配置局域网助手

局域网助手  时间:2021-05-07  阅读:()
H3CWA系列无线局域网接入点设备二层技术-广域网接入配置指导杭州华三通信技术有限公司http://www.
h3c.
com.
cn资料版本:6W101-20100910Copyright2010杭州华三通信技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
H3C、、Aolynk、、H3Care、、TOPG、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标.
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言H3CWA系列无线局域网接入点产品配置指导共分为十本手册,介绍了WA系列无线局域网接入点产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例.
《二层技术-广域网接入配置指导》主要介绍PPP配置等内容.
前言部分包含如下内容:z读者对象z本书约定z产品配套资料z资料获取方式z技术支持z资料意见反馈读者对象本手册主要适用于如下工程师:z网络规划人员z现场技术支持与维护人员z负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从两个或多个选项中选取一个.
[x|y|.
.
.
]表示从两个或多个选项中选取一个或者不选.
{x|y表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项.
[x|y表示从两个或多个选项中选取多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
产品配套资料H3CWA系列无线局域网接入点产品的配套资料包括如下部分:大类资料名称内容介绍产品彩页帮助您了解产品的主要规格参数及亮点产品知识介绍技术白皮书帮助您了解产品和特性功能,对于特色及复杂技术从细节上进行介绍安全兼容性手册列出产品的兼容性声明,并对兼容性和安全的细节进行说明快速入门指导您对设备进行初始安装、配置,通常针对最常用的情况,减少您的检索时间硬件描述与安装安装手册帮助您详细了解设备硬件规格和安装方法,指导您对设备进行安装快速配置指导帮助您了解产品主要功能,如何安装并登录设备,如何进行基本功能配置,如何进行软件维护以及基础的故障处理配置指导帮助您掌握设备软件功能的配置方法及配置步骤命令参考详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能业务配置典型配置案例帮助您了解产品的典型应用和推荐配置,从组网需求、组网图、配置步骤几方面进行介绍用户FAQ解答您在使用设备过程中遇到的各种常见问题运行维护版本说明书帮助您了解产品版本的相关信息(包括:版本配套说明、兼容性说明、特性变更说明、技术支持信息)及软件升级方法资料获取方式您可以通过H3C网站(www.
h3c.
com.
cn)获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:z[服务支持/文档中心]:可以获取硬件安装类、快速配置指导类、配置类或维护类等产品资料.
z[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等.
z[解决方案]:可以获取解决方案类资料.
z[服务支持/软件下载]:可以获取与软件版本配套的资料.
技术支持用户支持邮箱:customer_service@h3c.
com技术支持热线电话:400-810-0504(手机、固话均可拨打)网址:http://www.
h3c.
com.
cn资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1适用型号及对应软件版本.
1-12特性支持情况.
2-13命令行及参数支持情况.
3-14PPP配置.
4-14.
1PPP协议简介.
4-14.
1.
1PPP简介4-14.
2配置PPP.
4-34.
2.
1配置PPP4-34.
2.
2配置PAP验证.
4-44.
2.
3配置CHAP验证4-54.
2.
4PPP协商参数.
4-74.
2.
5PPP计费统计功能.
4-84.
3PPP常见错误配置举例.
4-84.
3.
1链路始终不能转为up状态4-84.
3.
2物理链路不能转为up状态4-85PPPoE配置.
5-15.
1PPPoE简介5-15.
2配置PPPoEClient5-15.
2.
1配置拨号接口.
5-25.
2.
2配置PPPoE会话.
5-25.
2.
3复位或删除PPPoE会话.
5-35.
3PPPoE显示和维护.
5-35.
4PPPoE典型配置举例.
5-35.
4.
1PPPoEClient典型配置举例.
5-31-1在使用H3CWA系列无线局域网接入点设备前请先阅读本章内容.
1适用型号及对应软件版本H3CWA系列无线局域网接入点设备包含WA1208E系列,WA2200系列和WA2600系列.
具体型号和对应的软件版本信息请参见表1-1.
