AR配置PPPoE拨号上网示例
适用于:同时带以太WAN口和以太LAN口的机型,本示例以AR1220为例。
业务需求:
运营商分配的PPPoE用户名为user1,密码为huawei123。
实现内网用户通过路由器访问外网。
拓扑简图:
组网规划:
WAN口GE1连接外网。
LAN口连接内网,内网的网段为192.168.1.0/24。
内网用户获取IP的方式:DHCP(动态获取IP)。
操作步骤:
一、WAN侧配置
1. 配置PPPoE拨号接口
<AR> system-view //先从用户视图切换到系统视图再进行配置
[AR] interface dialer 1 //创建并进入Dialer接口
[AR-Dialer1] dialer user abc //启动共享DCC功能
[AR-Dialer1] dialer bundle 1
[AR-Dialer1] dialer number 1 autodial //配置拨号失败时将dialer接口状态转换为Down
说明:为匹配服务器端配置的CHAP或PAP两种不同认证方式,下面同时配置CHAP和PAP两种认证方式的用户名和密码
[AR-Dialer1] ppp chap user user1 //配置CHAP认证方式的用户名
[AR-Dialer1] ppp chap password cipher huawei123 //配置CHAP认证方式的密码
[AR-Dialer1] ppp pap local-user user1 password cipher huawei123 //配置PAP认证方式的用户名和密码
[AR-Dialer1] tcp adjust-mss 1200 //配置接口的TCP最大报文段长度为1200字节
[AR-Dialer1] ip address ppp-negotiate
[AR-Dialer1] ppp ipcp dns admit-any
[AR-Dialer1] quit
[AR] interface gigabitethernet 0/0/1 //进入WAN口(GE1)建立PPPoE会话
[AR-GigabitEthernet0/0/1] pppoe-client dial-bundle-number 1 //dial-bundle-number编号需要和dialer bundle编号一致
[AR-GigabitEthernet0/0/1] quit
2. 配置默认路由
[AR] ip route-static 0.0.0.0 0.0.0.0 dialer 1
3. 配置NAT功能
[AR] acl number 3000
[AR-acl-adv-3000] rule permit ip
[AR-acl-adv-3000] quit
[AR] interface dialer 1
[AR-Dialer1] nat outbound 3000
[AR-Dialer1] quit
二、LAN侧配置
配置接口IP和DHCP服务器(为PC分配IP)
说明:LAN口是二层接口不能直接配置IP,由于它默认属于VLAN 1,需要为其创建VLANIF1接口再配置IP。
[AR] dhcp enable //打开DHCP总开关
[AR] interface vlanif 1 //创建VLANIF1接口,并配置IP和子网掩码
[AR-Vlanif1] ip address 192.168.1.1 255.255.255.0
[AR-Vlanif1] dhcp select interface //启用接口地址池方式的DHCP服务器功能
[AR-Vlanif1] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS(114.114.114.114)
[AR-Vlanif1] return
文章来源:https://forum.huawei.com/enterprise/zh/thread-407737.html
上一篇:eNSP模拟器:内部服务器映射(nat server)
下一篇:eNSP实例:实现内网可以访问外网,外网可以访问内网WEB服务器
讨论数量:0