以下配置经过实验验证,使用路由器为Quidway AR28-40,我没有 AR18-20。
在进入以下配置前,先通过Console口或远程登录到华为路由器的命令配置界面,并进入系统配置界面,命令如下:
<316-AR28-40>system-view
System View: return to User View with Ctrl+Z.
[316-AR28-40]
第一步:配置拨号接口
1.1配置拨号规则
[316-AR28-40]dialer-rule 1 ip permit //建立拨号规则1,允许IP协议,建立拨号口要用到
1.2配置虚拟拨号接口
PPPoE的认证方式大致有两种,分别是Chap和PAP,取决于PPPoE认证的服务器端;作为我们客户在配置时可以两种都试试,以拨号成功为标准!
先试试Chap认证方式:
[316-AR28-40]int Dialer 1
[316-AR28-40-Dialer1]dialer user baidu //ISP服务商分配的拨号用户名
[316-AR28-40-Dialer1]dialer-group 1 //对应拨号规则dialer-rule 1
[316-AR28-40-Dialer1]dialer bundle 1 //拨号组号为1,1个组对应一个拨号
[316-AR28-40-Dialer1]ip address ppp-negotiate //通过拨号自动获得PPPoE服务器分配的IP地址
[316-AR28-40-Dialer1]ppp chap user baidu //ISP服务商分配的拨号用户名
[316-AR28-40-Dialer1]ppp chap password simple 123456 //拨号用户名对应的密码
[316-AR28-40-Dialer1]ppp ipcp dns request //向PPPoE服务器请求DNS地址
[316-AR28-40-Dialer1]ppp ipcp dns admit-any //接收PPPoE服务器分配的DNS地址
[316-AR28-40-Dialer1]mtu 1492
[316-AR28-40-Dialer1]quit
1.3将实际物理接口绑定到虚拟的拨号接口:(此物理接口为ADSL猫出来的网线与路由器相连的端口)
[316-AR28-40]interface Ethernet 1/0 //此接口连接ADSL猫
[316-AR28-40-Ethernet1/0]pppoe-client dial-bundle-number 1 //绑定到虚拟拨号接口的拨号组号1
[316-AR28-40-Ethernet1/0]undo shut
[316-AR28-40-Ethernet1/0]quit
[316-AR28-40]
至此,路由器拨号配置完成。
1.4检查是否成功拨号:
[316-AR28-40]display interface Dialer 1 //以下显示为拨号成功状态
Dialer1 current state :UP
Line protocol current state :UP//链路协议状态为“up”,则拨号成功
Description : Dialer1 Interface
The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
Internet Address is negotiated, X.X.X.X/32 //成功拨号后,由PPPoE服务器分配的外网地址
Link layer protocol is PPP
LCP initial
....
Line protocol current state :UP
Link layer protocol is PPP
Primary DNS address is x.x.x.x,Secondary DNS address is y.y.y.y
//从PPPoE服务器获得的主从NDS服务器地址,如果前面显示了拨号成功,但没有显示获得的DNS地址,那么进入dialer 1口输入“shut”,再输入“undo shut”,即重新拨号试试。
....