表1-1产品型号及软件版本系列型号对应软件版本WA1208E-GWA1208E-DGWA1208E-GPWA1208E-AGPWA1208E系列无线APWA1208E-AGR1112WA2210-AGWA2200系列室内型WA2220-AGWA2220E-AGWA2200系列增强型WA2210E-GEWA2210X-GWA2210X-GEWA2220X-AGWA2220X-AGPWA2200系列无线APWA2200系列室外型WA2220X-AGER1115WA2610-AGNWA2612-AGNWA2600系列室内型WA2620-AGNR1106WA2610E-AGNWA2620E-AGNWA2600系列增强型WA2610E-GNPWA2600系列无线APWA2600系列室外型WA2610X-GNPR11092-12特性支持情况z由于不同型号产品对于软件特性的支持情况略有不同,手册中标有"请以设备实际情况为准"的描述,表示各个系列(型号)的产品对于此特性/命令/参数的支持情况不同,本节将对此进行说明.
z产品对相关特性的支持情况请参见"表2-1AP产品特性支持情况列表",对命令、参数、缺省值及取值范围的支持情况请参见"表3-1AP产品命令行及参数支持情况列表".
z本手册中的AP和FATAP设备如无特殊情况说明,可以指代具有FATAP功能的无线网桥和无线Mesh设备.
表2-1AP产品特性支持情况列表手册名称特性WA1208E系列WA2200系列WA2600系列基础配置指导HTTPS不支持不支持支持802.
11n射频模式不支持不支持支持802.
11n带宽模式不支持不支持支持WLAN配置指导配置802.
11n射频速率不支持不支持支持以太网光口不支持仅WA2210X-G/WA2220X-AG/WA2220X-AGP型号支持仅WA2610X-GNP型号支持千兆以太网接口不支持不支持支持二层技术-以太网交换配置指导MSTP不支持支持支持DHCP服务器配置不支持不支持支持IPv6域名解析配置不支持支持支持IPv6基础配置不支持支持支持IPv6不支持支持支持三层技术-IP业务配置指导DHCPv6配置不支持不支持支持IP路由基础配置不支持IPv6支持IPv6支持IPv6三层技术-IP路由配置指导IPv6静态路由配置不支持支持支持IGMPSnooping配置不支持不支持支持IP组播配置指导MLDSnooping配置不支持不支持支持ACL和QoS配置指导IPv6ACL不支持支持支持安全配置指导SSH2.
0不支持不支持支持3-13命令行及参数支持情况表3-1AP产品命令行及参数支持情况列表分册特性命令行/参数WA1208E系列WA2200系列WA2600系列displayiphttps不支持不支持支持iphttpsacl不支持不支持支持iphttpscertificateaccess-control-policy不支持不支持支持基础配置命令参考HTTP命令iphttpsenable不支持不支持支持a-mpduenable不支持不支持支持a-msduenable不支持不支持支持channelband-width不支持不支持支持clientdot11n-only不支持不支持支持preamble{long|short}只有支持802.
11b/g射频模式的设备支持该命令只有支持802.
11b/g射频模式的设备支持该命令只有支持802.
11b/g射频模式的设备支持该命令radio-type不支持dot11an和dot11gn参数不支持dot11an和dot11gn参数WA2610E-GNP和WA2610X-GNP不支持dot11a和dot11an参数WLAN服务命令short-gienable不支持不支持支持dot11a{disabled-rate|mandatory-rate|supported-rate}rate-value有支持802.
11a射频模式的设备支持该命令有支持802.
11a射频模式的设备支持该命令有支持802.
11a射频模式的设备支持该命令dot11nmandatorymaximum-mcs不支持不支持支持dot11nsupportmaximum-mcs不支持不支持支持WLAN命令参考WLANRRM命令power-constraintpower-constraint只有支持802.
11a射频模式的设备支持该命令只有支持802.
11a射频模式的设备支持该命令只有支持802.
