5200的Vlan配置实例

2019-11-04 23:51:23

字体：大中小

来源：转载

供稿：网友

　　请参考如下配置示例（如无非凡说明，5200使用版本为R002B03及其以上版本，5200EF使用版本为R006B02及其以上版本）：
　　
　　MA5200> enable
　　
　　MA5200# configure　 terminal
　　
　　MA5200(config)# interface　 ethernet　 12/0　//假设上行口为12/0
　　
　　MA5200(config-if-ethernet-12/0)# ip　 address　 10.1.21.202　 255.255.0.0
　　
　　//此命令执行完回车后会出现[secondary]的选项，假如没有使用MA5200的NAT功能不用输入任何值直接回车即可。
　　
　　MA5200(config-if-ethernet-12/0)#exit
　　
　　MA5200(config)# interface　 virtual-template　 1　//设置虚模板1接口地址
　　
　　MA5200(config-if-virtual-template-1)#ip　 address　 10.10.1.1　 255.255.0.0
　　
　　MA5200(config-if-virtual-template-1)#dhcp　 server　 ip　 pc 127.0.0.1
　　
　　//设置使用5200内置DHCP-SERVER。假如该虚模板下所有用户都为VLAN静态用户，则可以不进行DHCP-SERVER的相关配置。
　　
　　MA5200(config-if-virtual-template-1)#bind vlan 3 1 25
　　
　　//将3槽VLAN　1~25绑定到此虚模板。假如是5200EF，则没有槽位号。
　　
　　MA5200(config-if-virtual-template-1)#exit
　　
　　MA5200(config)#vlan port 2 1 200 authpolicy bind　vlan disable
　　
　　//配置2槽起始VLAN ID为1的200个连续VLAN端口的认证策略为bind，密码为vlan。
　　
　　MA5200(config)#ip local pool huawei　//建立一个地址池”huawei”
　　
　　MA5200(config-ip-pool-huawei)#router-ip 10.10.110.1　255.255.0.0
　　
　　//配置地址池的网关，必须跟相应的虚模板的地址相同。
　　
　　MA5200(config-ip-pool-huawei)#dns PRimary-ip 126.1.1.1　//配置主备DNS
　　
　　MA5200(config-ip-pool-huawei)#dns secondary-ip 128.1.1.1
　　
　　MA5200(config-ip-pool-huawei)#section　0 10.10.110.2 10.10.110.100
　　
　　//配置地址池中的地址
　　
　　MA5200(config-ip-pool-huawei)#exit
　　
　　MA5200(config)#aaa
　　
　　//VLAN用户建议使用默认的认证计费方案，即本地认证计费
　　
　　MA5200(config-aaa)#domain vlan　//VLAN绑定用户必须使用”vlan”域
　　
　　MA5200(config-aaa-vlan)#set state active //激活该域
　　
　　MA5200(config-aaa-vlan)#exit
　　
　　//添加并激活VLAN用户的账号，注重此处口令与vlan port中的必须相同
　　
　　MA5200(config-aaa)# vlan-batch local user 2 1 200 vlan
　　
　　MA5200(config-aaa)# vlan-batch set local-user state active 2 1 200
　　
　　//假如是VLAN静态用户，则还需要进行如下的设置
　　
　　MA5200(config)# vlan static user pc 2 1 200 10.10.110.200
　　
　　//配置VLAN静态用户时，必须绑定到用户的主机IP地址。同时分配给VLAN静态用户的IP地址必须和对应的虚模板的IP地址在同一网段，假如这些地址已包含在相应的DHCP服务器的地址池中，必须从DHCP 服务器地址池中排除，以免DHCP 服务器再次动态分配这些IP地址。
　　
　　//此配置示例只是一种最简单的设置，实际开局时可能采用不同的认证计费方案，使用radius认证计费，限制用户的流量带宽，限制用户接入数等等，请参考support.huawei.com网站上的相关配置指导。

上一篇：1750做接入服务器配置实例

下一篇：WinRoute 4.1 Pro的安装和设置