请参考如下配置示例(如无非凡说明,5200使用版本为R002B03及其以上版本,5200EF使用版本为R006B02及其以上版本):
MA5200 enable
MA5200# configure terminal
MA5200(config)# interface ethernet 12/0//假设上行口为12/0
MA5200(config-if-ethernet-12/0)# ip address 10.1.21.202 255.255.0.0
//此命令执行完回车后会出现[secondary]的选项,假如没有使用MA5200的NAT功能不用输入任何值直接回车即可。
MA5200(config-if-ethernet-12/0)#exit
MA5200(config)# interface virtual-template 1//设置虚模板1接口地址
MA5200(config-if-virtual-template-1)#ip address 10.10.1.1 255.255.0.0
MA5200(config-if-virtual-template-1)#dhcp server ip pc 127.0.0.1
//设置使用5200内置DHCP-SERVER。假如该虚模板下所有用户都为VLAN静态用户,则可以不进行DHCP-SERVER的相关配置。
MA5200(config-if-virtual-template-1)#bind vlan 3 1 25
//将3槽VLAN1~25绑定到此虚模板。假如是5200EF,则没有槽位号。
MA5200(config-if-virtual-template-1)#exit
MA5200(config)#vlan port 2 1 200 authpolicy bindvlan disable
//配置2槽起始VLAN ID为1的200个连续VLAN端口的认证策略为bind,密码为vlan。
MA5200(config)#ip local pool huawei//建立一个地址池”huawei”
MA5200(config-ip-pool-huawei)#router-ip 10.10.110.1255.255.0.0
//配置地址池的网关,必须跟相应的虚模板的地址相同。
MA5200(config-ip-pool-huawei)#dns primary-ip 126.1.1.1//配置主备DNS
MA5200(config-ip-pool-huawei)#dns secondary-ip 128.1.1.1
MA5200(config-ip-pool-huawei)#section0 10.10.110.2 10.10.110.100
//配置地址池中的地址
MA5200(config-ip-pool-huawei)#exit
MA5200(config)#aaa
//VLAN用户建议使用默认的认证计费方案,即本地认证计费
MA5200(config-aaa)#domain vlan//VLAN绑定用户必须使用”vlan”域
MA5200(config-aaa-vlan)#set state active //激活该域
MA5200(config-aaa-vlan)#exit
//添加并激活VLAN用户的账号,注重此处口令与vlan port中的必须相同
MA5200(config-aaa)# vlan-batch local user 2 1 200 vlan
MA5200(config-aaa)# vlan-batch set local-user state active 2 1 200
//假如是VLAN静态用户,则还需要进行如下的设置
MA5200(config)# vlan static user pc 2 1 200 10.10.110.200
//配置VLAN静态用户时,必须绑定到用户的主机IP地址。同时分配给VLAN静态用户的IP地址必须和对应的虚模板的IP地址在同一网段,假如这些地址已包含在相应的DHCP服务器的地址池中,必须从DHCP 服务器地址池中排除,以免DHCP 服务器再次动态分配这些IP地址。
//此配置示例只是一种最简单的设置,实际开局时可能采用不同的认证计费方案,使用radius认证计费,限制用户的流量带宽,限制用户接入数等等,请参考support.huawei.com网站上的相关配置指导。
