掌握目标

1、在华为USG上PPPOE服务器的配置
2、在华为USG上PPPOE 客户端的配置(工作上常用)
3、配置NAT(上网使用)
4、默认路由+策略配置

拓扑

1、在华为USG上PPPOE服务器的配置

(1)用户配置与地址池
[USG-Server]aaa
[USG-Server-aaa]local-user test password cipher ccieh3c.com
[USG-Server-aaa]local-user test service-type ppp
[USG-Server-aaa]ip pool 1 123.1.1.2 123.1.1.254

(2)虚拟模板接口
[USG-Server]interface g0/0/0
[USG-Server-GigabitEthernet0/0/0]ip address 123.1.1.1 24

[USG-Server]interface Virtual-Template 1
[USG-Server-Virtual-Template1]ppp authentication-mode chap
[USG-Server-Virtual-Template1]ip address unnumbered interface g0/0/0
[USG-Server-Virtual-Template1]remote address pool 1

[USG-Server]interface g0/0/0
[USG-Server-GigabitEthernet0/0/0]USG-Server bind virtual-template 1

说明:G0/0/0接口已经加入对应的Zone了,否则需要加入后才能正常工作。

2、在华为USG上PPPOE 客户端的配置(工作上常用)

(1)拨号规则定义
[USG-Client]dialer-rule 1 ip permit

(2)拨号接口配置
[USG-Client]interface Dialer 1
[USG-Client-Dialer1]dialer user test (用该帐号拨号)
[USG-Client-Dialer1]dialer-group 1 (对应规则1)
[USG-Client-Dialer1]dialer bundle 1 (后续bundle调用在接口)
[USG-Client-Dialer1]ip address ppp-negotiate
[USG-Client-Dialer1]ppp chap user test
[USG-Client-Dialer1]ppp chap password cipher ccieh3c.com

(3)物理接口调用
[USG-Client]interface GigabitEthernet 0/0/0
[USG-Client-GigabitEthernet0/0/0]USG-Client dial-bundle-number 1

(4)注意事项
有的版本需要把拨号接口加入到对应的zone,有的版本则不需要,所以如果看到拨号一直没有成功,可以把拨号接口加入到Zone。
[USG-Client]firewall zone untrust
[USG-Client-zone-untrust]add interface Dialer 1

3、配置NAT(上网使用)

[USG-Client]nat-policy interzone trust untrust outbound
[USG-Client-nat-policy-interzone-trust-untrust-outbound]policy 0
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]policy source 192.168.1.0 mask 24
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]action source-nat
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]easy-ip Dialer 1
说明:这里NAT规定了从192.168.1.0/24网段来的流量进行源NAT转换,使用的是拨号接口的公网地址。

4、默认路由+策略配置

默认路由是为了访问internet用的,如果内网跨网段了,也需要写回程路由,而策略的话,对于型号不一样,默认策略也不一样,有的是全部允许放行了,有得没有默认策略,都是deny的,需要自己放行。
[USG-Client]ip route-static 0.0.0.0 0 Dialer 1

[USG-Client]policy interzone trust untrust outbound
[USG-Client-policy-interzone-trust-untrust-outbound]policy 0
[USG-Client-policy-interzone-trust-untrust-outbound-0]action permit
说明:这里是允许了全部的内网网段能主动访问外网。

容易遇到的问题

(1)一些网站或者应用打开慢以及打不开的情况,这个很有可能是MTU与TCP MSS导致,可以多尝试几个值来达到比较理想的效果。
[USG-Dialer0]mtu 1400
[USG]firewall tcp-mss 1200
(2)一些小企业或者SOHO级别的网络可能申请的是民用的拨号线路,那这个时候有可能自己用电脑先拨入测试效果,然后发现在路由器上面怎么都拨入不了,那很有可能是运营商那边绑定了,需要打电话过去松绑。
(3)ADSL有可能采用私网地址分配,所以在申请的时候需要考虑是否需要做映射服务出去或者一些VPN拨入,在申请的时候需要跟对方说明清楚。(包括80端口是否可以用)

如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。

PPPOE拨号之七:华为防火墙 USG PPPoE拨号配置【针对Client+NAT工作常用方式与服务器】相关推荐

  1. DHCP:(5)华为防火墙USG上部署DHCP服务以及DHCP中继

    说明 之前已经介绍过华为交换机的DHCP的应用场景以及配置,这次介绍的是华为防火墙USG的应用场景及配置,一般在防火墙上面部署DHCP的话属于一种小型办公网络,或者soho级别的,防火墙后面接傻瓜式交 ...

