MA5200配置及其维护宝典V1.0
更新时间:2024-04-27 23:43:01 阅读量: 综合文库 文档下载
- LAX MA5200推荐度:
- 相关推荐
文档名称 文档密级:内部公开
MA5200常见问题宝典
本手册分五个部分,第一部分是硬件介绍,主要介绍设备的单板,接口类型,光功率等介绍。第二部分是业务介绍,主要介绍的是设备支持哪些功能。第三部分是常见配置,有VLAN自动获取IP地址配置,VLAN静态用户配置,强制WEB认证配置,PPPOE配置等。第四部分是常见FAQ,主要介绍设备常见的一些问题,有操作问题,比如如何添加登陆账户,也有一些疑难问题解答。第5部分是常见故障处理,主要是radius问题,对接设备问题等案例。 对本手册如有疑问,请联系华为客服中心,谢谢。
2013-3-27
华为机密,未经许可不得扩散
第1页, 共79页
文档名称 文档密级:内部公开
1 MA5200硬件介绍 .................................................................................................................... 9 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9
单板介绍 ................................................................................................................... 9 机柜的典型配置 ..................................................................................................... 11 电气特性 ................................................................................................................. 11 电源特性 ................................................................................................................. 11 告警面板 ................................................................................................................. 11 技术指标 ................................................................................................................. 11 HAB板的接口板 .................................................................................................... 12 HRB板的接口板..................................................................................................... 12 NAT板的接口板..................................................................................................... 13
2 MA5200业务功能 .................................................................................................................. 14 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11 2.12 2.13 2.14 2.15
VLAN透传 .............................................................................................................. 14 VLAN用户接入 ...................................................................................................... 14 PPPOE用户接入 ..................................................................................................... 14 强制PORTAL ......................................................................................................... 15 组播 ......................................................................................................................... 15 多网段功能 ............................................................................................................. 15 多域控制 ................................................................................................................. 15 源地址路由功能 ..................................................................................................... 16 Trunk 功能 ............................................................................................................. 16 ACL控制 ................................................................................................................. 16 Intergroup组 ............................................................................................................ 17 UCL控制 ................................................................................................................. 17 QOS ......................................................................................................................... 17 NAT ........................................................................................................................ 17 计费 ......................................................................................................................... 18
