华为ME60业务配置指导书

华为ME60 业务配置指导书 文档密级：内部公开 2013-4-16 机密，未经许可不得扩散 第1 页, 共29 页 安徽移动IP城域网一期 华为ME60业务配置指导书 华为ME60 业务配置指导书 文档密级：内部公开 2013-4-16 机密，未经许可不得扩散 第2 页, 共29 页 1 、 全局配置 华为ME60作为一个多业务网关可以做BAS使用，在实现方面与junipor ERX和Redback SE800不同，所有资源都是全局共享的，包括地址池，Radius组，路由表等等。所以在配置业务的时候首先要配置一些共用的东西。下面一一讲述。 1） 配制loopback地址 在全局配置模式下： Interface loopback 0 Ip address 121.35.12.73 255.255.255.255 2） 配置Router id 在全局配置模式下 Router id 121.35.12.73 3） 配置OSPF 在全局配置模式下（以现网为例）： Ospf X 不填此默认为进程1 Area XXX Network XXX.XXX.XXX.XXX 0.0.0.0 Nssa 4） 配置 ip pool 在全局配置模式下（这里的顺序即为配置顺序）： Ip pool FY-ME60-Pool-01 gateway 121.34.203.1 255.255.255.0 section 0 121.34.203.2 121.34.203.254 dns-server 202.96.128.68 dns-server 202.96.134.133 secondary 注意：这里的section代表一个地址范围，范围是0-7，也就是一个ip pool最多可以有8段地址。当然这8段地址必须与gateway在同一网段。 5） 配置Radius组 华为 ME60 业务配置指导书 文档密级：内部公开 2013-4-16 机密，未经许可不得扩散 第 3 页, 共 29 页 在全局配置模式下： radius-server group anhui_radius radius-server authentication 61.140.4.144 1812 weight 0 radius-server accounting 61.140.4.144 1813 weight 0 radius-server shared-key s*zgnet^^ 注意：在配置Radius组中我们要配置发往Radius Server的IP地址，在这里我们一般选择Loopback地址作为认证地址。该配置需要在全局配置模式下配置：radius-server source interface LoopBack0。该地址也需要在Radius Server侧配置。 6） 配置认证模板 认证模板中包含认证方式和计费方式，这两种方式里的选项都是相同的，可以作Radius认证（radius），可以作本地认证（local），也可以不认证（none）。默认是Radius认证，所以配置了radius认证后在配置中看不到。命令如下，需要在aaa视图中配置。 authentication-scheme fymobile accounting-schem...