若显示如下信息,为拨号失败:
[316-AR28-40]dis int Dialer 1
Dialer1 current state :UP
Line protocol current state :DOWN //链路协议状态为“down”,则拨号失败
Description : Dialer1 Interface
The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
Internet protocol processing : disabled //因特网协议不可用,拨号失败
Link layer protocol is PPP
LCP initial
若显示的是拨号失败了,则将拨号认证方式有chap改为pap方式,回到1.2配置
建立虚拟拨号口,认证方式为PAP方式
[316-AR28-40]undo int Dialer 1//删除老的虚拟拨号口配置
[316-AR28-40]interface dialer 1 //新建虚拟拨号口
[316-AR28-40-Dialer1]dialer user Baidu
[316-AR28-40-Dialer1]dialer-group 1
[316-AR28-40-Dialer1]dialer bundle 1
[316-AR28-40-Dialer1]ip address ppp-negotiate
[316-AR28-40-Dialer1]ppp pap local-user Baidu password simple 123
[316-AR28-40-Dialer1]ppp ipcp dns request
[316-AR28-40-Dialer1]ppp ipcp dns admit-any
[316-AR28-40-Dialer1]mtu 1492
[316-AR28-40-Dialer1]quit
因为前面1.3中已经配置了实际物理接口的配置,所以不用再配置物理接口到虚拟接口的绑定;
重复1.4步骤,检验是否成功拨号。
第二步:配置路由
配置默认路由:
[316-AR28-40]ip route-static 0.0.0.0 0.0.0.0 Dialer 1
//将所有未知目的地址的数据包通过Dialer1口(虚拟拨号口)发送出去
第三步:配置Nat转换
目的是将你内网的主机的IP地址转换为Dialer1口(虚拟拨号口)获得的公网地址访问,进而可以访问因特网。
[316-AR28-40]acl number 2001//建立基本访问控制列表2001
[316-AR28-40-acl-basic-2001]rule 0 permit source 192.168.0.0 0.0.255.255
//建立0号规则,允许所以网段为192.168.0.0/16的主机(你的两台主机IP必须要设置在改范围内)
[316-AR28-40-acl-basic-2001]quit
[316-AR28-40]interface Dialer 1 //进入虚拟拨号接口
[316-AR28-40-Dialer1]nat outbound 2001
//在此端口做NAT转换,在该端口出的数据流中,允许数据包源地址符合ACL2001的主机IP地址转换为此接口地址访问外网
第四步:配置DNS代理
在第一步的虚拟拨号口配置中,已经配置了通过拨号获取PPPoE服务器的DNS地址,但是还需要将路由器配置为DNS代理端,这样主机配置的DNS指向路由器时,路由器才能将获取到的DNS服务器信息提供给主机,配置命令:
[316-AR28-40]dns-proxy enable
第五步:配置你的主机网络
取决于你两台主机连接路由器的方式,描述有点多,没办法,但这一点都不复杂。
3种连接方式:
1)两台电脑分别连接1个剩下的以太网口,适用于路由器没有LAN口,有3个或3个以上的以太网口,好处是不用再买个交换机。
(上述中eth1/0已经连接了ADSL猫,假设剩下eth3/0和eth3/1分别连接PC1和PC2--具体端口名称看你路由器命名而定)
2)两台电脑连接到1个交换机,再由交换机连接到剩下的1个以太网口,适用于你的路由器只有2个以太网口。
(上述中eth1/0已经连接了ADSL猫,则交换机连接到剩下的一个以太网口)
3)两台电脑分别连接到路由器的LAN口上,适用于路由器少于3个以太网口,但是有2个以上的LAN口。
此处针对连接方式1做介绍,连接方式2可参考连接方式1,若你选择连接方式3,也很简单,配个VLAN,将LAN口划入即可,可以M我,此处不再赘述。
连接方式1配置如下:
5.1路由器配置:
[316-AR28-40]interface Ethernet 3/0
[316-AR28-40-Ethernet3/0]ip address 192.168.1.1 255.255.255.0
[316-AR28-40-Ethernet3/0]undo shut
[316-AR28-40-Ethernet3/0]quit
[316-AR28-40]interface Ethernet 3/1
[316-AR28-40-Ethernet3/1]ip address 192.168.2.1 255.255.255.0
[316-AR28-40-Ethernet3/1]undo shut
[316-AR28-40-Ethernet3/1]quit
5.2主机配置(PC1连eth3/0口,PC2连eth3/1口)
PC1配置:ip地址:192.168.1.2 子网掩码:255.255.255.0 网关:192.168.1.1 DNS:192.168.1.1
PC2配置:ip地址:192.168.2.2 子网掩码:255.255.255.0 网关:192.168.2.1 DNS:192.168.2.1
最后,提供几个检查的命令
1)检查拨号端口是否成功拨号获得公网地址及DNS服务器地址
[316-AR28-40]dis int Dialer 1
Dialer1 current state :UP
