17.2.7.-->华为[Huawei]
华为ME60文档:https://support.huawei.com/hedex/hdx.do?lib=EDOC1100219216AZK10269&docid=EDOC1100219216&lang=zh&v=03
#本实例基于华为AR系列路由器
#仅做参考,大致差不多
#如计费需要绑定地址池名,请在计费套餐里面指定 pool1#0或pool1#1。
#如果是标识对接,sysname命令设置设备的主机名也是标识名。
radius server IP:192.168.10.2
网关IP:192.168.10.1
system-view
dhcp enable
#启用DNS解析添加DNS服务器IP,以便添加域名方式免认证规则时NAS能解析出域名。
dns resolve
dns server 223.5.5.5
dns server 223.6.6.6
#设置外网
acl name GigabitEthernet0/0/4 2999
rule 5 permit
interface GigabitEthernet0/0/4
ip address 192.168.11.235 255.255.255.0
nat outbound 2999
interface NULL0
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/4 192.168.11.1
#第一步,配置RADIUS模板,有的用组
#radius-server模板,模板名称为lf_pppoe,radius服务器IP为192.168.10.2,密钥为123456
radius-server template lf_pppoe
#无线改为19,有线PPPOE用15,默认就是15
radius-attribute set nas-port-type 15
#限速用最小单位,缺省情况下,设备以(byte)作为RADIUS流量单位。 { byte | kbyte | mbyte | gbyte }
radius-server traffic-unit byte
#对接密钥
radius-server shared-key cipher 123456
radius-server authentication 192.168.10.2 1812
radius-server accounting 192.168.10.2 1813
#重试2次
radius-server retransmit 2 timeout 5
#向RADIUS服务器发送的报文中的用户名不携带域名
undo radius-server user-name domain-included
#封装called-station-id字段中MAC地址的格式
calling-station-id mac-format hyphen-split mode2 lowercase
quit
#必须配置授权指向radius服务器,否则Radius服务器踢用户下线功能将无效
radius-server authorization 192.168.10.2 shared-key cipher 123456
radius-server authorization server-source all-interface
#配置AAA
aaa
#加入认证方案,使用radius认证模式
authentication-scheme lf_radius
authentication-mode radius
quit
#加入计费方案,使用radius方式
accounting-scheme lf_radius
accounting-mode radius
#开启实时计费功能,并设置实时计费时间间隔为1分钟。
accounting realtime 1
quit
#建立域加入上面修改的默认认证、授权、计费的方案
domain lf_pppoe
authentication-scheme lf_radius
accounting-scheme lf_radius
radius-server lf_pppoe
#开启计费流量上报
statistic enable
quit
quit
#第二步,配置为PPPoE Client分配IP地址
ip pool pool1
gateway 10.101.0.2
section 0 10.101.0.10 10.101.10.254
network 10.101.0.0 mask 16
#如有多个地址池
#section 1 10.101.11.10 10.101.20.254
quit
#第三步,配置虚拟接口模板,虚拟接口模板VT(Virtual-Template)和物理以太网接口、PON接口或VLANIF接口绑定后,实现PPPoE功能。
interface virtual-template 1
#要设置IP地址并且和pool1池一个网段,否则拔号卡在正在分配IP地址的地方
ip address 10.101.0.1 16
#检测非正常离线的时间和次数
ppp keepalive interval 10 retransmit 3
#启用ppp,chap,指定域,指定dns
ppp authentication-mode chap domain lf_pppoe
ppp ipcp dns 223.5.5.5 223.6.6.6
#华为ME60 缺省情况下,按照180秒内失败5次阻塞用户300秒,按照MAC地址限制PPP用户请求连接,
#修改为当20秒内上下线10次,冻结5秒,不是所有华为设备都有这个命令。
ppp connection chasten 10 20 5 quickoffline multi-sessions-permac
#指定默认的地址池
remote address pool pool1
quit
#第四步,配置接口IP地址以及应用认证方案
interface vlan1
ip address 192.168.10.1 255.255.255.0
pppoe-server bind virtual-template 1
quit
#配置成功后需要保存,重启验证
quit
save
#如有配置失误恢复出厂设置并重启
reset save
reboot
#其他
#查看在线用户display access-user
#display radius-server configuration
#
© 凌风认证计费 http://www.lflflf.net/
文档更新时间: 2024-10-22 13:31 作者: