设为首页收藏本站
开启辅助访问

配置设备作为PPPoE Server,使校园网PPPoE用户安全接入Internet示例

 您所在的位置:网站首页 panabit标准版接入pppoe用户数 配置设备作为PPPoE Server,使校园网PPPoE用户安全接入Internet示例

配置设备作为PPPoE Server,使校园网PPPoE用户安全接入Internet示例

2023-09-04 23:35| 来源: 网络整理| 查看: 265

创建VLAN并配置接口允许通过的VLAN,保证网络通畅。

# 创建VLAN10和VLAN20。

system-view [HUAWEI] vlan batch 10 20

# 配置Switch与用户连接的接口GE1/0/1为hybrid类型接口,并将GE1/0/1加入VLAN10。

[HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] port link-type hybrid [HUAWEI-GigabitEthernet1/0/1] port hybrid tagged vlan 10 [HUAWEI-GigabitEthernet1/0/1] quit

设备与用户连接的接口类型与接口加入的VLAN应以用户实际所属VLAN为准,此处假设所有的用户都被划分到VLAN10。

# 配置Switch连接RADIUS服务器的接口GE1/0/2为Access类型接口,并将GE1/0/2加入VLAN20。

[HUAWEI] interface gigabitethernet 1/0/2 [HUAWEI-GigabitEthernet1/0/2] port link-type access [HUAWEI-GigabitEthernet1/0/2] port default vlan 20 [HUAWEI-GigabitEthernet1/0/2] quit

# 创建VLANIF10和VLANIF20,并配置VLANIF20的IP地址,以使用户终端、Switch、校园网资源之间能够建立起路由。此处假设VLANIF20的IP地址为192.168.2.29/24。

[HUAWEI] interface vlanif 10 [HUAWEI-Vlanif10] quit [HUAWEI] interface vlanif 20 [HUAWEI-Vlanif20] ip address 192.168.2.29 24 [HUAWEI-Vlanif20] quit 创建本地IP地址池。

[HUAWEI] ip pool ippool1 [HUAWEI-ip-pool-ippool1] network 192.168.1.0 mask 24 [HUAWEI-ip-pool-ippool1] gateway-list 192.168.1.20 [HUAWEI-ip-pool-ippool1] quit 创建并配置RADIUS服务器模板、AAA认证方案以及认证域。

# 创建并配置RADIUS服务器模板“rd1”。

[HUAWEI] radius-server template rd1 [HUAWEI-radius-rd1] radius-server authentication 192.168.2.30 1812 [HUAWEI-radius-rd1] radius-server shared-key cipher Example@123 [HUAWEI-radius-rd1] radius-server retransmit 2 [HUAWEI-radius-rd1] quit

# 创建AAA方案“abc”并配置认证方式为RADIUS。

[HUAWEI] aaa [HUAWEI-aaa] authentication-scheme abc [HUAWEI-aaa-authen-abc] authentication-mode radius [HUAWEI-aaa-authen-abc] quit

# 创建业务方案“pppoe”。

[HUAWEI-aaa] service-scheme pppoe [HUAWEI-aaa-service-pppoe] ip-pool ippool1 [HUAWEI-aaa-service-pppoe] quit

# 创建认证域“isp1”,并在其上绑定AAA认证方案“abc”、RADIUS服务器模板“rd1”以及业务方案“pppoe”。

[HUAWEI-aaa] domain isp1 [HUAWEI-aaa-domain-isp1] authentication-scheme abc [HUAWEI-aaa-domain-isp1] radius-server rd1 [HUAWEI-aaa-domain-isp1] service-scheme pppoe [HUAWEI-aaa-domain-isp1] quit

# 配置全局默认域为“isp1”。用户进行接入认证时,以格式“user@isp1”输入用户名即可在isp1域下进行aaa认证。如果用户名中不携带域名或携带的域名不存在,用户将会在默认域中进行认证。

[HUAWEI-aaa] quit [HUAWEI] domain isp1 在Switch上配置PPPoE认证。

# 配置虚拟接口模板。

[HUAWEI] interface virtual-template 1 [HUAWEI-Virtual-Template1] ip address 192.168.1.20 24 [HUAWEI-Virtual-Template1] ppp authentication-mode chap [HUAWEI-Virtual-Template1] ppp keepalive retransmit 4 [HUAWEI-Virtual-Template1] ppp mru 1400 [HUAWEI-Virtual-Template1] ppp timer negotiate 5 [HUAWEI-Virtual-Template1] quit

# 在接口上启用PPPoE Server。

[HUAWEI] interface vlanif 10 [HUAWEI-Vlanif10] pppoe-server bind virtual-template 1 [HUAWEI-Vlanif10] quit 查看PPPoE的配置信息。

[HUAWEI] interface virtual-template 1 [HUAWEI-Virtual-Template1] display this # interface Virtual-Template1 ppp keepalive retransmit 4 ppp mru 1400 ppp timer negotiate 5 ip address 192.168.1.20 255.255.255.0 # return


【本文地址】


今日新闻

推荐新闻

    CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3