华为USG的PPOE的经典配置_华为usg配置

华为USG的PPOE的经典配置由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“华为usg配置”。

介绍关于华为防火墙USG.PPPoE的配置。

PPPoE典型应用：

1.用户使用操作系统自带PPPoE客户端拨号，自己独享账号上网。

2.用户使用桌面网络设备（路由器/防火墙）等拨号。

3.使用NAT对内部网络地址进行转换。并对内部网络用户启用DHCP，实现用户网络多台设备共享一个账号上网。

4.本文模拟应用2的网络模式，使用USG2110做拨号客户端，USG3000模拟运营商的宽带接入设备。在USG3000上起Loopback口3.3.3.3模拟Internet应用，PC上启用DHCP。

二.PPPoE客户端(USG2110)配置

1.配置内网用户网关地址和DHCP Server

interface Ethernet0/0/1

ip addre 192.168.1.1 255.255.255.0 2.为内网用户配置DHCP Server，为内部用户分配IP地址

dhcp enable

dhcp server ip-pool 1

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.1

dns-list 11.1.1.1

dhcp server forbidden-ip 192.168.1.1 3.设置PPPoE拨号参数

dialer-rule 1 ip permit

//配置拨号访问控制列表，匹配上才触发拨号

interface Dialer1 //创建一个dialer口

link-protocol ppp

//拨号的用户名密码，由于不知道对端到底采用PAP还是CHAP，所以最好两个都配上

ppp pap local-user huawei paword simple huawei123

ppp chap user huawei

ppp chap paword simple huawei123

ip addre ppp-negotiate //配置地址由对端宽带接入设备分配

dialer user huawei //配置触发拨号的用户

dialer-group 1

//这个数字与dialer-rule编号一致

dialer bundle 1 //配置此拨号串编号

4.将dialer口绑定到出接口上，数字与dialer bundle一致

interface Ethernet0/0/0

pppoe-client dial-bundle-number 5.将相关接口加入域

firewall zone trust

add interface Ethernet0/0/1

firewall zone untrust

add interface Dialer1 6.配置域间包过滤和NAT转换，采用easy ip方式，出口采用dialer口

acl number 3001

rule 5 permit ip source 192.168.1.0 0.0.0.255 logging

firewall interzone trust untrust

packet-filter 3001 outbound

nat outbound 3001 interface Dialer1 7.配置默认路由，由dialer口出去

ip route-static 0.0.0.0 0.0.0.0 Dialer1 8.开启trust和untrust区域到local区域的默认包过滤

firewall packet-filter default permit interzone local trust

firewall packet-filter default permit interzone local untrust

三、PPPoE服务器端（USG3000）配置 1.开启默认包过滤

firewall packet-filter default permit all 2.配置PPPoE Server参数

interface Virtual-Template1

//创建一个VT接口

ppp authentication-mode pap //采用的认证方式

ip addre 1.1.1.1 255.255.255.252 //配置VT口的IP地址

remote addre pool

//为客户端分配的地址

interface GigabitEthernet0/2

pppoe-server bind Virtual-Template 1 //将VT口绑定到实接口上 3.loopback口模拟Internet应用

interface LoopBack0

ip addre 3.3.3.3 255.255.255.255 4.将VT口加入域，实接口可不加

firewall zone trust

add interface Virtual-Template1

5.配置本地的用户信息库，为客户端认证的账号和密码库

local-user huawei paword simple huawei123 …

6.配置地址池，客户端的地址从此池中分配

ip pool 0 2.2.2.2 2.2.3.3 7.设置静态默认路由，由VT口出去

ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1

四、验证效果

1.PC上获得IP地址后，ping 3.3.3.3，查看效果 C:Documents and SettingsAdministrator>ping 3.3.3.3 Pinging 3.3.3.3 with 32 bytes of data: Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Ping statistics for 3.3.3.3:

Packets: Sent = 4, Received = 4, Lost = 0(0% lo), Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 2ms, Average = 2ms 2.在client上查看会话表，可查看出会话、NAT转换信息 [PPPoE-Client]display firewall seion table icmp:192.168.1.2:768[2.2.2.2:13093]-->3.3.3.3:768 3.在PPPoE Client上查看PPPoE会话信息

[PPPoE-Client]display pppoe-client seion summary PPPoE Client Seion: ID

Bundle Dialer

Intf

Client-MAC

Server-MAC

State 3

Eth0/0/0

0018827712a7

0018828243d0

PPPUP 4.在PPPoE Server上查看会话信息，同client上对应 [PPPoE-Server]display pppoe-server seion all SID

Intf

State

OIntf

RemMAC

LocMAC 3

Virtual-Template1:0

UP

GE0/2

0018.8277.12a7

0018.8282.43d0