11a射频模式的设备支持该命令3-2分册特性命令行/参数WA1208E系列WA2200系列WA2600系列以太网接口speed{10|100|1000|auto}支持支持支持以太网接口每秒允许转发的最大广播包数broadcast-suppression{ratio|ppsmax-pps}ppsmax-pps取值范围为1~148810ppsmax-pps取值范围为1~148810ppsmax-pps取值范围为1~1488100太网接口每秒最多通过的组播包包数multicast-suppression{ratio|ppsmax-pps}ppsmax-pps取值范围为1~148810ppsmax-pps取值范围为1~148810ppsmax-pps取值范围为1~1488100二层技术-以太网交换命令参考以太网接口每秒最多通过的未知单播包包数unicast-suppression{ratio|ppsmax-pps}ppsmax-pps取值范围为1~148810ppsmax-pps取值范围为1~148810ppsmax-pps取值范围为1~1488100DHCP命令DHCP服务器配置命令不支持不支持支持域名解析命令IPv6域名解析配置命令不支持支持支持IPv6基础命令IPv6基础配置命令不支持支持支持displayipv6dhcpclient[interfaceinterface-typeinterface-number]不支持不支持支持displayipv6dhcpclientstatistics[interfaceinterface-typeinterface-number]不支持不支持支持displayipv6dhcpduid不支持不支持支持三层技术-IP业务命令参考DHCPv6配置命令resetipv6dhcpclientstatistics[interfaceinterface-typeinterface-number]不支持不支持支持displayipv6routing-table不支持支持支持IP路由基础命令displayipv6routing-tableverbose不支持支持支持三层技术-IP路由命令参考IPv6静态路由命令ipv6route-staticipv6-addressprefix-length[interface-typeinterface-number]nexthop-address[preferencepreference-value]不支持支持支持aclipv6numberacl6-number[nameacl6-name][match-order{auto|config}]不支持支持支持aclipv6copy{source-acl6-number|namesource-acl6-name}to{dest-acl6-number|namedest-acl6-name}不支持支持支持aclipv6nameacl6-name不支持支持支持ACL和QoS命令参考ACL命令descriptiontext(在IPv6基本ACL视图和高级ACL视图下)不支持支持支持3-3分册特性命令行/参数WA1208E系列WA2200系列WA2600系列displayaclipv6{acl6-number|all|nameacl6-name}不支持支持支持resetaclipv6counter{acl6-number|all|nameacl6-name}不支持支持支持rule[rule-id]{deny|permit}[fragment|logging|source{ipv6-addressprefix-length|ipv6-address/prefix-length|any}|time-rangetime-name]*(在IPv6基本ACL视图下)不支持支持支持rule[rule-id]{deny|permit}protocol[{ackack-value|finfin-value|pshpsh-value|rstrst-value|synsyn-value|urgurg-value}*|destination{destdest-prefix|dest/dest-prefix|any}|destination-portoperatorport1[port2]|dscpdscp|fragment|icmpv6-type{icmpv6-typeicmpv6-code|icmpv6-message}|logging|source{sourcesource-prefix|source/source-prefix|any}|source-portoperatorport1[port2]|time-rangetime-name]*(在IPv6高级ACL视图下)不支持支持支持rulerule-idcommenttext(在IPv6基本ACL视图和高级ACL视图下)不支持支持支持stepstep-value(在IPv6基本ACL视图和高级ACL视图下)不支持支持支持undoif-matchacl[ipv6]{acl-number|nameacl-name}[updateacl[ipv6]{acl-number|nameacl-name}]不支持ipv6参数支持支持Qos命令if-matchprotocolprotocol-nameprotocol-name不支持ipv6支持支持primaryauthentication{ip-address|ipv6ipv6-address}[port-number]不支持参数ipv6ipv6-address支持参数ipv6ipv6-address支持参数ipv6ipv6-address安全命令参考AAA命令secondaryaccounting{ip-address|ipv6ipv6-address}[port-number]不支持参数ipv6ipv6-address支持参数ipv6ipv6-address支持参数ipv6ipv6-addresspingipv6不支持支持支持网络管理和监控命令参考系统维护与调试命令tracertipv6不支持支持支持4-1z不同型号产品的特性功能支持情况略有不同,详细请参见"特性差异化列表"部分的介绍.
z设备支持的接口类型和编号与设备的实际情况相关,本手册涉及以太网接口的配置举例统一使用Eth口举例说明.
实际使用中请根据具体设备的接口类型和编号进行配置.
4PPP配置4.
1PPP协议简介4.
1.
1PPP简介PPP(PointtoPointProtocol)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证、易于扩充,并且支持同/异步通信,因而获得广泛应用.
PPP定义了一整套的协议,包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP).
z链路控制协议(LinkControlProtocol,LCP):主要用来建立、拆除和监控数据链路.
z网络控制协议(NetworkControlProtocol,NCP):主要用来协商在该数据链路上所传输的数据包的格式与类型.
z用于网络安全方面的验证协议族PAP和CHAP.
1.
