配置dhcp服务器配置

dhcp服务器配置  时间:2021-03-26  阅读:()
知Bims刘思2013-04-25发表iMCBIMS配合IVM组件建立IPsecVPN的配置方法iMCBIMS配合IVM组件建立IPsecVPN的配置方法一、组网需求:某客户处组网为HUB-SPOKE方式,分部IP地址为运营商自动分配且出口做了NAT地址转换.
为了实现对所有在网设备进行集中配置管理和数据的安全传输需求,可通过iMC平台、BIMS、IVM组件来进行设备管理以及相关VPN配置的下发.
二、组网图:三、配置步骤:基础组网部分相关配置:第一步:配置设备IP地址,并确保路由的可达.
CPE的IP地址配置如下:GE0/1192.
168.
10.
1Loop010.
1.
0.
1其中GE0/1的地址为自动获取,Loop0用来模拟分支机构的上网设备.
运营商的IP地址配置如下:GE0/0192.
168.
10.
2GE0/1192.
168.
9.
2HUB的IP地址配置如下:GE0/0172.
16.
0.
201GE0/1192.
168.
9.
3Loop010.
2.
0.
1Loop0用来模拟总部机构的上网设备,GE0/0用来与iMC(172.
16.
100.
122)实现IP三层互连.
第二步:CPEGE0/1上启用NAT,模拟现实组网环境.
#aclnumber3001rule0denyipsource10.
1.
0.
10destination10.
2.
0.
10rule5permitipsource10.
1.
0.
10interfaceGigabitEthernet0/1portlink-moderoutenatoutbound3001ipaddressdhcp-alloc#BIMS部分相关配置:第一步:iMC上BIMS相关参数的配置.
1、依次点击【业务】--【分支网点管理】--【系统配置】--【系统参数】.
其中打开"Web网管配置"为iMC打开CPEWeb网管的方式和对应的端口.
支持HTTP方式和HTTPS方式.
"默认轮询时间"表示网管系统轮询设备状态和配置的默认时间间隔.
"周期通知间隔"表示每隔该时间间隔,设备通过Inform方法周期向ACS发送CPE设备信息,该值也可在设备上通过命令行来配置.
"CPE访问参数"表示网管系统访问设备时携带的用户名以及密码信息.
通过"CPE增加策略"可配置网管系统是否可自动增加CPE设备.
2、依次点击【业务】--【分支网点管理】--【系统配置】--【CPE认证用户】.
该处可创建、修改以及删除CPE认证用户,需要注意的是只有管理员才能增加、修改CPE用户信息,查看员和维护员只能修改用户密码且CPE用户一旦注册就不可修改用户名.
第二步:CPE侧CWMP(TR-069)协议的配置,主要支持命令行配置、DHCPOption43属性下发以及短信配置下发等方式.
本文以命令行配置以及DHCPOption43属性为例说明.
1、命令行配置方式,如下配置为实验室配置,具体参数请根据现场环境而定.
[CPE]cwmp[CPE-cwmp]cwmpenable[CPE-cwmp]cwmpcpeusernamecpe[CPE-cwmp]cwmpcpepasswordcpe[CPE-cwmp]cwmpacsusernameacs[CPE-cwmp]cwmpacspasswordacs[CPE-cwmp]cwmpacsurlhttp://172.
16.
100.
122:9090[CPE-cwmp]cwmpcpeinforminterval20[CPE-cwmp]cwmpcpeconnectinterfaceGigabitEthernet0/1[CPE-cwmp]cwmpcpeconnectretry10[CPE-cwmp]cwmpcpewaittimeout602、通过DHCPOption43方式.
DHCPOption43可携带厂商私有扩展属性,当设备IP地址为自动获取时,利用该属性可将BIMS(ACS)URL以及用户名密码信息.
iMCBIMS组件自带Option工具,可将URL转换为Option43.
依次点击【业务】--【分支网点管理】--【系统配置】--【Option工具】,得如下截图.
将转换后的Option43结果导入到DHCP服务器配置中后,CPE在自动获取IP地址时可自动获取ACS的URL、用户和密码信息.
DHCP服务器的位置请结合用户实际组网情况而定.
#dhcpserverip-pool1network192.
168.
10.
0mask255.
255.
255.
0gateway-list192.
168.
10.
2option43hex0122687474703A2F2F3137322E31362E3130302E3132323A393039302061637320616373#第三步:iMCBIMS资源管理中查看CPE设备.
依次点击【业务】--【分支网点管理】--【资源管理】--【所有CPE】,即可查看CPE设备已自动添加成功.
IVM部分相关配置:第一步:创建IPsec和IKE的安全模板.
1、依次点击【业务】--【IPsecVPN管理】--【模板管理】--【IPsec安全提议】,该处可增加和修改相关IPsec安全提议,本文中将对模板test进行调用.
2、依次点击【业务】--【IPsecVPN管理】--【模板管理】--【IKE安全提议】,该处可增加和修改相关IKE安全提议,本文中将对模板test进行调用.
第二步:增加IPsec设备.
1、依次点击【业务】--【IPsecVPN管理】--【IVM参数配置】,该处可填写访问BIMS服务的参数,BIMS服务器地址须与之前BIMS设置中"打开web网管配置"先匹配.
2、增加HUB设备,依次点击【业务】--【IPsecVPN管理】--【IPsec资源管理】--【设备管理】--【导入设备】,选择设备可导入HUB,选择BIMS设备可导入CPE.
需要注意的是在点击【选择设备】时相关设备须配置telnet或者ssh参数.
第三步:创建网络管理域.
依次点击【业务】--【IPsecVPN管理】--【IPsec资源管理】--【设备管理】--【网络域管理】--【增加】.
"使用策略模板"选是,则HUB侧通过策略模板来建立VPN,选否则通过ACL方式来建立VPN.
点击下一步,该处可配置IPsec和IKE的安全提议,二者皆调用之前配置的test模板.
IKE安全提议必须为数字.
第四步:创建IPsecVPN并对其进行配置.
1、依次点击网络域【bims】--【增加】--【选择HUB设备】,系统会自动将符合条件的HUB设备筛选.
之后点击【选择BIMSSpoke设备】,可将Spoke设备添加.
2、更改HUB设备和Spoke设备启用IPsecPolicy的接口.
3、对IPsec隧道进行配置,点击上图中的功能按钮,进去基本信息配置页面.
该处可配置HUB设SPOKE设备IKE网管名称,其他部分保持不变.
4、点击上图中【配置设备参数】,该处可增加感兴趣的流,用于确定ACL中的相关源和目的网段.
增加完成之后点击返回.
5、点击【SPOKE设备附加配置】,不做任何配置,点击确定之后点击返回.
6、此时即可对IPsecVPN隧道进行部署,但配置下发到对应设备之后安全提议等名称为iMC自定义,继续点击配置功能按钮进行配置.
点击"HUB设备高级配置",可做截图中所示配置.
点击"Spoke设备高级配置",可做截图中所示配置.
配置完成之后点击返回,即可返回隧道列表页面.
第五步:进行隧道的配置下发以及验证.
1、在隧道列表页面,选定隧道并点击【部署】按钮,即可对隧道进行部署.
2、由于做了NAT穿越,由SPOKE侧发起ping来建立VPN隧道.
resetipsecsaresetikesaping-c2-a10.
1.
0.
110.
2.
0.
1PING10.
2.
0.
1:56databytes,pressCTRL_CtobreakRequesttimeout//该ping包用以触发VPN隧道的建立.
Replyfrom10.
2.
0.
1:bytes=56Sequence=2ttl=255time=2ms---10.
2.
0.
1pingstatistics---2packet(s)transmitted1packet(s)received50.
00%packetlossround-tripmin/avg/max=2/2/2ms3、VPN隧道的拆除,在VPN隧道列表中选择隧道,点击拆除即可拆除VPN隧道.
disipsesadisikesatotalphase-1SAs:0connection-idpeerflagphasedoi四、配置关键点:1、请正确配置ACS访问参数,相关参数数值请根据现场环境而定.
2、在IVM视图中配置基本信息和配置设备参数时请仔细了解没个选项的定义,如是否生成策略模板以及静态路由的注入,以免在配置下发之后造成网络的中断.
3、下发配置前,请先从BIMS同步设备配置,然后再次从IVM同步设备配置.

