WA2620i-AGN如何当无线路由使用
- 0关注
- 1收藏,925浏览
问题描述:
改成胖模式后当作无线路由器使用,让AP开启DHCP后在AP转发
组网及组网描述:
- 2020-12-07提问
- 举报
-
(0)
最佳答案
Router的Ethernet 0/1接口连接IP网络,AP的Ethernet 1/0/1通过Modem连接到PSTN网络,DSLAM连接PSTN网络与IP网络。要求Router用PAP、CHAP两种方式验证AP。使AP作为PPPoE客户端连接上PPPoE Server。假设整个网络所使用的IP地址都处于同一网段。
图3-1 PPPoE Client配置举例组网图
3.2 配置思路
PPPoE Client的配置包括配置拨号接口和配置PPPoE会话。
在配置PPPoE会话之前,需要先配置一个Dialer接口,并在接口上配置Dialer bundle。每个PPPoE会话唯一对应一个Dialer bundle,而每个Dialer bundle又唯一对应一个Dialer接口。这样就相当于通过一个Dialer接口可以创建一个PPPoE会话。
PPPoE的认证方式有两种:PAP和CHAP。下文的配置步骤会对这两种情况分开说明。
3.3 使用版本
3.3.1 Router版本
<Router>display version
Huawei Versatile Routing Platform Software
VRP Software, Version 5.20, Beta 1505L01, Standard
Copyright (c) 1998-2007 Huawei Tech. Co., Ltd. All rights reserved.
Quidway AR19-61 uptime is 0 week, 0 day, 0 hour, 43 minutes
Last reboot 2008/04/21 09:57:02
System returned to ROM By Power-up.
CPU type: FREESCALE PowerPC 8248 400MHz
384M bytes SDRAM Memory
4M bytes Flash Memory
Pcb Version: 3.0
Logic Version:130.0
Basic BootROM Version: 2.11
Extended BootROM Version: 2.11
[SLOT 0]CON (Hardware)3.0, (Driver)1.0, (Cpld)130.0
[SLOT 0]AUX (Hardware)3.0, (Driver)1.0, (Cpld)130.0
[SLOT 0]ETH0/0 (Hardware)3.0, (Driver)1.0, (Cpld)130.0
[SLOT 0]ETH0/1 (Hardware)3.0, (Driver)1.0, (Cpld)130.0
3.3.2 AP版本
<AP> display version
H3C Comware Platform Software
Comware Software, Version 5.00, 0001
Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
WA2200X-AG uptime is 0 week, 0 day, 3 hours, 45 minutes
CPU type: AMCC PowerPC 266MHz
64M bytes SDRAM Memory
8M bytes Flash Memory
Pcb Version: Ver.A
Basic BootROM Version: 1.00
Extend BootROM Version: 1.01
[SLOT 1]CON (Hardware)Ver.A, (Driver)1.0
[SLOT 1]RADIO1/0/1 (Hardware)Ver.N/A, (Driver)1.0
[SLOT 1]RADIO1/0/2 (Hardware)Ver.N/A, (Driver)1.0
[SLOT 1]ETH1/0/1 (Hardware)Ver.A, (Driver)1.0
[SLOT 1]ETH1/0/2 (Hardware)Ver.A, (Driver)1.0
3.4 配置步骤
3.4.1 配置Router
1. 配置信息
方案一:PAP认证
[Router]display current-configuration
……
local-user user2
password simple hello
service-type ppp
……
interface Ethernet0/1
port link-mode route
pppoe-server bind Virtual-Template 1
#
interface Virtual-Template1
ppp authentication-mode pap
remote address 1.1.1.2
ip address 1.1.1.1 255.0.0.0
#
……
2. 主要配置步骤
方案一:PAP认证
(1) 增加一个PPPoE用户。
<Router> system-view
# 添加名称为user2的本地用户。
[Router] local-user user2
# 设置名称为user2的密码为明文显示,密码为hello。
[Router-luser-user2] password simple hello
# 指定用户可以使用PPP服务。
[Router-luser-user2] service-type ppp
[Router-luser-user2] quit
(2) 配置虚拟模板参数。
# 创建虚拟接口模板1。
[Router] interface virtual-template 1
# 采用PAP方法验证对端设备。
[Router-Virtual-Template1] ppp authentication-mode pap
# 配置本端的IP地址为1.1.1.1/8。
[Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
# 配置为对端分配的IP地址为1.1.1.2。
[Router-Virtual-Template1] remote address 1.1.1.2
[Router-Virtual-Template1] quit
(3) 配置PPPoE Server。
[Router] interface ethernet 0/1
# 在接口Ethernet0/1上使能PPPoE,将接口Ethernet0/1与虚拟模板接口Virtual-Template1绑定。
[Router-Ethernet0/1] pppoe-server bind virtual-template 1
方案二:CHAP认证
(4) 增加一个PPPoE用户。
<Router> system-view
# 添加名称为user2的本地用户。
[Router] local-user user2
# 设置名称为user2的密码为明文显示,密码为hello。
[Router-luser-user2] password simple hello
# 指定用户可以使用PPP服务。
[Router-luser-user2] service-type ppp
[Router-luser-user2] quit
(5) 配置虚拟模板参数。
# 创建虚拟接口模板1。
[Router] interface virtual-template 1
# 采用CHAP方法验证对端设备。
[Router-Virtual-Template1] ppp authentication-mode chap
# 配置进行CHAP验证时的用户名为user1。
[Router-Virtual-Template1] ppp chap user user1
