ME60数据配置
更新时间:2023-08-23 23:31:01 阅读量: 教育文库 文档下载
华为ME60(BARS)配置命令
ME60配制
1.1认证方式
1.1.1绑定认证
大客户专线主要采用此认证方式。用户采取不认证不计费方式,ip、arp报文触发用户上线后即可访问网络。
1,设置认证计费方案:
aaa
authentication-scheme none
authentication-mode none
accounting-scheme none
accounting-mode none
2,设置认证域:
domain zhuanxian
authentication-scheme none
accounting-scheme none
service-type hsi
ip-pool zhuanxian
3,设置用户固定IP地址:
ip pool zhuanxian local
gateway X.X.X.X X.X.X.X
section 0 X.X.X.X X.X.X.X
excluded-ip-address X.X.X.X X.X.X.X
dns-server 211.137.96.205
dns-server 211.137.82.4 secondary
4,设置用户接入认证:
interface GigabitEthernetX/X/X.X
user-vlan X
bas
access-type layer2-subscriber default-domain authentication zhuanxian
authentication-method bind
#
static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.X vlan X detect domain-name zhuanxian
1.1.2PPPOE认证
小区宽带等使用固定账号适合开展PPPOE拨号上网方式。认证成功后动态获取IP地址,采用radius认证计费上网。
1,设置radius
radius-server source interface LoopBack0
radius-server group radius
radius-server authentication 218.200.239.183 1812 weight 0
radius-server accounting 218.200.239.183 1813 weight 0
radius-server shared-key itellin
四川移动通信有限公司
华为技术服务有限公司
第1页共11页
华为ME60(BARS)配置命令
ME60配制
radius-server source interface LoopBack0
radius-server attribute translate
radius-attribute translate NAS-Identifier HW-Own-NAS-Identify-SIM send
2,设置虚模板(需与radius侧一致,也可不配置认证方式,VT0确认无认证)
interface Virtual-Template0
ppp chap password cipher CMNET!@#
3,设置认证计费方案:
aaa
authentication-scheme radius
accounting-scheme radius
4,设备地址池
ip pool zhuanxian local
gateway X.X.X.X X.X.X.X
section 0 X.X.X.X X.X.X.X
dns-server 211.137.96.205
dns-server 211.137.82.4 secondary
5,设置认证域:
domain pppoe
authentication-scheme radius
accounting-scheme radius
service-type hsi
radius-server group radius
ip-pool pppoe1
6,设置用户接入认证:
interface GigabitEthernetX/X/X.X
description To XXXX
pppoe-server bind virtual-template 0
user-vlan XXX XXX QinQ X
bas
access-type layer2-subscriber default-domain authentication pppoe
1.1.3二层web认证
WLAN校园网业务多数使用二层web认证方式。接入后进入认证前域获取IP地址,采取不认证不计费方式,限制其只能访问portal主页、web服务器和DNS;认证成功后进入认证后域,采用radius认证计费。
Web认证服务器IP:218.200.239.185
Web服务器url(每个学校使用不同的认证页面):
如,宜宾学院:http://218.200.239.185:8080/portalserver/ybxy.jsp
1,设置访问控制策略:
user-group wlan-user
#
acl number 6001
rule 5 permit ip source user-group wlan-user destination ip-address any
#
acl number 6002
rule 0 permit ip source user-group wlan-user destination ip-address 218.200.239.185 0 rule 5 permit ip source user-group wlan-user destination ip-address 211.137.96.205 0
四川移动通信有限公司
华为技术服务有限公司
第2页共11页
华为ME60(BARS)配置命令
ME60配制
rule 10 permit ip source user-group wlan-user destination ip-address 218.200.239.183 0 rule 15 deny ip source user-group wlan-user
#
traffic classifier deny operator or
if-match acl 6001
traffic classifier permit operator or
if-match acl 6002
#
traffic behavior permit
traffic behavior deny
deny
#
traffic policy wlan-policy
classifier permit behavior permit
classifier deny behavior deny
traffic-policy wlan-policy inbound
#
2,设置认证计费方案:
aaa
authentication-scheme radius
authentication-scheme none
authentication-mode none
accounting-scheme radius
accounting-scheme none
accounting-mode none
3,设置认证前域/认证后域:
domain chinamobile
authentication-scheme radius
accounting-scheme radius