本地计费 ......................................................................................................... 18 radius计费 ....................................................................................................... 18 计费方案 ......................................................................................................... 18
华为机密,未经许可不得扩散
第2页, 共79页
2.15.1 2.15.2 2.15.3
2013-3-27
文档名称 文档密级:内部公开
2.16 认证 ......................................................................................................................... 19
认证方式 ......................................................................................................... 19 认证方案 ......................................................................................................... 19
2.16.1 2.16.2 2.17
地址管理 ................................................................................................................. 19
本地地址池 ..................................................................................................... 19 外置DHCP Server ........................................................................................... 19 内置DHCP Server ........................................................................................... 19 Radius Server .................................................................................................. 20
2.17.1 2.17.2 2.17.3 2.17.4 2.18
路由 ......................................................................................................................... 20
静态路由 ......................................................................................................... 20 动态路由 ......................................................................................................... 20
2.18.1 2.18.2 2.19
管理维护 ................................................................................................................. 20
HGMP 功能 ................................................................................................... 20 补丁功能 ......................................................................................................... 20 命令行接入 ..................................................................................................... 21 网管工作站 ..................................................................................................... 21 操作用户管理 ................................................................................................. 21
2.19.1 2.19.2 2.19.3 2.19.4 2.19.5 2.20
安全性 ..................................................................................................................... 21
用户安全 ......................................................................................................... 21 设备安全 ......................................................................................................... 22
2.20.1 2.20.2
3
MA5200常见配置 .................................................................................................................. 22 3.1 维护终端的连接和配置 .................................................................................................. 22
