下载文档原格式
JUNIPER MX系列路由器配置规范与维护手册国脉中讯网络科技有限公司版权所有侵权必究1/ 53文档类别设备维护■工程实施□流程规范□配置案例□故障案例□行政管理□基础理论□文档密级内部公开□内部限制□外部公开□外部限制■绝密文档□文档作者谢京文档审核文档摘要当前文档版本V1.0文档所属部门文档使用对象记修订录版本修订日期修订说明编写/修订人V1.0 2012-9-29 第一次发布2/ 53目录配置规范 (5)系统基本配置 (5)设备名称配置 (5)系统时区配置 (6)NTP配置 (6)Telnet服务配置 (7)系统用户配置 (8)SYSLOG配置 (10)SNMP配置 (11)接口配置 (12)以太网接口配置 (12)LOOPBACK配置 (13)以太网聚合接口配置 (14)路由协议配置 (14)AS号配置 (14)ROUTER-ID配置 (15)静态路由配置 (15)聚合路由配置 (16)OSPF协议配置 (16)BGP协议配置 (16)MPLS协议配置 (18)路由策略配置 (18)前缀列表配置 (18)AS-PATH配置 (19)COMMUNITY配置 (19)路由策略定义配置 (20)路由策略应用配置 (20)ACL配置 (21)POLICER限速配置 (21)ACL定义配置 (21)ACL应用配置 (22)策略路由配置 (22)策略路由转发实例配置 (22)直连路由导入转发实例配置 (23)策略路由ACL定义配置 (23)策略路由ACL应用配置 (24)MPLS VPN配置 (24)BGP/MPLS层三VPN配置 (24)3/ 53Kompella方式层二MPLS VPN配置 (25)Martini方式层二MPLS VPN配置 (26)VPLS配置 (27)Routing-instance 配置 (32)Firewall 配置 (34)定义access profile (35)验证配置 (36)常用维护命令 (40)硬件维护查看命令 (40)查看设备硬件信息 (40)查看设备告警 (41)查看设备环境运行状态 (41)查看路由引擎运行状态 (43)查看Craft面板信息 (44)查看交换板卡运行状态 (45)查看FPC状态运行状态 (46)查看PIC运行状态 (46)查看设备系统LOG信息 (47)软件维护查看命令 (48)查看是否有近期生成的core-dump文件 (48)查看软件版本信息 (48)查看系统存储信息 (49)查看CF卡与硬盘同步情况 (49)查看系统进程状态信息 (50)查看系统启动时间信息 (51)查看软件系统启动信息 (51)查看登录系统的用户信息 (52)踢除某一登录系统的用户 (52)查看系统连接状态 (53)4/ 53配置规范系统基本配置设备名称配置配置说明:规范设备命名,唯一性标识网内的每台设备,用于对网内的每台设备进行区分,方便设备管理,提高可读性和可管理性。
路由器配置的5种方法路由器是我们在家庭和办公室网络中经常使用的设备,它可以帮助我们实现多设备连接互联网的功能。
但是,对于一些不熟悉网络配置的人来说,配置路由器可能会是一项挑战。
在本文中,我将介绍五种不同的方法来配置路由器,旨在帮助读者更方便地完成路由器的配置。
方法一:通过Web界面配置大多数常见的家用路由器都提供了Web界面来进行配置。
首先,将路由器与电脑通过网线连接,并确保电脑与路由器在同一个局域网中。
接下来,打开浏览器,在地址栏中输入默认的路由器IP地址,通常是192.168.1.1或192.168.0.1。
输入用户名和密码,这些信息可以在路由器背面或路由器说明书中找到。
进入Web界面后,您可以按照提示进行配置,例如设置无线网络名称和密码,配置端口转发等。
方法二:使用配置程序一些路由器品牌提供了配置程序,可以通过简单的图形界面来配置路由器。
首先,下载并安装相应品牌的配置程序,并确保电脑与路由器连接正常。
启动配置程序后,它会自动搜索到连接的路由器,您只需按照程序提示进行配置即可。
这种方法适合初学者,操作简单方便。
方法三:通过手机应用程序配置许多家用路由器现在也提供了手机应用程序来进行配置,用户只需下载相应的应用程序,然后按照提示进行配置即可。
这种方法非常方便,您可以在任何时间、任何地点通过手机来配置路由器,而无需使用电脑。
只需确保手机与路由器连接在同一个局域网中,并按照应用程序的指引进行操作。
方法四:使用WPS按钮快速配置许多新型路由器都配备了WPS(Wi-Fi保护设置)按钮,通过它可以快速配置路由器。
首先,在电脑或手机上打开无线网络设置界面,找到WPS选项,并点击开启。
然后,在路由器上找到相应的WPS按钮,按下并保持一段时间,直到路由器指示灯闪烁。
