VLAN绑定用户配置.docVIP

VLAN绑定用户的配置 组网图 『配置环境参数』 计算机设置为自动获取IP地址的方式 MA5200F的上行口地址：200.100.0.1 MA5200F对端路由器地址：200.100.0.2 数据配置步骤 『VLAN绑定用户的接入流程是：』 首先一个VLAN用户的报文在经过二层交换机的时候就带上了相应的VLAN ID； 用户的报文从5200的某一个端口进入的时候5200就会根据事先配置好的portvlan的数据来确定这样的一个用户是属于那个域的，以及所采用的接入方式是bind； 该用户在找到自己所属的域之后就会根据域下面设置好的认证和计费策略来进行认证和计费，认证通过之后，根据域下面配置的地址池分配一个ip地址，然后该用户就能正常的上网了。 在了解了用户报文的基本接入流程之后我们就开始来配置数据，从上面的接入流程我们可以看出来，比较关键和重要的几个数据是：地址池、域、认证计费策略以及PORTVLAN的数据。 【配置地址池】 对于动态VLAN绑定用户是需要利用DHCP协议自动获取IP地址的，这个地址是存在一个事先设定好的地址池中的，这个地址池可以存在一个远端的DHCP的服务器上面，也可以存在5200本机上面，如果地址池是在5200上面的话那么首先就要配置这个地址池的相关参数。 创建一个名为huawei的地址池： [MA5200F]ip pool huawei local 配置地址池的网关以及掩码： [MA5200F-ip-pool-huawei]gateway 61.10.1.1 255.255.255.0 配置地址池的地址段： [MA5200F-ip-pool-huawei]section 0 61.10.1.2 61.10.1.10 注意： 地址池中间还需要根据具体的情况配置相应的DNS服务器。 ★ 如果采用的是外置的地址池的话就按照下面的内容进行配置： 注意： MA5200R007版本在采用外置地址池的情况下也需要在本地配置此地址池，所不同的在建立地址池的时候需要将地址池的属性设置为remote，而且地址池中只需要指定gateway，而不需要配置地址段section。同时还需要建立一个DHCP SERVER组，在这个组里面指定外置DHCP SERVER的地址（注意，这里的DHCP SERVER的ip地址并不是地址池中的gateway） 建立外置一个名为remotedhcp的DHCP SERVER组： [MA5200F]dhcp-server group remotedhcp 设置此DHCP SERVER组： 这里主要是指定此DHCP SERVER组所指向的DHCP SERVER的IP地址。 [MA5200F-dhcp-server-group-remotedhcp]dhcp-server 192.168.1.10 创建一个远端地址池： [MA5200F]ip pool huaweiremote remote 指定地址池的gateway以及绑定DHCP SERVER组： [MA5200F-ip-pool-huaweiremote]gateway 61.10.1.1 255.255.255.0 [MA5200F-ip-pool-huaweiremote]dhcp-server group remotedhcp 好了，现在我们已经给用户配置了一个地址池，接下来我们要为用户设置相应的认证和计费方案。 【配置认证方案】 进入AAA视图： [MA5200F]aaa 添加一个新的认证方案Auth1： [MA5200F-aaa]authentication-scheme Auth1 这样接下来就进入了相应的认证方案视图。 设置认证方案： 我们已经创建了一个新的认证方案Auth1，接下来我们将定义这个认证方案的具体内容。 [MA5200F-aaa-authen-auth1]authentication-mode local 这里我们将Auth1这一个认证方案定义为了本地认证，也就是说采用这样的一个认证方案的用户是在5200本地进行认证的，当然在实际的开局中我们也可以根据实际的情况将认证方案设置为其它的类型，如radius，这样的话这个用户将会去radius服务器进行认证。 【配置计费方案】 进入AAA视图： [MA5200F]aaa 添加一个新的计费方案Acct1： [MA5200F-aaa]accounting-scheme Acct1 设置计费方案： [MA5200F-aaa-accounting-acct1]accounting-mode local 这里我们将Acct1这一个计费方案定义为了本地计费，也就是说采用这样的一个计费方案的用户是在5200本地进行计费的，当然在实际的开局中我们也可以根据实际的情况将计费方案设置为其它的