在现网中,为了更灵活的对DHCP用户进行管理,满足用户的各种需求,用户接入时可以采用本地认证、远端认证(RADIUS或HWTACACS)和不认证等策略对用户进行认证和授权;当用户接入状态稳定后,可以对指定的用户进行管理,如计费、强制下线等。
图7-1 IP Session的典型应用
如图所示,SwitchB负责DHCP用户的接入,在汇聚层交换机SwitchA上做IP Session的业务,由SwitchA通过DHCP Server为用户分配地址,通过AAA Server对用户进行认证授权,可以实现用户开机即上线。DHCP服务器可以是远端服务器,也可以使用本地服务器。
前置任务
在配置该配置任务之前,需要完成以下任务:
配置子接口的物理参数。
要使接入用户能正常上线,必须在设备上配置出口网关和DHCP服务器之间的静态路由。
配置接口接入VPN实例时需要提前创建好VPN实例。
配置流程
使能IP Session功能是配置接口下绑定用户认证域、配置DHCP用户名形式及密码、配置对Option选项的处理、配置ARP探测参数、配置NAS接口类型和配置接口接入VPN实例的前置任务。这些配置都是独立场景,没有先后关系。
使能IP Session功能
接口下绑定用户认证域
(可选)配置DHCP用户名形式及密码
(可选)配置对Option选项的处理
(可选)配置ARP探测参数
(可选)配置NAS接口类型
(可选)配置接口接入VPN实例
检查IP Session的配置结果