MA5200配置及其维护宝典V10.docx

1、MA5200配置及其维护宝典V10 MA5200常见问题宝典本手册分五个部分，第一部分是硬件介绍，主要介绍设备的单板，接口类型，光功率等介绍。第二部分是业务介绍，主要介绍的是设备支持哪些功能。第三部分是常见配置，有VLAN自动获取IP地址配置，VLAN静态用户配置，强制WEB认证配置，PPPOE配置等。第四部分是常见FAQ，主要介绍设备常见的一些问题，有操作问题，比如如何添加登陆账户，也有一些疑难问题解答。第5部分是常见故障处理，主要是radius问题，对接设备问题等案例。对本手册如有疑问，请联系华为客服中心，谢谢。1 MA5200硬件介绍 91.1 单板介绍 91.2 机柜的典型配置 111

2、.3 电气特性 111.4 电源特性 111.5 告警面板 111.6 技术指标 111.7 HAB板的接口板 121.8 HRB板的接口板 121.9 NAT板的接口板 132 MA5200业务功能 142.1 VLAN透传 142.2 VLAN用户接入 142.3 PPPOE用户接入 142.4 强制PORTAL 152.5 组播 152.6 多网段功能 152.7 多域控制 152.8 源地址路由功能 162.9 Trunk 功能 162.10 ACL控制 162.11 Intergroup组 172.12 UCL控制 172.13 QOS 172.14 NAT 172.15 计费 18

3、2.15.1 本地计费 182.15.2 radius计费 182.15.3 计费方案 182.16 认证 192.16.1 认证方式 192.16.2 认证方案 192.17 地址管理 192.17.1 本地地址池 192.17.2 外置DHCP Server 192.17.3 内置DHCP Server 192.17.4 Radius Server 202.18 路由 202.18.1 静态路由 202.18.2 动态路由 202.19 管理维护 202.19.1 HGMP 功能 202.19.2 补丁功能 202.19.3 命令行接入 212.19.4 网管工作站 212.19.5 操作

4、用户管理 212.20 安全性 212.20.1 用户安全 212.20.2 设备安全 223 MA5200常见配置 223.1 维护终端的连接和配置 223.1.1 串口终端 221、连接方式 222、超级终端参数设置 223.1.2 Telnet终端 231、本地连接 232、远程连接： 243.1.3 操作用户管理 253.1.4 Telnet客户端管理 273.2 网管工作站配置 283.2.1 增加网管工作站： 283.3 业务配置 293.3.1 路由接入 293.3.2静态VLAN用户业务 323.3.3 内置DHCP业务 363.3.4 WEB认证业务 393.3.5 PPPO

5、E业务 434 MA5200常见FAQ 464.1 为什么show running-config时经常提示内存不足？ 464.2 为什么修改了5200的主机名后VLAN绑定用户不能上网？ 464.3 告警PAYLOAD OF PPP OVERFLOW的意思？ 464.4 地址池中还有剩余地址可以分配，但经常有告警无空余地址可分配。 464.5 是否可以查看pppoe拨号用户上网时间？ 474.6 某Lanswitch复位后，5200通过HGMP下发了不正确的配置？ 474.7 端口无法绑定虚模板（R002B01）？ 474.8 为什么没有acl-group、intergroup等相关设置？ 4

6、74.9 关于ACL-SLOT开关（R002、R009版本）？ 474.10 如何使用ACL相关配置？ 474.11 如何限制某用户只能访问某个网段？ 484.12 5200上HAB板端口为Ethernet-II，用户能否通过DHCP获取IP地址？ 484.13 5200下带交换机是否可以配置成VLAN 1的静态用户？ 484.14 5200开IPHOTEL业务时VLAN端口采用什么认证方式？ 484.15 show vlan Static user显示的handflag标记的含义是什么? 494.16 VLAN用户和PPPOE用户是否可以共存于同一个端口？ 494.17 VLAN用户强制PO