service-type hsi
radius-server group radius
domain wlan_ybxy_before
authentication-scheme none
accounting-scheme none
service-type hsi
web-server 218.200.239.185
web-server url http://218.200.239.185:8080/portalserver/ybxy.jsp
user-group wlan-user
ip-pool pppoe1
ip-pool pppoe2
ip-pool pppoe3
4,设置web认证服务器:
web-auth-server source interface LoopBack0
web-auth-server version v2
web-auth-server 218.200.239.185 port 2000 key itellin
5,设置用户接入认证:
interface GigabitEthernetX/X/X.1000
description To XXXX
user-vlan XXX XXX QinQ XXX
bas
四川移动通信有限公司
华为技术服务有限公司
第3页共11页
华为ME60(BARS)配置命令
ME60配制
access-type layer2-subscriber default-domain pre-authentication wlan_ybxy_before authentication chinamobile
authentication-method web
1.2带宽限速
1.2.1ME60限速
ME60可在域下或接口下进行用户限速
1、以接口下限速为例:
先设置qos car限速模板,以限速1M为例:
qos car XXX cir 1024 cbs 128000 pbs 320512
其中XXX为限速名称,建议按限速实际带宽命名,如1M、10M等;
Cir为实际限速带宽,单位为Kb,限速1M即为1024Kb。Cbs和pbs可不进行配置,采用系统默认设置,如自己手工更改,建议设置为125倍以上。
将car模板应用到接口下:
interface GigabitEthernet X/X/X.X
qos car inbound XXX
应用后,即对此接口生效,应用时需区分inbound还是outbound方向,即对接口下用户的上下行流量进行限速。
2、以域下限速为例:
由于QOS只能绑定到域,因此如果静态用户的带宽要求不一样的话,那也必须使用不同的域。car为限制入方向流量,即上行流量,gts为限制出方向流量,即下行流量。
以限制上行流量1M,下行流量2M的方式配置举例如下:
scheduler-profile XXX //配置调度模板
car cir 1024 pir 1024 cbs XXX upstream //CBS可不用配置,由系统缺省设置,如需更改,建议设置为CIR的125倍以上。
gts cir 2048 //队列深度建议不用配置,由系统自动生成。
#
qos-profile XXX //配置QOS策略
scheduler-profile XXX
domain XXX
qos profile XXX //在域下引用
static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.X vlan XX detect domain-name XXX //若域下还有静态用户,需在静态用户下引用
1.3二层web认证业务(校园网wlan,公网地址池)
#
sysname SCXXX-MC-CMNET-BAS01 //根据设备命名规则配置
#
super password level 3 cipher huaweipassword
#
四川移动通信有限公司
华为技术服务有限公司
第4页共11页
华为ME60(BARS)配置命令
ME60配制
router id X.X.X.X //根据设备loopback地址分配规则
#
user-group wlan-user //设置user-group
#
radius-server source interface LoopBack0
radius-server group radius //设置radius组
radius-server authentication 218.200.239.183 1812 weight 0
radius-server accounting 218.200.239.183 1813 weight 0
radius-server shared-key itellin
#
acl number 6001 //设置认证后域的访问权限
rule 5 permit ip source user-group wlan-user destination ip-address any
#
acl number 6002 //设置认证前域的访问权限
rule 0 permit ip source user-group wlan-user destination ip-address 218.200.239.185 0 rule 1 permit ip source user-group wlan-user destination ip-address 211.137.96.205 0 rule 2 permit ip source user-group wlan-user destination ip-address 218.200.239.183 0 rule 3 permit ip source user-group wlan-user destination ip-address 127.0.0.1 0
rule 10 deny ip source user-group wlan-user
#
traffic classifier deny operator or
if-match acl 6001
traffic classifier permit operator or
if-match acl 6002
#
traffic behavior permit
traffic behavior deny
deny
#
traffic policy wlan-policy
classifier permit behavior permit
classifier deny behavior deny
traffic-policy wlan-policy inbound
#
diffserv domain default //系统缺省
#
isis 1 //创建isis进程1
is-level level-2 //设置level区域为level-2骨干区
cost-style wide //设置cost模式为宽模式
network-entity 47.0004.30ac.0028.2211.82XX.XXXX.00//设置NET-ID,system-id为loopback 地址
is-name SCXXX-MC-CMNET-BAS01//启用ISIS动态域名交换,此处为sysname
log-peer-change //记录isis邻居变化
#
interface Aux0/0/1
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet1/0/0 //ME60上行口
