华为ME60 配置PPPOE-radius 业务

1.创建radius 认证

#

radius-server source interface LoopBack0

radius-server group pppoe

radius-server authentication 192.168.18.250 1812 weight 0 (与 redius 认证)

radius-server accounting 192.168.18.250 1813 weight 0 (与 redius 计费)

radius-server shared-key Hzbn22315 (与 redius 认证密钥)

undo radius-server user-name domain-included (跟 reduis 认证去掉认证域后缀 "账号@test 域")

radius-server authorization 192.168.18.250 shared-key Hzbn22315 server-group pppoe (与 reduis 认证密钥)

2.创建虚拟模板

#

interface Virtual-Template0 虚拟模板(与raduis认证)

ppp authentication-mode pap chap

ppp keepalive interval 30 retransmit 5

ppp delay-lcp-negotiation

#

aaa

authentication-scheme auth-radius 建 auth-radius (默认radius 认证)

accounting-scheme acc-radius 建 acc-radius (默认radius 计费)

accounting start-fail online //计费失败,用户仍然在线

//aaa

authentication-scheme auth-radius

authentication-mode radius none

accounting-scheme acc-radius

accounting-mode radius-none

#

//

==============================================================================

3.创建域domain 与创建 ppoe-pool地址池

domain test radius 认证的ppoe组

authentication-scheme auth-radius 认证方式

accounting-scheme acc-radius 计费方式

ip-pool test1 绑定pool地址池

radius-server group pppoe radius 属于PPOE组

IP-Warning-Threshold 85 //地址使用超过85%产生告警

domain test1 专线免认证

authentication-scheme default0 免认证

accounting-scheme default0 免计费

ip-pool test1

domain test2

authentication-scheme auth-radius

accounting-scheme acc-radius

ip-pool test2

radius-server group pppoe

domain test3

authentication-scheme default0

accounting-scheme default0

ip-pool test3

pool地址池

ip pool test1 bas local

gateway 10.96.0.1 255.255.240.0

section 0 10.96.0.2 10.96.15.254

excluded-ip-address 10.96.0.23

dns-server 116.6.73.230 116.6.73.228

#

ip pool test2 bas local

gateway 10.96.16.1 255.255.240.0

section 0 10.96.16.2 10.96.31.250

dns-server 116.6.73.230 116.6.73.228

#

ip pool test3 bas local

gateway 219.137.196.58 255.255.255.252

section 0 219.137.196.57 219.137.196.57

excluded-ip-address 219.137.196.57

dns-server 116.6.73.228 116.6.73.230

4.接口绑定vlan

interface GigabitEthernet1/1/0.1 子接口

user-vlan 1 4094

bas

#

access-type layer2-subscriber default-domain authentication test2

authentication-method ppp web 用户PPOE拨到(test2 pool)上来带上默认证域 (账号@test2)

static-user 10.96.0.23 10.96.0.23 gateway 10.96.0.1 interface GigabitEthernet1/1/0.1 vlan 998 domain-name test1 detect

static-user 219.137.196.57 219.137.196.57 gateway 219.137.196.58 interface GigabitEthernet1/1/1.1 vlan 998 domain-name test3 detect

(专线IP绑定VLAN)

5.创建远程管理 ssh 与 telnet

stelnet server enable ssh 开启远程管理服务

ssh authentication-type default password

user-interface con 0

authentication-mode aaa aaa认证方式 用户名与密码

user privilege level 15

idle-timeout 0 0 不超时

user-interface aux 0

user-interface vty 0 4

authentication-mode aaa

user privilege level 15

protocol inbound ssh vty 0 4 采用SSH协议管理

user-interface vty 16 20

authentication-mode aaa

user privilege level 10

set authentication password cipher @-T`2'&EQ[3JJB.&]^VP,!!!

idle-timeout 5 0

华为ME60 配置PPPOE-radius 业务的更多相关文章

  1. 华为S5700配置端口镜像和华三S5120配置802.1X认证记录

    一.说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到:而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档 ...

  2. Linux实战(11):配置PPPOE拨号

    前言: 由于需要做网站数据的抓取,普通的固定代理会容易被封禁,所以我们就用PPPOE通过动态拨号换不同的IP地址来解决该问题,下面PPPOE设置的整个方法过程: 移除NetworkManager安装r ...

