信息来源:Ciscofan技术论坛
最近很郁闷,新到了一台华为的停产的垃圾宽带接入器,我日,足足花了我3天时间去调那个垃圾,简直是让我郁闷,得到一些经验特写如下:
首先介绍我的环境:
(交换机) 中心交换8606-----华为MA5200---(下接交换机)
这个环境是横向的,纵向的就不画了比较麻烦。华为5200的上行板的一个口开成路由口接到8606上内网ip是:10.142.159.99对应86的口为10.142.159.100
详细配置如下:
telnet-access-list 10.142.0.0 255.255.0.0 inband //通过10。142。0。0段 的telnet登陆
active telnet-access-list 10.142.0.0 inband
hostname ma5200
!
configure terminal
!
interface ethernet 1/0
ip address 211.148.114.244 255.255.255.0//配置到atm的路由口
exit
!
interface ethernet 1/1
ip address 10.142.159.99 255.255.255.0//配置到内网的路由口
exit
!
interface virtual-template 1 //建立虚模板
ip address 192.168.0.1 255.255.255.0
dhcp server ip pc 127.0.0.1
bind vlan 0 1 1000 //绑定vlan 1到1000到虚模板上
exit
!
ip route 0.0.0.0 0.0.0.0 10.142.159.100 preference 60 //设定静态路由
!
ip local pool qzep //dhcp地址池
router-ip 192.168.0.1 255.255.255.0
dns primary-ip 10.142.148.207
dns second-ip 202.101.107.55
section 0 192.168.0.2 192.168.0.254
exit
!
aaa
acl-slot 0 disable //禁用0号板上的acl
acl-slot 1 disable
authen scheme Newscheme local 建立一个新的aaa认证方案
!
domain qzep
set authen-scheme Newscheme 建立一个新的授权使用newsheme认证
add ip-pool qzep
set state active
exit
add user ma5200-vlan-00-0001@vlan -p vlan -c active disable B 0 -al disable
add user ma5200-vlan-00-0444@vlan -p vlan -c active disable B 0 -al disable
exit
vlan port 0 1 1000 authpolicy bind vlan disable
exit
上面简单解释了一下,在5200开局的时候有几点一定要注意:
1。不能按照普通交换机那样把端口划入vlan,5200使用了华为的一个虚模板的概念,其实就是有点类似普通三层交换机的一个vlan。5200的思想是把vlan绑定在虚模板上!和端口无关(这一点非常重要)。下层上来的交换机vlanid一定要打,否则无论怎样都不能调通。
2。5200如果下行不想接交换机,一定要使用send-frame-type ethernet_II
把标记去掉!否则普通的笔记本或者傻瓜交换机是连接不上的。
3。acl-slot 0 disable这个语句一定要有,否则你就准备用routeraccess命令一个段一个ip段的开把。
5200开局做好以后我曾经遇到一个非常麻烦的问题:
在8606上有11个vlan,5200的上行口过来以后我在8606的10.142.159.100口上启用了ospf,奇怪的事情发生了5200不能ping通10.142.149网段的一台边界router但是所有的主机都可以ping通。 这个问题我最终发现在那个边界上我把192.168.0.0的网段的路由写错了,后来修正就ok了,,反正就是少了一条反回路由,,
以上是我调5200的出的一点经验,,希望大家喜欢
