华为ME60 配置PPPOE-radius 业务

1.创建radius 认证

#

radius-server source interface LoopBack0

radius-server group pppoe

radius-server authentication 192.168.18.250 1812 weight 0 (与 redius 认证)

radius-server accounting 192.168.18.250 1813 weight 0 (与 redius 计费)

radius-server shared-key Hzbn22315 (与 redius 认证密钥)

undo radius-server user-name domain-included (跟 reduis 认证去掉认证域后缀 "账号@test 域")

radius-server authorization 192.168.18.250 shared-key Hzbn22315 server-group pppoe (与 reduis 认证密钥)

2.创建虚拟模板

#

interface Virtual-Template0 虚拟模板(与raduis认证)

ppp authentication-mode pap chap

ppp keepalive interval 30 retransmit 5

ppp delay-lcp-negotiation

#

aaa

authentication-scheme auth-radius 建 auth-radius (默认radius 认证)

accounting-scheme acc-radius 建 acc-radius (默认radius 计费)

accounting start-fail online //计费失败,用户仍然在线

//aaa

authentication-scheme auth-radius

authentication-mode radius none

accounting-scheme acc-radius

accounting-mode radius-none

#

//

==============================================================================

3.创建域domain 与创建 ppoe-pool地址池

domain test radius 认证的ppoe组

authentication-scheme auth-radius 认证方式

accounting-scheme acc-radius 计费方式

ip-pool test1 绑定pool地址池

radius-server group pppoe radius 属于PPOE组

IP-Warning-Threshold 85 //地址使用超过85%产生告警

domain test1 专线免认证

authentication-scheme default0 免认证

accounting-scheme default0 免计费

ip-pool test1

domain test2

authentication-scheme auth-radius

accounting-scheme acc-radius

ip-pool test2

radius-server group pppoe

domain test3

authentication-scheme default0

accounting-scheme default0

ip-pool test3

pool地址池

ip pool test1 bas local

gateway 10.96.0.1 255.255.240.0

section 0 10.96.0.2 10.96.15.254

excluded-ip-address 10.96.0.23

dns-server 116.6.73.230 116.6.73.228

#

ip pool test2 bas local

gateway 10.96.16.1 255.255.240.0

section 0 10.96.16.2 10.96.31.250

dns-server 116.6.73.230 116.6.73.228

#

ip pool test3 bas local

gateway 219.137.196.58 255.255.255.252

section 0 219.137.196.57 219.137.196.57

excluded-ip-address 219.137.196.57

dns-server 116.6.73.228 116.6.73.230

4.接口绑定vlan

interface GigabitEthernet1/1/0.1 子接口

user-vlan 1 4094

bas

#

access-type layer2-subscriber default-domain authentication test2

authentication-method ppp web 用户PPOE拨到(test2 pool)上来带上默认证域 (账号@test2)

static-user 10.96.0.23 10.96.0.23 gateway 10.96.0.1 interface GigabitEthernet1/1/0.1 vlan 998 domain-name test1 detect

static-user 219.137.196.57 219.137.196.57 gateway 219.137.196.58 interface GigabitEthernet1/1/1.1 vlan 998 domain-name test3 detect

(专线IP绑定VLAN)

5.创建远程管理 ssh 与 telnet

stelnet server enable ssh 开启远程管理服务

ssh authentication-type default password

user-interface con 0

authentication-mode aaa aaa认证方式 用户名与密码

user privilege level 15

idle-timeout 0 0 不超时

user-interface aux 0

user-interface vty 0 4

authentication-mode aaa

user privilege level 15

protocol inbound ssh vty 0 4 采用SSH协议管理

user-interface vty 16 20

authentication-mode aaa

user privilege level 10

set authentication password cipher @-T`2'&EQ[3JJB.&]^VP,!!!

idle-timeout 5 0

华为ME60 配置PPPOE-radius 业务的更多相关文章

  1. 华为S5700配置端口镜像和华三S5120配置802.1X认证记录

    一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...

  2. Linux实战(11):配置PPPOE拨号

    前言: 由于需要做网站数据的抓取,普通的固定代理会容易被封禁,所以我们就用PPPOE通过动态拨号换不同的IP地址来解决该问题,下面PPPOE设置的整个方法过程: 移除NetworkManager安装r ...

