MA5200配置及其维护宝典V10.docx
《MA5200配置及其维护宝典V10.docx》由会员分享,可在线阅读,更多相关《MA5200配置及其维护宝典V10.docx(88页珍藏版)》请在冰豆网上搜索。
MA5200配置及其维护宝典V10
MA5200常见问题宝典
本手册分五个部分,第一部分是硬件介绍,主要介绍设备的单板,接口类型,光功率等介绍。
第二部分是业务介绍,主要介绍的是设备支持哪些功能。
第三部分是常见配置,有VLAN自动获取IP地址配置,VLAN静态用户配置,强制WEB认证配置,PPPOE配置等。
第四部分是常见FAQ,主要介绍设备常见的一些问题,有操作问题,比如如何添加登陆账户,也有一些疑难问题解答。
第5部分是常见故障处理,主要是radius问题,对接设备问题等案例。
对本手册如有疑问,请联系华为客服中心,谢谢。
1MA5200硬件介绍9
1.1单板介绍9
1.2机柜的典型配置11
1.3电气特性11
1.4电源特性11
1.5告警面板11
1.6技术指标11
1.7HAB板的接口板12
1.8HRB板的接口板12
1.9NAT板的接口板13
2MA5200业务功能14
2.1VLAN透传14
2.2VLAN用户接入14
2.3PPPOE用户接入14
2.4强制PORTAL15
2.5组播15
2.6多网段功能15
2.7多域控制15
2.8源地址路由功能16
2.9Trunk功能16
2.10ACL控制16
2.11Intergroup组17
2.12UCL控制17
2.13QOS17
2.14NAT17
2.15计费18
2.15.1本地计费18
2.15.2radius计费18
2.15.3计费方案18
2.16认证19
2.16.1认证方式19
2.16.2认证方案19
2.17地址管理19
2.17.1本地地址池19
2.17.2外置DHCPServer19
2.17.3内置DHCPServer19
2.17.4RadiusServer20
2.18路由20
2.18.1静态路由20
2.18.2动态路由20
2.19管理维护20
2.19.1HGMP功能20
2.19.2补丁功能20
2.19.3命令行接入21
2.19.4网管工作站21
2.19.5操作用户管理21
2.20安全性21
2.20.1用户安全21
2.20.2设备安全22
3MA5200常见配置22
3.1维护终端的连接和配置22
3.1.1串口终端22
1、连接方式22
2、超级终端参数设置22
3.1.2Telnet终端23
1、本地连接23
2、远程连接:
24
3.1.3操作用户管理25
3.1.4Telnet客户端管理27
3.2网管工作站配置28
3.2.1增加网管工作站:
28
3.3业务配置29
3.3.1路由接入29
3.3.2静态VLAN用户业务32
3.3.3内置DHCP业务36
3.3.4WEB认证业务39
3.3.5PPPOE业务43
4MA5200常见FAQ46
4.1为什么showrunning-config时经常提示内存不足?
46
4.2为什么修改了5200的主机名后VLAN绑定用户不能上网?
46
4.3告警PAYLOADOFPPPOVERFLOW的意思?
46
4.4地址池中还有剩余地址可以分配,但经常有告警无空余地址可分配。
46
4.5是否可以查看pppoe拨号用户上网时间?
47
4.6某Lanswitch复位后,5200通过HGMP下发了不正确的配置?
47
4.7端口无法绑定虚模板(R002B01)?
47
4.8为什么没有acl-group、intergroup等相关设置?
47
4.9关于ACL-SLOT开关(R002、R009版本)?
47
4.10如何使用ACL相关配置?
47
4.11如何限制某用户只能访问某个网段?
48
4.125200上HAB板端口为Ethernet-II,用户能否通过DHCP获取IP地址?
48
4.135200下带交换机是否可以配置成VLAN1的静态用户?
48
4.145200开IPHOTEL业务时VLAN端口采用什么认证方式?
48
4.15showvlanStaticuser显示的handflag标记的含义是什么?
49
4.16VLAN用户和PPPOE用户是否可以共存于同一个端口?
49
4.17VLAN用户强制PORTAL认证需要做哪些配置?
49
4.18不删除数据,如何禁止某些VLAN用户上网?
49
4.19什么是ARP探测机制?
