H3C MSG360-10 请给个2wan口对应2个不同SSID的命令行模板
目前版本基带本本7.1.064, Release 5221
软件版本Release 5221
wan(GigabitEthernet1/0/5)口通过静态地址上网,并通过SSID A
现通过网页版已将LAN4 ( GigabitEthernet1/0/4)网页上面 变更为WAN口,
需求是想通过ppoe在LAN4口上拨号,并通过SSID AA上网。A网络与AA网络各走各的SSID各走各的上行口互补干扰。
页面无默认VLAN选项。
请大神给一个能完成需求的命令行模板,由于为初学者,请给个傻瓜教程。
(0)
最佳答案
PPPoE典型配置举例
如图1-3所示,Client运行PPPoE Client,通过AC接入到Internet。AC作为PPPoE Server,配置本地认证,并通过地址池为用户分配IP地址。
AC通过Vlan-interface 1接口连接以太网,Vlan-interface 2接口连接Internet,无线客户端在VLAN 1。
图1-3 PPPoE Server典型配置举例组网图
# 增加一个PPPoE用户。
[AC] local-user user1
[AC-luser-user1] password simple pass1
[AC-luser-user1] service-type ppp
[AC-luser-user1] quit
# 配置虚拟模板参数。
[AC] interface virtual-template 1
[AC-Virtual-Template1] ppp authentication-mode chap domain system
[AC-Virtual-Template1] ppp chap user user1
[AC-Virtual-Template1] remote address pool 1
[AC-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[AC-Virtual-Template1] quit
# 配置PPPoE Server。
[AC] interface Vlan-interface 1
[AC-Vlan-interface1] pppoe-server bind virtual-template 1
[AC-Vlan-interface1] quit
# 在系统缺省的ISP域system下,配置域用户使用本地认证方案。
[AC-isp-system] authentication ppp local
# 增加一个本地IP地址池(9个IP地址)
[AC-isp-system] ip pool 1 1.1.1.2 1.1.1.10
# 增加一个PPPoE用户。
[AC] local-user user1
[AC-luser-user1] password simple pass1
[AC-luser-user1] service-type ppp
[AC-luser-user1] quit
# 配置虚拟模板参数。
[AC] interface virtual-template 1
[AC-Virtual-Template1] ppp authentication-mode ms-chap domain system
[AC-Virtual-Template1] remote address pool 1
[AC-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[AC-Virtual-Template1] quit
# 配置PPPoE Server。
[AC] interface Vlan-interface 1
[AC-Vlan-interface1] pppoe-server bind virtual-template 1
[AC-Vlan-interface1] quit
# 在系统缺省的ISP域system下,配置域用户使用本地认证方案。
[AC-isp-system] authentication ppp local
# 增加一个本地IP地址池(9个IP地址)
[AC-isp-system] ip pool 1 1.1.1.2 1.1.1.10
这样,无线客户端安装PPPoE客户端软件后,配置好用户名和密码(此处为user1和pass1)就能使用PPPoE协议,通过AC接入到Internet。
若通过authentication ppp命令配置认证方案为radius-scheme或hwtacacs-scheme,那么还需要配置RADIUS/HWTACAS参数,使系统可以进行认证、授权、计费,具体配置步骤请参见“安全配置指导”中的“AAA配置”。
Device和AC之间通过各自的GigabitEthernet1/0/5接口相连,要求Device用PAP/CHAP方式认证AC。
图1-4 PPPoE Client典型配置组网图
(1) 方案一:PAP认证
· 配置Device作为PPPoE Server
# 增加一个PPPoE用户。
<Device> system-view
[Device] local-user user2
[Device-luser-user2] password simple hello
[Device-luser-user2] service-type ppp
[Device-luser-user2] quit
# 配置虚拟模板参数。
[Device] interface virtual-template 1
[Device-Virtual-Template1] ppp authentication-mode pap
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 配置PPPoE Server。
[Device] interface gigabitethernet 1/0/5
[Device-GigabitEthernet1/0/5] pppoe-server bind virtual-template 1
· 配置AC作为PPPoE Client
<AC> system-view
[AC] dialer-rule 1 ip permit
[AC] interface dialer 1
[AC-Dialer1] dialer user user2
[AC-Dialer1] dialer-group 1
[AC-Dialer1] dialer bundle 1
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] ppp pap local-user user2 password simple hello
[AC-Dialer1] quit
# 配置PPPoE会话。
[AC] interface gigabitethernet 1/0/5
[AC-GigabitEthernet1/0/5] pppoe-client dial-bundle-number 1
(2) 方案二:CHAP认证
· 配置Device作为PPPoE Server
# 增加一个PPPoE用户。
<Device> system-view
[Device] local-user user2
[Device-luser-user2] password simple hello
[Device-luser-user2] service-type ppp
[Device-luser-user2] quit
# 配置虚拟模板参数。
[Device] interface virtual-template 1
[Device-Virtual-Template1] ppp authentication-mode chap
[Device-Virtual-Template1] ppp chap user user1
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 配置PPPoE Server。
[Device] interface gigabitethernet 1/0/5
[Device-GigabitEthernet1/0/5] pppoe-server bind virtual-template 1
· 配置AC作为PPPoE Client
<AC> system-view
[AC] dialer-rule 1 ip permit
[AC] interface dialer 1
[AC-Dialer1] dialer user user2
[AC-Dialer1] dialer-group 1
[AC-Dialer1] dialer bundle 1
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] ppp chap user user2
[AC-Dialer1] quit
[AC] local-user user1
[AC-luser-user1] password simple hello
[AC-luser-user1] quit
# 配置PPPoE会话。
[AC] interface gigabitethernet 1/0/5
[AC-GigabitEthernet1/0/5] pppoe-client dial-bundle-number 1
(0)
这个配置好外网,配置好无线,然后需要设置pbr,各走一个出口出去外网,pbr案例如下:
policy-based-route p1 permit node 1
if-match acl 2001
apply default-next-hop 1.1.1.1 /第一条专线的下一跳/
policy-based-route p1 permit node 2
if-match acl 2002
apply default-next-hop 2.1.1.1 /第二条专线的下一跳/
acl number 2001
rule 1 permit source 192.168.1.0 0.0.0.255
rule 100 deny
acl number 2002
rule 1 permit source 192.168.2.0.0 0.0.0.255
rule 2 deny
acl number 2000 (将ACL 2000 应用到2个wan口做acl转发,nat out 2000)
rule 1 permit source 192.168.1.0 0.0.0.255
rule 2 permit source 192.168.2.0 0.0.0.255
interface GigabitEthernet0/0 (在路由器lan口应用该策略,)
description link-lan
ip policy-based-route p1
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论