华为ME60 配置PPPOE-radius 业务

1.创建radius 认证

#

radius-server source interface LoopBack0

radius-server group pppoe

radius-server authentication 192.168.18.250 1812 weight 0 (与 redius 认证)

radius-server accounting 192.168.18.250 1813 weight 0 (与 redius 计费)

radius-server shared-key Hzbn22315 (与 redius 认证密钥)

undo radius-server user-name domain-included (跟 reduis 认证去掉认证域后缀 "账号@test 域")

radius-server authorization 192.168.18.250 shared-key Hzbn22315 server-group pppoe (与 reduis 认证密钥)

2.创建虚拟模板

#

interface Virtual-Template0 虚拟模板(与raduis认证)

ppp authentication-mode pap chap

ppp keepalive interval 30 retransmit 5

ppp delay-lcp-negotiation

#

aaa

authentication-scheme auth-radius 建 auth-radius (默认radius 认证)

accounting-scheme acc-radius 建 acc-radius (默认radius 计费)

accounting start-fail online //计费失败,用户仍然在线

//aaa

authentication-scheme auth-radius

authentication-mode radius none

accounting-scheme acc-radius

accounting-mode radius-none

#

//

==============================================================================

3.创建域domain 与创建 ppoe-pool地址池

domain test radius 认证的ppoe组

authentication-scheme auth-radius 认证方式

accounting-scheme acc-radius 计费方式

ip-pool test1 绑定pool地址池

radius-server group pppoe radius 属于PPOE组

IP-Warning-Threshold 85 //地址使用超过85%产生告警

domain test1 专线免认证

authentication-scheme default0 免认证

accounting-scheme default0 免计费

ip-pool test1

domain test2

authentication-scheme auth-radius

accounting-scheme acc-radius

ip-pool test2

radius-server group pppoe

domain test3

authentication-scheme default0

accounting-scheme default0

ip-pool test3

pool地址池

ip pool test1 bas local

gateway 10.96.0.1 255.255.240.0

section 0 10.96.0.2 10.96.15.254

excluded-ip-address 10.96.0.23

dns-server 116.6.73.230 116.6.73.228

#

ip pool test2 bas local

gateway 10.96.16.1 255.255.240.0

section 0 10.96.16.2 10.96.31.250

dns-server 116.6.73.230 116.6.73.228

#

ip pool test3 bas local

gateway 219.137.196.58 255.255.255.252

section 0 219.137.196.57 219.137.196.57

excluded-ip-address 219.137.196.57

dns-server 116.6.73.228 116.6.73.230

4.接口绑定vlan

interface GigabitEthernet1/1/0.1 子接口

user-vlan 1 4094

bas

#

access-type layer2-subscriber default-domain authentication test2

authentication-method ppp web 用户PPOE拨到(test2 pool)上来带上默认证域 (账号@test2)

static-user 10.96.0.23 10.96.0.23 gateway 10.96.0.1 interface GigabitEthernet1/1/0.1 vlan 998 domain-name test1 detect

static-user 219.137.196.57 219.137.196.57 gateway 219.137.196.58 interface GigabitEthernet1/1/1.1 vlan 998 domain-name test3 detect

(专线IP绑定VLAN)

5.创建远程管理 ssh 与 telnet

stelnet server enable ssh 开启远程管理服务

ssh authentication-type default password

user-interface con 0

authentication-mode aaa aaa认证方式 用户名与密码

user privilege level 15

idle-timeout 0 0 不超时

user-interface aux 0

user-interface vty 0 4

authentication-mode aaa

user privilege level 15

protocol inbound ssh vty 0 4 采用SSH协议管理

user-interface vty 16 20

authentication-mode aaa

user privilege level 10

set authentication password cipher @-T`2'&EQ[3JJB.&]^VP,!!!

idle-timeout 5 0

华为ME60 配置PPPOE-radius 业务的更多相关文章

  1. 华为S5700配置端口镜像和华三S5120配置802.1X认证记录

    一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...

  2. Linux实战(11):配置PPPOE拨号

    前言: 由于需要做网站数据的抓取,普通的固定代理会容易被封禁,所以我们就用PPPOE通过动态拨号换不同的IP地址来解决该问题,下面PPPOE设置的整个方法过程: 移除NetworkManager安装r ...

