热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

华为MA5200G-PPPoEoVLAN配置实例

POS(PacketOverSONETSDH)接口华为MA5200G配置实例1.基础配置:sys*进入系统视图*sysnamexxx_xxx_5200G*更改5200G的系统显示名称*superpasswordlevel3cipherxxxxxx*设置超级用户密码*user-interfacevty04*进入虚拟终端

POS(Packet Over SONET/SDH) 接口 华为 MA5200G 配置 实例 1.基础 配置 : sys /*进入系统视图*/ sysname xxx_xxx_5200G /*更改5200G的系统显示名称*/ super password level 3 cipher xxxxxx /*设置超级用户密码*/ user-interface vty 0 4 /*进入虚拟终端

POS(Packet Over SONET/SDH)接口

华为MA5200G配置实例



1.基础配置
sys
/*进入系统视图*/
sysname xxx_xxx_5200G
/*更改5200G的系统显示名称*/
super password level 3 cipher xxxxxx
/*设置超级用户密码*/
user-interface vty 0 4
/*进入虚拟终端接口配置模式*/
auth aaa
/*这里我使用 的是aaa的认证模式,可选用none 也就是不认证,和passowrd 密码认证这三种,推荐选择aaa 和 password */
/*set auth pass cipher xxxxx 如果你选择的是password认证方式,则要设置一个密码*/
/*user privilege level 3 设置telnet登录级别为3级,*/ /*这两步只要选用password时需要使用*/
local-aaa-server
/*进行本地3a服务器视图*/
user maple password cipher xxxxxxx level 3
/*设置你的登录用户名和密码,并设置级别为3级,免得从普通视图进入系统视图时需要再输一次密码,但这样似乎不太安全,呵呵*/


2.PPPoEoVLAN的配置
配置流程如下:
配置虚模板接口--配置认证方案--配置计费方案--配置RADIUS--配置地址池--配置域--配置子接口并为子接口指定虚模板子接口绑定vlan--配置bas接口--配置上行接口和以太口--配置默认路由

#1.配置虚模板接口
interface virtual-template 1
/*创建虚模板接口1*/
/*虚模板接口1的默认验证方式为auto,包含pap和chap,所以无需额外配置验证方式*/
#2.配置认证方案
aaa
/*进入aaa视图*/
authentication-scheme maple
/*创建认证方案maple,@_@照抄要收费,发票可以多开@_@ */
/*在华为5200G中,默认认证模式就是radius,所以无需额外配置认证模式;配置认证模式的命令是authen radius*/
#3.配置计费方案
aaa
/*进入AAA视图*/
accounting-scheme maple
/*创建计费方案为maple */
/*在这里无需设置计费模式,默认就是radius;设置计费模式的命令是 accounting-mode radius */
#4.配置radius服务器
radius-server group maple
/*创建radius服务器组maple*/
radius-server authentication 1.1.1.1 1812
/*配置radius认证服务器的地址及端口号,记得把地址改一下,至于端口号,RFC推荐使用1812,我司radius服务器使用的端口号也是1812*/
radius-server accounting 1.1.1.1 1813
/*配置radius计费服务器的地址及端口号,地址不改者,出问题请拨999999999,呵呵*/
radius-server type plus11
/*配置radius服务器协议版本,比较新点的服务器potal型是使用plus11,后面是数字11,默认是使用标准的radius服务器*/
radius-server shared-key maple
/*配置radius服务器通信密钥,我这里写了maple,记得自己改!!!*/
#5.配置地址池Cisco IOS On Unix 专题
ip pool maple local
/*配置名为maple的本地地址池*/
gateway 1.1.1.1 255.255.255.0
/*配置地址池的网关,这里不要填错了。。。。。*/
section 0 1.1.1.2 1.1.2.254
/*配置地址段0的地址为1.1.1.2 -- 1.1.2.254
dns-server 210.53.31.2
/*配置DNS服务器地址*/
dns-server 210.52.149.2 secondary
/*配置从DNS服务器地址*/
#6.配置
aaa
/*进入AAA视图*/
domain maple
/*创建maple域*/
authentication-scheme maple
/*配置域的认证方案为maple,注意和上面配置的认证方案对应*/
accounting-scheme maple
/*配置域的计费方案为maple,注意和上面的计费方案对应*/
radius-server group maple
/*指定域的radius服务器为maple,注意和上面的服务器组对应*/
ip-pool maple
/*指定域的地址池为maple,注意和上面的地址池对应*/
#7.为子接口指定虚模板
interface ethernet 1/0/2
/*进入以太网接口视图*/
un sh
/*这个是默认配置,不过最好养成这种习惯,因为在有些设备上,默认接口是shutdown的*/
int ethernet 1/0/2.1
/*创建1/0/2.1子接口*/
pppoe-server bind virtral-template 1
/*绑定虚模板1*/
user-vlan 101-111
/*绑定vlan101到111*/
#8.配置BAS接口
bas
/*注意,这里是在子接口视图下输的bas命令,其实这第8步和第七步应该是不间断的*/
access-type layer2-subscriber default-domain authentication maple
/*设置BAS接口下的用户为二层用户,默认认证域为maple*/
/*默认情况下,bas接口下的用户使用的认证方法是pppoe ,所以这里不作额外配置*/

