DB020007ME60PPP业务的配置(V1R2)ISSUE10

©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.DB020007ME60PPP业务的配置ISSUE1.0Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page1培训目标学完本课程后，您应该能：ME60PPPOE业务的配置ME60PPPOEOVLAN业务的配置Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page2目录1.ME60PPPOE的实现2.ME60PPPOE业务的配置Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page3目录1.ME60PPPOE业务配置2.ME60PPPOEOVLAN业务业务的配置Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page4PPPOE业务模型PPPoE业务组网，一台计算机通过一台HUB或者交换机之后再接在ME60的端口上面。用户采用PPP认证方式。PPPoE接入LANSwitchsubscriberME60AccessnetworkETHPPPIPDataCopyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page5PPPOE业务封装过程TCP/UDPIPETHPPPPPPoETCP/UDPIPPPPPPPoEPPPConnectionPPPoEConnectionForwardPCME60networkcableethernetframeopticalfiberLANSwitchETHethernetframeETHCopyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page6PPP业务模型RADIUSServerBRASAccessnetworksubscriber1@isp1②④①建立PPP会话请求DHCP服务器给客户分配IP地址③⑤Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page7ME60PPP业务配置基本流程配置地址池配置认证方案配置计费方案配置RADIUS配置域接口BAS配置用来给用户分配IP地址设定用户是采用radius认证还是不认证设定用户是采用radius计费还是不计费设置所采用的radius服务器的参数设定用户所使用的域，以及域下的参数使能用户接口的BAS功能并进行设置Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page8PPPOE业务特殊配置流程创建VT接口VT接口与物理接口绑定设置BAS的接入类型设置用户使用域设置BAS的认证方式VT接口和BAS接口配置VT接口和BAS接口配置Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page9配置实例subscriber1@isp1ME60RADIUSserver202.1.1.249GE4/0/1GE4/0/0202.1.1.2DNSserver202.1.1.252subscriber2@isp1Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page10配置流程图配置虚模板接口配置地址池配置认证方案配置计费方案配置Radius配置域配置BAS接口配置上行接口Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page11虚模板配置注意：1、对于PPP的验证方式可以设置为PAP，也可以设置为CHAP，与对方设备协商，推荐使用CHAP”\\创建VT接口[Quidway]interfaceVirtual-Template1\\设置PPP验证方式[Quiday-Virtual-Template1]pppauthentication-modechapME60GE4/0/1GE4/0/0202.1.1.2Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page12动态地址池介绍无论动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。地址池的作用主要是给用户分配地址、分配DNS地址，以及给接入用户提供一个三层接口（gateway）。ME60的地址池分为两种：一种是本地地址池，这是ME60内置DHCP的一种方式；一种是外置地址池，这是采用外置的DHCP服务器来给用户分配地址的一种方式。Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page13配置地址池\\创建名称为pool1的本地地址池[Quidway]ippoolpool1local\\配置地址池网关[Quidway-ip-pool-pool1]gateway172.15.1.124\\配置地址的段，一个地址池可以划分为255个段[Quidway-ip-pool-pool1]section0172.15.1.2172.15.1.200\\配置DNS，可以配置多个DNS[Quidway-ip-pool-pool1]dns-server202.1.1.252\\查看配置的地址池[Quidway]disippoolnamepool1Gateway:172.15.1.1Mask:255.255.255.0-----------------------------------------------------------------------IDstartendtotalusedidleconflicteddisable0172.15.1.2172.15.1.200199019900-----------------------------------------------------------------------Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page14配置远端地址池如果用户的IP地址由远端服务器统一分配，则需要配置远端地址池\\创建远端DHCP服务器组，名称为remotedhcp[Quidway]dhcp-servergroupremotedchp\\配置远端DHCP服务器的IP地址[Quidway-dhcp-server-group-remotedhcp]dhcp-server202.2.2.252\\创建名称为huweiremote的远端地址池[Quidway]ippoolhuaweiremoteremote\\配置远端地址池的网关[Quidway-ip-pool-huaweiremote]gateway172.15.2.124\\地址池与远端的DHCP服务器相关联[Quidway-ip-pool-huaweiremote]dhcp-servergroupremotedchpCopyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page15配置认证方案/计费方案\\进入AAA视图[Quidway]aaa\\创建名称为auth1的认证方案[Quidway-aaa]authentication-schemeauth1\\配置auth1的认证方式是radius认证[Quidway-aaa-authen-auth1]authentication-moderadius\\同理在AAA视图下创建计费名称为acct1的方案[Quidway-aaa]accounting-schemeacct1\\配置acct1的计费方式为radius计费[Quidway-aaa-accounting-acct1]accounting-moderadius注意：1、如果只建立了认证方案或者计费方案，而没有配置相应的方法的话，默认是radius认证radius计费2、系统提供两组默认的认证和计费策略：default0default1Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page16配置radius\\配置名称为rd1的Radius服务器组，ME60可以配置8个radius服务器，形成负载分担[Quidway]radius-servergrouprd1\\配置Radius服务器组的认证服务器地址和端口[Quidway-radius-rd1]radius-serverauthentication202.1.1.2491812\\配置Radius计费服务器的地址和端口[Quidway-radius-rd1]radius-serveraccounting202.1.1.2491813\\配置ME60与Radius服务器对接的密码[Quidway-radius-rd1]radius-servershared-keyhelloME60GE4/0/1GE4/0/0202.1.1.2Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page17缺省域概念介绍系统常用三种域：一种是认证前的域，对于WEB认证的用户来说，认证前的域主要是用来获取IP地址的。一种是认证域，用来指定用户所采用的认证，计费等策略系统操作用户归属域系统提供的三个默认的域，这三个域只能修改不能删除。Default0默认策略是不认证不计费Default1默认策略是radius认证radius计费。Default_admin默认策略是Radius认证，不计费Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page18ME60域概念介绍认证前默认域（default-domainpre-authentication）认证默认域（default-domainauthentication）认证域（authenticationdomain）Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page19域配置\\进入AAA视图[Quidway]aaa\\创建名称为isp1的域[Quidway-aaa]domainisp1\\指定域的认证方式，关联认证方案auth1[Quidway-aaa-domain-isp1]authentication-schemeauth1\\指定域的计费方式,关联计费方案acct1[Quidway-aaa-domain-isp1]accounting-schemeacct1\\把域与认证方案和计费方案的Radius服务器组关联，[Quidway-aaa-domain-isp1]radius-servergrouprd1\\把域与配置的IP地址池相关联[Quidway-aaa-domain-isp1]ip-poolpool1ME60GE4/0/1GE4/0/0202.1.1.2Copyright©2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page20配置BRAS接口ME60GE4/0/1GE4/0/0202.1.1.2\\进入GigabitEthernet4/0/1接口，此接口下连接用户，称为BRAS接口[Quidway]int