10 元
下载资源

MA5200F操作与维护

上传人:沙** 文档编号:243077469 上传时间:2024-09-15 格式:PPT 页数:74 大小:2.45MB
返回 下载 相关 举报
MA5200F操作与维护_第1页
第1页 / 共74页
MA5200F操作与维护_第2页
第2页 / 共74页
MA5200F操作与维护_第3页
第3页 / 共74页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,HUAWEI TECHNOLOGIES CO., LTD.,Page,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,HUAWEI Confidential,谢谢,DA110002,MA5200F,操作与维护,ISSUE1.0,华为技术有限公司推出的新一代智能宽带服务器,SmartAX,MA5200F,广泛应用于各运营商网络间,如何熟练掌握,MA5200F,的基本配置和常见的业务配置,为客户提供快速高效的服务呢,?,请看,前 言,Page,学习指南,SmartAX,MA5200F,操作手册,Page,参考资料,SmartAX,MA5200F,操作手册,SmartAX,MA5200F,实验指导书,http:/,Page,学习完此课程,您将会:,掌握系统基本配置命令,掌握基本的维护操作,掌握,VLAN,业务配置,掌握,PPPoE,业务配置,目 标,Page,第,1,章 命令配置准备,第,2,章 系统基础配置,第,3,章 常用业务配置,第,4,章 路由配置,内容介绍,Page,配置环境搭建,MA5200E/F,的控制台提供两种配置方式:,串口配置方式本地维护,Telnet,配置方式 本地、远程维护,带内,Telnet,:,占用业务通道,带外,Telnet,:,不占用业务通道,Page,配置环境搭建,串口配置方式,将微机串口通过标准的,RS232,串口线与,MA5200E/F,的配置串口连接,使用,Windows,等操作系统下的超级终端工具软件进行配置,MA5200E/F,PC,RS232,串口线,Page,Hypertrm.exe,配置环境搭建,打开超级终端,开始,-,程序,-,附件,-,通讯,-,超级终端:双击,设置超级终端参数,键入名称:,MA5200F,(名字可自定),连接使用:直接连接到串口,1,(根据实际情况而定),端口设置:,9600bit/s,、,8,位数据位、无校验、,1,位停止位、无流控,终端类型:,VT100,或自动检测,Page,配置环境搭建,Telnet,配置方式,(,近端),服务器,本地运行,Telnet,的微机,工作站,LAN,工作站,MA5200F,Page,配置环境搭建,Telnet,配置方式,(,远端),WAN,LAN,远端路由器,本地路由器,MA5200F,本地运行,Telnet,的微机,LAN,工作站,工作站,Page,命令行视图介绍,MA5200F,命令行视图介绍,用户视图,Login,系统视图,MA5200F,以太网接口视图,MA5200F -Ethernet1,千兆以太网接口视图,MA5200F -GigabitEthernet25,虚模板视图,MA5200F- Virtual-Template1,环回接口福图,MA5200F-LoopBack2,system-view,return,interface,ethernet 1,interface,GigabitEthernet25,Interface,loopback 2,quit,quit,用户接口视图,MA5200F-ui0,interface,Virtual-Template1,User-interface,vty,0,Page,命令行基础,命令行帮助,在任一命令模式下,键入“,?”,获取该命令模式下所有的命令及其简单描述。,中英文语言切换,特权模式下执行命令:, switch language-mode,chinese,访问历史命令,访问上一条历史命令:,“,Ctrl+P,”,或者上光标键,访问下一条历史命令:,“,Ctrl+N,”,或者下光标键,Page,第,1,章 命令配置准备,第,2,章 系统基础配置,第,3,章 常用业务配置,第,4,章 路由配置,内容介绍,Page,第,2,章 系统配置,1.1,TElNET,登录配置,1.2 FTP,登录配置,内容介绍,Page,配置,telnet,访问权限,配置一个,ACL,,只允许某些特定的,IP TELNET,到,MA5200F,MA5200Facl number 10 match-order auto,MA5200F-acl-basic-10rule 0 deny,MA5200F-acl-basic-10rule 1 permit source 192.168.0.0 255.255.255.0,应用,ACL,到,VTY,接口,(默认情况为所有地址均可以访问),MA5200Fuser-interface,vty,0 4,MA5200F-ui-vty1-4acl 10 inbound,MA5200F-ui-vty1-4set authentication password cipher ma5200f,Page,配置,telnet,访问权限,说明:以下命令适应于,MA2.10-7123,以及后版本,设置用户登录方式为用户名密码方式,MA5200Flogin