PAP验证PAP(PasswordAuthenticationProtocol)验证为两次握手验证,密码为明文,PAP验证的过程如下:(1)被验证方发送用户名和密码到验证方;(2)验证方根据本端用户表查看是否有此用户以及密码是否正确,然后返回不同的响应(AcknowledgeorNotAcknowledge).
图4-1PAP验证示意图4-2PAP不是一种安全的验证协议.
当验证时,口令以明文方式在链路上发送,并且由于完成PPP链路建立后,被验证方会不停地在链路上反复发送用户名和口令,直到身份验证过程结束,所以不能防止攻击.
2.
CHAP验证CHAP(Challenge-HandshakeAuthenticationProtocol)验证为三次握手验证,密码为密文(密钥).
CHAP单向验证是指一端作为验证方,另一端作为被验证方.
双向验证是单向验证的简单叠加,即两端都是既作为验证方又作为被验证方.
在实际应用中一般只采用单向验证.
CHAP单向验证过程分为两种情况:验证方配置了用户名和验证方没有配置用户名.
推荐使用验证方配置用户名的方式,这样可以对验证方的身份进行确认.
z验证方配置了用户名的CHAP验证过程如下:(1)验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方;(2)被验证方接到验证方的验证请求后,根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码,如果在用户表找到了与验证方用户名相同的用户,便利用报文ID、此用户的密钥(密码)和MD5算法对该随机报文进行加密,将生成的密文和被验证方自己的用户名发回验证方(Response);(3)验证方用自己保存的被验证方密码和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应(AcknowledgeorNotAcknowledge).
z验证方没有配置用户名的CHAP验证过程如下:(1)验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge);(2)被验证方接到验证方的验证请求后,利用报文ID、缺省的CHAP密码和MD5算法对该随机报文进行加密,将生成的密文和自己的用户名发回验证方(Response);(3)验证方用自己保存的被验证方密码和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应(AcknowledgeorNotAcknowledge).
图4-2CHAP验证示意图3.
PPP运行过程:PPP运行过程(参见下图)如下:(1)在开始建立PPP链路时,先进入到Establish阶段.
(2)在Establish阶段PPP链路进行LCP协商,协商内容包括工作方式(是SP还是MP)、验证方式和最大传输单元等.
LCP协商成功后进入Opened状态,表示底层链路已经建立.
4-3(3)如果配置了验证(远端验证本地或者本地验证远端)则进入Authenticate阶段,开始CHAP或PAP验证.
(4)如果验证失败进入Terminate阶段,拆除链路,LCP状态转为Down;如果验证成功就进入Network协商阶段(NCP),此时LCP状态仍为Opened,而IPCP状态从Initial转到Request.
(5)NCP协商支持IPCP协商,IPCP协商主要包括双方的IP地址.
通过NCP协商来选择和配置一个网络层协议.
只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文.
(6)PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些外部事件(例如用户的干预).
图4-3PPP运行流程图有关PPP的详细说明,请参考RFC1661.
4.
2配置PPP4.
2.
1配置PPP表4-1配置PPP操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-配置接口封装的链路层协议为PPPlink-protocolppp可选缺省情况下,接口封装的链路层协议为PPP配置轮询时间间隔timerholdseconds可选缺省情况下,轮询时间间隔为10秒配置PAP验证请参见4.
2.
2配置PAP验证配置PPP验证方式配置CHAP验证请参见4.
2.
3配置CHAP验证可选二者只能选其一缺省情况下,PPP不进行验证配置PPP协商参数请参见4.
2.
4PPP协商参数可选配置PPP计费统计功能请参见4.
2.
5PPP计费统计功能可选4-4本章只介绍本地认证方案,远端AAA认证方案请参见"安全配置指导"中的"AAA".
4.
2.
2配置PAP验证1.
配置验证方表4-2配置PAP验证的验证方操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-配置本地验证对端的方式为PAPpppauthentication-modepap[[call-in]domainisp-name]必选缺省情况下,PPP协议不进行验证退回系统视图quit-创建本地用户,并进入本地用户视图local-userusername必选设置本地用户的密码password{cipher|simple}password必选设置本地用户的服务类型以及其他属性service-typeppp[callback-nocheck|callback-numbercallback-number|call-numbercall-number[:subcall-number]]必选退回系统视图quit-创建一个ISP域,或者进入已创建ISP域的视图domainisp-name可选配置域用户使用本地认证方案authenticationppplocal可选关于创建本地用户以及设置本地用户属性、创建域以及设置域的属性的详细说明,请参见"安全配置指导"中的"AAA".