美国高防云服务器 1核 1G 10M 38元/月 百纵科技

百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!百纵科技官网:https://www.baizon.cn/联系QQ:3005827206美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格活动活动地址1核1G10M10G10G38/月续费同价点击...

RackNerd :美国大硬盘服务器促销/洛杉矶multacom数据中心/双路e5-2640v2/64G内存/256G SSD+160T SAS/$389/月

大硬盘服务器、存储服务器、Chia矿机。RackNerd,2019年末成立的商家,主要提供各类KVM VPS主机、独立服务器和站群服务器等。当前RackNerd正在促销旗下几款美国大硬盘服务器,位于洛杉矶multacom数据中心,亚洲优化线路,非常适合存储、数据备份等应用场景,双路e5-2640v2,64G内存,56G SSD系统盘,160T SAS数据盘,流量是每月200T,1Gbps带宽,配5...

老薛主机VPS年付345元,活动进行时。

老薛主机,虽然是第一次分享这个商家的信息,但是这个商家实际上也有存在有一些年头。看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港VPS主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港VPS。如果没有记错的话,早年这个商家是主营个人网站虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站...

dhcp服务器配置为你推荐
哈利波特罗恩升级当爸哈利波特的爸爸妈妈身份京沪高铁上市首秀京沪高铁将有哪些看点?地图应用谁知道什么地图软件好用,求 最好可以看到路上行人西部妈妈网烟台分类妈妈网 分类妈妈网的前2个字什么?广东GDP破10万亿__年,我国国内生产总值(GDP)首破10万亿元.目前,我国经济总量排名世界第___位?www.20ren.com有什么好看的电影吗?来几个…www.jjwxc.net晋江文学网 的网址是什么?冯媛甑谁知道怎么找到冯媛甄的具体资料?haole018.com为什么www.haole008.com在我这里打不开啊,是不是haole008换新的地址了?8090lu.com《8090》节目有不有高清的在线观看网站啊?
中文域名申请 hkbn cve-2014-6271 免费个人博客 debian7 165邮箱 免费防火墙 中国电信测网速 google台湾 带宽租赁 美国凤凰城 免费的域名 防cc攻击 华为k3 114dns 空间服务器 cdn服务 数据湾 新疆服务器 卡巴下载 更多