3.1.1 串口终端 ............................................................................................................... 22 1、连接方式 ................................................................................................................... 22 2、超级终端参数设置 ................................................................................................... 22 3.1.2 Telnet终端 ............................................................................................................. 23 1、本地连接 ................................................................................................................... 23 2、远程连接: ............................................................................................................... 24 3.1.3 操作用户管理 ....................................................................................................... 25
2013-3-27
华为机密,未经许可不得扩散
第3页, 共79页
文档名称 文档密级:内部公开
3.1.4 Telnet客户端管理.................................................................................................. 27 3.2 网管工作站配置 .............................................................................................................. 28
3.2.1 增加网管工作站: ............................................................................................... 28 3.3 业务配置 .......................................................................................................................... 29
3.3.1 路由接入 ............................................................................................................... 29 3.3.2静态VLAN用户业务 .............................................................................................. 32 3.3.3 内置DHCP业务 .................................................................................................... 36 3.3.4 WEB认证业务 ....................................................................................................... 39 3.3.5 PPPOE业务 ............................................................................................................ 43
4
MA5200常见FAQ .................................................................................................................. 46 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 4.10 4.11 4.12 4.13 4.14 4.15 4.16 4.17 4.18 4.19
2013-3-27
为什么show running-config时经常提示内存不足? ............................................ 46 为什么修改了5200的主机名后VLAN绑定用户不能上网? .............................. 46 告警PAYLOAD OF PPP OVERFLOW的意思? ................................................. 46 地址池中还有剩余地址可以分配,但经常有告警无空余地址可分配。 ......... 46 是否可以查看pppoe拨号用户上网时间? ........................................................... 47 某Lanswitch复位后,5200通过HGMP下发了不正确的配置? ......................... 47 端口无法绑定虚模板(R002B01)? .................................................................. 47 为什么没有acl-group、intergroup等相关设置? ................................................. 47 关于ACL-SLOT开关(R002、R009版本)? .................................................... 47 如何使用ACL相关配置? ..................................................................................... 47 如何限制某用户只能访问某个网段? ................................................................. 48 5200上HAB板端口为Ethernet-II,用户能否通过DHCP获取IP地址? ............. 48 5200下带交换机是否可以配置成VLAN 1的静态用户? ................................... 48 5200开IPHOTEL业务时VLAN端口采用什么认证方式? ................................. 48 show vlan Static user显示的handflag标记的含义是什么? ................................... 48 VLAN用户和PPPOE用户是否可以共存于同一个端口? .................................. 49 VLAN用户强制PORTAL认证需要做哪些配置? .............................................. 49 不删除数据,如何禁止某些VLAN用户上网? .................................................. 49 什么是ARP探测机制? ......................................................................................... 49
华为机密,未经许可不得扩散
第4页, 共79页
文档名称 文档密级:内部公开
