PPPOE拨号之七:华为防火墙 USG PPPoE拨号配置【针对Client+NAT工作常用方式与服务器】
掌握目标
1、在华为USG上PPPOE服务器的配置
2、在华为USG上PPPOE 客户端的配置(工作上常用)
3、配置NAT(上网使用)
4、默认路由+策略配置
拓扑
1、在华为USG上PPPOE服务器的配置
(1)用户配置与地址池
[USG-Server]aaa
[USG-Server-aaa]local-user test password cipher ccieh3c.com
[USG-Server-aaa]local-user test service-type ppp
[USG-Server-aaa]ip pool 1 123.1.1.2 123.1.1.254
(2)虚拟模板接口
[USG-Server]interface g0/0/0
[USG-Server-GigabitEthernet0/0/0]ip address 123.1.1.1 24
[USG-Server]interface Virtual-Template 1
[USG-Server-Virtual-Template1]ppp authentication-mode chap
[USG-Server-Virtual-Template1]ip address unnumbered interface g0/0/0
[USG-Server-Virtual-Template1]remote address pool 1
[USG-Server]interface g0/0/0
[USG-Server-GigabitEthernet0/0/0]USG-Server bind virtual-template 1
说明:G0/0/0接口已经加入对应的Zone了,否则需要加入后才能正常工作。
2、在华为USG上PPPOE 客户端的配置(工作上常用)
(1)拨号规则定义
[USG-Client]dialer-rule 1 ip permit
(2)拨号接口配置
[USG-Client]interface Dialer 1
[USG-Client-Dialer1]dialer user test (用该帐号拨号)
[USG-Client-Dialer1]dialer-group 1 (对应规则1)
[USG-Client-Dialer1]dialer bundle 1 (后续bundle调用在接口)
[USG-Client-Dialer1]ip address ppp-negotiate
[USG-Client-Dialer1]ppp chap user test
[USG-Client-Dialer1]ppp chap password cipher ccieh3c.com
(3)物理接口调用
[USG-Client]interface GigabitEthernet 0/0/0
[USG-Client-GigabitEthernet0/0/0]USG-Client dial-bundle-number 1
(4)注意事项
有的版本需要把拨号接口加入到对应的zone,有的版本则不需要,所以如果看到拨号一直没有成功,可以把拨号接口加入到Zone。
[USG-Client]firewall zone untrust
[USG-Client-zone-untrust]add interface Dialer 1
3、配置NAT(上网使用)
[USG-Client]nat-policy interzone trust untrust outbound
[USG-Client-nat-policy-interzone-trust-untrust-outbound]policy 0
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]policy source 192.168.1.0 mask 24
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]action source-nat
[USG-Client-nat-policy-interzone-trust-untrust-outbound-0]easy-ip Dialer 1
说明:这里NAT规定了从192.168.1.0/24网段来的流量进行源NAT转换,使用的是拨号接口的公网地址。
4、默认路由+策略配置
默认路由是为了访问internet用的,如果内网跨网段了,也需要写回程路由,而策略的话,对于型号不一样,默认策略也不一样,有的是全部允许放行了,有得没有默认策略,都是deny的,需要自己放行。
[USG-Client]ip route-static 0.0.0.0 0 Dialer 1
[USG-Client]policy interzone trust untrust outbound
[USG-Client-policy-interzone-trust-untrust-outbound]policy 0
[USG-Client-policy-interzone-trust-untrust-outbound-0]action permit
说明:这里是允许了全部的内网网段能主动访问外网。
容易遇到的问题
(1)一些网站或者应用打开慢以及打不开的情况,这个很有可能是MTU与TCP MSS导致,可以多尝试几个值来达到比较理想的效果。
[USG-Dialer0]mtu 1400
[USG]firewall tcp-mss 1200
(2)一些小企业或者SOHO级别的网络可能申请的是民用的拨号线路,那这个时候有可能自己用电脑先拨入测试效果,然后发现在路由器上面怎么都拨入不了,那很有可能是运营商那边绑定了,需要打电话过去松绑。
(3)ADSL有可能采用私网地址分配,所以在申请的时候需要考虑是否需要做映射服务出去或者一些VPN拨入,在申请的时候需要跟对方说明清楚。(包括80端口是否可以用)
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。
PPPOE拨号之七:华为防火墙 USG PPPoE拨号配置【针对Client+NAT工作常用方式与服务器】相关推荐
- DHCP:(5)华为防火墙USG上部署DHCP服务以及DHCP中继
说明 之前已经介绍过华为交换机的DHCP的应用场景以及配置,这次介绍的是华为防火墙USG的应用场景及配置,一般在防火墙上面部署DHCP的话属于一种小型办公网络,或者soho级别的,防火墙后面接傻瓜式交 ...