2.
配置被验证方表4-3配置PAP验证的被验证方操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-4-5操作命令说明配置本地被对端以PAP方式验证时本地发送的PAP用户名和密码ppppaplocal-userusernamepassword{cipher|simple}password必选缺省情况下,被对端以PAP方式验证时,本地设备发送的用户名和密码均为空4.
2.
3配置CHAP验证CHAP验证分为两种:验证方配置了用户名和验证方没有配置用户名.
1.
验证方配置了用户名(1)配置验证方表4-4配置验证方操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-配置本地验证对端的方式为CHAPpppauthentication-modechap[[call-in]domainisp-name]必选缺省情况下,PPP协议不进行验证配置采用CHAP认证时验证方的用户名pppchapuserusername必选在被验证方上为验证方配置的本地用户的用户名必须跟此处配置的一致退回系统视图quit-为被验证方创建本地用户,并进入本地用户视图local-userusername必选设置本地用户的密码password{cipher|simple}password必选设置本地用户的服务类型以及其他属性service-typeppp[callback-nocheck|callback-numbercallback-number|call-numbercall-number[:subcall-number]]必选退回系统视图quit-创建一个ISP域,或者进入已创建ISP域的视图domainisp-name可选配置域用户使用本地认证方案authenticationppplocal可选关于创建本地用户以及设置本地用户属性、创建域以及设置域的属性的详细说明,请参见"安全配置指导"中的"AAA".
(2)配置被验证方4-6表4-5配置被验证方操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-配置采用CHAP认证时被验证方的本地名pppchapuserusername必选在验证方上为被验证方配置的本地用户的用户名必须跟此处配置的一致退回系统视图quit-创建本地用户,并进入本地用户视图local-userusername可选设置本地用户以及相应的密码(当选择验证方配置了用户名这种情况,必须配置;当选择验证方没有配置用户名这种情况,不用配置)设置本地用户的密码password{cipher|simple}password可选2.
验证方没有配置用户名(1)配置验证方表4-6配置验证方操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-配置本地验证对端的方式为CHAPpppauthentication-modechap[[call-in]domainisp-name]必选缺省情况下,PPP协议不进行验证退回系统视图quit-为被验证方创建本地用户,并进入本地用户视图local-userusername必选设置本地用户的密码password{cipher|simple}password必选设置本地用户的服务类型以及其他属性service-typeppp[callback-nocheck|callback-numbercallback-number|call-numbercall-number[:subcall-number]]必选退回系统视图quit-创建一个ISP域,或者进入已创建ISP域的视图domainisp-name可选配置域用户使用本地认证方案authenticationppplocal可选关于创建本地用户以及设置本地用户属性、创建域以及设置域的属性的详细说明,请参见"安全配置指导"中的"AAA".
4-7(2)配置被验证方表4-7配置被验证方操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-配置采用CHAP认证时被验证方的用户名pppchapuserusername必选在验证方上为被验证方配置的本地用户的用户名必须跟此处配置的一致设置缺省的CHAP验证密码pppchappassword{cipher|simple}password必选4.
2.
4PPP协商参数1.
PPP协商参数介绍可以配置的PPP协商参数包括:协商超时时间间隔、协商IP地址以及协商DNS地址.
协商超时时间间隔:在PPP协商过程中,如果在这个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文.
超时时间间隔可选范围为1秒到10秒.
协商IP地址的方式有两种:z配置设备作为Client端:若本端接口封装的链路层协议为PPP但还未配置IP地址,而对端已有IP地址时,可为本端接口配置IP地址可协商属性,使本端接口接受PPP协商产生的由对端分配的IP地址.
该配置主要用于在通过ISP访问Internet时,得到由ISP分配的IP地址.
z配置设备作为Server端:若是设备作为Server为对端设备分配IP地址,则应首先在域视图或系统视图下配置本地IP地址池,指明地址池的地址范围,然后在接口视图下指定该接口使用的地址池.
设备在进行PPP地址协商的过程中可以进行DNS地址协商,此时设备既可以配置为接收对端分配的DNS地址,也可以配置为向对方提供DNS地址.