4.20 4.21 4.22 4.23 4.24 4.25 4.26 4.27 4.28 4.29 4.30 4.31 4.32 4.33 4.34 4.35 4.36 4.37 4.38 4.39 4.40 4.41 4.42
使用多台DHCP-SERVER是否会造成用户地址分配异常? .............................. 49 关于MA5200 VLAN透传? .................................................................................. 50 如何修改VLAN PORT的认证方式? ................................................................... 51 如何禁用地址池中的某个地址? ......................................................................... 52 如何限制用户的接入数? ..................................................................................... 52 如果不同L2交换机送到同一5200的VLAN相同的话,是否会有问题? .......... 52 局域网内用户能否通过代理服务器进行WEB认证上网? ................................ 52 局域网内用户能否通过代理服务器进行WEB认证上网? ................................ 52 能否用HUB代替Lanswitch开VLAN业务? ......................................................... 52 虚模板能否配置第二个IP地址? ......................................................................... 52 如何通过MA5200管理下带的设备? .................................................................. 53 5200双上行组网问题? ......................................................................................... 53 5200整装机柜中是否包括电源框? ..................................................................... 53 5200是否支持 STP协议? .................................................................................... 53 5200是否支持路由的负荷分担? ......................................................................... 53 上行的主备用路由如何实现? ............................................................................. 53 域中增加地址池问题? ......................................................................................... 53 如何修改RADIUS-SERVER的IP地址? .............................................................. 53 如何修改地址池router-ip的IP地址? ................................................................... 54 如何修改虚模板的IP地址? ................................................................................. 54 如何根据IP地址或用户名进行MA5100 ADSL用户接入端口定位? ................ 54 如何获取5200及5200EF相关资料? .................................................................... 54 当域中配置多个地址池后,能否通过radius属性让用户从指定地址池中获取IP
地址? 54 4.43 4.44 4.45 4.46 4.47
2013-3-27
是否可以通过WEB页面修改用户的口令? ........................................................ 55 用户之间如何实现互通? ..................................................................................... 55 能否识别用户是否使用了PROXY代理? ........................................................... 55 能否通过控制台ping通5200外网口? .................................................................. 55 MA5200 R009版本防攻击特性如何?一般病毒攻击问题如何处理? ............. 55
华为机密,未经许可不得扩散
第5页, 共79页
文档名称 文档密级:内部公开
4.48 MA5200送到RADIUS报文中NAS-PORT-ID属性(87号)中,port编号从多少
开始? 56 4.49 4.50 4.51 4.52 4.53 4.54 理? 4.55 4.56 4.57 4.58 4.59 4.60 4.61 4.62 4.63
VTY接口的优先级和操作用户的优先级哪个更高 ............................................. 56 如何用户登录进入MA5200默认的告警级别? ................................................... 56 为什么把VLAN BLOCK后,PPPOE用户也无法上线? ................................ 56 MA5200 当用户从TRUNK端口接入时,nas-port-id中的port端口号是多少?57
MA5200 使用L2TP功能时的注意事项 ............................................................... 57 MA5200下的用户如果出现打不开某些网站或某些业务不正常的时候如何处57
MA5200 各版本用户流控(CAR)如何获取? ................................................ 58 关于MA5200各版本RADIUS主备切换策略 ........................................................ 58 MA5200的用户分别通过什么样的流程分配IP? ............................................... 58 如何查看一用户在线用户的闲置切断开关是否打开及闲置切断数据? ......... 59 MA5200是否支持自动备份告警和日志的功能? ............................................... 60 为什么MA5200百兆光口更改端口模式为自协商不成功? ............................... 60 MA5200各版本RADIUS报文中对NAS-PORT-ID是如何定义的? ................... 60 MA5200各版本RADIUS报文是否支持nas-port-type属性? .............................. 60 MA5200是否支持路由负荷分担功能?比如配置两条权值相同的默认路由来
