华为防火墙pppoe拨号接入互联网配置案例
目录
- 1.pppoe拨号背景
- 2.网络拓扑
- 3.网络需求
- 4.网络配置
- 4.1 网络基础配置
- 4.2 pppoe配置
- 4.2.1 pppoe服务端配置(现网环境可忽略)
- 4.2.2 pppoe客户端配置
- 4.2.3 结果验证
- 5.小结
1.pppoe拨号背景
PPPoE(Point-to-Point Protocol Over Ethernet)拨号产生的背景主要与宽带接入技术的发展和运营商的需求变化有关。
随着运营商对宽带接入技术要求的不断提高,传统的宽带接入技术,如xDSL、Cable Modem和以太网等,在用户管理和计费等方面逐渐显露出不足,已无法满足运营商的需求。以太网接入方式虽然经济实惠,但在用户管理和计费功能上有所欠缺;而PPP协议则可以提供良好的访问控制和计费功能。因此,结合以太网的经济性及PPP良好的可扩展性与管理控制功能,产生了PPPoE技术。
PPPoE技术通过将点对点协议(PPP)封装在以太网(Ethernet)框架中,实现了一种网络隧道协议。这种协议不仅保留了以太网的高速传输特性,还集成了PPP协议的身份验证、加密以及压缩等功能,从而满足了运营商对用户管理和计费等方面的需求。
2.网络拓扑
1.出口防火墙:
g1/0/0: 192.168.10.254 -----内网接口
g1/0/1: pppoe拨号接口 ------外网接口
测试账号: cs , 密码: asd12345678;
2.互联网路由器(internet):
g0/0/0 -----对接防火墙接口-ip:202.1.1.254
g0/0/1 -----对接服务器接口-ip:223.5.5.1
3.网络需求
- 企业通过运营商提供的账号在防火墙进行拨号上网;
4.网络配置
4.1 网络基础配置
1.防火墙配置
#
firewall zone trust
add interface GigabitEthernet1/0/0
#
firewall zone untrust
add interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/0
undo shutdown
ip address 192.168.10.254 255.255.255.0
#
security-policy
rule name internet
source-zone trust
destination-zone untrust
source-address 192.168.10.0 mask 255.255.255.0
action permit
#
nat-policy
rule name internet
source-zone trust
destination-zone untrust
source-address 192.168.10.0 mask 255.255.255.0
action source-nat easy-ip
#
2.互联网路由器(internet)配置
#
interface GigabitEthernet0/1 --对接服务器的接口
ip address 223.5.5.1 255.255.255.0
#
4.2 pppoe配置
4.2.1 pppoe服务端配置(现网环境可忽略)
1.互联网路由器配置
#
ip pool 2
network 202.1.1.0 mask 24
gateway-list 202.1.1.254
#
interface Virtual-Template1
ppp authentication-mode pap
remote address pool 2
ip address 202.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
#
aaa
local-user cs password cipher asd12345678
local-user cs service-type ppp
#
4.2.2 pppoe客户端配置
1.出口防火墙配置:
#
dialer-rule 1 ip permit
#
interface Dialer1
link-protocol ppp
ppp pap local-user cs password cipher asd12345678
ip address ppp-negotiate
dialer user cs
dialer bundle 1
dialer-group 1
#
interface GigabitEthernet1/0/1
pppoe-client dial-bundle-number 1
#
ip route-static 0.0.0.0 0 Dialer 1
#
firewall zone untrust
add interface Dialer1
#
4.2.3 结果验证
1.查看pppoe拨号情况:
2.网络连通性测试:(PC访问互联网)
5.小结
- PPPoE拨号是一种高效、安全、灵活的网络接入方式,能够满足不同用户的网络需求。