S3552系列交换机Portal二次地址分配方式的配置

S3552系列交换机Portal二次地址分配方式的配置

一      组网需求：

1．在交换机Switch上配置Portal认证，Portal的运行方式为二次地址分配方式；

2．在DHCP Server上配置地址池：172.21.0.0/16（公网）、18.21.0.0/16（私网）；

3．用户通过Portal认证前分配一个私网地址，通过Portal认证后，用户申请到一个公网地址，才可以访问外部网络。

二      组网图：

三      配置步骤：

1． 配置RADIUS方案

# 创建名字为portal的RADIUS方案

[Switch] radius scheme portal

# 配置RADIUS方案的服务器类型为Portal

[Switch-radius-portal] server-type portal

# 配置RADIUS方案的主认证和主计费服务器，及其通信密钥

[Switch-radius-portal] primary authentication 192.168.1.100

[Switch-radius-portal] primary accounting 192.168.1.100

[Switch-radius-portal] key accounting hello

[Switch-radius-portal] key authentication hello

[Switch-radius-portal] user-name-format without-domain

[Switch-radius-portal] quit

2． 配置ISP域

# 创建名字为portal的ISP域

[Switch] domain portal

# 创建ISP域引用RADIUS方案portal

[Switch-isp-portal] radius-scheme portal

[Switch-isp-portal] quit

# 配置系统缺省的ISP域为portal（可选）

[Switch] domain default enable portal

3． 配置Portal认证

# 配置Portal服务器：名称为newp；IP地址为192.168.1.200；密钥为huawei；端口为50100；URL为http://192.168.1.200/port。

[Switch] portal server newp ip 192.168.1.200 key huawei port 50100 url http://192.168.1.200/port

# 配置Portal运行方式为二次地址分配认证方式

[Switch] portal method redhcp

# 配置VLAN 3

[Switch] vlan 3

[Switch-vlan3] port ethernet 0/3

[Switch] interface vlan-interface 3

[Switch-Vlan-interface3] ip address 172.21.1.1 255.255.0.0

[Switch-Vlan-interface3] ip address 18.21.1.1 255.255.0.0 sub

# 配置DHCP Relay

[Switch-Vlan-interface3] dhcp select relay

[Switch-Vlan-interface3] ip relay address 192.168.1.100

# 在VLAN接口3上使能Portal认证（Portal服务器的名称为newp）

[Switch-Vlan-interface3] portal newp

四      配置关键点：

1．在DHCP Server上创建公网地址池（172.21.0.0/16）及私网地址池（18.21.0.0/16），具体配置略。

2．Portal二次地址分配认证方式应用中，交换机必须配置为DHCP Relay（不能配置为DHCP Server），且使能Portal的VLAN接口需要配置主IP地址（公网IP）及从IP地址（私网IP）。

3．本案例仅适用于Quidway S3552系列交换机。