配置Web+PPPoE+静态混合接入示例
介绍Web+PPPoE+静态混合接入的配置示例。
适用产品和版本
适用于V600R008C10及以后版本的NE40E/ME60系列产品。
组网需求
如图1-11所示,Web+PPPoE+静态混合接入组网需求为:
图1-11 Web+PPPoE+静态混合接入配置举例组网图
表1-23 网络规划数据
配置思路
操作步骤
# //配置RADIUS服务器相关信息。 radius-server group radius radius-server authentication 172.16.45.220 1812 weight 0 radius-server accounting 172.16.45.220 1813 weight 0 radius-server shared-key Huawei # //配置地址池。 ip pool pool1 bas local gateway 10.0.0.1 255.255.255.0 section 0 10.0.0.2 10.0.0.200 # //配置web服务器信息。 web-auth-server 192.168.10.2 port 50100 key simple huawei //配置认证前域相关信息。 user-group preweb # aaa http-redirect enable authentication-scheme none authentication-mode none # accounting-scheme none accounting-mode none # domain preweb authentication-scheme none accounting-scheme none ip-pool pool1 user-group preweb web-server 192.168.10.2 web-server url http://192.168.10.2 # # //配置限制,限制认证前域用户的资源 acl number 6000 rule 5 permit ip source user-group preweb destination ip-address 127.0.0.1 0 rule 15 permit ip source ip-address 127.0.0.1 0 destination user-group preweb rule 20 permit ip source user-group preweb destination ip-address 192.168.10.2 0 rule 25 permit ip source ip-address 192.168.10.2 0 destination user-group preweb # acl number 6001 rule 5 permit tcp source user-group preweb destination-port eq www rule 10 permit tcp source user-group preweb destination-port eq 8080 # acl number 6002 rule 5 permit ip source ip-address any destination user-group preweb rule 10 permit ip source user-group preweb destination ip-address any # traffic classifier web-deny operator or if-match acl 6002 traffic classifier web-permit operator or if-match acl 6000 traffic classifier preweb operator or if-match acl 6001 # traffic behavior web-deny deny traffic behavior web-permit traffic behavior preweb http-redirect # traffic policy preweb share-mode //允许访问web服务器 classifier web-permit behavior web-permit //http触发重定向到web认证页面 classifier preweb behavior preweb //其余流量被deny classifier web-deny behavior web-deny # traffic-policy preweb inbound //配置认证域。 aaa domain jyc authentication-scheme radius accounting-scheme radius radius-server group radius portal-server 192.168.10.2 portal-server url http://192.168.10.2/portal/admin //配置认证接口。 interface GigabitEthernet0/1/1 bas # access-type layer2-subscriber default-domain pre-authentication preweb authentication jyc //若需要用户手动输入认证域,则不需要配配置认证域,即配置为access-type layer2-subscriber default-domain pre-authentication preweb authentication-method web ppp # # //配置用户限速。 qos-profile 1M car cir 1000 cbs 1000 green pass red discard # aaa domain jyc qos-profile 1M inbound qos-profile 1M outbound
2. 配置PPPoE用户
//修改地址池,规避静态用户的IP。 ip pool pool1 bas local gateway 10.0.0.1 255.255.255.0 section 0 10.0.0.2 10.0.0.200 excluded-ip-address 10.0.0.101 //增加PPPoE认证内容,增加arp触发内容 interface GigabitEthernet0/1/1 bas authentication-method ppp web arp-trigger
3.配置静态用户
//增加aaa下默认用户名和密码获取方式。 aaa default-user-name include ip-address //静态用户默认用户名带点的IP地址 default-password cipher Root@123 //增加静态用户。 static-user 10.0.0.101 10.0.0.101 gateway 10.0.0.1 interface GigabitEthernet0/1/1 mac-address 2c27-d724-1649 domain-name jyc
4.验证配置结果