authentication-scheme scheme telnet,(默认本地认证),MA5200Flogin local-user ma5200f password cipher ma5200f,MA5200F-ui-vty1-4authentication-mode scheme telnet,设置用户登录方式为只验证密码方式,MA5200F-ui-vty,1,-4authentication-mode password,Page,第,2,章 系统配置,1.1 TELNET,登录配置,1.2 FTP,登录配置,内容介绍,Page,配置,FTP,登录信息,启用,MA5200F,的,FTP,功能,MA5200Fftp server enable,(,默认启用),配置,FTP,使用的认证策略,MA5200Flogin authentication-scheme scheme ftp,(默认本地认证),MA5200Fftp authentication-mode scheme ftp,配置登录用户名和密码,MA5200Flogin local-user ftp password cipher ftp,配置用户登录默认目录,(必须),MA5200Flogin local-user ftp ftp-directory flash:/,Page,第,1,章 命令配置准备,第,2,章 系统基础配置,第,3,章 常用业务配置,第,4,章 路由配置,内容介绍,Page,第,3,章 常用业务配置,3.1 VLAN,业务配置,3.2,PPPoE,业务配置,3.3,专线业务配置,内容介绍,Page,VLAN,业务配置,VLAN,业务类型,常见,VLAN,业务:,VLAN,绑定本地认证,内置地址池,VLAN WEB RADIUS,认证,内置地址池,外置地址池,内置地址池,VLAN,绑定,VLAN WEB,VLAN FAST,RADIUS,认证,本地认证,Page,VLAN,业务配置,业务方式,用户操作方式,上线方式,主要应用,VLAN,绑定,无需用户名和密码,先获取,IP,后认证,企业、集团用户,VLAN WEB,到,WEB,页面上输入用户名和密码,先获取,IP,后认证,小区用户,酒店用户,校园用户,VLAN FAST,无需输入用户名和密码,需要启动,WEB,页面触发,先获取,IP,后认证,企业、集团用户,VLAN,业务特点,Page,VLAN,业务配置,典型业务组网,MA5200E/F,2403F,DHCP Server,RADIUS Server,VOD Server,WEB Server,L3/Router,城域网,/,骨干网,2403F,Page,VLAN,业务配置流程,端口属性配置,域配置(引用,IP,地址池认证策略、计费策略、,RADIUS,),用户配置,路由配置,认证策略配置,IP POOL,配置,计费策略配置,RADIUS,配置,Page,VLAN,绑定业务配置,-,业务组网,Trunk,链路,携带用户,VLAN,信息上传到,MA5200F,去,Access,链路,用于接入不支持,VLAN,的设备到交换机,Page,Vlan,绑定认证组网及配置流程,地址池配置,认证方案配置,计费方案配置,域配置,用户配置,端口,vlan,属性配置,路由配置,交换机配置,Page,VLAN,绑定业务配置,IP,地址池配置,如果采用内置,DHCP,服务器:,创建一个名为,huawei,的地址池,MA5200F ip pool huawei local,配置地址池的网关以及掩码,MA5200F-ip-pool-huaweigateway 10.10.1.1 255.255.0.0,配置地址池的地址段,MA5200F-ip-pool-huaweisection 0 10.10.1.2 10.10.4.100,配置,DNS,服务器的,IP,地址,MA5200F-ip-pool-huaweidns-server 126.1.1.1,Page,VLAN,绑定业务配置,如果采用外置,DHCP,服务器:,建立一个名为,abc,的外置,DHCP SERVER,组,MA5200Fdhcp-server group,abc,指定此,DHCP SERVER,组所指向的,DHCP SERVER,的,IP,地址,MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.1,MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.2 secondary,创建一个远端地址池,MA5200Fip pool huawei remote,指定地址池的,gateway,以及绑定,DHCP SERVER,组,MA5200F-ip-pool-huaweigateway 10.10.1.1 255.255.0.0,MA5200F-ip-pool-huaweidhcp-server group,abc,Page,VLAN,绑定业务配置,配置认证方案,MA5200Faaa,添加一个新的认证方案,Auth1,MA5200F-aaaauthentication-scheme auth1,将,Auth1,这一个认证方案定义为了本地认证,MA5200F-aaa-authen-auth1authentication-mode