  3. 华为AR路由器AR207-S配置pppoe拨号上网图解实例

  4. 华为S5700S配置总结

    需要使用通讯控制线缆连接电脑和交换机, 一头接交换机的Console口,一头接电脑(应该需要串口,没有的话得用USB转串口). 在PC机上运行终端仿真程序,设置终端通信参数为: 波特率为9600bit ...

  5. 华为AR2811配置脚本

    华为AR28-11基本配置 # sysname Quidway # super password level simple admin --设置super用户password,级别,密码显示方式(明文 ...

  6. 华为wlan配置流程及相关重要步骤AC配置

    本次介绍是AC+fitAP组网方式的重要步骤. 一.基础配置 1.规划好ac+ap的组网方式和转发方式.(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接口的 ...

  7. 华为5700s配置链路聚合

    /创建聚合链路,数值可以随意. port link-type trunk /设置成trunk模式.(如果是接入vlan的话,link-type acess) port trunk allow-pass ...

  8. openwrt刷机后配置PPPOE上网方法

    参考下帖13#的方式: 如何编辑配置openwrt,来实现pppoe拨号上网? 但其中有一句代码有错误: option 'peerdns' '0',其中需将‘0’改为‘1’

  9. 思科与华为RIP配置区别

    华为配置图如下: 思科配置图如下: 配置原理一样,除了配置命令有点区别:华为进入RIP的命令为:rip 1 思科进入RIP的命令为:router rip

  10. Zabbix监控华为路由器配置

    zabbix监控华为路由器 一.配置路由器界面: 开启snmpv2c功能,同时勾选v2c版本(不要勾v1,不安全,其实v2也不安全,如果很注重安全的话,一定要只配置v3). 手里没有路由器登录账号,大 ...

随机推荐

  1. Vmware workstation虚拟机导入到esxi虚拟机

    VMware Workstation 与 ESXi 的主要区别 VMware Workstation是直接在windows系统下安装软件,安装后再在软件里面安装虚拟机,而ESXi相当于一个linux操 ...

  2. fiddler设置自动响应

    使用fiddler 设置AutoResponder 1.auto responder:自动响应器,设置并开启后将把请求接口拦截并返回 2.enable rules:开启规则,开启后规则启用 3.unm ...

  3. 关闭Windows form窗体

    原文https://www.cnblogs.com/HappyEDay/p/5713707.html  在c#中退出WinForm程序包括有很多方法 this.Close(); Application ...

  4. SDCC 学习

    单个led.c文件 #include <stdbool.h> __sfr __at(0xb0) P3; __sfr __at(0x88) TCON; __sfr __at(0x89) TM ...

  5. PC端 图片宽度是百分比,动态设置图片高度为 6:9

    我们知道图片宽度可以设置  百分比,但是高度要给一个固定值  不然不生效,并且产品要求图片显示必须是9:6,这开始确实难倒我了 后面想了一下用js  获取图片宽度  动态的计算高度就行了,超简单 se ...

  6. C#封装以及访问修饰符

    封装 被定义为"把一个或多个项目封闭在一个物理的或者逻辑的包中".在面向对象程序设计方法论中,封装是为了防止对实现细节的访问. 抽象和封装是面向对象程序设计的相关特性.抽象允许相关 ...

  7. curl 与 header 及 file_get_countents 访问内容时的区别

    在开发中 想用curl 或者是file_get_contents 模拟请求或者是获取数据时 ,经常会发现获取到的内容与想象中的不一样,主要原因在与这两个走得host要走外网,在内网及测试环境下host ...

  8. 全局 使用 stylus 变量

    首先 安装 啦 npm i stylus stylus-loader -D 之后 使用全局变量 然后在组件中引用改变量  -->没有用! 原因还没有在build/utils.js文件 全局引入 ...

  9. UNIT THREE

    基础 (1) 内存以字节为单位,划分为若干个单元.(2) 计算机内数据存-取单位: ① 字节 (8bit) ② 字 (16bit) ③ 双字 (32bit) ④ 四字 (64bit) ds寄存器 DS ...

  10. css3边框属性学习

    1.boder-radius <!DOCTYPE html> <html> <head> <meta charset="utf-8" /& ...