这样,路由器就会自动配置无线网络信息,并将其发送给电脑或手机,实现快速配置。
方法五:通过命令行配置对于一些熟悉网络配置和命令操作的用户来说,可以通过命令行方式来进行路由器配置。
(1)核心层:由核心节点和相关中继链路构成,实现全网省际业务的转接功能。
通常核心节点CR(Core Router,核心路由器)设置在业务量大且具备完善省际传输汇接条件的枢纽城市,比如广州、成都、武汉。
(2)汇聚层:由汇聚节点和相关中继链路构成,实现各省业务向核心层网络的汇聚。
一般汇聚节点BR(Border Router,边界路由器)设置在各个省会城市,比如南宁、长沙。
(3)接入层:由接入节点和相关中继链路构成,实现各地市业务向汇聚层网络的汇聚,接入节点AR设置在具有业务接入需求的各个省内地市。
1.1 网络拓扑规划每个层级的网络节点设备成对互联,接入层和汇聚层的网络节点成对上联到上一层级设备,形成“口”字型的互联模式。
这样规划的目的是提高承载网络的安全性,如果单边设备出现故障,成对设备中的另一个设备可以承载故障侧的业务,使业务不受影响。
核心层的CR设备采用的是“双星”型结构,进一步提高了核心节点之间的鲁棒性。
在汇聚层和接入层,考虑到降低链路成本和网络复杂性,以及遵循最少链路、高速链路设置原则,因此并不设置成对设备之间的互联。
1.2 链路轻载要求在“口”字型网络结构中,虽然单边设备可以作为冗余保护业务,但是也会带来另一个隐患问题。
如果单边设备所承载业务流量过大,就会导致流量拥塞,因此需要保证单边链路的流量在正常情况下始终处于轻载状态,即单边链路峰值带宽利用率一般设置为<40%。
如果某一边设备出现故障,业务就会叠加到成对设备中的另一边上,总的链路峰值带宽利用率会低于2×40%=80%,从而保证业务不受影响。
2 路由规划部署IP承载网在IGP(Interior Gateway Protocol,内部网关协议)层面上使用ISIS(Intermediate System to Intermediate System,中间系统到中间系统)路由协议,在level-2路由域上运行,而转发层面使用的是MPLS多协议标签交换体系中的LDP(Label Distribution Protocol,标签分发协议),以VPN 的形式承载不同业务,可运行MPLS-VPN和MPLS-BGP(Border Gateway Protocol,边界网关协议)这两个协议。
声明Copyright © 2021 普联技术有限公司版权所有,保留所有权利未经普联技术有限公司明确书面许可,任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容,且不得以营利为目的进行任何方式(电子、影印、录制等)的传播。
为普联技术有限公司注册商标。
本手册提及的所有商标,由各自所有人拥有。
本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知。
除非有特殊约定,本手册仅作为使用指导,所作陈述均不构成任何形式的担保。
目录第1章前言 (1)1.1 目标读者 (1)1.2 本书约定 (1)1.3 适用机型 (1)第2章基础联网设置 (3)2.1 企业路由器基本设置指南 (3)2.1.1 应用介绍 (3)2.1.2 需求介绍 (3)2.1.3 设置方法 (3)2.1.4 注意事项 (7)2.2 企业路由器IPv6上网配置指导 (8)2.2.1 应用介绍 (8)2.2.2 需求介绍 (8)2.2.3 设置方法 (8)2.2.4 疑问解答 (15)第3章设备管理 (17)3.1 如何在外网远程管理(控制)路由器? (17)3.1.1 应用介绍 (17)3.1.2 需求介绍 (17)3.1.3 设置方法 (17)3.1.4 注意事项 (20)3.1.5 疑问解答 (21)3.2 如何设置自动重启? (22)3.2.1 应用介绍 (22)3.2.2 需求介绍 (22)3.2.3 设置方法 (22)3.2.4 注意事项 (23)第4章负载均衡 (24)4.1 多WAN口路由器负载均衡的设置指南 (24)4.1.1 应用介绍 (24)4.1.2 需求介绍 (24)4.1.3 工作原理 (24)4.1.4 设置方法 (25)第5章路由转发模块 (27)5.1 策略路由设置指南 (27)5.1.1 应用介绍 (27)5.1.2 需求介绍 (27)5.1.3 设置方法 (28)5.1.4 疑问解答 (31)5.2 ISP选路设置指南 (33)5.2.1 应用介绍 (33)5.2.2 需求介绍 (33)5.2.3 设置方法 (34)5.3 静态路由设置指南 (36)5.3.1 应用介绍 (36)5.3.2 