local,Page,VLAN,绑定业务配置,配置计费方案,MA5200Faaa,添加一个新的计费方案,Acct1,MA5200F-aaaaccounting-scheme acct1,将,Acct1,这一个计费方案定义为了本地计费,MA5200F-aaa-accounting-acct1accounting-mode local,Page,VLAN,绑定业务配置,域配置,MA5200Faaa,新建一个名为,isp,的域,MA5200F-aaadomain isp,指定该域所使用的地址池,MA5200F-aaa-domain-ispip-pool,huawei,指定该域的认证方案和计费方案,MA5200F-aaa-domain-ispauthentication-scheme auth1,MA5200F-aaa-domain-ispaccounting-scheme acct1,Page,VLAN,绑定业务配置,用户配置,进入本地认证管理配置视图,MA5200Flocal-aaa-server,批量生成,VLAN,帐号,MA5200F-local-aaa-serverbatch-user ethernet 1 2 1 domain isp,对于绑定用户,这之后系统便自动添加了一个用户名为:,ma5200f-vlan-01-0002isp,的用户帐号,Page,VLAN,绑定业务配置,端口,VLAN,配置,进入端口,VLAN,的配置视图,MA5200Fportvlan ethernet 1 vlan 2,设置该端口,VLAN,为二层普通用户接入类型,MA5200F-ethernet-1-vlan2-2access-type layer2-subscriber,配置用户所使用的缺省域,MA5200F-ethernet-1-vlan2-2default-domain authentication isp,配置端口的认证方法,MA5200F-ethernet-1-vlan2-2authentication-method bind,Page,VLAN,绑定业务配置,路由配置,进入端口,VLAN,的配置视图,MA5200Fportvlan ethernet 24 vlan 0,设置端口,VLAN,的接入类型为非管理类型,MA5200F-ethernet-24-vlan0-0access-type interface,在,access-type,后面有多个选项,其中的,interface,是指的非管理类型的端口,用于连接上层交换机。,Page,VLAN,绑定业务配置,创建,VLAN,子接口,MA5200Finterface Ethernet 24.0,一个物理端口上就可以创建多个逻辑的,VLAN,子接口,每个子接口可以配置不同的,ip,地址,在,VLAN,子接口下配置,ip,地址,MA5200F-Ethernet24.0ip address 10.10.1.1 255.255.255.0,配置默认路由,MA5200Fip route-static 0.0.0.0 0 10.10.1.2,Page,VLAN,绑定静态业务配置,如果是静态用户,还需要进行如下配置:,1,、在端口,VLAN,模式下添加:,MA5200F-ethernet-1-vlan2-2static-user 10.10.10.3 detect,2,、在,IP,地址池里面设置静态用户的,IP,地址:,MA5200F-ip-pool-huaweiexcluded-ip-address 10.10.10.3,对于静态用户需要在地址池里面将静态用户的地址去除,避免该地址被动态分配给用户。,Page,VLAN,强制,WEB,业务配置,-,业务组网,Trunk,链路,携带用户,VLAN,信息上传到,MA5200F,去,Access,链路,用于接入不支持,VLAN,的设备到交换机,Page,Vlan,强制,WEB,认证组网及配置流程,地址池配置,认证方案配置,计费方案配置,Radius,服务器配置,域配置,端口,vlan,属性配置,路由配置,交换机配置,地址池配置,认证方案配置,计费方案配置,WEB,服务器配置,交换机配置,Page,VLAN,强制,WEB,业务配置,配置,WEB,服务器,MA5200Fweb-server,MA5200F-web-serverenable,MA5200F-web-serverdirectory flash:/web,MA5200F-web-serverdefault-page /,index.html,目录与实际文件路径相关!,Page,VLAN,强制,WEB,业务配置,IP,地址池配置,如果采用内置,DHCP,服务器:,MA5200F ip pool huawei local,MA5200F-ip-pool-huaweigateway 10.10.1.1 255.255.0.0,MA5200F-ip-pool-huaweisection 0 10.10.1.2 10.10.4.100,MA5200F-ip-pool-huaweidns-server 126.1.1.1,MA5200F-ip-pool-huaweidns-server 128.1.1.1 secondary,Page,VLAN,强制,WEB,业务配置,如果采用外置,DHCP,服务器:,MA5200Fdhcp-server group,abc,MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.1,MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.2 