在一些小公司中经常会使用到PPPoE拨号接入互联网,熟悉掌握华为路由器如何接入互联网对日后的工作有着重要的作用,掌握多一项技能也是不错的。
- 假设运营商分配的PPPoE用户名为user1,密码为huawei123。
- 实现内网用户通过路由器访问外网。
- WAN口GE1连接外网。
- LAN口连接内网,内网的网段为192.168.1.0/24。
- 内网用户获取IP的方式:DHCP(动态获取IP)。
- 内网用户通过NAT方式访问互联网
WAN侧配置
1、配置PPPoE拨号接口
<AR> system-view //先从用户视图切换到系统视图再进行配置 [AR] interface dialer 1 //创建并进入Dialer接口 [AR-Dialer1] dialer user abc //启动共享DCC功能 [AR-Dialer1] dialer bundle 1 [AR-Dialer1] dialer number 1 autodial 说明:为匹配服务器端配置的CHAP或PAP两种不同认证方式,下面同时配置CHAP和PAP两种认证方式的用户名和密码 [AR-Dialer1] ppp chap user user1 //配置CHAP认证方式的用户名 [AR-Dialer1] ppp chap password cipher huawei123 //配置CHAP认证方式的密码 [AR-Dialer1] ppp pap local-user user1 password cipher huawei123 //配置PAP认证方式的用户名和密码 [AR-Dialer1] TCP adjust-mss 1200 //配置接口的TCP最大报文段长度为1200字节 [AR-Dialer1] ip address ppp-negotiate [AR-Dialer1] ppp ipcp dns admit-any [AR-Dialer1] quit [AR] interface gigabitethernet 0/0/1 //进入WAN口(GE1)建立PPPoE会话 [AR-GigabitEthernet0/0/1] pppoe-client dial-bundle-number 1 //dial-bundle-number编号需要和dialer bundle编号一致 [AR-GigabitEthernet0/0/1] quit
2、配置默认路由
[AR] ip route-static 0.0.0.0 0.0.0.0 dialer 1
3、配置NAT功能
[AR] acl number 3000 [AR-acl-adv-3000] rule permit ip [AR-acl-adv-3000] quit [AR] interface dialer 1 [AR-Dialer1] nat outbound 3000 [AR-Dialer1] quit
LAN侧配置
配置接口IP和DHCP服务器(为PC分配IP)
说明:LAN口是二层接口不能直接配置IP,由于它默认属于VLAN 1,需要为其创建VLANIF1接口再配置IP。
[AR] dhcp enable //打开DHCP总开关 [AR] interface vlanif 1 /创建VLANIF1接口,并配置IP和子网掩码 [AR-Vlanif1] ip address 192.168.1.1 255.255.255.0 [AR-Vlanif1] dhcp select interface //启用接口地址池方式的DHCP服务器功能 [AR-Vlanif1] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS [AR-Vlanif1] q