7、RTAL认证需要做哪些配置？ 494.18 不删除数据，如何禁止某些VLAN用户上网？ 494.19 什么是ARP探测机制？ 494.20 使用多台DHCP-SERVER是否会造成用户地址分配异常？ 504.21 关于MA5200 VLAN透传？ 504.22 如何修改VLAN PORT的认证方式？ 514.23 如何禁用地址池中的某个地址？ 524.24 如何限制用户的接入数？ 524.25 如果不同L2交换机送到同一5200的VLAN相同的话，是否会有问题？ 524.26 局域网内用户能否通过代理服务器进行WEB认证上网？ 524.27 局域网内用户能否通过代理服务器进行WEB认证上网？

8、524.28 能否用HUB代替Lanswitch开VLAN业务？ 524.29 虚模板能否配置第二个IP地址？ 534.30 如何通过MA5200管理下带的设备？ 534.31 5200双上行组网问题？ 534.32 5200整装机柜中是否包括电源框？ 534.33 5200是否支持 STP协议？ 534.34 5200是否支持路由的负荷分担？ 534.35 上行的主备用路由如何实现？ 534.36 域中增加地址池问题？ 534.37 如何修改RADIUS-SERVER的IP地址？ 534.38 如何修改地址池router-ip的IP地址？ 544.39 如何修改虚模板的IP地址？ 544.4

9、0 如何根据IP地址或用户名进行MA5100 ADSL用户接入端口定位？ 544.41 如何获取5200及5200EF相关资料？ 544.42 当域中配置多个地址池后，能否通过radius属性让用户从指定地址池中获取IP地址？ 554.43 是否可以通过WEB页面修改用户的口令？ 554.44 用户之间如何实现互通？ 554.45 能否识别用户是否使用了PROXY代理？ 554.46 能否通过控制台ping通5200外网口？ 554.47 MA5200 R009版本防攻击特性如何？一般病毒攻击问题如何处理？ 554.48 MA5200送到RADIUS报文中NAS-PORT-ID属性（87号）中

10、，port编号从多少开始？ 564.49 VTY接口的优先级和操作用户的优先级哪个更高 564.50 如何用户登录进入MA5200默认的告警级别？ 564.51 为什么把VLANBLOCK后，PPPOE用户也无法上线？ 564.52 MA5200 当用户从TRUNK端口接入时，nas-port-id中的port端口号是多少？ 574.53 MA5200 使用L2TP功能时的注意事项 574.54 MA5200下的用户如果出现打不开某些网站或某些业务不正常的时候如何处理？ 574.55 MA5200 各版本用户流控（CAR）如何获取？ 584.56 关于MA5200各版本RADIUS主备切换策略

11、 584.57 MA5200的用户分别通过什么样的流程分配IP？ 584.58 如何查看一用户在线用户的闲置切断开关是否打开及闲置切断数据？ 594.59 MA5200是否支持自动备份告警和日志的功能？ 604.60 为什么MA5200百兆光口更改端口模式为自协商不成功？ 604.61 MA5200各版本RADIUS报文中对NAS-PORT-ID是如何定义的？ 604.62 MA5200各版本RADIUS报文是否支持nas-port-type属性？ 614.63 MA5200是否支持路由负荷分担功能？比如配置两条权值相同的默认路由来实现？ 624.64 MA5200的radius状态不停的up

12、、down，但用户无法上线，而本地认证用户正常这是为什么？ 624.65 为什么有些用户已经上线（online），但是却无法看到mac地址？ 624.66 在端口做了trunk之后该如何配置静态用户的数据。 634.67 如何删除已经被ACL-ACCESS引用的rule？ 634.68 MA5200的用户认证通过后是否可以强推页面？ 634.69 MA5200使用POS与对端设备对接时，出现问题如何处理？ 634.70 MA5200如何设置一个MAC对应多个IP地址的静态用户？ 644.71 MA5200是否在RADIUS报中带用户的MAC地址？ 644.72 MA5200的TRUNK是按什么

13、原则实现流量分担的？ 644.73 MA5200的VLAN和PPPOE用户是否可以共用一个地址池？ 644.74 怎样使用户上网帐号不带域名？ 654.75 5200拨号用户RADIUS认证时能否不向RADIUS服务器传送域名？ 654.76 Show connect username 查看到的信息中的含义？ 654.77 如何删除一个本地帐号？ 664.78 如何将某个（类）用户强制下线？ 664.79 如何控制用户的上网带宽？ 664.80 如何查看在线的用户？ 674.81 NAT板上的FE口如何使用？ 674.82 PPPOE用户能否实现随意输入用户名、密码就能上网？ 674.83 2

