华为MA5200G配置实例

1.基础 配置 ： sys /*进入系统视图*/ sysname xxx_xxx_5200G /*更改5200G的系统显示名称*/ super password level 3 cipher xxxxxx /*设置超级用户密码*/ user-interface vty 0 4 /*进入虚拟终端接口 配置 模式*/ auth aaa /*这里我使用 的是aaa的认证模式，

1.基础配置：
sys 
/*进入系统视图*/
sysname xxx_xxx_5200G
/*更改5200G的系统显示名称*/
super password level 3 cipher xxxxxx
/*设置超级用户密码*/
user-interface vty 0 4
/*进入虚拟终端接口配置模式*/
auth aaa
/*这里我使用 的是aaa的认证模式，可选用none 也就是不认证，和passowrd 密码认证这三种,推荐选择aaa 和 password */
/*set auth pass cipher xxxxx 如果你选择的是password认证方式，则要设置一个密码*/
/*user privilege level 3  设置telnet登录级别为3级，*/ /*这两步只要选用password时需要使用*/
local-aaa-server
/*进行本地3a服务器视图*/
user maple password cipher xxxxxxx level 3
/*设置你的登录用户名和密码，并设置级别为3级，免得从普通视图进入系统视图时需要再输一次密码，但这样似乎不太安全，呵呵*/

2.PPPoEoVLAN的配置
配置流程如下：
配置虚模板接口--配置认证方案--配置计费方案--配置RADIUS--配置地址池--配置域--配置子接口并为子接口指定虚模板子接口绑定vlan--配置bas接口--配置上行接口和以太口--配置默认路由

#1.配置虚模板接口 
 interface virtual-template 1
  /*创建虚模板接口1*/
  /*虚模板接口1的默认验证方式为auto，包含pap和chap，所以无需额外配置验证方式*/
#2.配置认证方案
 aaa
 /*进入aaa视图*/
 authentication-scheme maple
 /*创建认证方案maple，@_@照抄要收费，发票可以多开@_@ */
 /*在华为5200G中，默认认证模式就是radius，所以无需额外配置认证模式;配置认证模式的命令是authen radius*/
#3.配置计费方案
 aaa
 /*进入AAA视图*/
 accounting-scheme maple
 /*创建计费方案为maple */
 /*在这里无需设置计费模式，默认就是radius;设置计费模式的命令是 accounting-mode radius */
#4.配置radius服务器
  radius-server group maple
  /*创建radius服务器组maple*/
  radius-server authentication 1.1.1.1 1812
  /*配置radius认证服务器的地址及端口号，记得把地址改一下，至于端口号，RFC推荐使用1812，我司radius服务器使用的端口号也是1812*/
   radius-server accounting 1.1.1.1 1813
  /*配置radius计费服务器的地址及端口号，地址不改者，出问题请拨999999999，呵呵*/
   radius-server type plus11
  /*配置radius服务器协议版本，比较新点的服务器potal型是使用plus11，后面是数字11，默认是使用标准的radius服务器*/
  radius-server shared-key maple
  /*配置radius服务器通信密钥，我这里写了maple，记得自己改！！！*/
#5.配置地址池
  ip pool maple local
  /*配置名为maple的本地地址池*/
  gateway 1.1.1.1 255.255.255.0
  /*配置地址池的网关，这里不要填错了。。。。。*/
  section 0 1.1.1.2 1.1.2.254
  /*配置地址段0的地址为1.1.1.2 -- 1.1.2.254
  dns-server 210.53.31.2
  /*配置DNS服务器地址*/
  dns-server 210.52.149.2 secondary
  /*配置从DNS服务器地址*/
#6.配置域
  aaa
 /*进入AAA视图*/
  domain maple
 /*创建maple域*/
 authentication-scheme maple
 /*配置域的认证方案为maple,注意和上面配置的认证方案对应*/
 accounting-scheme maple
 /*配置域的计费方案为maple,注意和上面的计费方案对应*/
 radius-server group maple
 /*指定域的radius服务器为maple，注意和上面的服务器组对应*/
 ip-pool maple
 /*指定域的地址池为maple，注意和上面的地址池对应*/
#7.为子接口指定虚模板
 interface ethernet 1/0/2
 /*进入以太网接口视图*/
 un sh
 /*这个是默认配置，不过最好养成这种习惯，因为在有些设备上，默认接口是shutdown的*/
 int ethernet 1/0/2.1
 /*创建1/0/2.1子接口*/
 pppoe-server bind virtral-template 1
 /*绑定虚模板1*/
 user-vlan 101-111
 /*绑定vlan101到111*/
#8.配置BAS接口
 bas
 /*注意，这里是在子接口视图下输的bas命令，其实这第8步和第七步应该是不间断的*/
 access-type layer2-subscriber default-domain  authentication maple
 /*设置BAS接口下的用户为二层用户，默认认证域为maple*/
 /*默认情况下，bas接口下的用户使用的认证方法是pppoe ，所以这里不作额外配置*/

#9.配置上行接口和以太口
  interface GigabitEthernet2/0/0.1
  /*创建子接口，至于为什么，一下子说不清楚，华为至今也无法给出合理的解释，而今朝的解释是子接口下无配置封装类型*&&^^&%&%%^$#$%#%@##@!@@#^&^& */
  vlan-type dot1q vid 2
  /*在创建子接口号，可能出现的情况就是根本看不到vlan-type这条命令！！！，到时自己手动输入就行了，不会报错，过后用?号查看就可以看到这条命令，想想华为也够BT的，呵呵,这里的vlan id 是根据原ESR50配置修改的.*/
 mtu 1514
 /*因为我对端7750是配置的1514，所以这里也改了，以防MTU不匹配引起数据包丢失，还有就是在配置OSPF的时候，如果MTU不匹配，会出现停留在exchange状态的情况。这里根据需要自己改，配置成默认的1500似乎也没什么大的影响.*/
 ip address xxx.xxx.xxx.xxx 255.255.255.252
 /*地球人都知道的东西，用不着再解释了*/
 un sh
 /*启用接口*/
#9.1 配置以太口
interface Ethernet1/0/0.3
/*创建一个子接口*/
pppoe-server bind virtual-template  1
/*绑定到虚模板1*/
undo shutdown
/*启用接口，这是默认配置*/
user-vlan 300 310
/*关联vlan号*/                      
bas
/*配置成bas接口*/
 access-type layer2-subscriber  default-domain  authentication maple
/*配置接口下接入的用户类型为二层用户，并关联到maple域认证*/
#10.配置静态路由
 ip route-static 0.0.0.0 0.0.0.0 x.x.x.x
  /*配置到对端的默认路由*/