  3. 华为AR路由器AR207-S配置pppoe拨号上网图解实例

  4. 华为S5700S配置总结

    需要使用通讯控制线缆连接电脑和交换机, 一头接交换机的Console口,一头接电脑(应该需要串口,没有的话得用USB转串口). 在PC机上运行终端仿真程序,设置终端通信参数为: 波特率为9600bit ...

  5. 华为AR2811配置脚本

    华为AR28-11基本配置 # sysname Quidway # super password level simple admin --设置super用户password,级别,密码显示方式(明文 ...

  6. 华为wlan配置流程及相关重要步骤AC配置

    本次介绍是AC+fitAP组网方式的重要步骤. 一.基础配置 1.规划好ac+ap的组网方式和转发方式.(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接口的 ...

  7. 华为5700s配置链路聚合

    /创建聚合链路,数值可以随意. port link-type trunk /设置成trunk模式.(如果是接入vlan的话,link-type acess) port trunk allow-pass ...

  8. openwrt刷机后配置PPPOE上网方法

    参考下帖13#的方式: 如何编辑配置openwrt,来实现pppoe拨号上网? 但其中有一句代码有错误: option 'peerdns' '0',其中需将‘0’改为‘1’

  9. 思科与华为RIP配置区别

    华为配置图如下: 思科配置图如下: 配置原理一样,除了配置命令有点区别:华为进入RIP的命令为:rip 1 思科进入RIP的命令为:router rip

  10. Zabbix监控华为路由器配置

    zabbix监控华为路由器 一.配置路由器界面: 开启snmpv2c功能,同时勾选v2c版本(不要勾v1,不安全,其实v2也不安全,如果很注重安全的话,一定要只配置v3). 手里没有路由器登录账号,大 ...

随机推荐

  1. Ngrinder 制作脚本-(二)

    接上一篇文章:了解了Ngrinder的介绍和工作原理之后,相信大家都想着怎么使用这款工具进行性能测试 一.Ngrinder-Controller 的安装 环境要求: (1)jdk1.8以上 (2)Ja ...

  2. 自定义类型与Qt元对象系统

    个人发现一篇关于在Qt中使用元对象系统支持自定义类型的好博文,记录下防止丢失(如有侵权,烦请告知删除).博文原地址:http://qtdebug.com/qtbook-misc-qvariant/ Q ...

  3. Activiti5.22.0扩展支持达梦数据库

    前言 目前国内部分公司做的项目要求去ioe使用国产的替代方案.数据从异构数据库中迁移到达梦,应用中使用Activiti工作流在替换了数据库驱动后启动过程报错如下: nested exception i ...

  4. CSP-J入门组

    setw(2) cout<<setw(2) //设置后面显示字符的宽度为2 cout<<fixed<<setprecision(6)<<变量名;//设置 ...

  5. React如何修改props && 子组件调用父组件方法

    /** * 子组件如何更改父组件的state呢? * 父组件传递下来的props不满足要求,往往需要修改 * * * Author: shujun * Date: 2020-10-25 */ impo ...

  6. 循环4-for循环

    一.语法 for循环和while类似,常用于执行有限次数的循环,有两种语法结构, 1.变量列表循环 语法: for 变量名 in 变量取值列表 do 指令...... done 变量取值列表中的值,要 ...

  7. linux下安装JDK 1.8 (Open JDK)

    CenterOS 7 阿里云,华为云都可以 检测是否已经安装过JDK yum list --installed|grep jdk 或者java  -version看下能不能执行. 如果已安装过但jdk ...

  8. CentOS 7.9 环境下部署 Docker 服务

    sudo setenforce Permissive sudo vi /etc/selinux/config SELINUX=permissive sudo systemctl stop firewa ...

  9. 杭电OJ--1003题C++实现

    #include<iostream>using namespace std;int a[100000];void solve(int k,int n,int t);int main(){  ...

  10. HTML复习(19.背景样式)

    重点 掌握背景颜色属性 掌握背景图片属性 背景样式简介 在CSS中,背景样式包括2个方面:①背景颜色:②背景图片.在Web1.0时代,都是使用background或者bgcolor这两个"H ...