华为ME60 配置PPPOE-radius 业务
华为ME60 配置PPPOE-radius 业务
1.创建radius 认证
#
radius-server source interface LoopBack0
radius-server group pppoe
radius-server authentication 192.168.18.250 1812 weight 0 (与 redius 认证)
radius-server accounting 192.168.18.250 1813 weight 0 (与 redius 计费)
radius-server shared-key Hzbn22315 (与 redius 认证密钥)
undo radius-server user-name domain-included (跟 reduis 认证去掉认证域后缀 "账号@test 域")
radius-server authorization 192.168.18.250 shared-key Hzbn22315 server-group pppoe (与 reduis 认证密钥)
2.创建虚拟模板
#
interface Virtual-Template0 虚拟模板(与raduis认证)
ppp authentication-mode pap chap
ppp keepalive interval 30 retransmit 5
ppp delay-lcp-negotiation
#
aaa
authentication-scheme auth-radius 建 auth-radius (默认radius 认证)
accounting-scheme acc-radius 建 acc-radius (默认radius 计费)
accounting start-fail online //计费失败,用户仍然在线
//aaa
authentication-scheme auth-radius
authentication-mode radius none
accounting-scheme acc-radius
accounting-mode radius-none
#
//
==============================================================================
3.创建域domain 与创建 ppoe-pool地址池
domain test radius 认证的ppoe组
authentication-scheme auth-radius 认证方式
accounting-scheme acc-radius 计费方式
ip-pool test1 绑定pool地址池
radius-server group pppoe radius 属于PPOE组
IP-Warning-Threshold 85 //地址使用超过85%产生告警
domain test1 专线免认证
authentication-scheme default0 免认证
accounting-scheme default0 免计费
ip-pool test1
domain test2
authentication-scheme auth-radius
accounting-scheme acc-radius
ip-pool test2
radius-server group pppoe
domain test3
authentication-scheme default0
accounting-scheme default0
ip-pool test3
pool地址池
ip pool test1 bas local
gateway 10.96.0.1 255.255.240.0
section 0 10.96.0.2 10.96.15.254
excluded-ip-address 10.96.0.23
dns-server 116.6.73.230 116.6.73.228
#
ip pool test2 bas local
gateway 10.96.16.1 255.255.240.0
section 0 10.96.16.2 10.96.31.250
dns-server 116.6.73.230 116.6.73.228
#
ip pool test3 bas local
gateway 219.137.196.58 255.255.255.252
section 0 219.137.196.57 219.137.196.57
excluded-ip-address 219.137.196.57
dns-server 116.6.73.228 116.6.73.230
4.接口绑定vlan
interface GigabitEthernet1/1/0.1 子接口
user-vlan 1 4094
bas
#
access-type layer2-subscriber default-domain authentication test2
authentication-method ppp web 用户PPOE拨到(test2 pool)上来带上默认证域 (账号@test2)
static-user 10.96.0.23 10.96.0.23 gateway 10.96.0.1 interface GigabitEthernet1/1/0.1 vlan 998 domain-name test1 detect
static-user 219.137.196.57 219.137.196.57 gateway 219.137.196.58 interface GigabitEthernet1/1/1.1 vlan 998 domain-name test3 detect
(专线IP绑定VLAN)
5.创建远程管理 ssh 与 telnet
stelnet server enable ssh 开启远程管理服务
ssh authentication-type default password
user-interface con 0
authentication-mode aaa aaa认证方式 用户名与密码
user privilege level 15
idle-timeout 0 0 不超时
user-interface aux 0
user-interface vty 0 4
authentication-mode aaa
user privilege level 15
protocol inbound ssh vty 0 4 采用SSH协议管理
user-interface vty 16 20
authentication-mode aaa
user privilege level 10
set authentication password cipher @-T`2'&EQ[3JJB.&]^VP,!!!
idle-timeout 5 0
华为ME60 配置PPPOE-radius 业务的更多相关文章
- 华为S5700配置端口镜像和华三S5120配置802.1X认证记录
一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...