一般情况下,当PC与设备通过PPP协议相连时(通常为PC机拨号连接设备),设备应为对端设备指定DNS地址,这样PC就可以通过域名直接访问Internet;当设备通过PPP协议连接运营商的接入服务器时,设备应配置为被动接收或主动请求对端指定DNS地址,这样设备就可以使用接入服务器分配的DNS来解析域名.
目前,设备只支持作为Client端,暂不支持作为Server端.
2.
配置PPP协商参数表4-8配置PPP协商参数操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-4-8操作命令说明配置协商超时时间间隔ppptimernegotiateseconds可选缺省情况下,协商超时时间间隔为3秒配置PPP协商IP地址ipaddressppp-negotiate可选4.
2.
5PPP计费统计功能1.
PPP计费统计功能介绍PPP协议可以为每条PPP链路提供基于流量的计费统计功能,具体统计内容包括出入两个方向上流经本链路的报文数和字节数.
AAA应用模块可以获取这些流量统计信息由于计费控制使用.
2.
配置PPP计费统计功能表4-9配置PPP计费统计功能操作命令说明进入系统视图system-view-进入指定接口的视图interfaceinterface-typeinterface-number-使能PPP计费统计功能pppaccount-statisticsenable必选缺省情况下,不启动计费统计功能4.
3PPP常见错误配置举例4.
3.
1链路始终不能转为up状态1.
故障现象PPP验证失败,链路始终不能转为up状态.
2.
故障分析可能是由于PPP验证参数配置不正确,导致PPP验证失败.
3.
故障排除打开PPP的调试开关,会看到LCP协商成功并转为up状态后进行PAP或CHAP协商,然后LCP转为down状态,则需要修改PPP验证参数的配置,保证验证方可以通过被验证方的验证.
4.
3.
2物理链路不能转为up状态1.
故障现象物理链路始终是down状态.
2.
故障分析物理链路始终是down状态,可能有以下原因:z接口没有被激活;z接口被管理员down掉;z物理接口已通,但是链路协商没有通过.
4-93.
故障排除可以执行displayinterface命令来查看接口当前状态,判断故障原因,从而采取相应的方法使物理链路up.
接口有五种状态:serialnumberisadministrativelydown,lineprotocolisdown:表示该接口被管理员down.
serialnumberisdown,lineprotocolisdown:表示该接口没有被激活或物理层没有转为up状态.
serialnumberisup,lineprotocolisup:表示该接口链路协商即LCP协商已通过.
serialnumberisup,lineprotocolisdown:表示该接口已激活,但链路协商仍没有通过.
5-15PPPoE配置5.
1PPPoE简介z目前,设备不支持PPPoEServer端功能.
zPPPoEClient的支持情况与设备的型号有关,请以设备的实际情况为准.
PPPoE是Point-to-PointProtocoloverEthernet的简称.
PPPoE协议采用Client/Server方式,它将PPP报文封装在以太网帧之内,在以太网上提供点到点的连接.
AP设备上运行了PPPoEClient功能后,可以通过一个远端接入设备连入因特网,并可以实现对接入的每个AP设备进行控制、计费等.
PPPoE有两个阶段:Discovery阶段和PPPSession阶段,具体如下:zDiscovery阶段当一个客户端想开始PPPoE进程的时候,它必须先识别接入端的以太网MAC地址,建立PPPoE的SessionID.
这就是Discovery阶段的目的.
Discovery阶段结束时服务器和主机之间就确定了PPPoE会话的SessionID,双方进入PPPoESession阶段.
zPPPSession阶段当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对端,SessionID必须是Discovery阶段确定的ID,MAC地址必须是对端的MAC地址,PPP报文从ProtocolID开始.
在Session阶段,客户端或服务器任何一方都可发PADT(PPPoEActiveDiscoveryTerminate)报文通知对方结束本Session.
关于PPPoE的详细介绍,可以参考RFC2516.
图5-1PPPoE典型组网图5.
2配置PPPoEClientPPPoEClient的配置包括配置拨号接口和配置PPPoE会话.
5-25.
2.
1配置拨号接口在配置PPPoE会话之前,需要先配置一个Dialer接口,并在接口上配置Dialerbundle.
每个PPPoE会话唯一对应一个Dialerbundle,而每个Dialerbundle又唯一对应一个Dialer接口.
