基于 IPv6 的 Portal 接入认证控制功能典型配
置举例
Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,
并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目 录
1 简介.......................................................................................................................................................1
2 配置前提................................................................................................................................................1
3 配置举例................................................................................................................................................1
3.1 组网需求............................................................................................................................................ 1
3.2 配置注意事项..................................................................................................................................... 2
3.3 配置步骤............................................................................................................................................ 2
3.3.1 AC 的配置............................................................................................................................... 2
3.3.2 Switch 的配置.......................................................................................................................... 5
3.3.3 RADIUS 服务器的配置............................................................................................................6
3.3.4 Portal 服务器的配置.............................................................................................................. 12
3.4 验证配置.......................................................................................................................................... 15
3.5 配置文件.......................................................................................................................................... 16
4 相关资料..............................................................................................................................................18
i
1 简介
本文介绍了无线控制器基于 IPv6 的 Portal 接入认证控制功能的典型配置举例。
2 配置前提
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产
品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的
缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的
配置不冲突。
本文档假设您已了解 IPv6 Portal 的特性。
3 配置举例
3.1
组网需求
如图 1 所示,AC 通过 Switch 与 AP 相连,DHCP 服务器为 AP 分配 IPv4 地址,为 Client 分配
IPv6 地址。Client 接入到无线网络中,使用 Portal 服务器对 Client 进行基于 IPv6 的 Portal 认证。
现要求:
Client 通过 Portal 认证前,只能访问 Portal 服务器;在通过 Portal 认证后,可以使用此 IPv6
地址访问非受限的互联网资源。
采用 RADIUS 服务器作为认证/计费服务器。
图1 基于 IPv6 的 Portal 接入认证控制功能组网图
DHCP server
AC APSwitch
RADIUS/Portal
server
Client
Vlan-int300
2001:8279:300::253/64
Vlan-int100
126.100.1.1/16
2001:8279:300::20/64
1
3.2
配置注意事项
在 AC 接口上配置的 IPv6 地址需要与 Portal 认证服务器和 RADIUS 服务器上的接入设备的
IPv6 地址保持一致。
保证 Client 在 Portal 认证使用的 IPv6 地址符合 Portal 服务器配置的 IPv6 地址组接入范围。
配置 AP 的序列号时请确保该序列号与 AP 唯一对应,AP 的序列号可以通过 AP 设备背面的
标签获取。
3.3
配置步骤
3.3.1 AC 的配置
(1) 配置 AC 接口
# 全局使能 IPv6 功能。
<AC> system-view
[AC] ipv6
# 创建 VLAN 100 及其对应的 VLAN 接口,并为该接口配置 IP 地址。AC 将使用该接口的 IP 地址
与 AP 建立 LWAPP 隧道。
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 126.100.1.1 16
[AC-Vlan-interface100] quit
# 创建 VLAN 200 作为 WLAN-ESS 接口的缺省 VLAN。
[AC] vlan 200
[AC-vlan200] quit
# 创建 VLAN 300 作为 Client 接入的业务 VLAN,配置 VLAN 300 的接口 IPv6 地址。
[AC] vlan 300
[AC-vlan300] quit
[AC] interface vlan-interface 300
[AC-Vlan-interface300] ipv6 address 2001:8279:300::253 64
[AC-Vlan-interface300] quit
# 配置 AC 与 Switch 相连的的 GigabitEthernet1/0/1 为 Trunk 类型,禁止 VLAN 1 报文通过,允许
VLAN 100 和 VLAN 300 通过,当前 Trunk 口的 PVID 为 100。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 300
2