收藏
下载资源

华赛防火墙pppoe拨号配置实例

上传人:mg****85 文档编号:33600928 上传时间:2018-02-16 格式:DOC 页数:5 大小:89.50KB
返回 下载 相关 举报
华赛防火墙pppoe拨号配置实例_第1页
第1页 / 共5页
华赛防火墙pppoe拨号配置实例_第2页
第2页 / 共5页
华赛防火墙pppoe拨号配置实例_第3页
第3页 / 共5页
华赛防火墙pppoe拨号配置实例_第4页
第4页 / 共5页
华赛防火墙pppoe拨号配置实例_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《华赛防火墙pppoe拨号配置实例》由会员分享,可在线阅读,更多相关《华赛防火墙pppoe拨号配置实例(5页珍藏版)》请在金锄头文库上搜索。

1、通过 PPPoE 拨号接入设备作为 Client,通过 PPPoE 协议向 Server(运营商设备)拨号后获得 IP 地址,实现接入 Internet。组网需求如 图 1 所示,USG 作为出口网关,为局域网内 PC 提供接入 Internet 出口。公司网络规划如下: 局域网内所有 PC 都部署在 10.1.1.0/24 网段,均通过 DHCP 动态获得 IP地址。 下行链路:使用 LAN 以太网接口,通过交换机连接公司内的所有 PC。 上行链路:使用 WAN 以太网接口接入 Internet。同时,向运营商申请Internet 接入服务(用户名和密码均为:user)。运营商提供的Inte

2、rnet 接入服务使用 PPPoE 协议。根据以上情况,需要将 USG 作为 PPPoE Client,向 PPPoE Server(运营商设备)拨号获得 IP 地址、DNS 地址后,实现接入 Internet。项目 数据 说明(1) 接口号:GigabitEthernet 6/0/2安全区域:Untrust通过拨号(Dialer 1 接口)向 PPPoE Server(运营商设备)拨号获得 IP 地址、DNS 地址。(2) 接口号:Ethernet 6/0/0(VLAN 1)LAN 以太网接口,缺省属于 VLAN 1。项目 数据 说明安全区域:Trust(3) 接口号:Ethernet 6/

3、0/1(VLAN 1)安全区域:TrustLAN 以太网接口,缺省属于 VLAN 1。Vlanif 1 IP 地址:10.1.1.1/24安全区域:Trust通过 DHCP,给局域网内PC 动态分配 IP 地址。Dialer 1 IP 地址:拨号动态获得安全区域:Untrust拨号接口。 拨号用户名:user 拨号密码:user请向运营商咨询用户名和密码。配置思路1. 配置下行链路。在 Vlanif 1 上开启 DHCP Server 服务,为 PC 动态分配 IP 地址,指定PC 获得的网关和 DNS 服务器地址均为 Vlanif 1 接口。PC 上网通常需要解析域名,这就需要为其指定 DN

4、S 服务器地址。本例中采用 USG 作为 DNS 中继设备。2. 配置上行链路。3. 将接口加入到安全区域,并在域间配置 NAT 和包过滤。将连接公司局域网的接口加入到高安全等级的区域(Trust),将连接Internet 的上行接口加入到低安全等级的区域(Untrust)。局域网内通常使用私网地址,访问 Internet 时,必须配置 NAT。本例中,因为上行接口通过拨号获得 IP 地址,每次拨号获得的 IP 地址可能不一样,所以采用 Easy IP。4. 配置 DNS 代理。指定 DNS 服务器地址为 Dialer 接口拨号后,从运营商处获得。5. 配置静态路由,指定出接口为 Dialer

5、 1。操作步骤1. 配置下行链路。 # 配置 Vlanif 1 接口的 IP 地址。system-viewUSG interface Vlanif 1USG-Vlanif1 ip address 10.1.1.1 24# 在 Vlanif 1 上开启 DHCP Server 服务,为 PC 动态分配 IP 地址,指定PC 获得的网关和 DNS 服务器地址均为 Vlanif 1 接口。USG-Vlanif1 dhcp select interfaceUSG-Vlanif1 dhcp server dns-list 10.1.1.1USG-Vlanif1 quit2. 配置上行链路。 # 创建 D

6、ialer 1 接口,并启用共享 DCC。USG dialer-rule 20 ip permitUSG interface Dialer 1USG-Dialer1 dialer user testUSG-Dialer1 dialer-group 20说明: 必须确保命令 dialer-group 中的参数 group-number 和 dialer-rule 中的参数 group-number 保持一致。本配置举例中取值为 20。dialer user username 命令用来启动共享 DCC。其中 username 可以取任意值,比如 abc,test。# 配置使用协商方式获取 IP 地

7、址。USG-Dialer1 ip address ppp-negotiate# 配置从运营商处获得 DNS 服务器地址。USG-Dialer1 ppp ipcp dns admit-any# 在 Dialer 接口下配置用户名(user)和密码(password)。USG-Dialer1 ppp chap user userUSG-Dialer1 ppp chap password cipher passwordUSG-Dialer1 ppp pap local-user user user cipher password# 配置 Dialer Bundle。USG-Dialer1 diale

8、r bundle 1USG-Dialer1 quit# 在 GigabitEthernet 6/0/2 上建立一个 PPPoE 会话,并指定该会话所对应的 Dialer Bundle。USG interface GigabitEthernet 6/0/2USG-GigabitEthernet6/0/2 pppoe-client dial-bundle-number 1USG-GigabitEthernet6/0/2 quit3. 将接口加入到安全区域,并在域间配置 NAT 和包过滤。 # 将接口加入到安全区域。USG firewall zone untrustUSG-zone-untrust

9、add interface GigabitEthernet 6/0/2USG-zone-untrust add interface dialer 1USG-zone-untrust quitUSG firewall zone trustUSG-zone-trust add interface vlanif 1USG-zone-trust add interface Ethernet 6/0/0USG-zone-trust add interface Ethernet 6/0/1USG-zone-trust quit# 域间配置 NAT 和包过滤。USG firewall packet-filt

10、er default permit allUSG nat-policy interzone trust untrust outboundUSG-nat-policy-interzone-trust-untrust-outbound policy 1USG-nat-policy-interzone-trust-untrust-outbound-1 action source-natUSG-nat-policy-interzone-trust-untrust-outbound-1 policy source 10.1.1.0 0.0.0.255USG-nat-policy-interzone-tr

11、ust-untrust-outbound-1 easy-ip dialer 1USG-nat-policy-interzone-trust-untrust-outbound-1 quitUSG-nat-policy-interzone-trust-untrust-outbound quit说明: firewall packet-filter default permit all 命令中,打开了所有安全区域间的包过滤。请根据网络情况关闭不需要开放的域间缺省包过滤。4. 配置 DNS 代理。 5. USG dns proxy enableUSG dns server unnumbered interface dialer 16. 配置静态路由。 USG ip route-static 0.0.0.0 0.0.0.0 Dialer 17. 在局域网内 PC 上,配置自动获得 IP 地址和 DNS 服务器地址。 配置过程略,请参考 PC 使用操作系统的说明。结果验证配置完成后,通过 display interface 命令检查 Dialer 接口是否拨号成功(获得 IP 地址和 DNS 服务器地址)。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号