这样就相当于通过一个Dialer接口可以创建一个PPPoE会话.
表5-1配置拨号接口操作命令说明进入系统视图system-view-配置DialerRuledialer-ruledialer-group{protocol-name{permit|deny}|aclacl-number}必选创建一个Dialer接口interfacedialernumber必选新建一个Dialer用户dialeruserusername必选配置接口IP地址ipaddress{addressmask|ppp-negotiate}必选配置接口的DialerBundledialerbundlebundle-number必选配置接口的DialerGroupdialer-groupgroup-number必选根据需要,可能还要在Dialer接口上配置PPP验证等相关参数.
5.
2.
2配置PPPoE会话PPPoE会话有三种工作方式:永久在线方式、报文触发方式、诊断方式.
工作机制描述如下:z永久在线方式是指:当物理线路up后,设备会立即发起PPPoE呼叫,建立PPPoE会话.
除非用户删除PPPoE会话,否则此PPPoE会话将一直存在.
z报文触发方式是指:当物理线路up后,设备不会立即发起PPPoE呼叫,只有当有数据需要传送时,设备才会发起PPPoE呼叫,建立PPPoE会话.
如果PPPoE链路的空闲时间超过用户的配置,设备会自动中止PPPoE会话.
z诊断方式是指:设备在配置完成后立即发起PPPoE呼叫,建立PPPoE会话.
每隔用户配置的重建时间间隔,设备会自动断开该会话、并重新发起呼叫建立会话.
通过定期建立、删除PPPoE会话,可以监控PPPoE链路是否处于正常工作状态.
PPPoE会话配置在VLAN接口上.
表5-2配置PPPoE会话操作命令说明进入系统视图system-view-进入VLAN接口视图interfacevlan-interfaceinterface-number-建立一个PPPoE会话,并且指定该会话所对应的DialerBundlepppoe-clientdial-bundle-numbernumber[no-hostuniq][diagnose[intervalseconds]|idle-timeoutseconds[queue-lengthpackets]]必选5-3在一个VLAN接口上可以配置多个PPPoE会话,即一个VLAN接口可以同时属于多个DialerBundle,但是一个DialerBundle中只能拥有一个VLAN接口.
PPPoE会话是和DialerBundle一一对应的.
5.
2.
3复位或删除PPPoE会话表5-3复位或删除PPPoE会话操作命令说明中止PPPoEClient端的会话,稍后再重新建立此会话resetpppoe-client{all|dial-bundle-numbernumber}请在用户视图下进行该操作中止PPPoEClient端的会话,此会话不会再被重新建立undopppoe-clientdial-bundle-numbernumber请在VLAN接口视图下进行该操作5.
3PPPoE显示和维护在完成上述配置后,在任意视图下执行display命令可以显示PPPoE配置后的运行情况,通过查看显示信息验证配置的效果.
表5-4PPPoE显示和维护配置命令显示PPPoEClient会话的状态和统计信息displaypppoe-clientsession{packet|summary}[dial-bundle-numbernumber]5.
4PPPoE典型配置举例5.
4.
1PPPoEClient典型配置举例1.
组网需求RouterA的Ethernet1/0/1和AP的Vlan-int1接口相连,要求RouterA用PAP/CHAP方式验证AP.
2.
组网图图5-2PPPoEClient典型配置举例组网图3.
配置步骤方案一:PAP认证(1)配置RouterA作为PPPoEServer5-4#增加一个PPPoE用户.
system-view[RouterA]local-useruser2[RouterA-luser-user2]passwordsimplehello[RouterA-luser-user2]service-typeppp[RouterA-luser-user2]quit#配置虚拟模板参数.
[RouterA]interfacevirtual-template1[RouterA-Virtual-Template1]pppauthentication-modepap[RouterA-Virtual-Template1]ipaddress1.
1.
1.
1255.
0.
0.
0[RouterA-Virtual-Template1]remoteaddress1.
1.
1.
2[RouterA-Virtual-Template1]quit#配置PPPoEServer.
[RouterA]interfaceethernet1/0/1[RouterA-Ethernet1/0/1]pppoe-serverbindvirtual-template1(2)配置AP作为PPPoEClientsystem-view[AP]dialer-rule1ippermit[AP]interfacedialer1[AP-Dialer1]dialeruseruser2[AP-Dialer1]dialer-group1[AP-Dialer1]dialerbundle1[AP-Dialer1]ipaddressppp-negotiate[AP-Dialer1]ppppaplocal-useruser2passwordsimplehello[AP-Dialer1]quit#配置PPPoE会话.