  3. 华为AR路由器AR207-S配置pppoe拨号上网图解实例

  4. 华为S5700S配置总结

    需要使用通讯控制线缆连接电脑和交换机, 一头接交换机的Console口,一头接电脑(应该需要串口,没有的话得用USB转串口). 在PC机上运行终端仿真程序,设置终端通信参数为: 波特率为9600bit ...

  5. 华为AR2811配置脚本

    华为AR28-11基本配置 # sysname Quidway # super password level simple admin --设置super用户password,级别,密码显示方式(明文 ...

  6. 华为wlan配置流程及相关重要步骤AC配置

    本次介绍是AC+fitAP组网方式的重要步骤. 一.基础配置 1.规划好ac+ap的组网方式和转发方式.(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接口的 ...

  7. 华为5700s配置链路聚合

    /创建聚合链路,数值可以随意. port link-type trunk /设置成trunk模式.(如果是接入vlan的话,link-type acess) port trunk allow-pass ...

  8. openwrt刷机后配置PPPOE上网方法

    参考下帖13#的方式: 如何编辑配置openwrt,来实现pppoe拨号上网? 但其中有一句代码有错误: option 'peerdns' '0',其中需将‘0’改为‘1’

  9. 思科与华为RIP配置区别

    华为配置图如下: 思科配置图如下: 配置原理一样,除了配置命令有点区别:华为进入RIP的命令为:rip 1 思科进入RIP的命令为:router rip

  10. Zabbix监控华为路由器配置

    zabbix监控华为路由器 一.配置路由器界面: 开启snmpv2c功能,同时勾选v2c版本(不要勾v1,不安全,其实v2也不安全,如果很注重安全的话,一定要只配置v3). 手里没有路由器登录账号,大 ...

随机推荐

  1. JAI 多图片合成TIF格式

    因为项目需要,所以要做这么个工具类,发现了一些问题,接下来一一说明. 需要引入jai-codec-1.1.3.jar跟jai_code-1.1.3.jar. 1.判断图片格式: JPEG (jpg), ...

  2. 2022-3-8内部群每日三题-清辉PMP

    1.实践敏捷方法的开发负责人被任命为一个项目的迭代经理,该负责人与使用瀑布式方法的业务分析师密切合作,但这两个方法的差异已经开始对团队绩效产生负面影响,项目经理分别与开发负责人和业务分析师就这种情况进 ...

  3. Visaul Studio 快捷方式

    1.删除光标所在行:Ctrl + shift + L : 2.剪切光标所在行:Ctrl + X : 3.在光标上方插入一行:Ctrl + Enter : 4.注释代码:Ctrl + K --> ...

  4. error Delete `␍` prettier/prettier 错误解决方案

    问题根源: 罪魁祸首是git的一个配置属性:core.autocrlf 由于历史原因,windows下和linux下的文本文件的换行符不一致. Windows在换行的时候,同时使用了回车符CR(car ...

  5. linux 系统⽇常管理--运维必备

    [监控系统的状态] 1. w 查看当前系统的负载 相信所有的linux管理员最常⽤的命令就是这个'w' 了,该命令显⽰的信息还是蛮丰富 的.第⼀⾏从左⾯开始显⽰的信息依次为:时间,系统运⾏时间,登录⽤ ...

  6. nacos2.1 新增配置发布失败。请检查参数是否正确

    使用官方的docker部署方式,部署了一个单节点nacos server,部署完了后发布配置信息,报错"新增配置发布失败.请检查参数是否正确" 解决方法: 在nacos mysql ...

  7. 搭建python+appium环境的时候遇到 'could not find adb.exe!'的问题

    搭建Android环境的时候遇到 'could not find adb.exe!'的问题 如果是在的C:\android-sdk-windows\tools目录下并没有adb.exe这个可执行文件. ...

  8. 如何保证RabbitMQ不会被重复消费?

    为什么会有重复消费? 做一个标志! 在将生产者写消息的时候,对数据做一个唯一标识.消费者在消费消息时,根据这个唯一标识做判断,如果这个唯一标识被消费过了,那么就 不消费了,如果判断结果是没有被消费过, ...

  9. Keil 2032 license 解决方法(keygen)

    https://pan.baidu.com/s/1nH_KrsHoLEJlJQKhfIoXHA

  10. stm32 微秒定延时问题

    problem: 如果想用计时器定时微秒级,不要使能自动重载:代码如下: static uint16_t counter; void Delay_us(uint32_t us){ counter=0x ...