实现? 62 4.64
MA5200的radius状态不停的up、down,但用户无法上线,而本地认证用户正
常这是为什么? ..................................................................................................................... 62 4.65 4.66 4.67 4.68 4.69 4.70 4.71
2013-3-27
为什么有些用户已经上线(online),但是却无法看到mac地址?................. 62 在端口做了trunk之后该如何配置静态用户的数据。 ......................................... 63 如何删除已经被ACL-ACCESS引用的rule? ...................................................... 63 MA5200的用户认证通过后是否可以强推页面? ............................................... 63 MA5200使用POS与对端设备对接时,出现问题如何处理? ........................... 63 MA5200如何设置一个MAC对应多个IP地址的静态用户? .............................. 64 MA5200是否在RADIUS报中带用户的MAC地址? ........................................... 64
华为机密,未经许可不得扩散
第6页, 共79页
文档名称 文档密级:内部公开
4.72 4.73 4.74 4.75 4.76 4.77 4.78 4.79 4.80 4.81 4.82 4.83 4.84 4.85 4.86 4.87 4.88 4.89 4.90 4.91 4.92 4.93 4.94 4.95 4.96 4.97 4.98 5
MA5200的TRUNK是按什么原则实现流量分担的? ......................................... 64 MA5200的VLAN和PPPOE用户是否可以共用一个地址池?............................ 64 怎样使用户上网帐号不带域名? ......................................................................... 65 5200拨号用户RADIUS认证时能否不向RADIUS服务器传送域名? ............... 65 Show connect username <用户名> 查看到的信息中的含义? ........................... 65 如何删除一个本地帐号? ..................................................................................... 65 如何将某个(类)用户强制下线? ..................................................................... 66 如何控制用户的上网带宽? ................................................................................. 66 如何查看在线的用户? ......................................................................................... 67 NAT板上的FE口如何使用? ................................................................................ 67 PPPOE用户能否实现随意输入用户名、密码就能上网? ................................. 67 29位掩码(255.255.255.248)可以开多少用户? .............................................. 67 5200 是否支持MPLS? ........................................................................................ 67 5200中router-ip的意思? ....................................................................................... 67 5200中用户端是否可以使用GE端口? ................................................................ 68 5200光扣板支持的距离各是多少? ..................................................................... 68 5200串口波特率多少。 ......................................................................................... 68 5200如何创建TRUNK? ....................................................................................... 68 为什么不同用户登录到5200看到的可执行命令数不一样? ............................. 68 如何修改用户的口令? ......................................................................................... 68 如何删除/保存配置数据? .................................................................................... 68 如何查看5200系统的CPU占用率。 ..................................................................... 69 如何查询5200端口流量? ..................................................................................... 69 如何查询5200端口的MAC地址和端口模式? .................................................... 69 如何设置外网口(ETH)的IP地址? .................................................................. 69 怎样消除LOG日志满告警? ................................................................................. 69 系统支持的用户数是多少? ................................................................................. 69
MA5200常见故障处理 .......................................................................................................... 70 5.1