  2. 华为防火墙USG6320透明模式配置

    拓扑图 system-view 进入系统视图,键入Ctrl+Z退回到用户视图. 配置GigabitEthernet 0/0/1工作在交换模式. [USG6300]interface GigabitEt ...

  3. 华为usg6320服务器映射,华为防火墙USG6320透明模式配置

    华为防火墙USG6320透明模式配置 华为防火墙USG6320透明模式配置 拓扑图 system-view 进入系统视图,键入Ctrl+Z退回到用户视图. 配置GigabitEthernet 0/0/ ...

  4. 华为防火墙USG6309E开局基础配置之网络设置

    防火墙,实质上就是一台偏重于安全策略的交换机,或者说,更像是路由器,之所以如此说,是因为防火墙可以将IP设置等,直接设置在端口上,而不必创建一个vlanif. 配置防火墙,他的基础就是网络要畅通,其次 ...

  5. 华为防火墙USG基本配置

    拓扑图: 交换机配置(LAV1): vlan batch 10 20 100  //建立VLAN interface GigabitEthernet0/0/1 //配置端口为ACCESS与所属VLAN ...

  6. 华为防火墙USG那些事

    华为产线 安全区域 默认防火墙区域 Trust区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络. DMZ区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络. Untr ...

  7. 华为防火墙USG多出口网络场景是如何排除故障的

    故障案例 USG2230多出口网络场景配置非等价默认路由时,NAT SERVER映射不通的故障排查 问题描述 USG2230配置等价路由时从外网访问内网服务器映射出去的公网地址是通的,但将映射出去的公 ...

  8. 华为防火墙双机热备配置实例

    拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan ...

  9. 华为防火墙ipsec vp*实例配置

    拓扑介绍 FW1模仿某集团公司总部公网出口,FW3模仿其分公司公网出口 通过在inter上搭建IPSec实现双方内网互通 配置思路 1.预配底层,VLAN10与VLAN20网关起在FW1与FW2上:F ...

最新文章

  1. 安卓中实现两端对齐,中间fill_parent的方法
  2. wxruby框架例子1
  3. Xshell上传、下载文件到linux
  4. 喜大普奔,网易猪肉要到你碗里来了!
  5. Boost:基于Boost的阻塞udp回显服务器
  6. localdatetime 获取天_LocalDateTime的一些用法
  7. postman数据保存在哪里_快速掌握接口测试利器Postman
  8. 上传文件的漏洞复现与修复
  9. stm32 服务器 文件系统,stm32关于fat16/32的文件系统底层
  10. 移动硬盘格式化了?可以这样恢复数据
  11. html调用电脑/手机摄像头拍照上传+百度文字识别
  12. 借助云开发实现小程序朋友圈的发布与展示
  13. py2exe 打包 Pmw Error 3 解决方案
  14. 74hc164驱动数码管c语言程序,74hc164应用电路图_74hc164驱动源程序
  15. 【第二季】Arcgis地图制图基础|(四)地图文字标注
  16. wux tab 颜色扩展
  17. 各类牛B电影,暑假慢慢看完
  18. 51单片机迷宫小车的设计
  19. 欧拉计划17——数字字母计数
  20. Intra-Instance VICReg: Bag of Self-Supervised Image Patch Embedding

热门文章

  1. python课设_校园一卡通
  2. Linux ❉ ntpdate命令详解
  3. c语言学生成绩统计问题分析,统计计算学生成绩类有关问题ACing
  4. 管理会计报告和财务报告的区别
  5. scala列表-List.tabulate方法
  6. linux编程获取本机IP地址的三种方法
  7. 如何用最短的时间理解一项数字技术?推荐这7本最新的白皮书(大数据、云原生、区块链、联邦学习等,附下载)...
  8. DFR: Deep Feature Reconstruction for Unsupervised Anomaly Segmentation 用于无监督异常分割的深度特征重建
  9. 如何将图片无损放大?
  10. axis=1和axis=0的区别