Line protocol current state :UP
Description : Dialer1 Interface
The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
Internet Address is negotiated, x.x.x.x/32 //获得的公网地址
Link layer protocol is PPP
LCP initial
.... //省略
Bound to Dialer1:0:
Dialer1:0 current state :UP ,
Line protocol current state :UP
Link layer protocol is PPP
Primary DNS address is x.x.x.x,Secondary DNS address is y.y.y.y
LCP opened, IPCP opened, OSICP stopped
.... //省略
2)检查NAT配置是否正确,查看当前的NAT转换对话
[316-AR28-40]dis nat session
There are currently 1 NAT session:
Protocol GlobalAddr Port InsideAddr PortDestAddr Port
1 X.X.X.X12289 192.168.1.2 1280Y.Y.Y.Y 1280
VPN: 0,status:11,TTL: 00:01:00, Left: 00:01:00
//x.x.x.x代表转换后的公网地址,也即Dialer1口拨号获得的公网地址
//y.y.y.y代表主机192.168.1.2对外连接的目标地址
最终配置:
[316-AR28-40]dis cu
#
sysname 316-AR28-40
#
dialer-rule 1 ip permit //配置拨号规则,需要
#
DNS-proxy enable//启用DNS代理,需要
#
radius scheme system //配置本地用户认证的,用于AAA认证的命令,无关系
#
domain system //RSA密钥生成需要的配置,无关系
#
local-user XXX //配置管理路由器用户的,无关系
password cipher $.8:GGGGD+Q=^Q`SDF4<1!!
service-type ssh telnet terminal
level 3
#
acl number 2001 //访问控制列表,NAT转换配置需要
rule 0 permit source 192.168.0.0 0.0.255.255
#
interface Aux0
async mode flow
#
interface Dialer1 //配置虚拟拨号口,需要
link-protocol ppp
ppp chap user baidu //PPPoE拨号用户
ppp chap password simple 123456//PPPoE拨号用户对应的密码
ppp ipcp dns admit-any//允许接收对端分配的DNS服务器地址
ppp ipcp dns request//请求对端分配DNS服务器地址
mtu 1492
ip address ppp-negotiate //通过PPPoE拨号自动获得IP地址
dialer user baidu //不知道作用,最好配上,用户名同拨号的用户名
dialer-group 1 //对应拨号规则dialer-rule 1
dialer bundle 1 //拨号组号为1,一个组号对应一个呼叫
nat outbound 2001 //NAT转换,允许转换的源地址符合ACL2001定义
#
interface Ethernet1/0
pppoe-client dial-bundle-number 1
#
interface Ethernet1/1
#
interface Ethernet3/0 //路由器接PC的接口
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet3/1 //路由器接PC的接口
ip address 192.168.2.1 255.255.255.0
#
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60 //默认路由,访问未知地址由dialer0口转发
#
ssh user XXX authentication-type password //SSH用户相关,无关系
ssh user XXX service-type all
#
user-interface con 0
authentication-mode scheme
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
[316-AR28-40]
以上,供参考,有问题M我
你是拨号认证上网的吧。系统中自带的宽带连接就是PPPOE拨号,填写用户名密码双击后他会寻找网络中的PPPOE服务器进行认证,认证通过才可以上网。您提供的信息意思指的是在您的网络中存在多个PPPOE服务器,需要将不需要提供认证服务的PPPOE服务关闭,否则会影响到你的认证工作。或者您可以咨询您的宽带提供商解决。对于PPPOE拨号经常容易遇到的一个问题,就是有时候打开一些网页会显示打不开,或者图片不显示的问题。这个的话可以通过把MTU与TCP的MSS修改下就可以了。建议的话,MTU在1492即可,因为PPPOE会多出8字节的头部,而MSS在1200~1452之间。[HW-Client]interface Dialer 1[HW-Client-Dialer1]mtu 1492[HW-Client-Dialer1]tcp adjust-mss 1452
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)