secondary,MA5200Fip pool huawei remote,MA5200F-ip-pool-huaweigateway 10.10.1.1 255.255.0.0,MA5200F-ip-pool-huaweidhcp-server group,abc,Page,VLAN,强制,WEB,业务配置,配置认证方案,MA5200Faaa,MA5200F-aaaauthentication-scheme auth1,MA5200F-aaa-authen-auth1authentication-mode radius,配置计费方案,MA5200F-aaaaccounting-scheme acct1,MA5200F-aaa-accounting-acct1accounting-mode radius,Page,VLAN,强制,WEB,业务配置,RAIDUS,配置,MA5200Fradius-server group radius1,MA5200F-radius-radius1radius-server authentication 10.11.113.109 1812,MA5200F-radius-radius1radius-server accounting 10.11.113.111 1813,MA5200F-radius-radius1radius-server key hello,MA5200F-radius-radius1radius-server type standard,Page,VLAN,强制,WEB,业务配置,配置,WEB,认证服务器的,IP,地址和密钥,MA5200F web-auth-server 202.11.1.2 key huawei,Page,VLAN,强制,WEB,业务配置,配置认证前的域,配置域里面的地址池:,MA5200Faaa,MA5200F-aaadomain default0,MA5200F-aaa-domain-default0ip-pool,huawei,配置域下面用户所属的,UCL,组:,MA5200F-aaa-domain-default0ucl-group 1,配置强制,WEB,认证的,WEB,服务器地址:,MA5200F-aaa-domain-default0web-authentication-server 202.11.1.2,Page,VLAN,强制,WEB,业务配置,配置系统的,ACL,策略,进入增强型,ACL,配置视图,采用默认匹配模式,MA5200Facl number 101 match-order auto,配置对于,WEB,认证前的用户只能访问,WEB,服务器,MA5200F-acl-adv-101rule user-net permit ip source 1 destination 202.11.1.2 0,MA5200F-acl-adv-101rule net-user permit ip source 202.11.1.2 0 destination 1,禁止,UCL group 1,的用户访问其它的地址,MA5200F-acl-adv-101rule user-net deny ip source 1,Page,VLAN,强制,WEB,业务配置,将,101,的,ACL,引用到全局,MA5200Faccess-group 101,配置认证时的域,MA5200F-aaadomain isp,MA5200F-aaa-domain-ispauthentication-scheme auth1,MA5200F-aaa-domain-ispaccounting-scheme acct1,MA5200F-aaa-domain-ispradius-server group radius1,Page,VLAN,强制,WEB,业务配置,端口,VLAN,配置,MA5200Fportvlan ethernet 1 vlan 1,MA5200F-ethernet-1-vlan1-1access-type layer2-subscriber,MA5200F-ethernet-1-vlan1-1default-domain authentication isp,MA5200F-ethernet-1-vlan1-1default-domain pre-authentication default0,(系统默认采用,default0,,无需配置),MA5200F-ethernet-1-vlan1-1authentication-method web,Page,VLAN,强制,WEB,业务配置,路由配置,MA5200Fportvlan ethernet 24 vlan 0,MA5200F-ethernet-24-vlan0-0access-type interface,MA5200Finterface Ethernet 24.0,MA5200F-Ethernet24.0ip address 11.11.11.1 255.255.255.0,MA5200Fip route-static 0.0.0.0,0.0.0.0,11.11.11.2,Page,第,3,章 常用业务配置,3.1 