华为PPPoE客户端和服务器典型配置指导.doc

PPPoE客户端和服务器典型配置指导 摘要: 本文通过USG50和USG3000为例，介绍了PPPoE的配置。 PPPoE典型应用： 1.用户使用操作系统自带PPPoE客户端拨号，自己独享账号上网。 2.用户使用桌面网络设备（路由器/防火墙）等拨号，使用NAT对内部网络地址进行转换。并对内部网络用户启用DHCP，实现用户网络多台设备共享一个账号上网。本文模拟应用2的网络模式，使用USG2110做拨号客户端，USG3000模拟运营商的宽带接入设备。在USG3000上起Loopback口3.3.3.3模拟Internet应用，PC上启用DHCP。 ?? ? 内容: 一.组网图 二. PPPoE客户端(USG2110)配置 1.配置内网用户网关地址和DHCP Server??? interface Ethernet0/0/1????? ip address 192.168.1.1 255.255.255.02.为内网用户配置DHCP Server，为内部用户分配IP地址??? dhcp enable??? dhcp server ip-pool 1????? network 192.168.1.0 mask 255.255.255.0????? gateway-list 192.168.1.1????? dns-list 11.1.1.1??? dhcp server forbidden-ip 192.168.1.1 3.设置PPPoE拨号参数??? dialer-rule 1 ip permit???? ? //配置拨号访问控制列表，匹配上才触发拨号??? interface Dialer1??//创建一个dialer口????? link-protocol ppp?? //拨号的用户名密码，由于不知道对端到底采用PAP还是CHAP，所以最好两个都配上?????? ppp pap local-user huawei password simple huawei123?????? ppp chap user huawei?????? ppp chap password simple huawei123?????? ip address ppp-negotiate?//配置地址由对端宽带接入设备分配?????? dialer user huawei?//配置触发拨号的用户?????? dialer-group 1???? ??//这个数字与dialer-rule编号一致????????????????????? ?????? dialer bundle 1??//配置此拨号串编号4.将dialer口绑定到出接口上，数字与dialer bundle一致??????interface Ethernet0/0/0??????? ?pppoe-client dial-bundle-number5.将相关接口加入域??? firewall zone trust?????? add interface Ethernet0/0/1??? firewall zone untrust???????????????????? ?????? add interface Dialer16.配置域间包过滤和NAT转换，采用easy ip方式，出口采用dialer口??? acl number 3001??????? rule 5 permit ip source 192.168.1.0 0.0.0.255 logging??? firewall interzone trust untrust?????? packet-filter 3001 outbound???????nat outbound 3001 interface Dialer17.配置默认路由，由dialer口出去??? ip route-static 0.0.0.0 0.0.0.0 Dialer18.开启trust和untrust区域到local区域的默认包过滤??? firewall packet-filter default permit interzone local trust ??? firewall packet-filter default permit interzone local untrust三、PPPoE服务器端（USG3000）配置1.开启默认包过滤??? firewall packet-filter default permit all 2.配置PPPoE Server参数??? interface Virtual-Template1?? ?//创建一个VT接口???