返回
华为pppoe客户端和服务器典型配置指导

华为pppoe客户端和服务器典型配置指导

ID:34173024

大小:51.52 KB

页数:3页

时间:2019-03-04

华为pppoe客户端和服务器典型配置指导_第1页
华为pppoe客户端和服务器典型配置指导_第2页
华为pppoe客户端和服务器典型配置指导_第3页
资源描述:

《华为pppoe客户端和服务器典型配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、PPPoE客户端和服务器典型配置指导摘本文通过USG50和USG3000为例,介绍了PPPoE的配置。PPPoE典型应用:1.用户使用操作系要统自带PPPoE客户端拨号,自己独享账号上网。2.用户使用桌面网络设备(路由器/防火墙)等拨号,:使用NAT对内部网络地址进行转换。并对内部网络用户启用DHCP,实现用户网络多台设备共享一个账号上网。木文模拟应用2的网络模式,使用USG2110做拨号客户端,USG3000模拟运营商的宽带接入设备。在USG3000±起Loopback口3.3.3.3模拟Internet应用,PC上启用DHCP,内一•组网图容用

2、户网络/运营商网络USG50:USG3000二PPPoE客户端(USG2110)配置1.配置内网用户网关地址和DHCPServerinterfaceEthernetO/O/1ipaddress192.168.1.1255.255.255.02.为内网用户配置DHCPServer,为内部用户分配IP地址dhcpenabledhcpserverip-pool1network192.168.1.0mask255.255.255.0gateway-list192.168.1.1dns-list11.1.1.1dhcpserverforbidden-ip

3、192.168.1.13.设置PPPoE拨号参数dialer-rule1ippermit〃配置拨号访问控制列表,匹配上才触发拨号interfaceDialerl〃创建一个dialer口link-protocolppp//拨号的用户名密码,由于不知道对端到底采用PAP还是CHAP,所以最好两个都配上ppppaplocal-userhuaweipasswordsimplehuawei123pppchapuserhuaweipppchappasswordsimplehuawei123ipaddressppp-negotiate〃配置地址由对端宽带接入设备

4、分配dialeruserhuawei//配置触发拨号的用户dialer-group1〃这个数字与dialer-rule编号一致dialerbundle1〃配置此拨号串编号4.将dialer口绑定到出接口上,数字与dialerbundle一致interfaceEthernetO/O/Opppoe-clientdial-bundle-number5.将相关接口加入域firewallzonetrustaddinterfaceEthernetO/O/1firewallzoneuntrustaddinterfaceDialerl6.配置域间包过滤和NAT转换

5、,采用easyip方式,出口采用dialer口aclnumber3001rule5permitipsource192.168.1.00.0.0.255loggingfirewallinterzonetrustuntrustpacket-filter3001outboundnatoutbound3001interfaceDialerl7.配置默认路由,由dialer口出去iproute-static0.0.0.00.0.0.0Dialerl8.开启trust和untrust区域到local区域的默认包过滤firewallpacket-filterde

6、faultpermitinterzonelocaltrustfirewallpacket-filterdefaultpermitinterzonelocaluntrust三、PPPoE服务器端(USG3000)配置1.开启默认包过滤firewallpacket-filterdefaultpermitall2•配置PPPoEServer参数interfaceVirtual-Templatel〃创建一个VT接口pppauthentication-modepap//采用白勺认证方式ipaddress1.1.1.1255.255.255.252〃配置VT口

7、的IP地址remoteaddresspool〃为客户端分配的地址interfaceGigabitEthernetO/2pppoe-serverbindVirtual-Template1〃将VT口绑定到实接口上3.loopback口模拟Internet应用interfaceLoopBackOipaddress3.3.3.3255.255.255.2554.将VT口加入域,实接口可不加firewallzonetrustaddinterfaceVirtual-Templatel5.配置本地的用户信息库,为客户端认证的账号和密码库local-userhua

8、weipasswordsimplehuawei1236•配置地址池,客户端的地址从此池中分配ippool02.2.2.22

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。