WX系列AC与iMC配合实现PPPoE认证功能的典型配置
一、组网需求:
WX系列AC、FIT AP、便携机(安装有无线网卡)、iMC(PLAT、UAM)
二、组网图:
本典型配置举例中AC使用WX5004无线控制器,版本为R2308P18。AC作为AP网关(Vlan-int2:192.168.2.1/24)并配置DHCP Server为FIT AP分配IP地址;作为Client PPPoE业务网关(Vlan-int10)为Client分配IP地址;设置互联地址(Vlan-int100:10.153.43.143/24)与iMC进行通信。iMC的IP地址172.16.100.122提供AAA服务。
三、特性介绍:
PPPoE是Point-to-Point Protocol over Ethernet的简称,它可以通过一个远端接入设备为以太网上的主机提供因特网接入服务,并对接入的每个主机实现控制、计费功能。由于很好地结合了以太网的经济性及PPP良好的可扩展性与管理控制功能,PPPoE在包括小区组网建设等一系列应用中被广泛采用。
四、配置信息:
1.AC的配置信息:
#
version 5.20, Release 2308P18
#
sysname AC
#
domain default enable system
#
telnet server enable
#
port-security enable
#
vlan 1
#
vlan 2
#
vlan 10
#
vlan 100
#
radius scheme pppoe
server-type extended
primary authentication 172.16.100.122
primary accounting 172.16.100.122
key authentication cipher $c$3$JvB3TU6DkwokktR2uX/6vl5S+5XWvg==
key accounting cipher $c$3$Z1zIrkz90lRdPADqe7perTJILcfPPw==
user-name-format without-domain
#
domain pppoe
authentication ppp radius-scheme pppoe
authorization ppp radius-scheme pppoe
accounting ppp radius-scheme pppoe
access-limit disable
state active
idle-cut disable
self-service-url disable
ip pool 1 192.168.10.2 192.168.10.254
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool pool-ap
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$nmBMe/uKDpkC4Xtv6LT2J3/1dyLYc5D+
authorization-attribute level 3
service-type telnet
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 1 clear
ssid h3c-pppoe
bind WLAN-ESS 1
service-template enable
#
interface Virtual-Template1
ppp authentication-mode chap domain pppoe
ppp ipcp dns 202.106.0.20
remote address pool 1
ip address 192.168.10.1 255.255.255.0
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.0.100 255.255.255.0
#
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0
#
interface Vlan-interface10
pppoe-server bind Virtual-Template 1
#
interface Vlan-interface100
ip address 10.153.43.143 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/2
#
interface GigabitEthernet1/0/3
#
interface GigabitEthernet1/0/4
port access vlan 100
#
interface Ten-GigabitEthernet1/0/5
#
interface WLAN-ESS1
port access vlan 10
#
wlan ap ap01 model WA2220-AG id 1
serial-id 210235A29EB092002600
radio 1
service-template 1
radio enable
radio 2
service-template 1
radio enable
#
ip route-static 172.16.100.122 255.255.255.255 10.153.43.100
#
undo info-center logfile enable
#
snmp-agent
snmp-agent local-engineid 800063A2033CE5A684342E
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
#
dhcp enable
#
arp-snooping enable
#
load xml-configuration
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
#
return
2.SW的配置信息:
#
version 5.20, Release 5106
#
sysname SW
#
domain default enable system
#
telnet server enable
#
vlan 1
#
vlan 2
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
interface NULL0
#
interface Ethernet1/0/1
port access vlan 2
poe enable
#
interface Ethernet1/0/8
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/9
#
load xml-configuration
#
user-interface aux 0
user-interface vty 0 15
#
return
五、主要配置步骤:
1.AC配置:
#创建VLAN,二层端口配置VLAN信息,并配置VLAN接口IP地址。
system-view [AC] vlan 2
[AC –vlan2] quit
[AC] vlan 10
[AC –vlan10] quit
[AC] vlan 100
[AC –vlan100] quit
[AC] interface GigabitEthernet1/0/1
[AC- GigabitEthernet1/0/1] port link-type trunk
[AC- GigabitEthernet1/0/1] port trunk permit vlan all
[AC- GigabitEthernet1/0/1] quit
[AC] interface GigabitEthernet1/0/4
[AC- GigabitEthernet1/0/4] port access vlan 100
[AC] interface Vlan-interface2
[AC-Vlan-interface2] ip address 192.168.2.1 255.255.255.0
[AC-Vlan-interface2] quit
[AC] interface Vlan-interface100
[AC-Vlan-interface100] ip address 10.153.43.143 255.255.255.0
[AC-Vlan-interface100] quit
#配置DHCP server。
[AC] dhcp enable
[AC] dhcp server ip-pool pool-ap
