华赛防火墙PPPOE拨号配置实例VIP专享VIP免费

通过PPPoE拨号接入设备作为Client，通过PPPoE协议向Server（运营商设备）拨号后获得IP地址，实现接入Internet。组网需求如图1所示，USG作为出口网关，为局域网内PC提供接入Internet出口。公司网络规划如下：局域网内所有PC都部署在10.1.1.0/24网段，均通过DHCP动态获得IP地址。下行链路：使用LAN以太网接口，通过交换机连接公司内的所有PC。上行链路：使用WAN以太网接口接入Internet。同时，向运营商申请Internet接入服务（用户名和密码均为：user）。运营商提供的Internet接入服务使用PPPoE协议。根据以上情况，需要将USG作为PPPoEClient，向PPPoEServer（运营商设备）拨号获得IP地址、DNS地址后，实现接入Internet。项目数据说明(1)接口号：GigabitEthernet6/0/2安全区域：Untrust通过拨号（Dialer1接口）向PPPoEServer（运营商设备）拨号获得IP地址、DNS地址。(2)接口号：Ethernet6/0/0（VLAN1）安全区域：TrustLAN以太网接口，缺省属于VLAN1。项目数据说明(3)接口号：Ethernet6/0/1（VLAN1）安全区域：TrustLAN以太网接口，缺省属于VLAN1。Vlanif1IP地址：10.1.1.1/24安全区域：Trust通过DHCP，给局域网内PC动态分配IP地址。Dialer1IP地址：拨号动态获得安全区域：Untrust拨号接口。拨号用户名：user拨号密码：user请向运营商咨询用户名和密码。配置思路1.配置下行链路。在Vlanif1上开启DHCPServer服务，为PC动态分配IP地址，指定PC获得的网关和DNS服务器地址均为Vlanif1接口。PC上网通常需要解析域名，这就需要为其指定DNS服务器地址。本例中采用USG作为DNS中继设备。2.配置上行链路。3.将接口加入到安全区域，并在域间配置NAT和包过滤。将连接公司局域网的接口加入到高安全等级的区域（Trust），将连接Internet的上行接口加入到低安全等级的区域（Untrust）。局域网内通常使用私网地址，访问Internet时，必须配置NAT。本例中，因为上行接口通过拨号获得IP地址，每次拨号获得的IP地址可能不一样，所以采用EasyIP。4.配置DNS代理。指定DNS服务器地址为Dialer接口拨号后，从运营商处获得。5.配置静态路由，指定出接口为Dialer1。操作步骤1.配置下行链路。#配置Vlanif1接口的IP地址。system-view[USG]interfaceVlanif1[USG-Vlanif1]ipaddress10.1.1.124#在Vlanif1上开启DHCPServer服务，为PC动态分配IP地址，指定PC获得的网关和DNS服务器地址均为Vlanif1接口。[USG-Vlanif1]dhcpselectinterface[USG-Vlanif1]dhcpserverdns-list10.1.1.1[USG-Vlanif1]quit2.配置上行链路。#创建Dialer1接口，并启用共享DCC。[USG]dialer-rule20ippermit[USG]interfaceDialer1[USG-Dialer1]dialerusertest[USG-Dialer1]dialer-group20说明：必须确保命令dialer-group中的参数group-number和dialer-rule中的参数group-number保持一致。本配置举例中取值为20。dialeruserusername命令用来启动共享DCC。其中username可以取任意值，比如abc，test。#配置使用协商方式获取IP地址。[USG-Dialer1]ipaddressppp-negotiate#配置从运营商处获得DNS服务器地址。[USG-Dialer1]pppipcpdnsadmit-any#在Dialer接口下配置用户名（user）和密码（password）。[USG-Dialer1]pppchapuseruser[USG-Dialer1]pppchappasswordcipherpassword[USG-Dialer1]ppppaplocal-useruserusercipherpassword#配置DialerBundle。[USG-Dialer1]dialerbundle1[USG-Dialer1]quit#在GigabitEthernet6/0/2上建立一个PPPoE会话，并指定该会话所对应的DialerBundle。[USG]interfaceGigabitEthernet6/0/2[USG-GigabitEthernet6/0/2]pppoe-clientdial-bundle-number1[USG-GigabitEthernet6/0/2]quit3.将接口加入到安全区域，并在域间配置NAT和包过滤。#将接口加入到安全区域。[USG]firewallzoneuntrust[USG-zone-untrust]addinterfaceGigabitEthernet6/0/2[USG-zone-untrust]addinterfacedialer1[USG-zone-untrust]quit[USG]firewallzonetrust[USG-zone-trust]addinterfacevlanif1[USG-zone-trust]addinterfaceEthernet6/0/0[USG-zone-trust]addinterfaceEthernet6/0/1[USG-zone-trust]quit#域间配置NAT和包过滤。[USG]firewallp...