vlan配置实例:5200的Vlan配置例子来源: 发布时间:星期日, 2008年12月14日 浏览:151次 评论:0
请参考如下配置举例(如无特别介绍说明  5200使用版本为R002B03及其以上版本5200EF使用版本为R006B02及其以上版本):MA5200> enable MA5200# configure terminal MA5200(config)#  erface ethernet 12/0 //假设上行口为12/0MA5200(config-  -ethernet-12/0)# ip address 10.1.21.202 255.255.0.0//此命令执行完回车后会出现[secondary]  选项如果没有使用MA5200NAT功能不用输入任何值直接回车即可 MA5200(config- -ethernet-12/0)#exitMA5200(config)# erface virtual-template 1 //设置虚模板1接口地址MA5200(config- -virtual-template-1)#ip address 10.10.1.1 255.255.0.0MA5200(config- -virtual-template-1)#dhcp server ip pc 127.0.0.1//设置使用5200内置DHCP-SERVER 如果该虚模板下所有用户都为VLAN静态用户则可以不进行DHCP-SERVER相关配置MA5200(config- -virtual-template-1)#bind vlan 3 1 25//将3槽VLAN 1~25绑定到此虚模板 如果是5200EF则没有槽位号MA5200(config- -virtual-template-1)#exitMA5200(config)#vlan port 2 1 200 authpolicy bind vlan disable //配置2槽起始VLAN ID为1 200个连续VLAN端口认证策略为bind密码为vlanMA5200(config)#ip local pool huawei //建立  个地址池”huawei”MA5200(config-ip-pool-huawei)#router-ip 10.10.110.1 255.255.0.0 //配置地址池 网关必须跟相应虚模板地址相同MA5200(config-ip-pool-huawei)#dns primary-ip 126.1.1.1 //配置主备DNS MA5200(config-ip-pool-huawei)#dns secondary-ip 128.1.1.1 MA5200(config-ip-pool-huawei)#section 0 10.10.110.2 10.10.110.100 //配置地址池中 地址MA5200(config-ip-pool-huawei)#exit MA5200(config)#aaa //VLAN用户建议使用默认 认证计费方案即本地认证计费MA5200(config-aaa)#do  vlan //VLAN绑定用户必须使用”vlan”域MA5200(config-aaa-vlan)#  state active //激活该域MA5200(config-aaa-vlan)#exit //添加并激活VLAN用户 账号注意此处口令和vlan port中必须相同MA5200(config-aaa)# vlan-batch local user 2 1 200 vlan MA5200(config-aaa)# vlan-batch local-user state active 2 1 200//如果是VLAN静态用户 则还需要进行如下设置MA5200(config)# vlan  user pc 2 1 200 10.10.110.200//配置VLAN静态用户时 必须绑定到用户主机IP地址同时分配给VLAN静态用户IP地址必须和对应虚模板IP地址在同网段如果这些地址已包含在相应DHCP地址池中必须从DHCP 地址池中排除以免DHCP 服务器再次动态分配这些IP地址//此配置举例只是 种最简单设置实际开局时可能采用区别认证计费方案使用radius认证计费限制用户流量带宽限制用户接入数等等请参考support.huawei.com网站WebSite上相关配置指导1
相关文章
读者评论
发表评论 |
 |
专注于互联网--专注于架构 |
最新标签 网站地图 文章索引 Rss订阅 |