#9.配置上行接口和以太口
interface GigabitEthernet2/0/0.1
/*创建子接口,至于为什么,一下子说不清楚,华为至今也无法给出合理的解释,而今朝的解释是子接口下无配置封装类型*&&^^&%&%%^$#$%#%@##@!@@#^&^& */
vlan-type dot1q vid 2
/*在创建子接口号,可能出现的情况就是根本看不到vlan-type这条命令!!!,到时自己手动输入就行了,不会报错,过后用?号查看就可以看到这条命令,想想华为也够BT的,呵呵,这里的vlan id 是根据原ESR50配置修改的.*/
mtu 1514
/*因为我对端7750是配置的1514,所以这里也改了,以防MTU不匹配引起数据包丢失,还有就是在配置OSPF的时候,如果MTU不匹配,会出现停留在exchange状态的情况。这里根据需要自己改,配置成默认的1500似乎也没什么大的影响.*/
ip address xxx.xxx.xxx.xxx 255.255.255.252
/*地球人都知道的东西,用不着再解释了*/
un sh
/*启用接口*/bt4破解无线网络
#9.1 配置以太口
interface Ethernet1/0/0.3
/*创建一个子接口*/
pppoe-server bind virtual-template 1
/*绑定到虚模板1*/
undo shutdown
/*启用接口,这是默认配置*/
user-vlan 300 310
/*关联vlan号*/
bas
/*配置成bas接口*/
access-type layer2-subscriber default-domain authentication maple
/*配置接口下接入的用户类型为二层用户,并关联到maple域认证*/
#10.配置静态路由
ip route-static 0.0.0.0 0.0.0.0 x.x.x.x
/*配置到对端的默认路由*/

--------------------------------

MA5200G支持以下接口:

l FE(Fast Ethernet)接口

l GE(Gigabit Ethernet)接口

l Eth-Trunk接口

l AUX接口

l 串口接口

l POS(Packet Over SONET/SDH)接口

l CPOS(Channelized POS)接口

l ATM(Asynchronous Transfer Mode)接口

l CE1/CT1接口

l E3/T3接口

l 子接口

l 虚模板接口

l 虚拟以太网接口

l Loopback接口

l Null接口

Cisco ios 下载
推荐阅读
  • 本文详细介绍了JSP(Java Server Pages)的九大内置对象及其功能,探讨了JSP与Servlet之间的关系及差异,并提供了实际编码示例。此外,还讨论了网页开发中常见的编码转换问题以及JSP的两种页面跳转方式。 ... [详细]
  • HTTPS与TLS/SSL协议详解:握手及记录协议
    HTTPS,即HTTP over TLS/SSL,通过在HTTP通信层引入安全协议,确保数据传输的安全性。本文将深入探讨TLS/SSL协议的基本概念、HTTPS的必要性,以及TLS握手和记录协议的工作原理。 ... [详细]
  • 应对.avast后缀勒索病毒:全面指南
    本文详细介绍了.avast后缀勒索病毒的特性、感染途径、恢复方法及预防措施,旨在帮助用户有效应对这一威胁。 ... [详细]
  • NFS(Network File System)即网络文件系统,是一种分布式文件系统协议,主要用于Unix和类Unix系统之间的文件共享。本文详细介绍NFS的配置文件/etc/exports和相关服务配置,帮助读者理解如何在Linux环境中配置NFS客户端。 ... [详细]
  • 在Windows Server 2008 R2上配置IIS FTP服务
    本文详细介绍了如何在Windows Server 2008 R2操作系统上通过IIS配置FTP服务的过程,包括服务器角色的选择与安装、FTP站点的创建以及必要的服务和防火墙设置检查。 ... [详细]
  • 本文探讨了如何利用SqlDependency执行复杂的SQL查询,并确保在多线程环境下的安全性与效率。 ... [详细]
  • 微信小程序中实现位置获取的全面指南
    本文详细介绍了如何在微信小程序中实现地理位置的获取,包括通过微信官方API和腾讯地图API两种方式。文中不仅涵盖了必要的准备工作,如申请开发者密钥、下载并配置SDK等,还提供了处理用户授权及位置信息获取的具体代码示例。 ... [详细]
  • 本文探讨了Web开发与游戏开发之间的主要区别,旨在帮助开发者更好地理解两种开发领域的特性和需求。文章基于作者的实际经验和网络资料整理而成。 ... [详细]
  • 本文将详细介绍如何在ThinkPHP6框架中实现多数据库的部署,包括读写分离的策略,以及如何通过负载均衡和MySQL同步技术优化数据库性能。 ... [详细]
  • 深入解析SSL Strip攻击机制
    本文详细介绍了SSL Strip(一种网络攻击形式)的工作原理及其对网络安全的影响。通过分析SSL与HTTPS的基本概念,探讨了SSL Strip如何利用某些网站的安全配置不足,实现中间人攻击,以及如何防范此类攻击。 ... [详细]
  • 本文介绍了一系列针对iPhone 6s的优化方法,包括系统版本选择、内存管理、软件卸载以及特定设置调整,帮助用户改善设备的运行速度和整体性能。 ... [详细]
  • 本文详细介绍了ActivityManagerService (AMS) 的工作原理及其在Android系统中的重要角色。AMS作为system_server进程的一部分,在系统启动时加载,负责管理和协调应用程序中的Activity和服务(Service)。文章将通过具体的接口图和通信流程,帮助读者更好地理解AMS的工作机制。 ... [详细]
  • 本文介绍了一个使用 C++ 实现的进度条功能,通过自定义函数指针和控制台输出来展示任务完成的进度。 ... [详细]
  • 如何恢复CAD中意外丢失的图纸数据
    当使用CAD进行绘图时,因突然断电或其他原因导致计算机关闭可能会造成工作数据的丢失。然而,通过利用CAD软件的自动保存功能,用户通常能够恢复至最近一次自动保存的数据状态。 ... [详细]
  • 本文深入探讨 PHPCMS 平台中的字符串截取函数 str_cut 的使用方法,该函数常用于控制输出的标题或内容摘要长度,有效避免因过长的文本导致的页面布局问题。通过本文,读者将掌握如何灵活运用此函数,包括处理 HTML 标签等高级技巧。 ... [详细]
author-avatar
有风吹过best
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有