2013-3-27
MA5200 PPPoE & vlan用户无法访问个别网站 .................................................. 70
华为机密,未经许可不得扩散
第7页, 共79页
文档名称 文档密级:内部公开
5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10
2013-3-27
MA5200 部分PPPOE用户拔号提示“电话占线”无法上线的问题 ..................... 70 MA5200下DHCP用户可以获取IP地址但是无法打开网页 ................................ 71 MA5200 与RADIUS之间UP 、DOWN告警。 .................................................. 72 MA5200 由于CAR值峰值速率与平均速率的比例配置不正确导致用户上网慢74
对端设备故障导致MA5200下VLAN接入及路由方式接入用户不能打开网页 74 由于XX设备对LCP报文处理不当导致PPPOE用户不能通过认证 .................... 75 由于网络中存在多个PPPoE server导致PPPoE用户不能上线 ............................ 76 路由问题导致5200下挂用户访问省外站点速度慢 ............................................. 77 由于对端千兆口发光功率过大导致和MA5200千兆对接不通 ........................... 78
华为机密,未经许可不得扩散 第8页, 共79页
文档名称 文档密级:内部公开
1 MA5200硬件介绍
1.1 单板介绍
图1-1
MA5200机框是由系统背板、系统管理板、高速业务接口板、以及多种接口扣板构成。如图1-1所示,各单板及配置说明如下: 1、系统管理板(SMBA):
完成系统的控制,设备维护管理等功能。插在第7或8槽位。 2、系统管理板(SMBC):
完成系统的控制,设备维护管理等功能。插在第7或8槽位。 3、高速业务接口板(HAC):
完成业务接口处理,通过加载不同业务处理模块实现业务接入处理和路由转发功能。 4、以太网电接口业务板(HACE):
该板通过配置以太网电接口扣板,可以提供8路10/100M以太网的电接口。作为用户侧应用,当以太网交换机与MA5200相距较近时,可以配置该板,通过5类线连以太网交换机,如S2403F,每个端口可以配置一个S2403F。每框最多可以配置12块业务板。作为网络侧应用时,通常用于连各种服务器,如VOD Server,Web Server等。 5、地址转换板(NAT):
该板也称地址代理板,是用来实现私有网络地址与公有网络地址(全球唯一地址)之间的转换,并通过接口扣板方式提供多种网络接口,可以插在系统板槽位外的任意槽位。
6、以太网光接口扣板(O8FI):
该板扣在HAC板上,可以提供8路100M以太网的光接口。通常用于远距离的用户接口,
2013-3-27
华为机密,未经许可不得扩散
第9页, 共79页
文档名称 文档密级:内部公开
下面带以太网交换机,如S2403F,每个接口带一个S2403F。也可以用于网络侧接口。 7、155M POS光接口扣板(P2CI):
该板扣在HAC板上,可以提供2路155M POS光接口。针对上行为POS接口的网络需求,可以提供单/多模光接口。 8、1000M以太网接口扣板(O1GI):
该板扣在HAC板上,可以提供1000M以太网光接口。针对上行为以太网光接口的需求,可以提供短波、长波及超长波光模块接口。 9、以太网光接口扣板(O2FI):
该板扣在NAT板上,可以提供2路100M以太网的光接口。主要用于网络测接口,NAT上行,用户侧不推荐使用。 10、1000M以太网接口扣板(O2GI):
该板扣在NAT板上,可以提供2个1000M以太网光接口。针对上行为以太网光接口的需求,可以提供单模和多模光接口。
2013-3-27
华为机密,未经许可不得扩散 第10页, 共79页
文档名称 文档密级:内部公开
1.2 机柜的典型配置
1、MA5200可以采用-48V直流供电,也可以采用220V交流供电。采用220V
交流供电时,机柜需要内置一个PS4840/10电源框。 2、散热方式为抽风方式,在插框顶部放置一个1U的风扇。
1.3 电气特性
1、温度范围:-5℃~55℃(工作温度) 2、湿度范围:10~90% (工作湿度)
1.4 电源特性
1、交流输入特性:交流输入电压范围:90-264(Vac);交流输入电压频率:47-63(Hz) 2、直流输入特性:-48 V
3、输出特性:提供3.3v,12v电源输出 4、热插拔:支持热插拔 5、冗余特性:不支持冗余备份
1.5 告警面板
1、Power :灯亮表示系统正在运行
2、以太网口上的成色指示灯(LINK/ACTIVE):灯灭表示线路没有连通,灯亮表示线路已经连通,灯闪烁表示有数据收发
3、以太网口上的绿色指示灯(SPEED):灯亮表示100BASE-TX工作模式;灯灭表示10BASE-T工作模式
4、可选模块面板上的橙色指示灯(LINK):灯灭表示线路没有连通,灯亮表示线路已经连通
5、可选模块面板上的绿色指示灯(ACTIVE):灯灭表示没有数据收发,灯闪烁表示有数据收发
1.6 技术指标
1、交换容量:2.4G
2、电源功率:一框4810电源最大可以配置4个模块,提供2000W功率的电源,能满足两框MA5200机框的要求。
3、整机最大功率:MA5200满配置以太网接入系统,功耗 < 550W。 4、MTBF:> 6.5万小时 5、MTTR:< 1小时
2013-3-27
华为机密,未经许可不得扩散 第11页, 共79页
文档名称 文档密级:内部公开
1.7 HAB板的接口板
E8FI:8个10/100M自适用以太网电口, RJ45,格式:10BASE-T/100BASE-TX;模式
UTP/STP ,传输距离:100m
O8FIB:8个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:-30dbm ~ -19dbm,
2×5封装,传输距离:2km
O8FIF: 8个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:-31dbm ~ -15dbm,
2×5封装,传输距离:15km
O2FIB:2个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:-30dbm ~ -19dbm,
2×5封装,传输距离:2km
O2FIF: 2个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:-31dbm ~ -15dbm,
2×5封装,传输距离:15km
O1GIA:1个1000M以太网光口,无尾纤SC,多模,波长850nm,光功率范围:-12.5dbm ~
-9.5dbm,SIP9封装,传输距离:500m
O1GIE: 1个1000M以太网光口,无尾纤SC,单模,波长1300nm,光功率范围:-(20±3)dbm
~ -9.5dbm,SIP9封装,传输距离:10km
O1GIG: 1个1000M以太网光口,SC,单模,波长1550nm,光功率范围:-21dbm ~ -(4±1)dbm,
传输距离:40km
O1GII: 1个1000M以太网光口,SC,单模,波长1550nm,光功率范围:-23dbm ~ -(3±2)dbm,
传输距离:70km
1.8 HRB板的接口板
E8FI:8个10/100M自适用以太网电口,RJ45,格式:10BASE-T/100BASE-TX;模式:UTP/STP,
传输距离:100m
O8FIB:8个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:-30dbm ~ -19dbm,
2×5封装,传输距离:2km