需求介绍 (36)5.3.3 设置方法 (37)5.4 线路备份设置指南 (38)5.4.1 应用介绍 (38)5.4.2 需求介绍 (38)5.4.3 设置方法 (38)5.4.4 注意事项 (40)5.5 虚拟服务器设置指南 (41)5.5.1 应用介绍 (41)5.5.2 需求介绍 (41)5.5.3 设置方法 (42)5.5.4 疑问解答 (43)5.6 NAT-DMZ功能设置指南 (44)5.6.1 应用介绍 (44)5.6.2 需求介绍 (44)5.6.3 设置方法 (45)第6章AP和易展管理 (47)6.1 AP管理设置指南 (47)6.1.1 应用介绍 (47)6.1.2 需求介绍 (47)6.1.3 设置方法 (47)6.2 易展AP设置指南 (53)6.2.1 应用介绍 (53)6.2.2 需求介绍 (53)6.2.3 设置方法 (54)6.2.4 注意事项 (58)第7章行为管控 (59)7.1 连接数限制设置指南 (59)7.1.1 应用介绍 (59)7.1.2 需求介绍 (59)7.1.3 设置方法 (59)7.1.4 疑问解答 (60)7.2 访问控制设置指南 (61)7.2.1 应用介绍 (61)7.2.2 需求介绍 (61)7.2.3 设置方法 (61)7.2.4 疑问解答 (67)7.3 应用限制设置指南 (68)7.3.1 应用介绍 (68)7.3.2 需求介绍 (68)7.3.3 设置方法 (68)7.4 网址过滤设置指南 (71)7.4.1 应用介绍 (71)7.4.2 需求介绍 (71)7.4.3 设置方法 (71)7.4.4 疑问解答 (75)7.5 网页安全设置指南 (76)7.5.1 应用介绍 (76)7.5.2 需求介绍 (76)7.5.3 设置方法 (76)第8章安全防护 (78)8.1 ARP防护设置指南 (78)8.1.1 应用介绍 (78)8.1.2 需求介绍 (78)8.1.3 设置方法 (78)8.1.4 疑问解答 (84)8.2 MAC地址过滤设置指南 (86)8.2.1 应用介绍 (86)8.2.2 需求介绍 (86)8.2.3 设置方法 (86)第9章VPN模块 (88)9.1 IPSec VPN设置指南 (88)9.1.1 应用介绍 (88)9.1.2 需求介绍 (88)9.1.3 设置方法 (89)9.2 L2TP VPN设置指南 (96)9.2.1 应用介绍 (96)9.2.2 需求介绍 (96)9.2.3 设置方法 (97)9.3 PPTP VPN设置指南 (105)9.3.1 应用介绍 (105)9.3.2 需求介绍 (105)9.3.3 设置方法 (106)9.4 L2TP VPN代理上网设置指南 (115)9.4.1 应用介绍 (115)9.4.2 需求介绍 (115)9.4.3 设置方法 (115)9.5 PPTP VPN代理上网设置指南 (120)9.5.1 应用介绍 (120)9.5.2 需求介绍 (120)9.5.3 设置方法 (120)第10章认证管理 (125)10.1 一键上网设置指南 (125)10.1.1 应用介绍 (125)10.1.2 需求介绍 (125)10.1.3 设置方法 (126)10.2 短信认证设置指南 (130)10.2.1 应用介绍 (130)10.2.2 需求介绍 (130)10.2.3 设置方法 (131)10.3 Portal认证设置指南—使用内置WEB服务器和内置认证服务器 (136)10.3.1 应用介绍 (136)10.3.2 需求介绍 (136)10.3.3 设置方法 (137)10.4 Portal认证设置指南—使用内置WEB服务器和外部认证服务器 (141)10.4.1 应用介绍 (141)10.4.2 需求介绍 (141)10.4.3 设置方法 (142)10.5 Portal认证设置指南—使用外置WEB服务器和内置认证服务器 (146)10.5.1 应用介绍 (146)10.5.2 需求介绍 (146)10.5.3 设置方法 (147)10.6 Portal认证设置指南—使用外置WEB服务器和外置认证服务器 (150)10.6.1 应用介绍 (150)10.6.2 需求介绍 (150)10.6.3 设置方法 (151)10.7 免认证策略的使用方法 (154)10.7.1 应用介绍 (154)10.7.2 需求介绍 (154)10.7.3 设置方法 (155)10.8 Portal认证中,外部WEB服务器建立规范 (158)10.8.1 应用介绍 (158)10.8.2 流程规范 (159)第11章工业级特性 (163)11.1 如何使用工业级路由器? (163)11.1.1 