- Linux实战(11):配置PPPOE拨号
前言: 由于需要做网站数据的抓取,普通的固定代理会容易被封禁,所以我们就用PPPOE通过动态拨号换不同的IP地址来解决该问题,下面PPPOE设置的整个方法过程: 移除NetworkManager安装r ...
- 华为AR路由器AR207-S配置pppoe拨号上网图解实例
- 华为S5700S配置总结
需要使用通讯控制线缆连接电脑和交换机, 一头接交换机的Console口,一头接电脑(应该需要串口,没有的话得用USB转串口). 在PC机上运行终端仿真程序,设置终端通信参数为: 波特率为9600bit ...
- 华为AR2811配置脚本
华为AR28-11基本配置 # sysname Quidway # super password level simple admin --设置super用户password,级别,密码显示方式(明文 ...
- 华为wlan配置流程及相关重要步骤AC配置
本次介绍是AC+fitAP组网方式的重要步骤. 一.基础配置 1.规划好ac+ap的组网方式和转发方式.(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接口的 ...
- 华为5700s配置链路聚合
/创建聚合链路,数值可以随意. port link-type trunk /设置成trunk模式.(如果是接入vlan的话,link-type acess) port trunk allow-pass ...
- openwrt刷机后配置PPPOE上网方法
参考下帖13#的方式: 如何编辑配置openwrt,来实现pppoe拨号上网? 但其中有一句代码有错误: option 'peerdns' '0',其中需将‘0’改为‘1’
- 思科与华为RIP配置区别
华为配置图如下: 思科配置图如下: 配置原理一样,除了配置命令有点区别:华为进入RIP的命令为:rip 1 思科进入RIP的命令为:router rip
- Zabbix监控华为路由器配置
zabbix监控华为路由器 一.配置路由器界面: 开启snmpv2c功能,同时勾选v2c版本(不要勾v1,不安全,其实v2也不安全,如果很注重安全的话,一定要只配置v3). 手里没有路由器登录账号,大 ...
随机推荐
- jquery 操作表格 jQuery操作表格(table)的常用方法、技巧汇总
以下列出13个jQuery操作table常用到的功能: 1.鼠标移动行变色 $('#table1 tr').hover(function(){ $(this).children('td').addCl ...
- VM-tools灰色无法安装
VM-tools灰色无法安装 选择"使用物理驱动器-自动检测". 参考链接: [1] https://www.jianshu.com/p/af4313d92fee
- StatefulWidget 有状态组件 、 页面上绑定数据、改变页面数据
一.Flutter 中自定义有状态组件 在 Flutter 中自定义组件其实就是一个类,这个类需要继承 StatelessWidget/StatefulWidget. StatelessWidget ...
- 安装TortoiseSVN. msi 报错 2503 2502错误
tortoisegit下载地址 https://tortoisegit.org/download/ [错误现象] 安装TortoiseSVN. msi 报错 2503 2502错误 [错误原因] 没有 ...
- Accelerated molecular dynamics simulation of Silicon Crystals on TaihuLight using OpenACC 阅读
基于OpenACC的太湖之光硅晶体加速分子动力学模拟 2020 摘要:以SW26010异构多核处理器和扩展的编程模型,使用多体势(Tersoff)执行固体共价晶体的分子动力学(MD)模拟. Am ...
- 冷冻法快速还原Oracle数据库
1.重新装完系统之后,把D:\app\Administrator\oradata拷贝出来,app目录. 2.安装Oracle数据库,创建一个和oradata目录内同名的实例. 3.通过停止服务的方式关 ...
- h5:vue3 + ts + vite + vuex + axios + vant4 + scss + postcss+mockjs+element-plus
模板地址:https://gitee.com/zhang_meng_lei/mobile-template-h5-vue3/tree/master 1.安装element-plus:yarn add ...
- viewpager加fragment可滑动加radio跟随滑动
public class MainActivity extends AppCompatActivity implements RadioGroup.OnCheckedChangeListener, V ...
- 华三防火墙主备ACL
dis cur | in policy 查看 policy-based-route 有线网络 permit node 5 policy-based-route 有线网络 permit node 10 ...
- Go 设置代理
对于 Windows 用户,可以在PowerShell中设置: $env:GOPROXY = "https://goproxy.io"