O8FIF: 8个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:-31dbm ~ -15dbm,
2×5封装,传输距离:15km
O2FIB:2个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:-30dbm ~ -19dbm,
2×5封装,传输距离:2km
2013-3-27
华为机密,未经许可不得扩散
第12页, 共79页
文档名称 文档密级:内部公开
O2FIF: 2个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:-31dbm ~ -15dbm,
2×5封装,传输距离15km
O1GIA:1个1000M以太网光口,无尾纤SC,多模,波长850nm,光功率范围:-12.5dbm ~
-9.5dbm,SIP9封装,传输距离:500m
O1GIE: 1个1000M以太网光口,无尾纤SC,单模,波长1300nm,光功率范围:-(20±3)dbm
~ -9.5dbm,SIP9封装,传输距离:10km
O1GIG: 1个1000M以太网光口,SC,单模,波长1550nm,光功率范围:-21dbm ~ -(4±1)dbm,
传输距离:40km
O1GII: 1个1000M以太网光口,SC,单模,波长1550nm,光功率范围:-23dbm ~ -(3±2)dbm,
传输距离:70km
P2CIB:2个155M的POS接口,无尾纤SC,多模,波长1310nm,光功率范围:-29dbm ~ -23.5dbm,
SIP9封装,传输距离:2km
P2CIG: 2个155M的POS接口,无尾纤SC,单模,波长1310nm,光功率范围:-34dbm ~
-(14~8)dbm,SIP9封装,传输距离30km
1.9 NAT板的接口板
E8FI:8个10/100M自适用以太网电口,使用5类线可以传输100m,RJ45,格式:
10BASE-T/100BASE-TX;模式:UTP/STP
O8FIB:8个100M以太网光口,多模,传输距离2Km;RJ45,格式:10BASE-T/100BASE-TX;
模式:UTP/STP
O8FIF: 8个100M以太网光口,单模,传输距离15Km;MTRJ,单模,波长1300nm,光功
率范围:-31dbm ~ -15dbm,2×5封装
O2FIB:2个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:-30dbm ~ -19dbm,
2×5封装,传输距离2km
O2FIF: 2个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:-31dbm ~ -15dbm,
2×5封装,传输距离15km
O2GIE: 2个1000M以太网光口,单模,传输距离10Km;无尾纤SC,单模,波长1300nm,
光功率范围:-(20±3)dbm ~ -9.5dbm,SIP9封装
O2GIA: 2个1000M以太网光口,多模,传输距离500m;无尾纤SC,多模,波长850nm,
2013-3-27
华为机密,未经许可不得扩散
第13页, 共79页
文档名称 文档密级:内部公开
光功率范围:-12.5dbm ~ -9.5dbm,SIP9封装
O2GIM: 2个1000M以太网光口,单/多模混合,传输距离10Km(单模),500m(多模)。
2 MA5200业务功能
2.1 VLAN透传
满框支持2047个VLAN端口同时做透传,vlan范围:1~2047,但不能在两个不同槽位上同时指定相同的VLAN端口做透传,另外透传端口下面不能进行VLAN业务,已经有VLAN业务的VLAN端口也不能指定做透传;一个槽位上如果有某个端口被配置为某个VLAN的透传,则该槽位下其它的端口不应该再出现该VLAN用户。
全局配置模式:vlan relay命令用于添加VLAN端口的透传功能
2.2 VLAN用户接入
1、VLAN端口下面可同时接入用户数目2K,可动态修改,VLAN ID范围:1~2047。 2、系统静态VLAN用户数最多2K,整机支持的vlan用户数8K,对一块HAB板上的静态用户数不作其他限制,也是2K。
3、静态非绑定MAC的VLAN用户支持同MAC对应多个IP,但不推荐使用。802.1X用户不支持同MAC对应多个ip。
2.3 PPPOE用户接入
1、限制HAB FE单个端口最多允许接入的pppoe用户数为2K个,单块单板最大支持2K用户 主控板SMBA时系统支持2K个PPP用户,主控板SMBC时系统支持8K个PPP用户。 2、MA5200系统只提供一个 PPPoE Server 的功能,不能同时虚拟多个PPPoE Server。 4、一个用户名支持多条接入,接入数量可以配置,范围:1~2K。 5、支持同时呼叫,单位时间上线数不低于60个/秒。
6、系统默认ppp探测是12s、5次,共60s没有回应切断在线用户,修改方法:
5200(config)#ppp keepalive ?
interval 设置ppp握手时间间隔 retransmit 设置ppp握手次数
2013-3-27
华为机密,未经许可不得扩散 第14页, 共79页
文档名称 文档密级:内部公开
2.4 强制PORTAL
1、支持使用WEB认证方式接入的VLAN用户。 2、最大支持6K用户数。
3、支持secret-key可配置,长度在1到16个字符之间。
4、虚模板没有配置Portal服务器IP时,用户访问无权限服务器,不做强制Portal。
2.5 组播
1、支持IGMP Proxy的开启、关闭、复位功能。
2、支持IGMP Proxy协议。在用户侧,支持IGMP Proxy V2协议;在网络侧,支持IGMP Proxy V1/V2协议。
3、只支持VLAN用户的多播功能。
4、R002系统支持128个多播组的转发。R009系统支持32个组播组,最多可以配置16个视频流组播组,最大可以配置16个控制组播组,与5100配合时每个组播组配置一个专用的特殊VLAN ID。
5、只支持设置一个指定上行多播路由器,不支持MA5200网络侧直接与多个多播路由器相连的组网模式。
6、不支持MA5200用户侧直接与多播源相连的组网模式,不支持多播路由协议。
2.6 多网段功能
1、多网段功能对VLAN用户有效,且是通过配置多个虚模板,并把VLAN端口绑定到虚模板来体现的。系统能够支持的网段数目就是系统能够配置的最大虚模板数 128。 2、支持不同接入业务板上的不同VLANID的用户申请到同一网段的IP地址。
3、R009版本的ppp用户支持多网段。二次地址分配支持多网段,如果要支持外置dhcp server,就不支持多网段,如果要支持多网段,就不支持外置dhcp server。
2.7 多域控制
1、最多可以有64个域,可以没有域。
2、认证方案:缺省是default,可以指定另一个已存在的方案 计费方案:缺省是default,可以指定另一个已存在的方案
2013-3-27
华为机密,未经许可不得扩散
第15页, 共79页
文档名称 文档密级:内部公开
流控级别:缺省为A0,可以指定任意一个合法级别
接入限制:缺省disable;可以enable:1-6144,如果域下没有连接,可以任意接入限制。如果域下有连接,新的接入限制条件要更宽松。 3、闲置切断条件:缺省T=30分钟,F=3000字节。 4、源地址路由:缺省未设置下一跳IP,功能未激活。
2.8 源地址路由功能
1、支持基于PPP和VLAN用户的源地址路由功能。(在VLAN+WEB组网模式中,在源地址路由激活的情况下,应在组网配置时保证MA5200下挂的用户向Portal Server发出的报文到下一跳后仍能正确到达。)
2、set srcip-route命令用于设置当前域的源地址策略路由。
2.9 Trunk 功能
1、支持HAB FE端口的Trunk功能,802.1X支持Trunk。 2、每个需通道最多绑定4个FE端口。
3、每块单板最多支持8个虚通道,系统最多96个捆绑。 4、93XX以后版本支持HRB板的绑定及GE口绑定。