产品介绍 (163)11.1.2 需求介绍 (163)11.1.3 设置方法 (164)第12章其它功能 (168)12.1 地址组的设置与管理 (168)12.1.1 应用介绍 (168)12.1.2 需求介绍 (168)12.1.3 设置方法 (168)12.1.4 疑问解答 (170)12.2 带宽控制设置指南 (172)12.2.1 应用介绍 (172)12.2.2 需求介绍 (172)12.2.3 设置方法 (172)12.2.4 疑问解答 (175)12.3 PPPOE服务器应用设置指南 (177)12.3.1 应用介绍 (177)12.3.2 需求介绍 (177)12.3.3 设置方法 (178)12.3.4 疑问解答 (181)12.4 网络唤醒功能使用指南 (183)12.4.1 应用介绍 (183)12.4.2 需求介绍 (183)12.4.3 设置方法 (183)12.5 诊断工具使用指南 (186)12.5.1 应用介绍 (186)12.5.2 需求介绍 (186)12.5.3 设置方法 (187)第1章前言本手册旨在帮助您正确使用R系列企业级路由器。
介绍TP-Link无线路由基本配置详细步骤图解TP-Link无线路由基本配置,今天主要讲基本配置,接下来的文章将要介绍高级设置等等。
在我们第一次配置无线宽带路由器时,参照说明书找到无线宽带路由器默认的IP 地址是192.168.1.1,默认子网掩码是255.255.255.0。
由于TP-LINK TL-WR541G的配置界面是基于浏览器的,所以我们要先建立正确的网络设置,我们已经将电脑A通过网卡连接到了无线宽带路由器的局域网端口,接下来我们有两种方法为电脑A设置IP地址。
◆设置电脑A的IP地址为192.168.1.xxx(xxx范围是2至254),子网掩码是255.255.255.0,默认网关为192.168.1.1。
◆设置电脑A的TCP/IP协议为“自动获取IP地址”,然后关闭无线宽带路由器和电脑A的电源,首先打开无线宽带路由器电源,然后再启动电脑A,这样无线宽带路由器内置的DHCP服务器将自动为电脑A设置IP地址。
在完成上面的步骤后,我们使用电脑A,打开一个IE浏览器的窗口,在地址栏上输入192.168.1.1即可进入配置界面。
TP-Link无线路由基本配置回车后出现如下图所示输入默认的用户名、密码TP-Link无线路由基本配置在上一步OK后出现下图,可以看到整个界面都是中文的所以下面的配置将十分轻松。
TP-Link无线路由基本配置继续,这里要注意记下自己设的SSID名称后面会用到的。
TP-Link无线路由基本配置点击完成后就回到这儿了。
TP-Link无线路由基本配置TP-Link无线路由基本配置TP-Link无线路由基本配置TP-Link无线路由基本配置到这里我们完成了TP-Link无线路由基本配置,这时通过电脑A我们就可以上网了,但是无线网络还要做一些设置来保证无线网络的安全,使别人不能进入我们的无线网络而确保我们自己的电脑安全。
讲解TP-Link无线路由安全配置(图解)接下来讲解TP-Link无线路由安全配置(图解),按着图示配置,希望广大网友给我一些建议,最好是那些体验过的网友的建议,谢谢。
常见业务配置方法:1、两端都是不带vlan的EPL业务伪线参数两端都设置成“Ethernet”在“网络侧路由配置”选中伪线,点击“伪线配置”-“PW参数”—“基本参数”里面进行设置。
2、一端带VLAN(一层或两层),一端不带vlan本例中6500上带vlan 123,6110上不带vlan。
配置端到端的EVPL业务。
A端选择6500的子接口,Z端选择6110的端口在“用户侧接口配置”—“VLAN参数配置”选择“E2E节点参数配置”。
此时可以看到A端无法选择。
将Z 端的“接入类型”修改成port就可以了。
在“网络侧路由配置”选中伪线,点击“伪线配置”-“PW参数”—“基本参数”将“A网元伪线类型”和“Z网元伪线类型”设置成“Ethernet”。
关于伪线类型“Ethernet”和“Ethernet vlan”的说明:对于EPL业务,两端都设置成“Ethernet”对于一端带vlan的一端不带vlan的业务,正常来说要在带VLAN这一边选择“Ethernet vlan”,在不带vlan1这一边配置成“Ethernet”但在本例中,A端带vlan,但在上伪线的时候已经剥离了vlan,所以此时选择“Ethernet”倘若此时不是使用E2E配置的,若配置成在不带vlan这一侧上配置成上伪线时添加vlan,下伪线时剥离vlan,此时需要配置成“Ethernet vlan”。
