华为技术培训教程-DB202004_ME60产品IP业务特性与实现.pptVIP

1 ME60产品IP业务特性与实现 培训目标 学完本课程后，您应该能： 描ME60 BRAS业务相关组件功能 描述ME60 DHCP/WEB接入的实现流程 描ME60 静态用户接入的实现流程 配置ME60 IPoE业务 配置ME60 IPoEoVLAN业务 配置静态用户 目 录 ME60 BRAS业务组件 ME60 IP业务接入流程 ME60 IP业务配置 ME60 BRAS特性总体框架 目 录 ME60 BRAS业务组件 ME60 IP业务接入流程 ME60 IP业务配置 DHCP/WEB 接入流程 DHCP+WEB 接入流程 静态用户接入流程 目 录 ME60 BRAS业务组件 ME60 IP业务接入流程 ME60 IP业务配置 目 录 ME60 IP业务配置 3.1 ME60 IPoE业务配置 3.2 ME60 IPoEoVLAN业务配置 3.3 静态用户配置 IPoE 业务模型 IPoE业务组网，一台计算机通过一台HUB或者交换机之后再接在ME60的端口上面。 用户采用WEB认证方式。 IPoE报文封装过程 IP业务模型 ME60 IP业务配置基本流程 特殊配置流程 配置实例 配置流程图 配置认证方案/计费方案 \\进入AAA 视图 [Quidway]aaa \\创建名称为auth1的认证方案 [Quidway-aaa]authentication-scheme auth1 \\配置auth1的认证方式是radius认证 [Quidway-aaa-authen-auth1]authentication-mode radius \\同理在AAA视图下创建计费名称为acct1的方案 [Quidway-aaa]accounting-scheme acct1 \\ 配置acct1的计费方式为radius计费 [Quidway-aaa-accounting-acct1]accounting-mode radius 配置RADIUS 动态地址池介绍 无论动态获取IP的用户还是采用静态IP地址接入的用户都需要配置地址池。 地址池的作用主要是给用户分配地址、分配DNS地址，以及给接入用户提供一个三层接口（gateway）。 ME60的地址池分为两种： 一种是本地地址池，这是ME60内置DHCP的一种方式； 一种是外置地址池，这是采用外置的DHCP服务器来给用户分配地址的一种方式。 配置地址池 \\创建名称为pool1的本地地址池 [Quidway]ip pool pool1 local \\配置地址池网关 [Quidway-ip-pool-pool1]gateway 24 \\配置地址的段，一个地址池可以划分为255个段 [Quidway-ip-pool-pool1]section 0 00 \\配置DNS ，可以配置多个DNS [Quidway-ip-pool-pool1]dns-server 52 配置远端地址池 如果用户的IP地址由远端服务器统一分配，则需要配置远端地址池 配置WEB服务器 //配置WEB认证服务，WEB服务器与ME60 之间采用Portal协议 [Quidway]web-auth-server 51 key webvlan //配置Portal的协议版本 [Quidway]web-auth-server version v2 //配置与WEB服务器交互的源接口 [Quidway]web-auth-server source interface GigabitEthernet 4/0/0 配置ACL-用户组配置 //创建一个新的用户组，主要用来控制用户在认证前后的访问 [Quidway]user-group huawei //创建ACL号为6000的用户ACL，用户的ACL从6000-9999 [Quidway]acl 6000 //创建规则，禁止此user-group 访问任何地址 [Quidway-acl-ucl-6000]rule deny ip source user-group huawei //创建ACL号为6001的用户ACL [Quidway]acl 6001 //创建规则，允许此用户组用户访问51WEB服务器 [Quidway-acl-ucl-6001]rule permit ip source user-group huawei destination ip-add ress 51 0 //创建规则允许此用户组用户访问52的DNS服务器 [Qu