PPPOE撥號之六:華為路由器 PPPoE撥號配置
掌握目標
1、在華為路由器上PPPOE服務器的配置
2、在華為路由器上PPPOE 客戶端的配置(工作上常用)
3、配置NAT(上網使用)
4、默認路由配置
拓撲圖
1、在華為路由器上PPPOE服務器的配置
(1)地址池配置
[HW-Server]ip pool pppoe
[HW-Server-ip-pool-pppoe]network 123.1.1.0 mask 24
[HW-Server-ip-pool-pppoe]dns-list 114.114.114.114
(2)配置虛擬模板
[HW-Server]int e0/0/0
[HW-Server-Ethernet0/0/0]ip address 123.1.1.1 24
[HW-Server]interface Virtual-Templa 1
[HW-Server-Virtual-Template1]ip address unnumbered interface e0/0/0
[HW-Server-Virtual-Template1]remote address pool pppoe
說明:這里是調用了出接口的地址,也可以手工配置,另外調用全局定義的地址池
(3)接口調用
[HW-Server]interface e0/0/0
[HW-Server-Ethernet0/0/0]pppoe-server bind virtual-template 1
(4)用戶名定義
[HW-Server]aaa
[HW-Server-aaa]local-user ccieh3c password cipher ccieh3c.taobao.com
[HW-Server-aaa]local-user ccieh3c service-type ppp
2、在華為路由器上PPPOE 客戶端的配置(工作上常用)
客戶端的配置在企業的環境中是最常見遇到的,掌握是非常有必要。
(1)定義撥號規則
[HW-Client]dialer-rule
[HW-Client-dialer-rule]dialer-rule 1 ip permit
說明:這里就是定義的撥號規則,允許所有的IPV4流量通過。
(2)撥號接口
[HW-Client]interface Dialer 1
[HW-Client-Dialer1]dialer user ccieh3c
[HW-Client-Dialer1]dialer-group 1 (這里是關聯的撥號接口)
[HW-Client-Dialer1]dialer bundle 1 (這里是定義一個bundle,后面在接口調用)
[HW-Client-Dialer1]ppp chap user ccieh3c
[HW-Client-Dialer1]ppp chap password simple ccieh3c.taobao.com
[HW-Client-Dialer1]ip address ppp-negotiate
(3)接口下調用
[HW-Client]interface e0/0/0
[HW-Client-Ethernet0/0/0]HW-Client dial-bundle-number 1
(4)驗證結果
可以看到接口已經UP了,說明PPP的協商已經成功
地址也已經成功獲取。
3、配置NAT(上網使用)+4、默認路由配置
對于在工作上面還會用到的就是NAT配置讓內網能夠訪問internet了。
(1)默認路由配置
[HW-Client]ip route-static 0.0.0.0 0 Dialer 1
(2)NAT配置
[HW-Client]acl number 2000
[HW-Client-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[HW-Client]interface Dialer 1
[HW-Client-Dialer1]nat outbound 2000
說明:這里ACL的含義就是允許哪些網段可以上網,這里為192.168.1.0/24這個網段,然后調用在撥號接口下。
優化部分
對于PPPOE撥號經常容易遇到的一個問題,就是有時候打開一些網頁會顯示打不開,或者圖片不顯示的問題。這個的話可以通過把MTU與TCP的MSS修改下就可以了。
建議的話,MTU在1492即可,因為PPPOE會多出8字節的頭部,而MSS在1200~1452之間。
[HW-Client]interface Dialer 1
[HW-Client-Dialer1]mtu 1492
[HW-Client-Dialer1]tcp adjust-mss 1452
如果大家有任何疑問或者文中有錯誤跟疏忽的地方,歡迎大家留言指出,博主看到后會第一時間修改,謝謝大家的支持,更多技術文章盡在網絡之路Blog,版權歸網絡之路Blog所有,原創不易,侵權必究,覺得有幫助的,關注轉發一波謝謝。
上一篇回顧
下一篇學習
PPPOE撥號之七:華為防火墻 USG PPPoE撥號配置
