配置Web+PPPoE+靜態混合接入示例
介紹Web+PPPoE+靜態混合接入的配置示例。
適用產品和版本
適用于V600R008C10及以后版本的NE40E/ME60系列產品。
組網需求
如圖1-11所示,Web+PPPoE+靜態混合接入組網需求為:
- Web用戶正確上線,PC可以訪問網絡,在設備上能看到上線用戶的詳細信息,并且在RADIUS服務器上有用戶的計費信息。
- PPPoE用戶正確上線,PC可以訪問網絡,在設備上能看到上線用戶的詳細信息,并且在RADIUS服務器上有用戶的計費信息。
- 靜態用戶正確上線,PC可以訪問網絡,在設備上能看到上線用戶的詳細信息,并且在RADIUS服務器上有用戶的計費信息。
圖1-11 Web+PPPoE+靜態混合接入配置舉例組網圖
表1-23 網絡規劃數據
配置思路
- 配置Web認證
- 配置PPPoE用戶
- 配置靜態用戶
操作步驟
- 配置Web認證。
# //配置RADIUS服務器相關信息。 radius-server group radius radius-server authentication 172.16.45.220 1812 weight 0 radius-server accounting 172.16.45.220 1813 weight 0 radius-server shared-key Huawei # //配置地址池。 ip pool pool1 bas local gateway 10.0.0.1 255.255.255.0 section 0 10.0.0.2 10.0.0.200 # //配置web服務器信息。 web-auth-server 192.168.10.2 port 50100 key simple huawei //配置認證前域相關信息。 user-group preweb # aaa http-redirect enable authentication-scheme none authentication-mode none # accounting-scheme none accounting-mode none # domain preweb authentication-scheme none accounting-scheme none ip-pool pool1 user-group preweb web-server 192.168.10.2 web-server url http://192.168.10.2 # # //配置限制,限制認證前域用戶的資源 acl number 6000 rule 5 permit ip source user-group preweb destination ip-address 127.0.0.1 0 rule 15 permit ip source ip-address 127.0.0.1 0 destination user-group preweb rule 20 permit ip source user-group preweb destination ip-address 192.168.10.2 0 rule 25 permit ip source ip-address 192.168.10.2 0 destination user-group preweb # acl number 6001 rule 5 permit tcp source user-group preweb destination-port eq www rule 10 permit tcp source user-group preweb destination-port eq 8080 # acl number 6002 rule 5 permit ip source ip-address any destination user-group preweb rule 10 permit ip source user-group preweb destination ip-address any # traffic classifier web-deny operator or if-match acl 6002 traffic classifier web-permit operator or if-match acl 6000 traffic classifier preweb operator or if-match acl 6001 # traffic behavior web-deny deny traffic behavior web-permit traffic behavior preweb http-redirect # traffic policy preweb share-mode //允許訪問web服務器 classifier web-permit behavior web-permit //http觸發重定向到web認證頁面 classifier preweb behavior preweb //其余流量被deny classifier web-deny behavior web-deny # traffic-policy preweb inbound //配置認證域。 aaa domain jyc authentication-scheme radius accounting-scheme radius radius-server group radius portal-server 192.168.10.2 portal-server url http://192.168.10.2/portal/admin //配置認證接口。 interface GigabitEthernet0/1/1 bas # access-type layer2-subscriber default-domain pre-authentication preweb authentication jyc //若需要用戶手動輸入認證域,則不需要配配置認證域,即配置為access-type layer2-subscriber default-domain pre-authentication preweb authentication-method web ppp # # //配置用戶限速。 qos-profile 1M car cir 1000 cbs 1000 green pass red discard # aaa domain jyc qos-profile 1M inbound qos-profile 1M outbound
2. 配置PPPoE用戶
//修改地址池,規避靜態用戶的IP。 ip pool pool1 bas local gateway 10.0.0.1 255.255.255.0 section 0 10.0.0.2 10.0.0.200 excluded-ip-address 10.0.0.101 //增加PPPoE認證內容,增加arp觸發內容 interface GigabitEthernet0/1/1 bas authentication-method ppp web arp-trigger
3.配置靜態用戶
//增加aaa下默認用戶名和密碼獲取方式。 aaa default-user-name include ip-address //靜態用戶默認用戶名帶點的IP地址 default-password cipher Root@123 //增加靜態用戶。 static-user 10.0.0.101 10.0.0.101 gateway 10.0.0.1 interface GigabitEthernet0/1/1 mac-address 2c27-d724-1649 domain-name jyc
4.驗證配置結果
- 執行命令display access-user domain preweb查看用戶所屬的域名顯示信息。