14、9位掩码（255.255.255.248）可以开多少用户？ 674.84 5200 是否支持MPLS？ 674.85 5200中router-ip的意思？ 684.86 5200中用户端是否可以使用GE端口？ 684.87 5200光扣板支持的距离各是多少？ 684.88 5200串口波特率多少。 684.89 5200如何创建TRUNK？ 684.90 为什么不同用户登录到5200看到的可执行命令数不一样？ 684.91 如何修改用户的口令？ 684.92 如何删除/保存配置数据？ 694.93 如何查看5200系统的CPU占用率。 694.94 如何查询5200端口流量？ 694.95 如

15、何查询5200端口的MAC地址和端口模式？ 694.96 如何设置外网口（ETH）的IP地址？ 694.97 怎样消除LOG日志满告警？ 694.98 系统支持的用户数是多少？ 705 MA5200常见故障处理 705.1 MA5200 PPPoE & vlan用户无法访问个别网站 705.2 MA5200 部分PPPOE用户拔号提示“电话占线”无法上线的问题 705.3 MA5200下DHCP用户可以获取IP地址但是无法打开网页 725.4 MA5200 与RADIUS之间UP 、DOWN告警。 725.5 MA5200 由于CAR值峰值速率与平均速率的比例配置不正确导致用户上网慢 745.

16、6 对端设备故障导致MA5200下VLAN接入及路由方式接入用户不能打开网页 745.7 由于XX设备对LCP报文处理不当导致PPPOE用户不能通过认证 755.8 由于网络中存在多个PPPoE server导致PPPoE用户不能上线 765.9 路由问题导致5200下挂用户访问省外站点速度慢 775.10 由于对端千兆口发光功率过大导致和MA5200千兆对接不通 781 MA5200硬件介绍1.1 单板介绍图1-1MA5200机框是由系统背板、系统管理板、高速业务接口板、以及多种接口扣板构成。如图1-1所示，各单板及配置说明如下：1、系统管理板（SMBA）：完成系统的控制，设备维护管理等功能

17、。插在第7或8槽位。2、系统管理板（SMBC）：完成系统的控制，设备维护管理等功能。插在第7或8槽位。3、高速业务接口板（HAC）：完成业务接口处理，通过加载不同业务处理模块实现业务接入处理和路由转发功能。4、以太网电接口业务板（HACE）：该板通过配置以太网电接口扣板，可以提供8路10/100M以太网的电接口。作为用户侧应用，当以太网交换机与MA5200相距较近时，可以配置该板，通过5类线连以太网交换机，如S2403F，每个端口可以配置一个S2403F。每框最多可以配置12块业务板。作为网络侧应用时，通常用于连各种服务器，如VOD Server，Web Server等。5、地址转换板（NAT

18、）：该板也称地址代理板，是用来实现私有网络地址与公有网络地址（全球唯一地址）之间的转换，并通过接口扣板方式提供多种网络接口，可以插在系统板槽位外的任意槽位。6、以太网光接口扣板（O8FI）：该板扣在HAC板上，可以提供8路100M以太网的光接口。通常用于远距离的用户接口，下面带以太网交换机，如S2403F，每个接口带一个S2403F。也可以用于网络侧接口。7、155M POS光接口扣板（P2CI）：该板扣在HAC板上，可以提供2路155M POS光接口。针对上行为POS接口的网络需求，可以提供单/多模光接口。8、1000M以太网接口扣板（O1GI）：该板扣在HAC板上，可以提供1000M以太网

19、光接口。针对上行为以太网光接口的需求，可以提供短波、长波及超长波光模块接口。9、以太网光接口扣板（O2FI）：该板扣在NAT板上，可以提供2路100M以太网的光接口。主要用于网络测接口，NAT上行，用户侧不推荐使用。10、1000M以太网接口扣板（O2GI）：该板扣在NAT板上，可以提供2个1000M以太网光接口。针对上行为以太网光接口的需求，可以提供单模和多模光接口。1.2 机柜的典型配置1、MA5200可以采用-48V直流供电，也可以采用220V交流供电。采用220V交流供电时，机柜需要内置一个PS4840/10电源框。2、散热方式为抽风方式，在插框顶部放置一个1U的风扇。1.3 电气特性

