PPPOE拨号之七:华为防火墙 USG PPPoE拨号配置【针对Client+NAT工作常用方式与服务器】 | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

PPPOE拨号之七:华为防火墙 USG PPPoE拨号配置【针对Client+NAT工作常用方式与服务器】

【汇总】外网接入之PPPOE拨号

文档帖子汇总实战系列学习视频学习必备软件
    博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

掌握目标

1、在华为USG上PPPOE服务器的配置
2、在华为USG上PPPOE 客户端的配置(工作上常用)
3、配置NAT(上网使用)
4、默认路由+策略配置

拓扑

pppoe

1、在华为USG上PPPOE服务器的配置

(1)用户配置与地址池
[USG-Server]aaa
[USG-Server-aaa]local-user test password cipher ccieh3c.com
[USG-Server-aaa]local-user test service-type ppp
[USG-Server-aaa]ip pool 1 123.1.1.2 123.1.1.254

(2)虚拟模板接口
[USG-Server]interface g0/0/0
[USG-Server-GigabitEthernet0/0/0]ip address 123.1.1.1 24

[USG-Server]interface Virtual-Template 1
[USG-Server-Virtual-Template1]ppp authentication-mode chap
[USG-Server-Virtual-Template1]ip address unnumbered interface g0/0/0
[USG-Server-Virtual-Template1]remote address pool 1

[USG-Server]interface g0/0/0
[USG-Server-GigabitEthernet0/0/0]USG-Server bind virtual-template 1

说明:G0/0/0接口已经加入对应的Zone了,否则需要加入后才能正常工作。

2、在华为USG上PPPOE 客户端的配置(工作上常用)

(1)拨号规则定义
[USG-Client]dialer-rule 1 ip permit

(2)拨号接口配置
[USG-Client]interface Dialer 1
[USG-Client-Dialer1]dialer user test (用该帐号拨号)
[USG-Client-Dialer1]dialer-group 1 (对应规则1)
[USG-Client-Dialer1]dialer bundle 1 (后续bundle调用在接口)
[USG-Client-Dialer1]ip address ppp-negotiate
[USG-Client-Dialer1]ppp chap user test
[USG-Client-Dialer1]ppp chap password cipher ccieh3c.com

(3)物理接口调用
[USG-Client]interface GigabitEthernet 0/0/0
[USG-Client-GigabitEthernet0/0/0]USG-Client dial-bundle-number 1

(4)注意事项
有的版本需要把拨号接口加入到对应的zone,有的版本则不需要,所以如果看到拨号一直没有成功,可以把拨号接口加入到Zone。
[USG-Client]firewall zone untrust
[USG-Client-zone-untrust]add interface Dialer 1

3、配置NAT(上网使用)

[USG-Client]nat-policy interzone trust untrust outbound
[USG-Client-nat-policy-interzone-trust-untrust-outbound]policy 0
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]policy source 192.168.1.0 mask 24
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]action source-nat
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]easy-ip Dialer 1
说明:这里NAT规定了从192.168.1.0/24网段来的流量进行源NAT转换,使用的是拨号接口的公网地址。

4、默认路由+策略配置

默认路由是为了访问internet用的,如果内网跨网段了,也需要写回程路由,而策略的话,对于型号不一样,默认策略也不一样,有的是全部允许放行了,有得没有默认策略,都是deny的,需要自己放行。
[USG-Client]ip route-static 0.0.0.0 0 Dialer 1

[USG-Client]policy interzone trust untrust outbound
[USG-Client-policy-interzone-trust-untrust-outbound]policy 0
[USG-Client-policy-interzone-trust-untrust-outbound-0]action permit
说明:这里是允许了全部的内网网段能主动访问外网。

容易遇到的问题

(1)一些网站或者应用打开慢以及打不开的情况,这个很有可能是MTU与TCP MSS导致,可以多尝试几个值来达到比较理想的效果。
[USG-Dialer0]mtu 1400
[USG]firewall tcp-mss 1200
(2)一些小企业或者SOHO级别的网络可能申请的是民用的拨号线路,那这个时候有可能自己用电脑先拨入测试效果,然后发现在路由器上面怎么都拨入不了,那很有可能是运营商那边绑定了,需要打电话过去松绑。
(3)ADSL有可能采用私网地址分配,所以在申请的时候需要考虑是否需要做映射服务出去或者一些VPN拨入,在申请的时候需要跟对方说明清楚。(包括80端口是否可以用)

关于博客资源下载说明

首先,感谢大家对网络之路博客的支持,本站所有资源都是开放下载,不做任何限制,资源都是上传在百度盘,分为两种类型:
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
想第一时间收到最新更新内容吗,点击获取~~~

点击查看详情

(广告)博主自主原创最新实战课程

点击查看详情


(广告)远程技术支持(设备调试),有搞不定的找我,价格实惠,为您解决实际工作上的问题

远程技术调试与技术支持,点击查看详情


原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (5)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址