49
4.20使用多台DHCP-SERVER是否会造成用户地址分配异常?
50
4.21关于MA5200VLAN透传?
50
4.22如何修改VLANPORT的认证方式?
51
4.23如何禁用地址池中的某个地址?
52
4.24如何限制用户的接入数?
52
4.25如果不同L2交换机送到同一5200的VLAN相同的话,是否会有问题?
52
4.26局域网内用户能否通过代理服务器进行WEB认证上网?
52
4.27局域网内用户能否通过代理服务器进行WEB认证上网?
52
4.28能否用HUB代替Lanswitch开VLAN业务?
52
4.29虚模板能否配置第二个IP地址?
53
4.30如何通过MA5200管理下带的设备?
53
4.315200双上行组网问题?
53
4.325200整装机柜中是否包括电源框?
53
4.335200是否支持STP协议?
53
4.345200是否支持路由的负荷分担?
53
4.35上行的主备用路由如何实现?
53
4.36域中增加地址池问题?
53
4.37如何修改RADIUS-SERVER的IP地址?
53
4.38如何修改地址池router-ip的IP地址?
54
4.39如何修改虚模板的IP地址?
54
4.40如何根据IP地址或用户名进行MA5100ADSL用户接入端口定位?
54
4.41如何获取5200及5200EF相关资料?
54
4.42当域中配置多个地址池后,能否通过radius属性让用户从指定地址池中获取IP地址?
55
4.43是否可以通过WEB页面修改用户的口令?
55
4.44用户之间如何实现互通?
55
4.45能否识别用户是否使用了PROXY代理?
55
4.46能否通过控制台ping通5200外网口?
55
4.47MA5200R009版本防攻击特性如何?
一般病毒攻击问题如何处理?
55
4.48MA5200送到RADIUS报文中NAS-PORT-ID属性(87号)中,port编号从多少开始?
56
4.49VTY接口的优先级和操作用户的优先级哪个更高56
4.50如何用户登录进入MA5200默认的告警级别?
56
4.51为什么把VLAN BLOCK后,PPPOE用户也无法上线?
56
4.52MA5200当用户从TRUNK端口接入时,nas-port-id中的port端口号是多少?
57
4.53MA5200使用L2TP功能时的注意事项57
4.54MA5200下的用户如果出现打不开某些网站或某些业务不正常的时候如何处理?
57
4.55MA5200各版本用户流控(CAR)如何获取?
58
4.56关于MA5200各版本RADIUS主备切换策略58
4.57MA5200的用户分别通过什么样的流程分配IP?
58
4.58如何查看一用户在线用户的闲置切断开关是否打开及闲置切断数据?
59
4.59MA5200是否支持自动备份告警和日志的功能?
60
4.60为什么MA5200百兆光口更改端口模式为自协商不成功?
60
4.61MA5200各版本RADIUS报文中对NAS-PORT-ID是如何定义的?
60
4.62MA5200各版本RADIUS报文是否支持nas-port-type属性?
61
4.63MA5200是否支持路由负荷分担功能?
比如配置两条权值相同的默认路由来实现?
62
4.64MA5200的radius状态不停的up、down,但用户无法上线,而本地认证用户正常这是为什么?
62
4.65为什么有些用户已经上线(online),但是却无法看到mac地址?
62
4.66在端口做了trunk之后该如何配置静态用户的数据。
63
4.67如何删除已经被ACL-ACCESS引用的rule?
63
4.68MA5200的用户认证通过后是否可以强推页面?
63
4.69MA5200使用POS与对端设备对接时,出现问题如何处理?
63
4.70MA5200如何设置一个MAC对应多个IP地址的静态用户?
64
4.71MA5200是否在RADIUS报中带用户的MAC地址?
64
4.72MA5200的TRUNK是按什么原则实现流量分担的?
64
4.73MA5200的VLAN和PPPOE用户是否可以共用一个地址池?
64
4.74怎样使用户上网帐号不带域名?
65
4.755200拨号用户RADIUS认证时能否不向RADIUS服务器传送域名?
65
4.76Showconnectusername<用户名>查看到的信息中的含义?
65
4.77如何删除一个本地帐号?
66
4.78如何将某个(类)用户强制下线?
66
4.79如何控制用户的上网带宽?