5、在接口模式下,虚通道支持ETHERNET II和802.1Q类型帧格式,并可通过命令动态修改。 6、在接口模式下,可以捆绑相同业务板的任意未使用端口到此虚通道上; 也可取消已捆绑在某个虚通道上的某个物理端口或全部取消所有物理端口。(静态用户需要重新配置)
2.10 ACL控制
1、支持Acl-group设置,256个Acl-group 天然存在,组号为 0 ~ 255 ,可以分配给用户的组号为 0 ~ 220,221 ~ 228 组号分配给HRB板8个端口,用户缺省组号为 0, 用户在通过认证之前遵守 255 组的配置列表。
2、对各个 acl-group 可以配置 36 个Rule ,并设置访问关系;0 ~ 220 组全网段缺省可以访问;255组对全网段缺省禁止访问。
3、支持针对HRB端口的ACL控制;支持在配置模式下激活和关闭某槽位ACL命令。
2013-3-27
华为机密,未经许可不得扩散 第16页, 共79页
文档名称 文档密级:内部公开
2.11 Intergroup组
1、支持 Intergroup 设置;256 个 intergroup 天然存在;组号 0 ~255 可以分配给用户;用户缺省组号为 0,用户在未通过认证之前组号为255 组。
2、本用户组间缺省允许互访,不同用户组间缺省禁止互访;各组之间的访问关系支持单向访问设置。
3、Intergoup属性是累加的,不是覆盖的;给用户指定Inter-group属性是立即生效的。
2.12 UCL控制
1、支持Rule设置,Rule 1 ~ 255 可供用户设置,各 Rule 间范围不可相同;支持用户为 Rule1 ~ 255 命名,各名称不允许重复;Rule 1~255不能修改,只能删除后再添加;Rule0不能删除。 2、ACL Group和Inter Group的控制以串行方式进行,首先进行ACL Group控制。
3、一个Intergroup组最多可以配置与其他36个Intergroup访问(单向或双向),包括组内互访共36个。
2.13 QOS
1、提供 8个优先级,2个优先级队列;队列之间采用PQ调度算法;
2、网络侧接口来的流量基于TOS进行流分类,得出优先级。最多两个优先级,根据PREC域(TOS 域的高3 个Bit位,当其值大于3 时认为优先级为高)。
3、R009支持用户上行优先级到 IP TOS的编码,下行用户优先级到802.1P的编码。 4、改变CAR Level会实时刷新连接的数据,不用切断用户连接。
2.14 NAT
1、系统最多提供254组接入用户列表;1个公网地址支持40K用户连接,系统同时最多支持180K用户连接。
2、最多支持32个静态服务器,每个静态服务器独占1个公网ip地址。 3、支持多公网IP地址转换(16个公网IP),转换方式为PAT。
4、支持多个公网地址透传,不作NAT,最多可配置254个网段或网络地址。有NAT板的情况下,公网地址段需要配置为透明传输类型:MA5200(config)#accesslist transparent 5、支持FTP、ICMP的ALG,不支持分片报文的ALG。
2013-3-27
华为机密,未经许可不得扩散
第17页, 共79页
文档名称 文档密级:内部公开
2.15 计费 2.15.1 本地计费
1、提供按照时间计费。
2、支持64位流量计费,计费信息包括用户上下行的字节和包数。 3、、支持定时备份和手工备份。
4、如果没有备份话单服务器一般采用不计费方式,否则本地话单满后可能引起用户上线失败。
2.15.2 radius计费
1、支持不同的域用户到不同的Radius Server计费,不支持对同一个用户计费和认证分开到不同的Radius Server进行。
2、支持双Radius Server备份;要求两台服务器有相同的配置(Radius软件配置而不是指硬件配置,IP地址除外)。
3、支持无响应的停止计费报文缓存到本地(内存临时保存),然后定时重发;最多可以缓存3072个停止计费报文,超过3072个报文将丢弃最老的报文。修改radius服务器地址时需要先清空本地缓存的停止计费报文:MA5200(config)#radius delete noresponse-acctstop-pkt 4、支持实时计费功能,设置实时计费时间间隔必须为3分钟的整数倍。
5、支持报文重发属性:Retry-Times:报文每组重发次数1~20;Timeout:报文超时时间1~10秒。
2.15.3 计费方案
1、最多可有64个方案,最少一个:default。
2、基本项:可配置本地计费、RADIUS计费是否无条件启动。
3、策略选项:(1)RADIUS绑定计费:是否RADIUS认证就启动RADIUS计费。 (2)RADIUS计费请求失败时的对策:无动作、启动本地计费、下线。 (3)RADIUS在线计费失败时的对策:无动作、启动本地计费、下线。 (4)本地计费失败时的对策:无动作、下线。
2013-3-27
华为机密,未经许可不得扩散 第18页, 共79页
文档名称 文档密级:内部公开
2.16 认证 2.16.1 认证方式
WEB认证、pppoe认证、绑定认证;R009还有802.1X认证(支持EAP-SIM和EAP-MD5)。
2.16.2 认证方案
1、最多可有64个方案,最少一个:default。
2、必须有一个首次认证方法,二次认证是可选的;二次认证方法不能和首次认证是同一类,亦即不能都是本地或者远端。
3、二次认证发生的条件:首次认证的结果是:本地无用户帐号或者RADIUS认证无响应(例如断连等),如果首次明确拒绝,则不能进行二次认证。
2.17 地址管理 2.17.1 本地地址池
1、地址池的数量最多16,地址段的数量最多8。
2、地址池之间不进行地址覆盖检查;在一个地址池内,对section之间进行地址是否覆盖的检查。
3、每个地址段最多可以配置1024个地址,包含非法地址。
2.17.2 外置DHCP Server
1、系统可以支持4种DHCP Server,分别对应PC,IDT,CABLEMODEM、Ephone。 2、对于PC用户支持内置DHCP SERVER功能。
3、DHCP服务器可以和MA5200在同一网段,也可以和MA5200在不同网段。 4、DHCP Server通过HAB、HRB单板的任一个UNTAG端口和MA5200相接。
2.17.3 内置DHCP Server
1、内置DHCP SERVER只对PC用户有效。 2、内置DHCP SERVER可分配的IP地址为8K个。
2013-3-27
华为机密,未经许可不得扩散
第19页, 共79页
文档名称 文档密级:内部公开
2.17.4 Radius Server
1、支持Radius 分配IP地址,支持RADIUS服务器为用户分配DNS。 2、支持Radius 分配IP地址不成功,然后从本地分配。 3、支持Radius服务器指定地址池名称和多个地址池段号。
2.18 路由 2.18.1 静态路由
1、核心路由表大小:支持6K个路由表项。 2、ARP缓存大小:600项。 3、最大静态路由表项:200。
4、不支持配置特定端口静态路由;不支持路由的负荷分担;不支持路由汇聚;不支持特定主机路由的添加、查看、删除功能。
2.18.2 动态路由
1、最大动态路由表项: 1K。
2、支持RIP工V1/V2协议;POS接口不支持RIP协议。
2.19 管理维护 2.19.1 HGMP 功能
1、支持HGMP 1.1协议,R009支持部分HGMP V2协议。 2、HGMP协议最大支持MA5200管理的Lanswith个数为300个。
2.19.2 补丁功能
1、支持补丁的带内带外加载。
2、支持补丁的激活/去激活功能。当把一个补丁激活,所有此补丁之前的补丁全部要被激活。当把一个补丁去激活,所有的后续补丁全部去激活。
3、系统复位后处于运行态的补丁仍然恢复为运行态。原来处于激活态(试运行)的补丁会
2013-3-27
华为机密,未经许可不得扩散
第20页, 共79页
文档名称 文档密级:内部公开
变为去激活态,避免了补丁试用时造成的系统复位会一直持续下去。
2.19.3 命令行接入
1、SMB提供一个串口接入。com2
2、同时支持带内和带外telnet用户数量:4个。
3、提供telnet ip访问列表功能:增加,删除,激活,去激活,查看,提供带内和带外接入允许设置。5200#telnet-access-list