- 华为防火墙USG6320透明模式配置
拓扑图 system-view 进入系统视图,键入Ctrl+Z退回到用户视图. 配置GigabitEthernet 0/0/1工作在交换模式. [USG6300]interface GigabitEt ...
- 华为usg6320服务器映射,华为防火墙USG6320透明模式配置
华为防火墙USG6320透明模式配置 华为防火墙USG6320透明模式配置 拓扑图 system-view 进入系统视图,键入Ctrl+Z退回到用户视图. 配置GigabitEthernet 0/0/ ...
- 华为防火墙USG6309E开局基础配置之网络设置
防火墙,实质上就是一台偏重于安全策略的交换机,或者说,更像是路由器,之所以如此说,是因为防火墙可以将IP设置等,直接设置在端口上,而不必创建一个vlanif. 配置防火墙,他的基础就是网络要畅通,其次 ...
- 华为防火墙USG基本配置
拓扑图: 交换机配置(LAV1): vlan batch 10 20 100 //建立VLAN interface GigabitEthernet0/0/1 //配置端口为ACCESS与所属VLAN ...
- 华为防火墙USG那些事
华为产线 安全区域 默认防火墙区域 Trust区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络. DMZ区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络. Untr ...
- 华为防火墙USG多出口网络场景是如何排除故障的
故障案例 USG2230多出口网络场景配置非等价默认路由时,NAT SERVER映射不通的故障排查 问题描述 USG2230配置等价路由时从外网访问内网服务器映射出去的公网地址是通的,但将映射出去的公 ...
- 华为防火墙双机热备配置实例
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan ...
- 华为防火墙ipsec vp*实例配置
拓扑介绍 FW1模仿某集团公司总部公网出口,FW3模仿其分公司公网出口 通过在inter上搭建IPSec实现双方内网互通 配置思路 1.预配底层,VLAN10与VLAN20网关起在FW1与FW2上:F ...
最新文章
- 安卓中实现两端对齐,中间fill_parent的方法
- wxruby框架例子1
- Xshell上传、下载文件到linux
- 喜大普奔,网易猪肉要到你碗里来了!
- Boost:基于Boost的阻塞udp回显服务器
- localdatetime 获取天_LocalDateTime的一些用法
- postman数据保存在哪里_快速掌握接口测试利器Postman
- 上传文件的漏洞复现与修复
- stm32 服务器 文件系统,stm32关于fat16/32的文件系统底层
- 移动硬盘格式化了?可以这样恢复数据
- html调用电脑/手机摄像头拍照上传+百度文字识别
- 借助云开发实现小程序朋友圈的发布与展示
- py2exe 打包 Pmw Error 3 解决方案
- 74hc164驱动数码管c语言程序,74hc164应用电路图_74hc164驱动源程序
- 【第二季】Arcgis地图制图基础|(四)地图文字标注
- wux tab 颜色扩展
- 各类牛B电影,暑假慢慢看完
- 51单片机迷宫小车的设计
- 欧拉计划17——数字字母计数
- Intra-Instance VICReg: Bag of Self-Supervised Image Patch Embedding
热门文章
- python课设_校园一卡通
- Linux ❉ ntpdate命令详解
- c语言学生成绩统计问题分析,统计计算学生成绩类有关问题ACing
- 管理会计报告和财务报告的区别
- scala列表-List.tabulate方法
- linux编程获取本机IP地址的三种方法
- 如何用最短的时间理解一项数字技术?推荐这7本最新的白皮书(大数据、云原生、区块链、联邦学习等,附下载)...
- DFR: Deep Feature Reconstruction for Unsupervised Anomaly Segmentation 用于无监督异常分割的深度特征重建
- 如何将图片无损放大?
- axis=1和axis=0的区别