配置Web+PPPoE+静态混合接入示例
介绍Web+PPPoE+静态混合接入的配置示例 。
适用产品和版本
适用于V600R008C10及以后版本的NE40E/ME60系列产品 。
【教育行业NE-ME60路由器:配置Web+PPPoE+静态混合接入示例】组网需求
如图1-11所示,Web+PPPoE+静态混合接入组网需求为:
- Web用户正确上线,PC可以访问网络,在设备上能看到上线用户的详细信息,并且在RADIUS服务器上有用户的计费信息 。
- PPPoE用户正确上线,PC可以访问网络,在设备上能看到上线用户的详细信息,并且在RADIUS服务器上有用户的计费信息 。
- 静态用户正确上线,PC可以访问网络,在设备上能看到上线用户的详细信息,并且在RADIUS服务器上有用户的计费信息 。
图1-11 Web+PPPoE+静态混合接入配置举例组网图

文章插图
表1-23 网络规划数据

文章插图
配置思路
- 配置Web认证
- 配置PPPoE用户
- 配置静态用户
操作步骤
- 配置Web认证 。
# //配置RADIUS服务器相关信息 。radius-server group radius radius-server authentication 172.16.45.220 1812 weight 0 radius-server accounting 172.16.45.220 1813 weight 0radius-server shared-key Huawei#//配置地址池 。ip pool pool1 bas local gateway 10.0.0.1 255.255.255.0 section 0 10.0.0.2 10.0.0.200#//配置web服务器信息 。web-auth-server 192.168.10.2 port 50100 key simple huawei//配置认证前域相关信息 。user-group preweb #aaa http-redirect enable authentication-scheme none authentication-mode none # accounting-scheme none accounting-mode none # domain preweb authentication-scheme none accounting-scheme none ip-pool pool1user-group preweb web-server 192.168.10.2 web-server url http://192.168.10.2 ##//配置限制,限制认证前域用户的资源acl number 6000rule 5 permit ip source user-group preweb destination ip-address 127.0.0.1 0 rule 15 permit ip source ip-address 127.0.0.1 0 destination user-group preweb rule 20 permit ip source user-group preweb destination ip-address 192.168.10.2 0 rule 25 permit ip source ip-address 192.168.10.2 0 destination user-group preweb#acl number 6001rule 5 permit tcp source user-group preweb destination-port eq www rule 10 permit tcp source user-group preweb destination-port eq 8080#acl number 6002rule 5 permit ip source ip-address any destination user-group preweb rule 10 permit ip source user-group preweb destination ip-address any#traffic classifier web-deny operator orif-match acl 6002traffic classifier web-permit operator or if-match acl 6000traffic classifier preweb operator or if-match acl 6001#traffic behavior web-deny denytraffic behavior web-permittraffic behavior preweb http-redirect#traffic policy preweb share-mode//允许访问web服务器 classifier web-permit behavior web-permit //http触发重定向到web认证页面 classifier preweb behavior preweb //其余流量被deny classifier web-deny behavior web-deny #traffic-policy preweb inbound//配置认证域 。aaadomain jyc authentication-scheme radius accounting-scheme radius radius-server group radius portal-server 192.168.10.2 portal-server url http://192.168.10.2/portal/admin//配置认证接口 。interface GigabitEthernet0/1/1 bas # access-type layer2-subscriber default-domain pre-authentication preweb authentication jyc //若需要用户手动输入认证域,则不需要配配置认证域,即配置为access-type layer2-subscriber default-domain pre-authentication preweb authentication-method web ppp ##//配置用户限速 。qos-profile 1M car cir 1000 cbs 1000 green pass red discard#aaa domain jyc qos-profile 1M inbound qos-profile 1M outbound2. 配置PPPoE用户
//修改地址池,规避静态用户的IP 。ip pool pool1 bas local gateway 10.0.0.1 255.255.255.0 section 0 10.0.0.2 10.0.0.200 excluded-ip-address 10.0.0.101//增加PPPoE认证内容,增加arp触发内容interface GigabitEthernet0/1/1 bas authentication-method ppp webarp-trigger 3.配置静态用户
//增加aaa下默认用户名和密码获取方式 。aaa default-user-name include ip-address //静态用户默认用户名带点的IP地址 default-password cipher Root@123 //增加静态用户 。static-user 10.0.0.101 10.0.0.101 gateway 10.0.0.1 interface GigabitEthernet0/1/1 mac-address 2c27-d724-1649 domain-name jyc4.验证配置结果
- 执行命令display access-user domain preweb查看用户所属的域名显示信息 。
推荐阅读
-
娱乐圈|范冰冰涉税案终结:这场腥风血雨对娱乐圈会带来什么影响?
-
青年|鲨鱼哟公布决赛圈最强隐身术,10个敌人都找不到,坦言吃鸡太容易!
-
地下城与勇士■DNF:辟邪玉一出,神话排名得发生很大的变化了
-
合肥警方:一男子扮女装企图混进高校女浴室,被行拘8日
-
穿衣搭配|别说了,一把年纪还扎马尾巴,真觉得自己很靓丽美吗?
-
「世界那么大」吃前还需签个生死状,游客:吃个饭太难了,这里用餐需升空50米
-
新农合|我妈打电话让我拍一整照片 说家里新农合要用 要圆形的
-
-
洋哥爱生活|下一个会更乖!,分手时从不“摇尾乞怜”的星座:分开就分开
-
-
『动漫时代』为什么每一次的角色扮演都会给人这么多惊喜?,又一次的角色扮演
-
-
-
绿萝花茶主要的功效作用以及禁忌,红巧梅主要的功效作用以及禁忌
-
-
-
不满格评测颠覆认知!国产 7 英寸笔记本问世,i5 处理器 +16G 内存要买吗?
-
黑暗物质三部曲|新剧推荐|《黑暗物质三部曲》第三季上线,隐喻和虚空的世界出现
-
孩子不想去幼儿园怎么办家长怎么开导 孩子不想去幼儿园怎么办
-
疫情|77家文化传媒企业业绩预告:16家增幅超50%