66
4.80如何查看在线的用户?
67
4.81NAT板上的FE口如何使用?
67
4.82PPPOE用户能否实现随意输入用户名、密码就能上网?
67
4.8329位掩码(255.255.255.248)可以开多少用户?
67
4.845200是否支持MPLS?
67
4.855200中router-ip的意思?
68
4.865200中用户端是否可以使用GE端口?
68
4.875200光扣板支持的距离各是多少?
68
4.885200串口波特率多少。
68
4.895200如何创建TRUNK?
68
4.90为什么不同用户登录到5200看到的可执行命令数不一样?
68
4.91如何修改用户的口令?
68
4.92如何删除/保存配置数据?
69
4.93如何查看5200系统的CPU占用率。
69
4.94如何查询5200端口流量?
69
4.95如何查询5200端口的MAC地址和端口模式?
69
4.96如何设置外网口(ETH)的IP地址?
69
4.97怎样消除LOG日志满告警?
69
4.98系统支持的用户数是多少?
70
5MA5200常见故障处理70
5.1MA5200PPPoE&vlan用户无法访问个别网站70
5.2MA5200部分PPPOE用户拔号提示“电话占线”无法上线的问题70
5.3MA5200下DHCP用户可以获取IP地址但是无法打开网页72
5.4MA5200与RADIUS之间UP、DOWN告警。
72
5.5MA5200由于CAR值峰值速率与平均速率的比例配置不正确导致用户上网慢74
5.6对端设备故障导致MA5200下VLAN接入及路由方式接入用户不能打开网页74
5.7由于XX设备对LCP报文处理不当导致PPPOE用户不能通过认证75
5.8由于网络中存在多个PPPoEserver导致PPPoE用户不能上线76
5.9路由问题导致5200下挂用户访问省外站点速度慢77
5.10由于对端千兆口发光功率过大导致和MA5200千兆对接不通78
1MA5200硬件介绍
1.1单板介绍
图1-1
MA5200机框是由系统背板、系统管理板、高速业务接口板、以及多种接口扣板构成。
如图1-1所示,各单板及配置说明如下:
1、系统管理板(SMBA):
完成系统的控制,设备维护管理等功能。
插在第7或8槽位。
2、系统管理板(SMBC):
完成系统的控制,设备维护管理等功能。
插在第7或8槽位。
3、高速业务接口板(HAC):
完成业务接口处理,通过加载不同业务处理模块实现业务接入处理和路由转发功能。
4、以太网电接口业务板(HACE):
该板通过配置以太网电接口扣板,可以提供8路10/100M以太网的电接口。
作为用户侧应用,当以太网交换机与MA5200相距较近时,可以配置该板,通过5类线连以太网交换机,如S2403F,每个端口可以配置一个S2403F。
每框最多可以配置12块业务板。
作为网络侧应用时,通常用于连各种服务器,如VODServer,WebServer等。
5、地址转换板(NAT):
该板也称地址代理板,是用来实现私有网络地址与公有网络地址(全球唯一地址)之间的转换,并通过接口扣板方式提供多种网络接口,可以插在系统板槽位外的任意槽位。
6、以太网光接口扣板(O8FI):
该板扣在HAC板上,可以提供8路100M以太网的光接口。
通常用于远距离的用户接口,下面带以太网交换机,如S2403F,每个接口带一个S2403F。
也可以用于网络侧接口。
7、155MPOS光接口扣板(P2CI):
该板扣在HAC板上,可以提供2路155MPOS光接口。
针对上行为POS接口的网络需求,可以提供单/多模光接口。
8、1000M以太网接口扣板(O1GI):
该板扣在HAC板上,可以提供1000M以太网光接口。
针对上行为以太网光接口的需求,可以提供短波、长波及超长波光模块接口。
9、以太网光接口扣板(O2FI):
该板扣在NAT板上,可以提供2路100M以太网的光接口。
主要用于网络测接口,NAT上行,用户侧不推荐使用。
10、1000M以太网接口扣板(O2GI):
该板扣在NAT板上,可以提供2个1000M以太网光接口。
针对上行为以太网光接口的需求,可以提供单模和多模光接口。
1.2机柜的典型配置
1、MA5200可以采用-48V直流供电,也可以采用220V交流供电。
采用220V交流供电时,机柜需要内置一个PS4840/10电源框。
2、散热方式为抽风方式,在插框顶部放置一个1U的风扇。
1.3电气特性
1、温度范围:
-5℃~55℃(工作温度)
2、湿度范围:
10~90%(工作湿度)
1.4电源特性