VLAN,业务配置,3.2,PPPoE,业务配置,3.3,专线业务配置,内容介绍,Page,PPPoE,业务配置,PPPoE,业务类型:,常见业务:,PPPoE RADIUS,认证计费,内置地址池,PPPoE,本地认证不计费,内置地址池,PPPoE,业务特点:,业务方式,用户操作方式,上线方式,主要应用,PPPoE,需用户名和密码,先认证后获取,IP,小区、校园用户,外置地址池,内置地址池,PPPoE,RADIUS,认证,本地认证,Page,业务组网,Trunk,链路,携带用户,VLAN,信息上传到,MA5200F,去,Access,链路,用于接入不支持,VLAN,的设备到交换机,Page,PPPOE,本地认证组网及配置流程,地址池配置,认证方案配置,计费方案配置,域配置,本地数据库配置,端口,vlan,属性配置,路由配置,VT,接口配置,交换机配置,Page,PPPoE,业务配置,PPPOE,虚模板配置,创建新的虚模板,MA5200Finterface Virtual-Template 1,MA5200F-Virtual-Template1ppp authentication-mode chap,绑定,VT,(,virtual template,)配置,MA5200Finterface Ethernet 2,MA5200F-Ethernet1pppoe-server bind virtual-template 1,Page,PPPoE,业务配置,IP,地址池配置,如果采用内置,DHCP,服务器:,MA5200F ip pool huawei local,MA5200F-ip-pool-huaweigateway 10.10.1.1 255.255.0.0,MA5200F-ip-pool-huaweisection 0 10.10.1.2 10.10.4.100,MA5200F-ip-pool-huaweilease 0 12 10,MA5200F-ip-pool-huaweidns-server 126.1.1.1,Page,PPPoE,业务配置,如果采用外置,DHCP,服务器,MA5200Fdhcp-server group,abc,MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.1,MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.2 secondary,MA5200Fip pool huawei remote,MA5200F-ip-pool-huaweigateway 10.10.1.1 255.255.0.0,MA5200F-ip-pool-huaweidhcp-server group,abc,Page,PPPoE,业务配置,配置认证方案,MA5200Faaa,MA5200F-aaaauthentication-scheme auth1,MA5200F-aaa-authen-auth1authentication-mode radius,配置计费方案,MA5200F-aaaaccounting-scheme acct1,MA5200F-aaa-accounting-acct1accounting-mode radius,Page,PPPoE,业务配置,RAIDUS,配置,MA5200Fradius-server group radius1,MA5200F-radius- radius1radius-server authentication 10.11.113.109 1812,MA5200F-radius- radius1radius-server authentication 10.11.113.110 1645 secondary,MA5200F-radius- radius1radius-server accounting 10.11.113.111 1813,MA5200F-radius- radius1radius-server accounting 10.11.113.112 1646 secondary,MA5200F-radius-radius1radius-server key hello,Page,PPPoE,业务配置,本地用户配置,(如果是采用,RADIUS,认证,无需配置),MA5200Flocal-aaa-server,添加一个用户,MA5200F-local-aaa-serveruser,userisp,password 123,查看用户的属性,MA5200Fdisplay user,Page,PPPoE,业务配置,域配置,MA5200F-aaadomain isp,MA5200F-aaa-domain-ispip-pool,huawei,MA5200F-aaa-domain-ispauthentication-scheme auth1,MA5200F-aaa-domain-ispaccounting-scheme acct1,MA5200F-aaa-domain-ispradius-server group radius1,配置域内,PPPoE URL,MA5200F-aaa-domain-isppppoe-url,Page,PPPoE,业务配置,端口,VLAN,配置,MA5200Fportvlan ethernet 1 vlan 2,MA5200F-ethernet-1-vlan2-2access-type