description To SCXXX-MB-CMNET-RT01 GEX/X/X 1G //进行端口描述
ip address X.X.X.X 255.255.255.252
isis enable 1 //接口下使能isis
isis circuit-level level-2 //链路区域设置为level-2骨干域
isis cost 20 level-2 //ME60上行口的cost值改为20
isis authentication-mode md5 huawei!@# //isis邻居MD5认证密钥为huawei!@#
#
interface GigabitEthernetX/X/X
description To SCXXX-MC-CMNET-XX-SW01 GE1/0/0 1G //端口描述,下挂S9306
negotiation auto
mode user-termination
四川移动通信有限公司
华为技术服务有限公司
第5页共11页
华为ME60(BARS)配置命令
ME60配制
#
interface GigabitEthernetX/X/X.1000 //接入wlan校园网用户
description To XXXX //接口描述,接入用户信息
user-vlan XXX XXX QinQ 1000 //设置终结内层起止vlan,外层qinqvlan(测试期间可使用一层vlan标签)
bas
access-type layer2-subscriber default-domain pre-authentication wlan_XXXX_before authentication chinamobile
authentication-method web //设置web认证方式
#
interface GigabitEthernetX/X/X.4001 //设置S9300的管理IP,vlan4001
control-vid 4001 dot1q-termination
dot1q termination vid 4001
description To SCXXX-MC-CMNET-XX-SW01 VLANIF4001
ip address X.X.X.X 255.255.255.252
#
interface GigabitEthernet8/0/0
description To SCXXX-MB-CMNET-RT02 GEX/X/X 1G //进行端口描述
ip address X.X.X.X 255.255.255.252
isis enable 1
isis circuit-level level-2
isis cost 20 level-2
isis authentication-mode md5 huawei!@#
#
interface NULL0
#
interface LoopBack0 //配置loopback管理地址
ip address 221.182.X.X 255.255.255.255 //配置loopback IP
isis enable 1 //在loopback接口下使能isis
isis circuit-level level-2 //设置loopback链路为level-2区域
#
bgp 64640 //bgp as号为64640
router-id 221.182.X.X //router-id为loopback地址
group XXXRRL2 internal //创建组名为地市名缩写RRL2的组名
peer XXXRRL2 password XXX@ibgp
peer XXXRRL2 connect-interface LoopBack0
peer 221.182.40.X as-number 64640
peer 221.182.40.X group XXXRRL2 //与地市核心设备建iBGP邻居
peer 221.182.40.X description To SCXXX-MB-CMNET-RT01
peer 221.182.40.X as-number 64640
peer 221.182.40.X group XXXRRL2 //与地市核心设备建iBGP邻居
peer 221.182.40.X description To SCXXX-MB-CMNET-RT02
#
ipv4-family unicast
undo synchronization
network X.X.X.X 255.255.255.252 //将下挂S9306的互联接口网段在BGP中发布
network X.X.X.X X.X.X.X //将公网地址池通过BGP发布
maximum load-balancing 2 //设置负载分担条数最大为2
peer YIBRRL2 enable
peer 221.182.40.XX enable
peer 221.182.40.XX group XXXRRL2
peer 221.182.40.XX enable
peer 221.182.40.XX group XXXRRL2
#
ip pool pppoe1 local //设置ip地址池
gateway 221.182.X.1 255.255.255.0
section 0 221.182.X.2 221.182.X.254
dns-server 211.137.96.205
dns-server 211.137.82.4 secondary
#
四川移动通信有限公司
华为技术服务有限公司
第6页共11页
华为ME60(BARS)配置命令
ME60配制
dhcp-decline ip-address-status idle
#
dpi pts
#
dpi global-policy
#
dpi dsu-mac
#
dpi restricted-policy
#
ancp
neighbor-profile default-neighbor
#
dot1x-template 1
#
aaa
authentication-scheme radius
authentication-scheme local
authentication-mode local
authentication-scheme none
authentication-mode none
accounting-scheme radius
accounting-scheme none
accounting-mode none
domain default_admin //设置telnet帐号采用本地认证不计费的方式
authentication-scheme local
accounting-scheme none
domain chinamobile
authentication-scheme radius //认证后域采用radius认证计费方式
accounting-scheme radius
service-type hsi
radius-server group radius
domain wlan-XXX-before
authentication-scheme none //认证前域采用不认证不计费方式
accounting-scheme none
service-type hsi
web-server 218.200.239.185 //设置portal服务器地址
web-server url http://218.200.239.185:8080/portalserver/XXX.jsp//根据实际情况设置portal页面地址