[AP]interfaceVlan-interface1[AP-Vlan-interface1]pppoe-clientdial-bundle-number1方案二:CHAP认证(1)配置RouterA作为PPPoEServer#增加一个PPPoE用户.
system-view[RouterA]local-useruser2[RouterA-luser-user2]passwordsimplehello[RouterA-luser-user2]service-typeppp[RouterA-luser-user2]quit#配置虚拟模板参数.
[RouterA]interfacevirtual-template1[RouterA-Virtual-Template1]pppauthentication-modechap[RouterA-Virtual-Template1]pppchapuseruser2[RouterA-Virtual-Template1]ipaddress1.
1.
1.
1255.
0.
0.
0[RouterA-Virtual-Template1]remoteaddress1.
1.
1.
2[RouterA-Virtual-Template1]quit#配置PPPoEServer.
[RouterA]interfaceethernet1/0/1[RouterA-Ethernet1/0/1]pppoe-serverbindvirtual-template1(2)配置AP作为PPPoEClientsystem-view5-5[AP]dialer-rule1ippermit[AP]interfacedialer1[AP-Dialer1]dialeruseruser2[AP-Dialer1]dialer-group1[AP-Dialer1]dialerbundle1[AP-Dialer1]ipaddressppp-negotiate[AP-Dialer1]pppchapuseruser2[AP-Dialer1]quit[AP]local-useruser2[AP-luser-user1]passwordsimplehello[AP-luser-user1]quit#配置PPPoE会话.
[AP]interfaceVlan-interface1[AP-Vlan-interface1]pppoe-clientdial-bundle-number1

SugarHosts新增Windows云服务器sugarhosts六折无限流量云服务器六折优惠

SugarHosts糖果主机商我们较早的站长们肯定是熟悉的,早年是提供虚拟主机起家的,如今一直还在提供虚拟主机,后来也有增加云服务器、独立服务器等。数据中心涵盖美国、德国、香港等。我们要知道大部分的海外主机商都只提供Linux系统云服务器。今天,糖果主机有新增SugarHosts夏季六折的优惠,以及新品Windows云服务器/云VPS上线。SugarHosts Windows系统云服务器有区分限制...

宝塔面板批量设置站点404页面

今天遇到一个网友,他在一个服务器中搭建有十几个网站,但是他之前都是采集站点数据很大,但是现在他删除数据之后希望设置可能有索引的文章给予404跳转页面。虽然他程序有默认的404页面,但是达不到他引流的目的,他希望设置统一的404页面。实际上设置还是很简单的,我们找到他是Nginx还是Apache,直接在引擎配置文件中设置即可。这里有看到他采用的是宝塔面板,直接在他的Nginx中设置。这里我们找到当前...

LOCVPS:VPS主机全场8折,德国/荷兰/美国KVM终身7折

LOCVPS发来了针对元旦新年的促销活动,除了全场VPS主机8折优惠外,针对德国/荷兰KVM #1/美国KVM#2 VPS提供终身7折优惠码(限量50名,先到先得)。LOCVPS是一家成立于2012年的国人VPS服务商,提供中国香港、韩国、美国、日本、新加坡、德国、荷兰、俄罗斯等地区VPS服务器,基于KVM或XEN架构(推荐优先选择KVM),均选择直连或者优化线路,国内延迟低,适合建站或远程办公使...

局域网助手为你推荐
操作http企业cms目前最好用的企业cms是哪个?flashftpFLASHFXP怎么用有没有详细的说明??filezillaserverfilezilla server interface怎么填ldapserverLDAP3是什么客服电话各银行的客服电话是多少?yixingjia合家欢是一种什么东西?抢米网会知道怎样抢小米的请进来说一下。购物车什么叫淘宝购物车爱买网超爱买网的特点
上海vps 互联网域名管理办法 息壤备案 edis godaddy支付宝 全站静态化 anylink 193邮箱 圣诞促销 股票老左 中国电信宽带测速器 免费mysql数据库 闪讯官网 1元域名 视频服务器是什么 美国盐湖城 广州主机托管 phpinfo register.com 西部主机 更多