layer2-subscriber,MA5200F-ethernet-1-vlan2-2default-domain authentication isp,MA5200F-ethernet-1-vlan2-2authentication-method,pppoe,Page,PPPoE,业务配置,路由配置,MA5200Fportvlan ethernet 24 vlan 0,MA5200F-ethernet-24-vlan0-0access-type interface,MA5200Finterface Ethernet 24.0,MA5200F-Ethernet24.0ip address 11.11.11.1 255.255.255.0,MA5200Fip route-static 0.0.0.0 0 11.11.11.2 preference 100,Page,第,3,章 常用业务配置,3.1 VLAN,业务配置,3.2,PPPoE,业务配置,3.3,专线业务配置,内容介绍,Page,专线业务配置配置流程,端口属性配置,域配置(引用,IP,地址池认证策略、计费策略、,RADIUS,),用户配置,接口配置,认证策略配置,IP POOL,配置,计费策略配置,RADIUS,配置,路由配置,Page,二层接入,VLAN,专线业务配置,典型业务组网,MA5200E/F,2403F,L3/Router,城域网,/,骨干网,2403F,Page,二层接入,VLAN,专线业务配置,在,VLAN,绑定业务(本地认证)的基础上进行下列配置:,配置专线用户的接入端口,MA5200Finterface Ethernet 2.1,MA5200F-Ethernet2.1ip address 61.10.1.1 255.255.255.0,这里配置的地址要和用户的网关的地址相同,VLAN,端口配置,将用户接入类型设置为,VLAN,专线接入,MA5200Fportvlan ethernet 2 vlan 1,MA5200F-ethernet-2-vlan1-1access-type,vlan-leased-line,default-domain pre-authentication isp,Page,三层接入,VLAN,专线业务配置,MA5200E/F,Router,L3/Router,Router,城域网,/,骨干网,Page,三层接入,VLAN,专线业务配置,配置认证方案,MA5200Faaa,MA5200F-aaaauthentication-scheme auth1,MA5200F-aaa-authen-auth1authentication-mode radius,配置计费方案,MA5200F-aaaaccounting-scheme acct1,MA5200F-aaa-accounting-acct1accounting-mode radius,Page,三层接入,VLAN,专线业务配置,域配置,MA5200F-aaadomain isp,MA5200F-aaa-domain-ispip-pool,huawei,MA5200F-aaa-domain-ispauthentication-scheme auth1,MA5200F-aaa-domain-ispaccounting-scheme acct1,配置与下挂路由器相连的接口地址,MA5200Finterface Ethernet 2.0,(子接口为,0,,表示不带,VLAN,),MA5200F-Ethernet2.0ip address 60.11.1.2 255.255.255.252,Page,三层接入,VLAN,专线业务配置,配置到用户网段的路由,MA5200Fip route-static 61.10.1.2 255.255.255.0 60.11.1.1,端口配置,VLAN,端口配置,将用户接入类型设置为,VLAN,专线接入,MA5200Fportvlan ethernet 2 vlan 0,(,VLAN,为,0,表示没有,vlan,),MA5200F-ethernet-2-vlan0-0access-type vlan-leased-line,default-domain pre-authentication isp,配置端口的认证方法:,MA5200F-ethernet-2-vlan0-0authentication-method bind,Page,三层接入,VLAN,专线业务配置,路由配置,MA5200Fportvlan ethernet 24 vlan 0,MA5200F-ethernet-24-vlan0-0access-type interface,MA5200Finterface Ethernet 24.0,MA5200F-Ethernet24.0ip address 11.11.11.1 255.255.255.0,MA5200Fip route-static 0.0.0.0 0 11.11.11.2 preference 100,Page,小结,可以看出,在配置,MA5200F,不同的业务的时候,地址池、域、,radius,、认证方案、计费方案的配置都是相同的。,不同的只是根据不同的业务类型进行不同的业务特性配置。然后在相应的接口下面进行端口,VLAN,的配置。,Page,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!