# 配置本端的IP地址为1.1.1.1/8。
[Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
# 配置为对端分配的IP地址为1.1.1.2。
[Router-Virtual-Template1] remote address 1.1.1.2
[Router-Virtual-Template1] quit
(6) 配置PPPoE Server。
[Router] interface ethernet 0/1
# 在接口Ethernet0/1上使能PPPoE,将接口Ethernet0/1与虚拟模板接口Virtual-Template1绑定。
[Router-Ethernet0/1] pppoe-server bind virtual-template 1
[Router-Ethernet0/1] quit
3.4.2 配置AP
1. 配置信息
方案一:PAP认证
[AP]display current-configuration
……
interface Dialer1
link-protocol ppp
ppp pap local-user user2 password simple hello
ip address ppp-negotiate
dialer user user2
dialer-group 1
dialer bundle 1
#
interface Vlan-interface1
pppoe-client dial-bundle-number 1
#
dialer-rule 1 ip permit
#
return
[AP]
方案二:CHAP认证
[AP]display current-configuration
……
local-user user1
#
……
interface Dialer1
link-protocol ppp
ppp chap user user2
ip address ppp-negotiate
dialer user user2
dialer-group 1
dialer bundle 1
#
interface NULL0
#
interface Vlan-interface1
pppoe-client dial-bundle-number 1
#
interface Ethernet1/0/1
……
2. 主要配置步骤
方案一:PAP认证
(1) 配置AP作为PPPoE Client
<AP> system-view
# 设置Dialer-rule1,允许IP协议报文通过。
[AP] dialer-rule 1 ip permit
# 创建一个Dialer接口1。
[AP] interface dialer 1
# 设置对端用户名为“user2”。
[AP-Dialer1] dialer user user2
# 将接口Dialer1置入Dialer Access Group 1。
[AP-Dialer1] dialer-group 1
# 在接口Dialer1上配置该接口使用Dialer bundle3。
[AP-Dialer1] dialer bundle 1
# 为接口Dialer1配置IP地址可协商属性。
[AP-Dialer1] ip address ppp-negotiate
# 配置本地设备被对端以PAP方式验证时发送的用户名为user2,口令为hello。
[AP-Dialer1] ppp pap local-user user2 password simple hello
[AP-Dialer1] quit
(2) 配置PPPoE会话。
[AP] interface Vlan-interface 1
# 建立一个PPPoE会话,并且指定该会话所对应的Dialer Bundle。
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
方案二:CHAP认证
(3) 配置AP作为PPPoE Client
<AP> system-view
# 设置Dialer-rule1,允许IP协议报文通过。
[AP] dialer-rule 1 ip permit
# 创建一个Dialer接口1。
[AP] interface dialer 1
# 设置对端用户名为“user2”。
[AP-Dialer1] dialer user user2
# 将接口Dialer1置入Dialer Access Group 1。
[AP-Dialer1] dialer-group 1
# 在接口Dialer1上配置该接口使用Dialer bundle1。
[AP-Dialer1] dialer bundle 1
# 为接口Dialer1配置IP地址可协商属性。
[AP-Dialer1] ip address ppp-negotiate
# 配置接口Dialer1进行CHAP验证时的用户名为user2。
[AP-Dialer1] ppp chap user user2
[AP-Dialer1] quit
# 添加名称为user2的本地用户,密码为明文密码hello。
[AP] local-user user2
[AP-luser-user1] password simple hello
[AP-luser-user1] quit
(4) 配置PPPoE会话。
[AP] interface Vlan-interface 1
# 建立一个PPPoE会话,并且指定该会话所对应的Dialer Bundle。
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
3.5 验证结果
可以有两种方式来验证该配置的结果:
(1) 通过查看接口、看拨号接口是否UP、是否获取IP地址
[AP]display brief interface
The brief information of interface(s) under route mode:
Interface Link Protocol-link Protocol type Main IP
Dia1 UP UP PPP 1.1.1.2
NULL0 UP UP(spoofing) NULL --
Vlan1 UP DOWN ETHERNET --
WLAN-Radio1/0/1 UP UP DOT11 --
WLAN-Radio1/0/2 UP UP DOT11 --
The brief information of interface(s) under bridge mode:
Interface Link Speed Duplex Link-type PVID
Eth1/0/1 UP 100M(a) full(a) access 1
(2) 直接ping服务器端接口的IP地址,看能否ping通
[AP]ping 1.1.1.1
PING 1.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=255 time=3 ms
Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=255 time=3 ms
Reply from 1.1.1.1: bytes=56 Sequence=3 ttl=255 time=3 ms
Reply from 1.1.1.1: bytes=56 Sequence=4 ttl=255 time=3 ms
Reply from 1.1.1.1: bytes=56 Sequence=5 ttl=255 time=3 ms
--- 1.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3 ms
- 2020-12-07回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论