20、1、温度范围：-555（工作温度）2、湿度范围：1090 (工作湿度)1.4 电源特性1、交流输入特性：交流输入电压范围：90-264（Vac）；交流输入电压频率：47-63(Hz)2、直流输入特性：48 V3、输出特性：提供3.3v,12v电源输出4、热插拔：支持热插拔5、冗余特性：不支持冗余备份1.5 告警面板1、Power ：灯亮表示系统正在运行2、以太网口上的成色指示灯（LINK/ACTIVE）：灯灭表示线路没有连通，灯亮表示线路已经连通，灯闪烁表示有数据收发3、以太网口上的绿色指示灯（SPEED）：灯亮表示100BASE-TX工作模式；灯灭表示10BASE-T工作模式4、可选模块面板

21、上的橙色指示灯（LINK）：灯灭表示线路没有连通，灯亮表示线路已经连通5、可选模块面板上的绿色指示灯（ACTIVE）：灯灭表示没有数据收发，灯闪烁表示有数据收发1.6 技术指标1、交换容量：2.4G2、电源功率：一框4810电源最大可以配置4个模块，提供2000W功率的电源，能满足两框MA5200机框的要求。3、整机最大功率：MA5200满配置以太网接入系统，功耗 6.5万小时5、MTTR： 1小时1.7 HAB板的接口板E8FI：8个10/100M自适用以太网电口， RJ45，格式：10BASE-T/100BASE-TX；模式UTP/STP ，传输距离：100mO8FIB：8个100M以太网

22、光口，MTRJ，多模，波长1300nm，光功率范围：-30dbm -19dbm，25封装，传输距离：2kmO8FIF： 8个100M以太网光口，MTRJ，单模，波长1300nm，光功率范围：-31dbm -15dbm，25封装，传输距离：15kmO2FIB：2个100M以太网光口，MTRJ，多模，波长1300nm，光功率范围：-30dbm -19dbm，25封装，传输距离：2kmO2FIF： 2个100M以太网光口，MTRJ，单模，波长1300nm，光功率范围：-31dbm -15dbm，25封装，传输距离：15kmO1GIA：1个1000M以太网光口，无尾纤SC，多模，波长850nm，光功率

23、范围：-12.5dbm -9.5dbm，SIP9封装，传输距离：500mO1GIE： 1个1000M以太网光口，无尾纤SC，单模，波长1300nm，光功率范围：-(203)dbm -9.5dbm，SIP9封装，传输距离：10kmO1GIG： 1个1000M以太网光口，SC，单模，波长1550nm，光功率范围：-21dbm -(41)dbm，传输距离：40kmO1GII： 1个1000M以太网光口，SC，单模，波长1550nm，光功率范围：-23dbm -(32)dbm，传输距离：70km1.8 HRB板的接口板E8FI：8个10/100M自适用以太网电口，RJ45，格式：10BASE-T/10

24、0BASE-TX；模式：UTP/STP，传输距离：100mO8FIB：8个100M以太网光口，MTRJ，多模，波长1300nm，光功率范围：-30dbm -19dbm，25封装，传输距离：2kmO8FIF： 8个100M以太网光口，MTRJ，单模，波长1300nm，光功率范围：-31dbm -15dbm，25封装，传输距离：15kmO2FIB：2个100M以太网光口，MTRJ，多模，波长1300nm，光功率范围：-30dbm -19dbm，25封装，传输距离：2kmO2FIF： 2个100M以太网光口，MTRJ，单模，波长1300nm，光功率范围：-31dbm -15dbm，25封装，传输距离

25、15kmO1GIA：1个1000M以太网光口，无尾纤SC，多模，波长850nm，光功率范围：-12.5dbm -9.5dbm，SIP9封装，传输距离：500mO1GIE： 1个1000M以太网光口，无尾纤SC，单模，波长1300nm，光功率范围：-(203)dbm -9.5dbm，SIP9封装，传输距离：10kmO1GIG： 1个1000M以太网光口，SC，单模，波长1550nm，光功率范围：-21dbm -(41)dbm，传输距离：40kmO1GII： 1个1000M以太网光口，SC，单模，波长1550nm，光功率范围：-23dbm -(32)dbm，传输距离：70kmP2CIB：2个155