user-group wlan-user
ip-pool pppoe1 //设置认证前域IP地址池
#
local-aaa-server
user huawei password cipher huawei authentication-type T level 1 //设置telnet账号#
l2tp-group default-lac
tunnel name Quidway
#
l2tp-group default-lns
tunnel name Quidway
#
nqa-jitter tag-version 1
#
web-auth-server source interface LoopBack0 //设置web认证服务器信息
web-auth-server version v2
web-auth-server 218.200.239.185 port 2000 key itellin
#
sbc appmode multi-domain
#
sbc keepalive-packet empty
四川移动通信有限公司
华为技术服务有限公司
第7页共11页
华为ME60(BARS)配置命令
ME60配制
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
accounting-mode aaa
#
return
1.3专线用户VLAN绑定认证业务(静态用户)
interface GigabitEthernetX/X/X
description To SCXXX-MC-CMNET-XX-SW01 GE1/0/0 1G //端口描述,下挂S9306
negotiation auto
#
interface GigabitEthernetX/X/X.2 //接入大客户用户
description To XXXX //接口描述,接入用户信息
user-vlan 2 //设置接入大客户用户的vlan号,此处举例为2
bas
access-type layer2-subscriber default-domain authentication zhuanxian
authentication-method bind //设置静态用户认证方式为vlan绑定认证
#
ip pool zhuanxian1 local //设置ip地址池,如有静态用户,
gateway X.X.X.X X.X.X.X
section 0 X.X.X.2 X.X.X.254
exclude-ip-address X.X.X.2 X.X.X.254 //将分给大客户的静态用户IP地址从地址池中提出 dns-server 211.137.96.205
dns-server 211.137.82.4 secondary
#
domain zhuanxian//设置大客户等固定IP的静态用户认证方式
authentication-scheme none
accounting-scheme none
service-type hsi
ip-pool zhuanxian1
#
static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.2vlan 2detect domain-name zhuanxian //设置大客户静态用户的IP地址
#
1.4ME60(PPPOE认证方式,公网地址池)
#
sysname SCXXX-MC-CMNET-BAS01 //根据设备命名规则配置
#
super password level 3 cipher huaweipassword
#
router id X.X.X.X //根据设备loopback地址分配规则
#
user-group wlan-user //设置user-group
#
radius-server source interface LoopBack0
radius-server group radius //设置radius组
radius-server authentication 218.200.239.183 1812 weight 0
radius-server accounting 218.200.239.183 1813 weight 0
radius-server shared-key itellin
#
四川移动通信有限公司
华为技术服务有限公司
第8页共11页
华为ME60(BARS)配置命令
ME60配制
diffserv domain default //系统缺省
#
isis 1 //创建isis进程1
is-level level-2 //设置level区域为level-2骨干区
cost-style wide //设置cost模式为宽模式
network-entity 47.0004.30ac.0028.2211.82XX.XXXX.00//设置NET-ID,system-id为loopback 地址
is-name SCXXX-MC-CMNET-BAS01//启用ISIS动态域名交换,此处为sysname
log-peer-change //记录isis邻居变化
#
interface Aux0/0/1
#
interface Virtual-Template0 //采用chap,密钥为CMNET!@#
ppp chap password cipher CMNET!@#
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet1/0/0 //ME60上行口
description To SCXXX-MB-CMNET-RT01 GEX/X/X 1G //进行端口描述
ip address X.X.X.X 255.255.255.252
isis enable 1 //接口下使能isis
isis circuit-level level-2 //链路区域设置为level-2骨干域
isis cost 20 level-2 //ME60上行口的cost值改为20
isis authentication-mode md5 huawei!@# //isis邻居MD5认证密钥为huawei!@#
#
interface GigabitEthernetX/X/X
description To SCXXX-MA-CMNET-XX-SW01 GE1/0/0 1G //端口描述,下挂S9306
negotiation auto
mode user-termination
#
interface GigabitEthernetX/X/X.1000
description To XXXX //接口描述,接入用户信息
pppoe-server bind virtual-template 0 //绑定PPP虚模板
user-vlan XXX XXX QinQ 1000 //设置终结内层起止vlan,外层qinqvlan(测试期间可使用一层vlan标签)
bas
access-type layer2-subscriber default-domain authentication pppoe //设置PPOE认证域 trust 8021p
#
interface GigabitEthernetX/X/X.4001 //配置子接口接入S9300,采用一层标签,vlan4001 control-vid 4001 dot1q-termination
dot1q termination vid 4001
