您的位置:360文档中心› 58-双机热备下的本地Portal认证典型配置举例

58-双机热备下的本地Portal认证典型配置举例

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

双机热备下的本地Portal认证典型配置举例

Copyright © 2014 杭州华三通信技术有限公司版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,

并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。

目录

1 简介 (1)

2 配置前提 (1)

3 配置举例 (1)

3.1 组网需求 (1)

3.2 配置思路 (2)

3.3 配置注意事项 (2)

3.4 配置步骤 (3)

3.4.1 AC 1的配置 (3)

3.4.2 AC 2的配置 (6)

3.4.3 Switch 1的配置 (10)

3.4.4 Switch 2的配置 (10)

3.4.5 RADIUS Server的配置 (11)

3.5 验证配置 (17)

3.6 配置文件 (17)

4 相关资料 (22)

1 简介

本文介绍了双机热备下的本地Portal认证典型配置举例。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解WLAN无线接入、Portal认证、双AC备份等特性。

3 配置举例

3.1 组网需求

如图1所示,为了提高无线用户接入的可靠性,要求在AC 1和AC 2之间实现双机热备功能,并且对Portal用户的数据进行备份。具体需求如下:

∙AC1和AC2通过VLAN 10传输双机热备报文。

∙AC 1正常工作的情况下,Client通过AC 1进行Portal认证接入到外网。AC 1发生故障的情况下,Client通过AC 2接入到外网,保证业务流量切换不被中断。

∙采用RADIUS服务器作为认证/计费服务器,采用AC作为本地Portal服务器。

∙当Portal用户异常下线时,为了防止AC误认为异常下线用户仍在线,可以通过用户闲置切断功能来实现。

图1 双机热备下的本地Portal 认证组网图

3.2 配置思路

为了避免两台AC 和上下行设备产生环路,并在主备切换时,尽快完成收敛,需要在AC 1和AC 2上使能MSTP 功能,并设置AC 1为根桥。 ∙

当发生主备切换时,为了保证AC 的上下行不丢包,需要分别在AC 1和AC 2的上下行接口上配置VRRP 备份组。 ∙ 为了使AC 1成为VRRP 备份组的Master AC ,需要在VRRP 备份组中为AC 1配置较高的优

先级。

3.3 配置注意事项

确保AC 与RADIUS 服务器的路由可达。 ∙

AC 1与AC 2上,涉及RADIUS 、Domain 、Portal 、WLAN 等的相关配置要保持一致。 ∙ 配置AP 的序列号时请确保该序列号与AP 唯一对应,AP 的序列号可以通过AP 设备背面的标

签获取。

AC 1

Vlan-int400:188.40.0.6/16

Vlan-int100:188.10.0.6/16

AC 2Vlan-int400:188.40.0.7/16Vlan-int100:188.10.0.7/16

188.30.0.1/16

3.4 配置步骤

3.4.1 AC 1的配置

(1) 配置AC 1的接口

# 创建VLAN 10作为双机热备的VLAN。

system-view

[AC1] vlan 10

[AC1-vlan10] quit

# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道。

[AC1] vlan 100

[AC1-vlan100] quit

[AC1] interface vlan-interface 100

[AC1-Vlan-interface100] ip address 188.10.0.6 16

[AC1-Vlan-interface100] quit

# 创建VLAN 200作为WLAN-ESS接口的缺省VLAN。

[AC1] vlan 200

[AC1-vlan200] quit

# 创建VLAN 300作为Client接入的业务VLAN,并为该接口配置IP地址。

[AC1] vlan 300

[AC1-vlan300] quit

[AC1] interface vlan-interface 300

[AC1-Vlan-interface300] ip address 188.30.0.6 16

[AC1-Vlan-interface300] quit

# 创建VLAN 400作为与RADIUS server通信的VLAN,并为该接口配置IP地址。

[AC1] vlan 400

[AC1-vlan400] quit

[AC1] interface vlan-interface 400

[AC1-Vlan-interface400] ip address 188.40.0.6 16

[AC1-Vlan-interface400] quit

# 配置AC 1的上行链路GigabitEthernet1/0/1接口的链路类型为Access,并允许VLAN 400的报文通过。

[AC1] interface gigabitethernet 1/0/1

[AC1-GigabitEthernet1/0/1] port link-type access

[AC1-GigabitEthernet1/0/1] port access vlan 400

[AC1-GigabitEthernet1/0/1] quit

# 配置AC 1与AC 2相连的GigabitEthernet1/0/2接口的链路类型为Access,当前Access口允许VLAN 10通过。

[AC1] interface gigabitethernet 1/0/2

[AC1-GigabitEthernet1/0/2] port link-type access

[AC1-GigabitEthernet1/0/2] port access vlan 10

[AC1-GigabitEthernet1/0/2] quit

相关文档
最新文档