这三个域只能修改不能删除。 Default0 默认策略是不认证不计费 Default1 默认策略是radius认证radius计费。 Default_admin 默认策略是Radius认证,不计费,ME60域概念介绍,认证前默认域(default-domain pre-authentication) 认证默认域(default-domain authentication) 认证域(authentication domain),

11、域配置,进入AAA视图 Quidwayaaa 创建名称为isp1的域 Quidway-aaadomain isp1 指定域的认证方式,关联认证方案auth1 Quidway-aaa-domain-isp1authentication-scheme auth1 指定域的计费方式,关联计费方案acct1 Quidway-aaa-domain-isp1accounting-scheme acct1 把域与认证方案和计费方案的Radius服务器组关联, Quidway-aaa-domain-isp1radius-server group rd1 把域与配置的IP地址池相关联 Quidway-aaa-d

12、omain-isp1ip-pool pool1,配置BRAS接口,进入GigabitEthernet4/0/1 接口,此接口下连接用户,称为BRAS接口 Quidwayinterface GigabitEthernet4/0/1 由于是以太网无法终结PPPOE会话,故要绑定虚模板来终结PPPOE会话 Quidway-GigabitEthernet4/0/1pppoe-server bind virtual-template 1 进入BRAS接口视图 Quidway-GigabitEthernet4/0/1bas 配置用户的接入方式为二层用户接入 Quidway-GigabitEthernet4

13、/0/1-basaccess-type layer2-subscriber 配置用户认证后的所属的域为isp1,此处我们选择isp1域。 Quidway-GigabitEthernet4/0/1-basdefault-domain authentication isp1 配置认证方式为PPP,因为PPPOE接入 Quidway-GigabitEthernet4/0/1-basauthentication-method ppp,网络侧配置,进入GigabitEthernet4/0/0 Quidwayinterface GigabitEthernet 4/0/0 配置网络侧接口的IP地址 Quid

14、way-GigabitEthernet4/0/0ip address 202.1.1.2 24 配置访问internet的路由,可以配置OSPF,也可以配置静态路由,或者缺省路由 Quidwayip route-static 0.0.0.0 0.0.0.0 202.1.1.1,目 录,ME 60 PPPOE 业务配置 ME60 PPPOEOVLAN 业务业务的配置,PPPOEOVLAN接入业务模型,PPPoEoVLAN报文封装,LAN Switch,subscriber,ME60,Internet,Access network,PPPOE报文协议栈,配置实例,subscriber1isp1,M

15、E60,RADIUS server,202.1.1.249,GE4/0/1.1,GE4/0/0,202.1.1.2,DNS server,202.1.1.252,Internet,subscriber1isp1,VLAN2,VLAN3,PPPOEOVLAN业务特殊配置流程,VT接口和BAS 接口配置,创建VT接口,VT接口与物理接口绑定,绑定VLAN到相应子接口,BAS的接入用户类型,设置用户使用域,设置BAS的认证方式,子接口的配置,创建子接口 Quidwayinterface GigabitEthernet 4/0/1.1 将用户所属的VLAN绑定到子接口,此处用户为VLAN2 和VLAN3的用户 Quidway-GigabitEthernet4/0/1.1uservlan 2 3 把虚模板绑定到子接口 Quidway-GigabitEthernet4/0/1.1pppoe-server bind virtual-template,BRAS接口配置,进入GigabitEthernet 4/0/1.1 子接口 Quidwayinterface GigabitEthernet 4/0/1.1 配置bas接口 Quidway-Gigabit

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号