3、两端都带一层vlan,但vlan不同本例6500这一侧vlan123,6110VLAN 35配置端到端的EVPL业务,A端选择6500的子接口,Z端选择6110的物理端口2在在“用户侧接口配置”—“VLAN参数配置”选择“E2E节点参数配置”。
此时可以看到A端无法选择。
将Z端的“流分类对象”选择VLAN 35“接入类型”设置成“Dot1Q”。
“伪线类型”都是“Ethernet vlan”34特殊业务案例配置方法举例以下除了树业务其他的业务用E2E 配置。
酒店炫TV业务组网方案一、目标支撑酒店炫TV业务,保证机顶盒观看网络电视带宽,同时限制网外流量。
二、组网方案一:PON设备加PPPOE对于小酒店,安装32口ONU设备,双网口OTT终端连接到ONU,每个OTT终端分配一个PPPOE帐号,该帐号限速6M。
OTT终端内,设置其Android客户端最低保证流量4M,LAN客户端和无线客户端最高流量2M。
如酒店房间数超过一个ONU设备的承载极限,可在户外分光器中跳纤,可将分光器下移到酒店,以减少增加ONU时所需的光纤施工量。
该方案示意图如下图所示。
OLTpppoepppoepppoe pppoepppoepppoe三、组网方案二:专线+源IP路由酒店通过专线上网,BAS对酒店OTT业务专线分配专用用户帐号,分配专用地址段(可以是私网地址)。
该专线上产生的流量,经过城域核心时,如果是对本地CDN的访问时直接路由。
非本地CDN流量,在省网核心上匹配源地址路由策略,将酒店专线流量路由到平台接入路由器。
该路由器将对OTT支撑平台的流量放行,而其它流量则限制其出口带宽2M放行。
经此策略,专线上的流量被区别对待,即保证了OTT视频源带宽,又限制了出网流量。
该方案示意图如下图所示。
OLT互联网四、组网方案三:双出口专线酒店安装双出口路由器,根据网内流量的目标IP,对OTT支撑平台所在网段的访问,路由到出口A,而对其他网络的访问,路由到出口B,BAS上,对出口A分配私有地址,带宽千兆,而对出口B给出公网地址,带宽严格限制。
经此策略,通过两条专线接入,流量区别对待,千兆出口保证OTT流量但出不了网,百兆用于其他访问但带宽有限,同时还可减少铁通核心网络上的配置。
该方案示意图如下图所示。
OLT只可访问OTT。
专线接入对端路由器Serial0:IP:100.0.40.157?? 子网掩码:255.255.255.252 专线接入对端路由器eth0:IP:172.16.12.113 子网掩码:255.255.255.240 专线接入路由器Serial0:IP:100.0.40.158?? 子网掩码:255.255.255.252 网段说明:100.0.40.156 不可用,网络地址100.0.40.157 -100.0.40.158 #可用100.0.40.159 #不可用,广播地址专线接入路由器eth0(内网入口):IP:172.16.11.113 子网掩码:255.255.255.240172.16.11.112? #不可用,网络地址172.16.11.113? #网关172.16.11.114-172.16.11.126? #可用172.16.11.127 #不可用,广播地址服务器eth0:IP:172.16.11.114 ?子网掩码:255.255.255.240 网关:172.16.11.113 服务器eth1:IP:210.140.165.102 子网掩码:255.255.255.224 网关:210.140.165.126 网段说明:210.140.165.96? #不可用,网络地址210.140.165.126 #网关210.140.165.97-210.140.165.125? #可用IP地址段210.140.165.127 #不可用,广播地址DNS:8.8.8.8?????????? 8.8.4.4一、Cisco 2811路由器配置:在Windows Server 2003下通过console口连接路由器,然后打开超级终端(需要先安装)进行配置enable #进入特权模式config terminal #进入全局配置模式config-register 0x2102 #恢复寄存器的值为0x2102(注意:路由器之前由于忘记密码重置过,如果不修改,则无法保存配置信息)end #退出全局配置模式write? #保存reload #重启路由器enable #进入特权模式sho run #查看接口,找到如下信息(路由器不同,接口名称可能不同)controller E1 0/2/0!controller E1 0/2/1interface FastEthernet0/0?no ip address?shutdown?duplex