¶ CONFIGURAÇÃO HUAWEI NAS PPPOE
Configurações básicas para concentrador Huawei
¶ Licenças Necessarias para funcionamento do Serviço PPPOE
Usar o comando «display license» O resultado deverá ser semelhante a esse abaixo:
¶ Configurações da Data e Hora para o perfeito funcionamento do NAS x Radius
clock timezone America/Sao_Paulo minus 03:00:00
ntp-service server disable
ntp-service ipv6 server disable
ntp-service server source-interface all disable
ntp-service ipv6 server source-interface all disable
ntp-service sync-interval 180
¶ Define a inteface Com acesso a internet
ntp-service source-interface LoopBack0
¶ Alguns servidores NTP.BR (Projeto brasileiro hora certa)
ntp-service unicast-peer 200.160.0.8
ntp-service unicast-peer 200.192.232.8
ntp-service unicast-peer 200.189.40.8
¶ Configuração RADIUS
Configuração de Radius-server Group no Huawei:
¶ Atríbutos para receber prefixos via RADIUS
radius-attribute delegated-ipv6-prefix encapsulation-method version2
radius-attribute framed-ip-address encapsulation-method version2
¶ Configuração RADIUS-Group
radius-server group [[NOME-DO-GRUPO-RADIUS]]
radius-server shared-key [[SECRET APLICADA NO CADASTRO DO EQUIPAMENTO NO SISTEMA]]
radius-server authentication [[aaa.bbb.ccc.ddd]] 1812 weight 10
radius-server accounting [[aaa.bbb.ccc.ddd]] 1813 weight 10
¶ Configuração Radius Secundario (Weight 0-100 Define o peso do radius ou prioridade do servidor)
radius-server authentication [[aaa.bbb.ccc.ddd]] 1812 weight 20
radius-server accounting [[aaa.bbb.ccc.ddd]] 1813 weight 20
radius-server retransmit 5 timeout 10
radius-server source interface LoopBack0 # Define a interface que marcará a origem dos pacotes
radius-server user-name original # Define como o usuario será repassado ao Radius (domain-included /original / trust-server-request)
radius-server user-name trust-server-request # Define como o usuario será repassado ao Radius (domain-included /original / trust-server-request)
radius-attribute case-sensitive qos-profile-name
¶ Em caso de controle de banda estático, adicionar o comando abaixo:
radius-attribute case-sensitive qos-profile-name
¶ CONFIGURAÇÃO PoD/COA
radius local-ip [[IP-LOOPBACK]]
undo radius local-ip all
radius-server authorization [[aaa.bbb.ccc.ddd]] destination-port 3799 shared-key [[SECRET APLICADA NO CADASTRO DO EQUIPAMENTO NO SISTEMA]] server-group [[NOME-DO-GRUPO-RADIUS]]
Configuração acima é necessária para desconexão de clientes
¶ CONFIGURAÇÃO AAA
aaa
# Configura modos de autenticação (local/radius)
authentication-scheme auth
#Configura Esquema de ACCT
accounting-scheme acct
accounting interim interval 10
accounting start-fail online
¶ CONFIGURAÇÃO DOMÍNIO
domain [[NOME-DO-DOMINIO]]
authentication-scheme auth
accounting-scheme acct
radius-server group [[NOME-DO-GRUPO-RADIUS]]
ip pool [[NOME-DA-POOL]]
ip pool [[NOME-DA-POOL02]]
ip pool [[NOME-DA-POOL03]]
ip pool [[NOME-DA-POOL04]]
ipv6 pool [[poolv6-tunnel-local]]
ipv6 pool [[poolv6-delegation-pd]]
user-max-session 1 # Define numero maximo de conexões iguais por dominio
dns primary-ip xxx.xxx.xxx.xxx # Dns Primario
dns second-ip xxx.xxx.xxx.xxx # Dns Secundario
dns primary-ipv6 xxxx:xxxx:xxxx::xxxx # Dns Primario IPV6
dns second-ipv6 xxxx:xxxx:xxxx::xxxx # Dns Secundario IPV6
ipv6 nd autoconfig managed-address-flag # Define a sinalização de auto configuração do ip pelo servidor DHCPv6