[AC- dhcp server ip-pool pool-ap] network 192.168.2.0 mask 255.255.255.0
[AC- dhcp server ip-pool pool-ap] gateway-list 192.168.2.1
[AC- dhcp server ip-pool pool-ap] quit
#使能ARP Snooping功能。
[AC] arp-snooping enable
#配置静态路由。
[AC] ip route-static 172.16.100.122 255.255.255.255 10.153.43.100
#配置WLAN ESS接口。
[AC] interface WLAN-ESS1
[AC-WLAN-ESS1] port access vlan 10
[AC-WLAN-ESS1]quit
#配置service-template服务模板。
[AC] wlan service-template 1 clear
[AC-wlan-st-1] ssid h3c-pppoe
[AC-wlan-st-1] bind WLAN-ESS 1
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
#配置ap1。
[AC] wlan ap ap01 model WA2220-AG
[AC-wlan-ap-ap01] serial-id 210235A29EB092002600
[AC-wlan-ap-ap01] radio 1
[AC- wlan-ap-ap01-radio-1] service-template 1
[AC- wlan-ap-ap01-radio-1] radio enable
[AC- wlan-ap-ap01-radio-1] quit
[AC-wlan-ap-ap01] radio 2
[AC- wlan-ap-ap01-radio-2 service-template 1
[AC- wlan-ap-ap01-radio-2 radio enable
[AC- wlan-ap-ap01-radio-2 quit
[AC-wlan-ap-ap01] quit
# 配置RADIUS方案,创建名称为pppoe的RADIUS方案。
[AC] radius scheme pppoe
#配置RADIUS方案的服务器类型。使用iMC服务器时,RADIUS服务器类型应选择extended。
[AC-radius-pppoe] server-type extended
#配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[AC-radius-pppoe] primary authentication 172.16.100.122
[AC-radius-pppoe] primary accounting 172.16.100.122
[AC-radius-pppoe] key authentication h3c
[AC-radius-pppoe] key accounting h3c
#配置发送给RADIUS服务器的用户名不携带ISP域名。
[AC-radius-pppoe] user-name-format without-domain
[AC-radius-pppoe] quit
#配置认证域,创建并进入名字为pppoe的ISP域,配置用户地址池1。
[AC] domain pppoe
[AC-isp-pppoe] authentication portal radius-scheme pppoe
[AC-isp-pppoe] authorization portal radius-scheme pppoe
[AC-isp-pppoe] accounting portal radius-scheme pppoe
[AC-isp-pppoe] ip pool 1 192.168.10.2 192.168.10.254
[AC-isp-pppoe] quit
#创建虚拟接口模板1。
[AC] interface virtual-template 1
#采用CHAP方法验证对端设备,使用指定的域pppoe进行验证。
[AC-Virtual-Template1] ppp authentication-mode chap domain pppoe
#配置虚拟接口模板的IP地址为192.168.10.1/24。
[AC-Virtual-Template1] ip address 192.168.10.1 255.255.255.0
#为对端分配IP地址使用地址池1。
[AC-Virtual-Template1] remote address pool 1
#为对端分配DNS服务器的IP地址。
[AC-Virtual-Template1] ppp ipcp dns 202.106.0.20
[AC-Virtual-Template1] quit
# 在接口Vlan-interface10上使能PPPoE,将接口Vlan-interface10与虚拟模板接口Virtual-Template1绑定。
[AC] interface Vlan-interface10
[AC-Vlan-interface10] pppoe-server bind virtual-template 1
[AC-Vlan-interface10] quit
#配置SNMP。
[AC] snmp-agent
[AC] snmp-agent community read public
[AC] snmp-agent community write private
[AC] snmp-agent sys-info version all
2.SW配置:
#创建VLAN,二层端口配置VLAN信息。
system-view [SW] vlan 2
[SW –vlan2] quit
[SW] interface Ethernet1/0/1
[SW-Ethernet1/0/1] port access vlan 2
[SW-Ethernet1/0/1] poe enable
[SW-Ethernet1/0/1] quit
[SW] interface Ethernet1/0/8
[SW-Ethernet1/0/8] port link-type trunk
[SW-Ethernet1/0/8] port trunk permit vlan all
[SW-Ethernet1/0/8] quit
3.iMC配置:
#配置接入设备。
选择“资源”页签,点击导航树中的[资源管理/增加设备]菜单项。填写主机名或IP地址 10.153.43.143;根据实际组网情况配置登录方式,并配置SNMP参数、Telnet参数、SSH参数。
选择“业务”页签,点击导航树中的[用户接入管理/接入设备管理/接入设备配置]菜单项。在接入设备列表点击<增加>按钮,进入增加接入设备配置页面。填写共享密钥h3c,与接入设备AC上的配置保持一致。
在设备列表点击<选择>,进入选取设备页面,通过设备IP的精确查询查找设备,并添加为<已选择设备>,点击<确定>。
点击 <确定>完成接入设备的配置。
#配置服务配置管理。
选择“业务”页签,点击导航树中的[用户接入管理/服务配置管理]菜单项。在服务列表点击<增加>,进入增加服务配置页面,填写服务名,选择缺省接入规则byodniminservice,其它参数采用缺省值。
#配置接入用户。
选择“用户”页签,点击导航树中的[用户管理/增加用户]菜单项。填写用户姓名和证件号码。
点击<增加用户账号>,进入增加接入用户界面,填写账号名和密码,并选择接入服务pppoe。
4.无线客户端配置:
#打开“无线网络连接”,选择SSID“h3c-pppoe”进行连接。
#打开“网络连接”,点击“创建一个新的连接”。
#点击“下一步”。
#选择“连接到Internet”,点击“下一步”。
#选择“手动设置我的连接”,点击“下一步”。
#选择“用要求用户名和密码的宽带来连接”,点击“下一步”。
#在对话框“ISP 名称”中填入ISP名称,比如:h3c,点击“下一步”。
#选择“任何人使用”,点击“下一步”。
#在对话框“用户名、密码与确认密码”中分别填入相应的iMC定义的用户名与密码,本例中用户名为pppoe01,密码为pppoe01,点击“下一步”。
#点击“完成”完成新建连接向导。
#输入用户名密码,点击连接完成PPPoE Client登录。
六、结果验证:
(1)查看客户端信息。
(2)认证通过后客户端可以ping通iMC接口10.153.43.100。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作