auto?speed auto!interface FastEthernet0/1config terminal #进入全局配置模式controller E1 0/2/0? #生成接口channel-group 0 unframed #接口下非成帧2Mno shutdown #激活接口interface Serial0/2/0:0? #进入接口配置模式encapsulation hdlc? #配置数据链路层封装hdlcip address 100.0.40.158 255.255.255.252? #配置固定IP(专线IP)no shutdown? #激活接口exit #退出interface FastEthernet0/0? #进入局域网接口配置模式ip address 172.16.11.113 255.255.255.240 #配置IP地址(内网IP)no shutdown #激活端口exit #退出ip route 172.16.12.0 255.255.255.0 10.0.4.157? #配置静态路由信息,(指定网关)enable password cisco? #配置telnet登录,配置特权密码line vty 0 4? #进入终端login? #准许登录password cisco? #配置telnet密码end? #退出全局配置模式write #写入配置信息或者执行copy running-config startup-config命令reload #重启路由器????从服务器172.16.11.114远程登录路由器telnet 172.16.11.113?? #输入密码cisco登录########################################以下命令在特权模式执行enable #进入特权模式show interface? #路由器信息show version #查看路由器版本以及引导信息show running-config? #查看运行设置show startup-config? #查看开机设置show interface type slot/number #查看端口信息show interface FastEthernet0/0? #查看Fa0/0端口信息show interface Serial0/2/0:0show ip route #显示路由信息sh ip int brief?? #端口查看sh diag? #查看模块disable? #退出特权模式exit #退出局部设置状态二、服务器设置:eth0:IP:172.16.11.114 ?子网掩码:255.255.255.240 网关:不填写eth1:IP:210.140.165.102 子网掩码:255.255.255.224 网关:210.140.165.126开始-运行-cmd 输入route add -p 172.16.12.0 mask 255.255.255.0?172.16.11.113 metric 30? #添加静态路由(服务器不能同时设置2个网关)三、测试:从服务器ping 172.16.12.0网段内的机器,能够ping通,则说明配置成功!备注:以上文档中所涉及的公网IP地址,是为了说明问题虚构的,如有雷同,纯属巧合。
安徽移动IP城域网一期华为ME60业务配置指导书1、全局配置华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。
所以在配置业务的时候首先要配置一些共用的东西。
下面一一讲述。
1)配制loopback地址在全局配置模式下:Interface loopback 0Ip address 121.35.12.73 255.255.255.2552)配置Router id在全局配置模式下Router id 121.35.12.733)配置OSPF在全局配置模式下(以现网为例):Ospf X 不填此默认为进程1Area XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):Ip pool FY-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
当然这8段地址必须与gateway在同一网段。
5)配置Radius组在全局配置模式下:radius-server group anhui_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key s*zgnet^^注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。
