文档名称 文档密级:内部公开
MA5200(config-if-ethernet-3/7)#exit
MA5200(config)#interface ethernet 1/7 MA5200(config-if-ethernet-1/7)#ip address
(1)PC1、PC2 Ping 所有HAB、HRB板的以太网接口的IP 地址,应均能Ping通; (2)PC1、PC2、VOD Server服务器互Ping,应均能Ping通;
? 说明
1、HAB板的每一个以太网口其默认的 Tag 状态均为“tagged”,因此只能接收和发送带有VLAN ID的以太网帧包,如接Lan Switch一类的设备;也可以通过“send-frame-type”命令改为“untagged”(参数选择“Ethernet_II”),这样该端口就可以直接挂接PC一类的终端设备;
2、HRB板的每一个以太网口其默认的 Tag 状态均为“untagged”,因此只能接收和发送不带VLAN ID的以太网帧包,而且也不可以通过“send-frame-type”命令改为“untagged”,一般用于作上行口或挂接各类服务器;
2013-3-27
华为机密,未经许可不得扩散 第31页, 共79页
文档名称 文档密级:内部公开
3.3.2静态VLAN用户业务
1、组网图
图3-8 VLAN静态用户接入
2、系统组网说明:
(1)PC1接S2403的端口3,VLAN ID为3; PC2接S2403的端口8,VLAN ID为8;
(2)PC1、PC2 通过S2403连到HAB板上的任意一个网口,比如网口0上; (3)HAB板的网口0必须设为 tagged 方式,槽位号为3;
(4)HRB板的网口7接VOD Server 服务器,槽位号为1;(这里的vod server端口可以代表上行口的设置)
(5)PC1、PC2 以VLAN ID认证的方式通过5200内虚模板的代理从5200内获取预
先绑定的IP地址,从而实现上网、VOD点播等业务,系统基于VLAN ID对各用户实现管理功能,如认证、开通、计费等;
(6)PC1、PC2为静态VLAN用户,在5200内实现基于VLAN ID、IP地址二者的绑
定,在系统挂有DHCP服务器的时候,所有静态VLAN用户的IP 地址必须是DHCP服务器地址池中的IP地址,而且这些地址必须从DHCP服务器地址池中排除,以免DHCP服务器再次分配这些IP地址。
2013-3-27
华为机密,未经许可不得扩散
第32页, 共79页
文档名称 文档密级:内部公开
3、系统IP地址规划
HRB板网口7:192.9.9.7/24; 虚模板: 152.9.9.52/24;
4、PC设置(静态VLAN用户,必须设置)
PC1: IP地址:152.9.9.1/24, 网关: 152.9.9.52; PC2: IP地址:152.9.9.12/24,网关: 152.9.9.52; 5、S2403的设置
(1)端口3的VLAN ID为3; (2)端口8的VLAN ID为8;
(3)端口25作上行,透传所有用户VLAN。 6、服务器的设置
VOD Server: IP地址:192.9.9.9/24,网关: 192.9.9.7; 7、 系统数据配置
MA5200#configure terminal
MA5200(config)#interface ethernet 1/7
MA5200(config-if-ethernet-1/7)#ip address 192.9.9.7 255.255.255.0 MA5200(config-if-ethernet-1/7)#exit
MA5200(config)#interface virtual-template 1 (配置虚模板)
MA5200(config-if-virtual-template-1)#ip address 152.9.9.52 255.255.255.0 (配置虚模板的IP地址)
MA5200(config-if-virtual-template-1)#exit
MA5200(config-if-virtual-template-1)#bind vlan
2013-3-27
华为机密,未经许可不得扩散
第33页, 共79页
文档名称 文档密级:内部公开
vlan successfully bound to virtual-template1
? 说明:
1、由于VLAN端口在每个槽位下唯一,为唯一标识一个VLAN端口,必须具有slot槽位信息。每个VLAN端口一次只能绑定一个虚模板,即一次只能属于一个网段。
2、当想要改变VLAN端口绑定的虚模板时,必须先使用no bind vlan命令解除以前的绑定关系。 3、解绑定操作只有在此VLAN端口下没有任何类型的VLAN用户存在时才能执行成功,即不能有任何获取了合法IP地址的用户(无论上线与否)存在。(可以通过block 该vlan端口的状态实现)
MA5200(config)#vlan port (VLAN端口激活配置)
MA5200(config)#vlan port (VLAN端口认证配置)
[password][<= 16 chars]:vlan (如果不输入系统默认口令为VLAN)
? 说明:
系统默认的VLAN端口属性如下: 端口状态为激活;
认证方式是Web认证方式,系统默认密码是“vlan”,快速和绑定认证下上线的用户不使用VLAN端口CAR的标记;
端口下用户数不受控,每端口最多带2048个可获得合法IP地址的用户。
2013-3-27
华为机密,未经许可不得扩散 第34页, 共79页
文档名称 文档密级:内部公开
MA5200(config)#aaa (进入AAA模式下生成并配置用户域) MA5200(config-aaa)#domain vlan (进入VLAN域) MA5200(config-aaa-vlan)#set state acitve (激活VLAN域) MA5200(config-aaa-vlan)#exit
MA5200(config-aaa)# vlan-batch local user 3 3 1 vlan (此处口令与VLAN端口配置一致) MA5200(config-aaa)# vlan-batch set local-user state active 3 3 1(激活帐号) MA5200(config-aaa)# vlan-batch local user 3 8 1 vlan
MA5200(config-aaa)# vlan-batch set local-user state active 3 8 1 MA5200(config-aaa)#exit
MA5200(config)# vlan static user (配置静态VLAN用户)
[ether-address]: (此处MAC地址可以不输入,如果录入则静态用户只允许带有此MAC地址网卡的PC机使用)
MA5200(config)# vlan static user (配置静态VLAN用户)
(1)在PC1、PC2上分别 Ping 虚模板、HRB板上的各上行口、VOD Server 服务器 的IP地址,应均能Ping通;
(2)从服务器回Ping PC1、PC2,应均能Ping通;
2013-3-27
华为机密,未经许可不得扩散 第35页, 共79页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库MA5200配置及其维护宝典V1.0(7)在线全文阅读。
相关推荐: