文档名称 文档密级:内部公开
3.3.3 内置DHCP业务
1、组网图
图3-9内置dhcp server接入
2、系统组网说明:
(1)PC1接S2403的端口3,VLAN ID为3; PC2接S2403的端口8,VLAN ID为8;
(2)PC1、PC2 通过S2403连到HAB板上的任意一个网口,比如网口0上; (3)HAB板的网口0必须设为 tagged 方式; (4)HRB板的网口7接VOD Server 服务器;
(5)PC1、PC2 以VLAN ID认证的方式通过5200内虚模板代理的DHCP Server 动态地获取IP地址,从而实现上网、VOD点播等业务,系统基于VLAN ID对 各用户实现管理等功能,如认证、开通、计费等; 3、系统IP地址规划
HRB板网口7:192.9.9.7/24;
2013-3-27
华为机密,未经许可不得扩散
第36页, 共79页
文档名称 文档密级:内部公开
虚模板: 152.9.9.1/24; 4、PC设置
PC1:自动获取 IP 地址; PC2:自动获取 IP 地址。 5、S2403的设置
(1)端口3的VLAN ID为3; (2)端口8的VLAN ID为8;
(3)端口25的端口类型为tagged,透传所有业务VLAN; 6、服务器的设置
VOD Server: IP地址:192.9.9.9/24,网关: 192.9.9.7; 7、系统数据配置
MA5200#configure terminal
MA5200(config)#interface ethernet 1/7 (配置VOD服务器接口的IP地址) MA5200(config-if-ethernet-1/7)#ip address 192.9.9.7 255.255.255.0 MA5200(config-if-ethernet-1/7)#exit
MA5200(config)#interface virtual-template 1 (配置虚模板的IP地址) MA5200(config-if-virtual-template-1)#ip address 152.9.9.1 255.255.255.0
MA5200(config-if-virtual-template-1)#dhcp server ip pc 127.0.0.1(配置内置DHCP服务器的IP地址)
MA5200(config-if-virtual-template-1)#bind vlan
vlan successfully bound to virtual-template1 MA5200(config-if-virtual-template-1)#exit
MA5200(config)#ip local pool huawei(配置内置DHCP服务器的IP地址池)
2013-3-27
华为机密,未经许可不得扩散
第37页, 共79页
文档名称 文档密级:内部公开
MA5200(config-ip-pool-huawei)#router-ip 152.9.9.1 255.255.255.0(配置地址池网关地址及掩码)
注意:
网关ip地址和掩码用于检查地址段的地址是否和网关在一个子网内; 如果一个地址池中存有地址,就不能够修改这个参数; 网关地址应该和相应的虚模板的地址相同,如果不一样,在使用中会出现问题
MA5200(config-ip-pool-huawei)#section 0 152.9.9.2 152.9.9.254( 配置地址池的IP地址段) MA5200(config-ip-pool-huawei)#dns primary 128.0.0.1 (配置DNS服务器的IP地址) MA5200(config-ip-pool-huawei)#exit
MA5200(config)#vlan port 3 1 10 portstate active (激活VLAN端口) MA5200(config)#vlan port 3 1 10 authpolicy bind (VLAN端口认证配置) (VLAN端口认证配置,系统缺省为WEB认证方式,激活状态.)
MA5200(config)#aaa (进入AAA模式下,可以设置域及生成并激活用户的帐号) MA5200(config-aaa)#domain vlan (进入VLAN域) MA5200(config-aaa-vlan)#set state acitve (激活VLAN域) MA5200(config-aaa-vlan)#exit
MA5200(config-aaa)# vlan-batch local user 3 3 1 vlan
MA5200(config-aaa)# vlan-batch set local-user state active 3 3 1 MA5200(config-aaa)# vlan-batch local user 3 8 1 vlan
MA5200(config-aaa)# vlan-batch set local-user state active 3 8 1 8、PC验证
(1)在PC1、PC2上分别可以获取IP地址;
(2)在PC1、PC2上分别 Ping 虚模板、HRB板上的各上行口、各服务器的IP地址,应均能Ping通;
(3)从各服务器回Ping PC1、PC2,应均能Ping通; (4)从MA5200上Ping PC1、PC2,应均能Ping通;
2013-3-27
华为机密,未经许可不得扩散
第38页, 共79页
文档名称 文档密级:内部公开
3.3.4 WEB认证业务
1、组网图
图3-10 WEB业务接入
2、系统组网说明:
(1)PC1接S2403的端口3,VLAN ID为3; PC2接S2403的端口8,VLAN ID为8;
(2)PC1、PC2 通过S2403连到HAB板上的任意一个网口,比如网口0上; (3)HAB板的网口0必须设为 tagged 方式; (4)HRB板的网口7接WEB Server 服务器;
(5)PC1、PC2 以VLAN ID认证的方式通过5200内虚模板的代理从DHCP Server 动态地获取IP地址。
3、系统IP地址规划
HRB板网口7:192.9.9.7/24; 虚模板: 152.9.9.1/24; 4、PC设置
PC1:自动获取 IP 地址;
2013-3-27
华为机密,未经许可不得扩散
第39页, 共79页
文档名称 文档密级:内部公开
PC2:自动获取 IP 地址。 5、S2403的设置
(1)端口3的VLAN ID为3; (2)端口8的VLAN ID为8; (3)端口25的 6、服务器的设置
WEB Server: IP地址:192.9.9.9/24,网关: 192.9.9.7; 7、数据配置
MA5200#configure terminal
MA5200(config)#interface ethernet 1/7 (配置WEB服务器接口的IP地址) MA5200(config-if-ethernet-1/7)#ip address 192.9.9.7 255.255.255.0 MA5200(config-if-ethernet-1/7)#exit
MA5200(config)#ip route 0.0.0.0 0.0.0.0 192.9.9.9 (配置默认路由)
MA5200(config)#interface virtual-template 1 (配置虚模板的IP地址) MA5200(config-if-virtual-template-1)#ip address 152.9.9.1 255.255.255.0
MA5200(config-if-virtual-template-1)#dhcp server ip pc 127.0.0.1(配置内置DHCP服务器的IP地址)
MA5200(config-if-virtual-template-1)#bind vlan 3
vlan successfully bound to virtual-template1
MA5200(config-if-virtual-template-1)#portal-ip 192.9.9.9 (配置强制web服务器地址) MA5200(config-if-virtual-template-1)#exit
MA5200(config)#ip local pool huawei(配置内置DHCP服务器的IP地址池)
MA5200(config-ip-pool-huawei)#router-ip 152.9.9.1 255.255.255.0(配置地址池网关地址及掩
2013-3-27
华为机密,未经许可不得扩散
第40页, 共79页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库MA5200配置及其维护宝典V1.0(8)在线全文阅读。
相关推荐: