电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

华赛防火墙PPPOE拨号配置实例VIP免费

华赛防火墙PPPOE拨号配置实例_第1页
1/5
华赛防火墙PPPOE拨号配置实例_第2页
2/5
华赛防火墙PPPOE拨号配置实例_第3页
3/5
通过PPPoE拨号接入设备作为Client,通过PPPoE协议向Server(运营商设备)拨号后获得IP地址,实现接入Internet。组网需求如图1所示,USG作为出口网关,为局域网内PC提供接入Internet出口。公司网络规划如下:局域网内所有PC都部署在10.1.1.0/24网段,均通过DHCP动态获得IP地址。下行链路:使用LAN以太网接口,通过交换机连接公司内的所有PC。上行链路:使用WAN以太网接口接入Internet。同时,向运营商申请Internet接入服务(用户名和密码均为:user)。运营商提供的Internet接入服务使用PPPoE协议。根据以上情况,需要将USG作为PPPoEClient,向PPPoEServer(运营商设备)拨号获得IP地址、DNS地址后,实现接入Internet。项目数据说明(1)接口号:GigabitEthernet6/0/2安全区域:Untrust通过拨号(Dialer1接口)向PPPoEServer(运营商设备)拨号获得IP地址、DNS地址。(2)接口号:Ethernet6/0/0(VLAN1)安全区域:TrustLAN以太网接口,缺省属于VLAN1。项目数据说明(3)接口号:Ethernet6/0/1(VLAN1)安全区域:TrustLAN以太网接口,缺省属于VLAN1。Vlanif1IP地址:10.1.1.1/24安全区域:Trust通过DHCP,给局域网内PC动态分配IP地址。Dialer1IP地址:拨号动态获得安全区域:Untrust拨号接口。拨号用户名:user拨号密码:user请向运营商咨询用户名和密码。配置思路1.配置下行链路。在Vlanif1上开启DHCPServer服务,为PC动态分配IP地址,指定PC获得的网关和DNS服务器地址均为Vlanif1接口。PC上网通常需要解析域名,这就需要为其指定DNS服务器地址。本例中采用USG作为DNS中继设备。2.配置上行链路。3.将接口加入到安全区域,并在域间配置NAT和包过滤。将连接公司局域网的接口加入到高安全等级的区域(Trust),将连接Internet的上行接口加入到低安全等级的区域(Untrust)。局域网内通常使用私网地址,访问Internet时,必须配置NAT。本例中,因为上行接口通过拨号获得IP地址,每次拨号获得的IP地址可能不一样,所以采用EasyIP。4.配置DNS代理。指定DNS服务器地址为Dialer接口拨号后,从运营商处获得。5.配置静态路由,指定出接口为Dialer1。操作步骤1.配置下行链路。#配置Vlanif1接口的IP地址。system-view[USG]interfaceVlanif1[USG-Vlanif1]ipaddress10.1.1.124#在Vlanif1上开启DHCPServer服务,为PC动态分配IP地址,指定PC获得的网关和DNS服务器地址均为Vlanif1接口。[USG-Vlanif1]dhcpselectinterface[USG-Vlanif1]dhcpserverdns-list10.1.1.1[USG-Vlanif1]quit2.配置上行链路。#创建Dialer1接口,并启用共享DCC。[USG]dialer-rule20ippermit[USG]interfaceDialer1[USG-Dialer1]dialerusertest[USG-Dialer1]dialer-group20说明:必须确保命令dialer-group中的参数group-number和dialer-rule中的参数group-number保持一致。本配置举例中取值为20。dialeruserusername命令用来启动共享DCC。其中username可以取任意值,比如abc,test。#配置使用协商方式获取IP地址。[USG-Dialer1]ipaddressppp-negotiate#配置从运营商处获得DNS服务器地址。[USG-Dialer1]pppipcpdnsadmit-any#在Dialer接口下配置用户名(user)和密码(password)。[USG-Dialer1]pppchapuseruser[USG-Dialer1]pppchappasswordcipherpassword[USG-Dialer1]ppppaplocal-useruserusercipherpassword#配置DialerBundle。[USG-Dialer1]dialerbundle1[USG-Dialer1]quit#在GigabitEthernet6/0/2上建立一个PPPoE会话,并指定该会话所对应的DialerBundle。[USG]interfaceGigabitEthernet6/0/2[USG-GigabitEthernet6/0/2]pppoe-clientdial-bundle-number1[USG-GigabitEthernet6/0/2]quit3.将接口加入到安全区域,并在域间配置NAT和包过滤。#将接口加入到安全区域。[USG]firewallzoneuntrust[USG-zone-untrust]addinterfaceGigabitEthernet6/0/2[USG-zone-untrust]addinterfacedialer1[USG-zone-untrust]quit[USG]firewallzonetrust[USG-zone-trust]addinterfacevlanif1[USG-zone-trust]addinterfaceEthernet6/0/0[USG-zone-trust]addinterfaceEthernet6/0/1[USG-zone-trust]quit#域间配置NAT和包过滤。[USG]firewallp...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

华赛防火墙PPPOE拨号配置实例

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部