26、M的POS接口，无尾纤SC，多模，波长1310nm，光功率范围：-29dbm -23.5dbm，SIP9封装，传输距离：2kmP2CIG： 2个155M的POS接口，无尾纤SC，单模，波长1310nm，光功率范围：-34dbm -(148)dbm，SIP9封装，传输距离30km1.9 NAT板的接口板E8FI：8个10/100M自适用以太网电口，使用5类线可以传输100m，RJ45，格式：10BASE-T/100BASE-TX；模式：UTP/STPO8FIB：8个100M以太网光口，多模，传输距离2Km；RJ45，格式：10BASE-T/100BASE-TX；模式：UTP/STPO8FIF：

27、8个100M以太网光口，单模，传输距离15Km；MTRJ，单模，波长1300nm，光功率范围：-31dbm -15dbm，25封装O2FIB：2个100M以太网光口，MTRJ，多模，波长1300nm，光功率范围：-30dbm -19dbm，25封装，传输距离2kmO2FIF： 2个100M以太网光口，MTRJ，单模，波长1300nm，光功率范围：-31dbm -15dbm，25封装，传输距离15kmO2GIE： 2个1000M以太网光口，单模，传输距离10Km；无尾纤SC，单模，波长1300nm，光功率范围：-(203)dbm -9.5dbm，SIP9封装O2GIA： 2个1000M以太网光口

28、，多模，传输距离500m；无尾纤SC，多模，波长850nm，光功率范围：-12.5dbm -9.5dbm，SIP9封装O2GIM： 2个1000M以太网光口，单/多模混合，传输距离10Km（单模），500m（多模）。2 MA5200业务功能2.1 VLAN透传满框支持2047个VLAN端口同时做透传，vlan范围：12047，但不能在两个不同槽位上同时指定相同的VLAN端口做透传，另外透传端口下面不能进行VLAN业务，已经有VLAN业务的VLAN端口也不能指定做透传；一个槽位上如果有某个端口被配置为某个VLAN的透传，则该槽位下其它的端口不应该再出现该VLAN用户。 全局配置模式：vlan r

29、elay命令用于添加VLAN端口的透传功能2.2 VLAN用户接入1、VLAN端口下面可同时接入用户数目2K，可动态修改，VLAN ID范围：12047。2、系统静态VLAN用户数最多2K，整机支持的vlan用户数8K，对一块HAB板上的静态用户数不作其他限制，也是2K。3、静态非绑定MAC的VLAN用户支持同MAC对应多个IP，但不推荐使用。802.1X用户不支持同MAC对应多个ip。2.3 PPPOE用户接入1、限制HAB FE单个端口最多允许接入的pppoe用户数为2K个，单块单板最大支持2K用户 主控板SMBA时系统支持2K个PPP用户，主控板SMBC时系统支持8K个PPP用户。2、M

30、A5200系统只提供一个 PPPoE Server 的功能，不能同时虚拟多个PPPoE Server。4、一个用户名支持多条接入，接入数量可以配置，范围：12K。5、支持同时呼叫，单位时间上线数不低于60个/秒。6、系统默认ppp探测是12s、5次，共60s没有回应切断在线用户，修改方法：5200(config)#ppp keepalive ? interval 设置ppp握手时间间隔 retransmit 设置ppp握手次数 2.4 强制PORTAL1、支持使用WEB认证方式接入的VLAN用户。2、最大支持6K用户数。3、支持secret-key可配置，长度在1到16个字符之间。4、虚模板没

31、有配置Portal服务器IP时，用户访问无权限服务器，不做强制Portal。2.5 组播1、支持IGMP Proxy的开启、关闭、复位功能。2、支持IGMP Proxy协议。在用户侧，支持IGMP Proxy V2协议；在网络侧，支持IGMP Proxy V1/V2协议。3、只支持VLAN用户的多播功能。4、R002系统支持128个多播组的转发。R009系统支持32个组播组，最多可以配置16个视频流组播组，最大可以配置16个控制组播组，与5100配合时每个组播组配置一个专用的特殊VLAN ID。5、只支持设置一个指定上行多播路由器，不支持MA5200网络侧直接与多个多播路由器相连的组网模式。6、不支持MA5200用户