手机浏览更便捷

您好，欢迎访问三七文档

当前位置：首页 > 行业资料 > 冶金工业 > USG防火强PPOE拨号配置

USG防火强PPOE拨号配置

举报
收藏

配置PPPoEClient举例通过PPPoEClient，可以将同一以太网内的多台主机方便地连接到远端服务器，与远端设备建立PPPoE会话，实现接入控制和计费。组网需求如图1所示，USG作为PPPoEclient，通过PPPoEserver接入到Internet。图1PPPoE基本配置举例配置思路1.配置USG相关接口的IP地址，将接口加入安全区域。2.在配置PPPoE会话之前，需要先配置一个Dialer接口，并在接口上配置Dialerbundle。每个PPPoE会话唯一对应一个Dialerbundle，而每个Dialerbundle又唯一对应一个Dialer接口。这样就相当于通过一个Dialer接口可以创建一个PPPoE会话。3.配置PPPoE会话。4.配置NAT规则，路由规则，以及包过滤规则。操作步骤1.配置USG基本信息。#配置以太网接口GigabitEthernet0/0/0的IP地址。USGsystem-view[USG]interfaceGigabitEthernet0/0/0[USG-GigabitEthernet0/0/0]ipaddress192.168.1.124[USG-GigabitEthernet0/0/0]quit#配置以太网接口GigabitEthernet0/0/0加入Trust区域。[USG]firewallzonetrust[USG-zone-trust]addinterfaceGigabitEthernet0/0/0[USG-zone-trust]quit#配置以太网接口GigabitEthernet0/0/1的IP地址。USGsystem-view[USG]interfaceGigabitEthernet0/0/1[USG-GigabitEthernet0/0/1]ipaddress202.1.1.124[USG-GigabitEthernet0/0/1]quit#配置以太网接口GigabitEthernet0/0/1加入Untrust区域。[USG]firewallzoneuntrust[USG-zone-untrust]addinterfaceGigabitEthernet0/0/1[USG-zone-untrust]quit2.配置拨号接口。注意：必须确保命令dialer-rule中的参数group-number和命令dialer-group中的参数group-number保持一致。#配置拨号访问控制列表。[USG]dialer-rule1ippermit#创建Dialer接口，并进入Dialer视图。[USG]interfaceDialer1#指定要拨号的远端用户名。[USG-Dialer1]dialeruserpeer1#指定拨号口使用的dialerbundle。[USG-Dialer1]dialerbundle1#配置Dialer1接口所属的拨号访问组。[USG-Dialer1]dialer-group1#设置链路层协议为PPP。[USG-Dialer1]link-protocolppp#使用协商方式获取IP地址。[USG-Dialer1]ipaddressppp-negotiate#使用PAP认证方式，用户名为peer1，密码为Hello123。(这里的用户和密码改为电信给你们的那组)[USG-Dialer1]ppppaplocal-userpeer1passwordsimpleHello123[USG-Dialer1]quit#配置Dialer口加入Untrust区域。[USG]firewallzoneuntrust[USG-zone-untrust]addinterfaceDialer1[USG-zone-untrust]quit3.配置PPPoE会话。#创建一个PPPoE会话，并且指定该会话所对应的Dialer接口拨号池的编号是1，PPPoE的会话方式为永久在线方式。[USG]interfaceGigabitEthernet0/0/1[USG-GigabitEthernet0/0/1]pppoe-clientdial-bundle-number1[USG-GigabitEthernet0/0/1]quit4.配置NAT规则，路由规则，以及包过滤规则。#配置ACL规则。[USG]acl3001[USG-acl-adv-3001]rule10permitipsource192.168.1.00.0.0.255[USG-acl-adv-3001]quit#配置包过滤规则。[USG]firewallinterzonetrustuntrust[USG-interzone-trust-untrust]packet-filter3001outbound#配置NAT规则。[USG-interzone-trust-untrust]natoutbound3001interfaceDialer1[USG-interzone-trust-untrust]quit#配置缺省路由。[USG]iproute-static0.0.0.00.0.0.0Dialer1

整理文档很辛苦，赏杯茶钱您下走！

¥ 5 元

还剩... 页未读，继续阅读

免费阅读已结束，点击付费阅读剩下 ... 页

阅读已结束，您可以下载文档离线阅读

举报
收藏 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

关键词：: 防火拨号配置

三七文档所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

Ta的文档更多...

关于本文

本文标题：USG防火强PPOE拨号配置

链接地址：https://www.777doc.com/doc-2107704 .html

共137篇文档

文档简介：

格式： doc

大小： 75.5 KB

时间： 2019-12-18

相关文档

相关搜索

防火拨号配置

< / 3 >

下载文档

扫描二维码
访问手机网站

联系我们

邮箱：2149211541@qq.com

Q Q：2149211541

Copyright © 三七文档 All Rights Reserved. 鲁ICP备2024069028号-1

保存成功