ipv6 nd ra unicast # Sinaliza o envio do Router-Advertisement (Permite o recebimento de PoolDelegation)
qos rate-limit-mode car inbound # Otimiza recebimento de Controle de Banda vindo do Radius
qos rate-limit-mode car outbound # Otimiza recebimento de Controle de Banda vindo do Radius
¶ CONFIGURAÇÃO DE Virtual-Template
interface Virtual-Template1
description [[DESCRICAO]]
ip address unnumbered interface LoopBack0 # Ajusta o remote address da conexão do cliente para o ip da loopback
ppp authentication-mode pap chap # Ativa modo de autenticação e envio dos secrets dos clientes (Texto Limpo ou Criptografado)
pppoe-server service-name-parameter [[NOME-DO-SERVICO]] # Nome do Parametro do Serviço
pppoe-server ac-name [[NOME-DO-SERVICO]] # Nome do do Servidor de Autenticação
¶ CONFIGURAÇÃO POOL DE IP
ip pool [[NOME-DA-POOL]] bas local
gateway 100.64.0.1 19 # Define GTW e Mascara do Bloco da Pool
section 0 100.64.0.2 100.64.7.255 # Inica a configuração da Pool
section 1 100.64.8.2 100.64.11.255
dns-server xxx.yyy.www.zzz xxx.yyy.www.zzz # Define Servidores DNS
lease 0 5 0 # Configuração de Atualização de Lease
D H M --- #Informações de tempo de renovação de Lease
¶ CONFIGURAÇÃO INTERFACE DE REDE (ETH-TRUNK - VLAN)
interface [[Eth-Trunk1]].1 # Poderia ser qualquer interface
description [[DESCRIÇÃO DA INTERFACE]]
ipv6 enable
ipv6 address auto link-local
statistic enable
user-vlan any-other
pppoe-server bind Virtual-Template 1
bas
#
access-type layer2-subscriber default-domain authentication [[NOME-DO-DOMINIO]]
#
#
¶ Ativação do Serviçso DHCPv6 (DHCPv6 unique identifier)
dhcpv6 duid 00010001254d1b2644004d3a026d # STRING<8-28> Specify value of DUID(hex-format)
¶ CONFIGURAÇÃO PREFIXOS IPV6
# Configuração do prefixo IPV6
ipv6 prefix [[poolv6-tunnel-local]] local # Tunnel Local Geralmente a configuração default é a entrega do tunnel em /56
prefix 2801:db8:3000::/40
#
ipv6 prefix [[poolv6-delegation-pd]] delegation
prefix 2801:db8:3100::/40 delegating-prefix-length 56 # Se não setar qual o prefixo ele entrega /64
#
ipv6 prefix [[pool_aviso_bloqueio_ipv6]] delegation
prefix FC00::/36
#
ipv6 prefix [[pre_nd]] delegation
prefix 2801:db8:3500::/40
slaac-unshare-only
Para concentradores que irão trabalhar com QoS Profiles cadastrados na caixa, ou seja, que NÃO irão trabalhar dinâmicamente, os QoS Profile Name precisam seguir um padrão:
HUBSOFT-QOS-PROFILE-500000-DOWN-500000-UP
¶ Configurar pool suspensão v4 Huawei
Configurações de criação de Pool de suspensão v4 no Huawei.
¶ Configurar pool suspensão v4:
ip pool pool_suspenso bas local
gateway 10.3.0.1 255.255.252.0
section 0 10.3.0.2 10.3.3.254
¶ Configurar pool suspensão v6:
Configurações de criação de Pool de suspensão v6 no Huawei.
¶ Criando o prefix e definindo o tamanho da entrega:
ipv6 prefix prefixpdsuspensos delegation
prefix FC01::/41 delegating-prefix-length 56
pd-unshare-only
¶ Criando o pool e vinculando o prefix:
ipv6 pool poolv6-pd-suspensos bas delegation
prefix prefixpdsuspensos
¶ Após a criação dos pools, basta ajustar as regras de drop no firewall e adicionar a variável dentro do sistema em:
Configuração -> Geral -> Variáveis
Adicionar as seguintes chaves:
POOL_SUSPENSAO_TOTAL -> Para IPv4
POOL_SUSPENSAO_TOTAL_V6_LAN -> Para IPv6
No valor de cada chave basta adicionar o nome do pool que criou.