1、交流输入特性:
交流输入电压范围:
90-264(Vac);交流输入电压频率:
47-63(Hz)
2、直流输入特性:
-48V
3、输出特性:
提供3.3v,12v电源输出
4、热插拔:
支持热插拔
5、冗余特性:
不支持冗余备份
1.5告警面板
1、Power:
灯亮表示系统正在运行
2、以太网口上的成色指示灯(LINK/ACTIVE):
灯灭表示线路没有连通,灯亮表示线路已经连通,灯闪烁表示有数据收发
3、以太网口上的绿色指示灯(SPEED):
灯亮表示100BASE-TX工作模式;灯灭表示10BASE-T工作模式
4、可选模块面板上的橙色指示灯(LINK):
灯灭表示线路没有连通,灯亮表示线路已经连通
5、可选模块面板上的绿色指示灯(ACTIVE):
灯灭表示没有数据收发,灯闪烁表示有数据收发
1.6技术指标
1、交换容量:
2.4G
2、电源功率:
一框4810电源最大可以配置4个模块,提供2000W功率的电源,能满足两框MA5200机框的要求。
3、整机最大功率:
MA5200满配置以太网接入系统,功耗<550W。
4、MTBF:
>6.5万小时
5、MTTR:
<1小时
1.7HAB板的接口板
E8FI:
8个10/100M自适用以太网电口,RJ45,格式:
10BASE-T/100BASE-TX;模式UTP/STP,传输距离:
100m
O8FIB:
8个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:
-30dbm~-19dbm,2×5封装,传输距离:
2km
O8FIF:
8个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:
-31dbm~-15dbm,2×5封装,传输距离:
15km
O2FIB:
2个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:
-30dbm~-19dbm,2×5封装,传输距离:
2km
O2FIF:
2个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:
-31dbm~-15dbm,2×5封装,传输距离:
15km
O1GIA:
1个1000M以太网光口,无尾纤SC,多模,波长850nm,光功率范围:
-12.5dbm~-9.5dbm,SIP9封装,传输距离:
500m
O1GIE:
1个1000M以太网光口,无尾纤SC,单模,波长1300nm,光功率范围:
-(20±3)dbm~-9.5dbm,SIP9封装,传输距离:
10km
O1GIG:
1个1000M以太网光口,SC,单模,波长1550nm,光功率范围:
-21dbm~-(4±1)dbm,传输距离:
40km
O1GII:
1个1000M以太网光口,SC,单模,波长1550nm,光功率范围:
-23dbm~-(3±2)dbm,传输距离:
70km
1.8HRB板的接口板
E8FI:
8个10/100M自适用以太网电口,RJ45,格式:
10BASE-T/100BASE-TX;模式:
UTP/STP,传输距离:
100m
O8FIB:
8个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:
-30dbm~-19dbm,2×5封装,传输距离:
2km
O8FIF:
8个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:
-31dbm~-15dbm,2×5封装,传输距离:
15km
O2FIB:
2个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:
-30dbm~-19dbm,2×5封装,传输距离:
2km
O2FIF:
2个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:
-31dbm~-15dbm,2×5封装,传输距离15km
O1GIA:
1个1000M以太网光口,无尾纤SC,多模,波长850nm,光功率范围:
-12.5dbm~-9.5dbm,SIP9封装,传输距离:
500m
O1GIE:
1个1000M以太网光口,无尾纤SC,单模,波长1300nm,光功率范围:
-(20±3)dbm~-9.5dbm,SIP9封装,传输距离:
10km
O1GIG:
1个1000M以太网光口,SC,单模,波长1550nm,光功率范围:
-21dbm~-(4±1)dbm,传输距离:
40km
O1GII:
1个1000M以太网光口,SC,单模,波长1550nm,光功率范围:
-23dbm~-(3±2)dbm,传输距离:
70km
P2CIB:
2个155M的POS接口,无尾纤SC,多模,波长1310nm,光功率范围:
-29dbm~-23.5dbm,SIP9封装,传输距离:
2km
P2CIG:
2个155M的POS接口,无尾纤SC,单模,波长1310nm,光功率范围:
-34dbm~-(14~8)dbm,SIP9封装,传输距离30km
1.9NAT板的接口板
E8FI:
8个10/100M自适用以太网电口,使用5类线可以传输100m,RJ45,格式:
10BASE-T/100BASE-TX;模式:
UTP/STP
O8FIB:
8个100M以太网光口,多模,传输距离2Km;RJ45,格式:
10BASE-T/100BASE-TX;模式:
UTP/STP
O8FIF:
8个100M以太网光口,单模,传输距离15Km;MTRJ,单模,波长1300nm,光功率范围:
-31dbm~-15dbm,2×5封装
O2FIB:
2个100M以太网光口,MTRJ,多模,波长1300nm,光功率范围:
-30dbm~-19dbm,2×5封装,传输距离2km
O2FIF:
2个100M以太网光口,MTRJ,单模,波长1300nm,光功率范围:
-31dbm~-15dbm,2×5封装,传输距离15km
O2GIE:
2个1000M以太网光口,单模,传输距离10Km;无尾纤SC,单模,波长1300nm,光功率范围:
-(20±3)dbm~-9.5dbm,SIP9封装
O2GIA:
2个1000M以太网光口,多模,传输距离500m;无尾纤SC,多模,波长850nm,光功率范围:
-12.5dbm~-9.5dbm,SIP9封装
O2GIM:
2个1000M以太网光口,单/多模混合,传输距离10Km(单模),500m(多模)。
2MA5200业务功能
2.1VLAN透传
满框支持2047个VLAN端口同时做透传,vlan范围:
1~2047,但不能在两个不同槽位上同时指定相同的VLAN端口做透传,另外透传端口下面不能进行VLAN业务,已经有VLAN业务的VLAN端口也不能指定做透传;一个槽位上如果有某个端口被配置为某个VLAN的透传,则该槽位下其它的端口不应该再出现该VLAN用户。
全局配置模式:
vlanrelay命令用于添加VLAN端口的透传功能
2.2VLAN用户接入
1、VLAN端口下面可同时接入用户数目2K,可动态修改,VLANID范围:
1~2047。
2、系统静态VLAN用户数最多2K,整机支持的vlan用户数8K,对一块HAB板上的静态用户数不作其他限制,也是2K。
3、静态非绑定MAC的VLAN用户支持同MAC对应多个IP,但不推荐使用。
802.1X用户不支持同MAC对应多个ip。
2.3PPPOE用户接入
1、限制HABFE单个端口最多允许接入的pppoe用户数为2K个,单块单板最大支持2K用户
主控板SMBA时系统支持2K个PPP用户,主控板SMBC时系统支持8K个PPP用户。
2、MA5200系统只提供一个PPPoEServer的功能,不能同时虚拟多个PPPoEServer。
4、一个用户名支持多条接入,接入数量可以配置,范围:
1~2K。
5、支持同时呼叫,单位时间上线数不低于60个/秒。
6、系统默认ppp探测是12s、5次,共60s没有回应切断在线用户,修改方法:
5200(config)#pppkeepalive?
interval设置ppp握手时间间隔
retransmit设置ppp握手次数
2.4强制PORTAL
1、支持使用WEB认证方式接入的VLAN用户。
2、最大支持6K用户数。
3、支持secret-key可配置,长度在1到16个字符之间。
4、虚模板没有配置Portal服务器IP时,用户访问无权限服务器,不做强制Portal。
2.5组播
1、支持IGMPProxy的开启、关闭、复位功能。
2、支持IGMPProxy协议。
在用户侧,支持IGMPProxyV2协议;在网络侧,支持IGMPProxyV1/V2协议。
3、只支持VLAN用户的多播功能。
4、R002系统支持128个多播组的转发。
R009系统支持32个组播组,最多可以配置16个视频流组播组,最大可以配置16个控制组播组,与5100配合时每个组播组配置一个专用的特殊VLANID。
5、只支持设置一个指定上行多播路由器,不支持MA5200网络侧直接与多个多播路由器相连的组网模式。
6、不支持MA5200用户
升级会员 