MA5200> enable
MA5200# configure terminal
MA5200(config-if-ethernet-12/0)# ip address 10.1.21.202 255.255.0.0
//此命令執行完回車后會出現[secondary]的選項,如果沒有使用MA5200的NAT功能不用輸入任何值直接回車即可。
MA5200(config-if-ethernet-12/0)#exit
MA5200(config)# interface virtual-template 1 //設置虛模板1接口地址
MA5200(config-if-virtual-template-1)#ip address 10.10.1.1 255.255.0.0
MA5200(config-if-virtual-template-1)#dhcp server ip pc 127.0.0.1
//設置使用5200內置DHCP-SERVER。如果該虛模板下所有用戶都為VLAN靜態用戶,則可以不進行DHCP-SERVER的相關配置。
MA5200(config-if-virtual-template-1)#bind vlan 3 1 25
//將3槽VLAN 1~25綁定到此虛模板。如果是5200EF,則沒有槽位號。
MA5200(config-if-virtual-template-1)#exit
MA5200(config)#vlan port 2 1 200 authpolicy bind vlan disable
//配置2槽起始VLAN ID為1的200個連續VLAN端口的認證策略為bind,密碼為vlan。
MA5200(config)#ip local pool huawei //建立一個地址池”huawei”
MA5200(config-ip-pool-huawei)#router-ip 10.10.110.1 255.255.0.0
//配置地址池的網關,必須跟相應的虛模板的地址相同。
MA5200(config-ip-pool-huawei)#dns primary-ip 126.1.1.1 //配置主備DNS
MA5200(config-ip-pool-huawei)#dns secondary-ip 128.1.1.1
MA5200(config-ip-pool-huawei)#section 0 10.10.110.2 10.10.110.100
//配置地址池中的地址
MA5200(config-ip-pool-huawei)#exit
MA5200(config)#aaa
//VLAN用戶建議使用默認的認證計費方案,即本地認證計費
MA5200(config-aaa)#domain vlan //VLAN綁定用戶必須使用”vlan”域
MA5200(config-aaa-vlan)#set state active //激活該域
MA5200(config-aaa-vlan)#exit
//添加并激活VLAN用戶的賬號,注意此處口令與vlan port中的必須相同
MA5200(config-aaa)# vlan-batch local user 2 1 200 vlan
MA5200(config-aaa)# vlan-batch set local-user state active 2 1 200
//如果是VLAN靜態用戶,則還需要進行如下的設置
MA5200(config)# vlan static user pc 2 1 200 10.10.110.200
//配置VLAN靜態用戶時,必須綁定到用戶的主機IP地址。同時分配給VLAN靜態用戶的IP地址必須和對應的虛模板的IP地址在同一網段,如果這些地址已包含在相應的DHCP服務器的地址池中,必須從DHCP 服務器地址池中排除,以免DHCP 服務器再次動態分配這些IP地址。
//此配置示例只是一種最簡單的設置,實際開局時可能采用不同的認證計費方案,使用radius認證計費,限制用戶的流量帶寬,限制用戶接入數等等,請參考support.huawei.com網站上的相關配置指導。