description To SCXXX-MC-CMNET-XX-SW01 VLANIF4001
ip address 221.182.X.X 255.255.255.252
#
interface GigabitEthernetX/X/X
#
interface GigabitEthernet8/0/0
description To SCXXX-MB-CMNET-RT02 GEX/X/X 1G //接口描述,接入用户信息
ip address X.X.X.X 255.255.255.252
isis enable 1
isis circuit-level level-2
isis cost 20 level-2
isis authentication-mode md5 huawei!@#
#
interface NULL0
#
interface LoopBack0 //配置loopback管理地址
ip address 221.182.X.X 255.255.255.255 //配置loopback IP
isis enable 1 //在loopback接口下使能isis
四川移动通信有限公司
华为技术服务有限公司
第9页共11页
华为ME60(BARS)配置命令
ME60配制
isis circuit-level level-2 //设置loopback链路为level-2区域
#
bgp 64640 //bgp as号为64640
router-id 221.182.X.X //router-id为loopback地址
group XXXRRL2 internal //创建组名为地市名缩写RRL2的组名
peer XXXRRL2 password XXX@ibgp
peer XXXRRL2 connect-interface LoopBack0
peer 221.182.40.X as-number 64640
peer 221.182.40.X group XXXRRL2 //与地市核心设备建iBGP邻居
peer 221.182.40.X description To SCXXX-MB-CMNET-RT01
peer 221.182.40.X as-number 64640
peer 221.182.40.X group XXXRRL2 //与地市核心设备建iBGP邻居
peer 221.182.40.X description To SCXXX-MB-CMNET-RT02
#
ipv4-family unicast
undo synchronization
network X.X.X.X 255.255.X.X //将ME60上的地址池在ibgp中发布出去
network X.X.X.X 255.255.255.252 //将ME60与S9306的互联IP地址在ibgp中发布出去 maximum load-balancing 2 //设置负载分担条数最大为2
peer XXXRRL2 enable
peer 221.182.40.XX enable
peer 221.182.40.XX group XXXRRL2
peer 221.182.40.XX enable
peer 221.182.40.XX group XXXRRL2
#
ip pool pppoe1 local //设置公网ip地址池,如有静态用户,使用excluded-ip-address 命令,使得用户dhcp不会从地址池中获取到此IP
gateway X.X.X.1 X.X.X.X
section 0 X.X.X.2 X.X.X.254
dns-server 211.137.96.205
dns-server 211.137.82.4 secondary
#
dhcp-decline ip-address-status idle
#
dpi pts
#
dpi global-policy
#
dpi dsu-mac
#
dpi restricted-policy
#
ancp
neighbor-profile default-neighbor
#
dot1x-template 1
#
aaa
authentication-scheme local
authentication-mode local
authentication-scheme radius
accounting-scheme none
accounting-mode none
accounting-scheme radius
domain default_admin //设置telnet帐号采用本地认证不计费方式
authentication-scheme local
accounting-scheme none
domain pppoe //设置认证域
authentication-scheme radius //采用radius认证计费方式
accounting-scheme radius
四川移动通信有限公司
华为技术服务有限公司
第10页共11页
华为ME60(BARS)配置命令
ME60配制
service-type hsi
radius-server group radius
ip-pool pppoe1
#
local-aaa-server
user huawei password cipher huawei authentication-type T level 1 //设置telnet账号#
l2tp-group default-lac
tunnel name Quidway
#
l2tp-group default-lns
tunnel name Quidway
#
nqa-jitter tag-version 1
#
sbc appmode multi-domain
#
sbc keepalive-packet empty
#
user-interface con 0
idle-timeout 0 0
user-interface aux 0
user-interface vty 0 4
accounting-mode aaa
#
return
四川移动通信有限公司
华为技术服务有限公司
第11页共11页
正在阅读:
ME60数据配置08-23
招投标评分标准12-01
大班科学声音是怎样产生的01-26
云南省房屋建筑和市政基础设施云南省房屋建筑和市政基础设施工程03-08
浅谈城市道路交通设施管理系统设计08-14
3 整式的加减(复习1)!03-31
跨铁路安全施工09-15
《逆境中的政策制定》读书笔记12-02
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 配置
- 数据
- ME60
- 《市场部绩效考核及提成方案》
- 实习周记
- 无领导小组讨论的经典面试题目
- 红对勾45分钟作业与单元评估答案高中数学必修四
- 展会筹备流程
- 第5章(消费者市场和购买行为分析)--市场营销(第三版)吴建安主编 2
- 幼儿园教学场地设备器材及体育运动安全管理制度
- 新人教版小学六年级下册数学《用圆柱的体积解决问题》优秀教学设计
- 苏教版五年级下册语文词语积累
- 2014年高钾血症护理查房
- 中级维修电工模拟试题
- 教学质量与教学改革项目立项任务书
- 论当代大学生的历史使命
- 学习贯彻十八大报告心得:建设生态文明
- 小学四年级语文上册第一单元练习题及答案
- 北京市教育委员会公务卡管理暂行办法
- 环保台账
- 不上访保证书
- 人员调动(支援)补充管理规定
- 三菱FX2N系列PLC机械手操作