IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

5200的Vlan配置实例

2007年11月07日
Vlan9.com/佚名
请参考如下配置示例(如无特别说明,5200使用版本为R002B03及其以上版本,5200EF使用版本为R006B02及其以上版本):
  
  MA5200> enable
  
  MA5200# configure  terminal
  
  MA5200(config)# interface  ethernet  12/0 //假设上行口为12/0
  
  MA5200(config-if-ethernet-12/0)# ip  address  10.1.21.202  255.255.0.0
  
  //此命令执行完回车后会出现[secondary]的选项,如果没有使用MA5200的NAT功能不用输入任何值直接回车即可。
  
  MA5200(config-if-ethernet-12/0)#exit
  
  MA5200(config)# interface  virtual-template  1 //设置虚模板1接口地址
  
  MA5200(config-if-virtual-template-1)#ip  address  10.10.1.1  255.255.0.0
  
  MA5200(config-if-virtual-template-1)#dhcp  server  ip  pc 127.0.0.1
  
  //设置使用5200内置DHCP-SERVER。如果该虚模板下所有用户都为VLAN静态用户,则可以不进行DHCP-SERVER的相关配置。
  
  MA5200(config-if-virtual-template-1)#bind vlan 3 1 25
  
  //将3槽VLAN 1~25绑定到此虚模板。如果是5200EF,则没有槽位号。
  
  MA5200(config-if-virtual-template-1)#exit
  
  MA5200(config)#vlan port 2 1 200 authpolicy bind vlan disable
  
  //配置2槽起始VLAN ID为1的200个连续VLAN端口的认证策略为bind,密码为vlan。
  
  MA5200(config)#ip local pool huawei //建立一个地址池”huawei”
  
  MA5200(config-ip-pool-huawei)#router-ip 10.10.110.1 255.255.0.0
  
  //配置地址池的网关,必须跟相应的虚模板的地址相同。
  
  MA5200(config-ip-pool-huawei)#dns primary-ip 126.1.1.1 //配置主备DNS
  
  MA5200(config-ip-pool-huawei)#dns secondary-ip 128.1.1.1
  
  MA5200(config-ip-pool-huawei)#section 0 10.10.110.2 10.10.110.100
  
  //配置地址池中的地址
  
  MA5200(config-ip-pool-huawei)#exit
  
  MA5200(config)#aaa
  
  //VLAN用户建议使用默认的认证计费方案,即本地认证计费
  
  MA5200(config-aaa)#domain vlan //VLAN绑定用户必须使用”vlan”域
  
  MA5200(config-aaa-vlan)#set state active //激活该域
  
  MA5200(config-aaa-vlan)#exit
  
  //添加并激活VLAN用户的账号,注意此处口令与vlan port中的必须相同
  
  MA5200(config-aaa)# vlan-batch local user 2 1 200 vlan
  
  MA5200(config-aaa)# vlan-batch set local-user state active 2 1 200
  
  //如果是VLAN静态用户,则还需要进行如下的设置
  
  MA5200(config)# vlan static user pc 2 1 200 10.10.110.200
  
  //配置VLAN静态用户时,必须绑定到用户的主机IP地址。同时分配给VLAN静态用户的IP地址必须和对应的虚模板的IP地址在同一网段,如果这些地址已包含在相应的DHCP服务器的地址池中,必须从DHCP 服务器地址池中排除,以免DHCP 服务器再次动态分配这些IP地址。
  
  //此配置示例只是一种最简单的设置,实际开局时可能采用不同的认证计费方案,使用radius认证计费,限制用户的流量带宽,限制用户接入数等等,请参考support.huawei.com网站上的相关配置指导。
  
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点