华为ME60 业务配置指导书 文档密级:内部公开 2013-4-16 机密,未经许可不得扩散 第1 页, 共29 页 安徽移动IP城域网一期 华为ME60业务配置指导书 华为ME60 业务配置指导书 文档密级:内部公开 2013-4-16 机密,未经许可不得扩散 第2 页, 共29 页 1 、 全局配置 华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。所以在配置业务的时候首先要配置一些共用的东西。下面一一讲述。 1) 配制loopback地址 在全局配置模式下: Interface loopback 0 Ip address 121.35.12.73 255.255.255.255 2) 配置Router id 在全局配置模式下 Router id 121.35.12.73 3) 配置OSPF 在全局配置模式下(以现网为例): Ospf X 不填此默认为进程1 Area XXX Network XXX.XXX.XXX.XXX 0.0.0.0 Nssa 4) 配置 ip pool 在全局配置模式下(这里的顺序即为配置顺序): Ip pool FY-ME60-Pool-01 gateway 121.34.203.1 255.255.255.0 section 0 121.34.203.2 121.34.203.254 dns-server 202.96.128.68 dns-server 202.96.134.133 secondary 注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。当然这8段地址必须与gateway在同一网段。 5) 配置Radius组 华为 ME60 业务配置指导书 文档密级:内部公开 2013-4-16 机密,未经许可不得扩散 第 3 页, 共 29 页 在全局配置模式下: radius-server group anhui_radius radius-server authentication 61.140.4.144 1812 weight 0 radius-server accounting 61.140.4.144 1813 weight 0 radius-server shared-key s*zgnet^^ 注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。该配置需要在全局配置模式下配置:radius-server source interface LoopBack0。该地址也需要在Radius Server侧配置。 6) 配置认证模板 认证模板中包含认证方式和计费方式,这两种方式里的选项都是相同的,可以作Radius认证(radius),可以作本地认证(local),也可以不认证(none)。默认是Radius认证,所以配置了radius认证后在配置中看不到。命令如下,需要在aaa视图中配置。 authentication-scheme fymobile accounting-schem...