问

H3C Secpath F1020 pppoe上网

PPPoE

22小时前提问

0关注
0收藏，65浏览

zhiliao_9hVfQ0

zhiliao_9hVfQ0 二段

粉丝：0人关注：1人

问题描述：

原来wan口是自动获取ip的，现在想改成pppoe上网

7 个回答

按时间按赞数

zhiliao_sEUyB

zhiliao_sEUyB 九段

粉丝：116人关注：11人

可以的，你这是什么版本

IP地址那里点开看看

R9660P58

zhiliao_sEUyB 发表时间：22小时前 更多>>

软件版本 Version 7.1.064, Release 9313P15

zhiliao_9hVfQ0 发表时间：22小时前

ip地址里面点开没有pppoe

zhiliao_9hVfQ0 发表时间：22小时前

升级下最新版本要不命令行配置吧，

zhiliao_sEUyB 发表时间：22小时前

R9660P58

zhiliao_sEUyB 发表时间：22小时前

zhiliao_Gixe

zhiliao_Gixe 五段

粉丝：8人关注：9人

以下是H3C SecPath F1020（Comware V7平台）从WAN口自动获取IP改为PPPoE拨号上网的关键配置步骤：
1. 清除原有WAN口DHCP配置，绑定物理WAN口到拨号组
sys
[H3C]int GigabitEthernet 1/0/1 //替换为你实际接运营商线路的物理WAN口
[H3C-GigabitEthernet1/0/1]undo ip address dhcp-alloc
[H3C-GigabitEthernet1/0/1]pppoe-client dial-bundle-number 1
2. 配置Dialer拨号接口，填入运营商提供的PPPoE账号密码
[H3C]interface Dialer 1
[H3C-Dialer1]ip address ppp-negotiate
[H3C-Dialer1]dialer bundle 1
[H3C-Dialer1]ppp chap user 你的PPPoE账号
[H3C-Dialer1]ppp chap password simple 你的PPPoE密码
[H3C-Dialer1]ppp pap local-user 你的PPPoE账号 password simple 你的PPPoE密码
3. 调整安全域配置
[H3C]security-zone name untrust
[H3C-security-zone-untrust]undo add interface GigabitEthernet1/0/1
[H3C-security-zone-untrust]add interface Dialer 1
4. 配置路由和NAT
[H3C]ip route-static 0.0.0.0 0 Dialer 1 preference 1
[H3C]int Dialer 1
[H3C-Dialer1]nat outbound
最后确认放通Trust到Untrust、Local到Untrust的安全策略即可，可通过display pppoe-client session summary查看拨号状态。

只能通过命令来配置吗

zhiliao_9hVfQ0 发表时间：22小时前 更多>>

只能通过命令来配置吗

zhiliao_9hVfQ0 发表时间：22小时前

刘浩存

刘浩存九段

粉丝：16人关注：1人

将WAN口从“自动获取IP”改为PPPoE拨号，关键步骤是创建一个虚拟的拨号接口（Dialer），把宽带账号和密码填进去就行。

命令行配置

假设你计划使用接口 GigabitEthernet1/0/9 作为新的拨号口。

配置物理WAN口：进入该接口视图，将其绑定到拨号接口，并清除旧的IP地址。
interface GigabitEthernet1/0/9
pppoe-client dial-bundle-number 100 undo ip address注意：undo ip address 会删除接口上已有的IP地址，请确认无误后再执行。如果接口IP是动态获取的，也需要通过此命令清除。
创建拨号接口：创建一个Dialer接口（编号需与上一步一致），在接口上填入宽带账号密码、配置自动获取公网IP和NAT。
interface Dialer 100
ppp chap user 你的宽带账号 ppp chap password simple 你的宽带密码 ip address ppp-negotiate nat outbound注意：如果运营商要求使用PAP认证，则将配置中的chap替换为pap即可。
配置默认路由：配置一条默认路由，让所有访问公网的流量都走拨号口。
ip route-static 0.0.0.0 0.0.0.0 Dialer 100
放通安全策略：拨号流量是从防火墙自身（Local域）发起的，必须放通相关安全策略，否则拨号无法成功。
security-policy ip
rule name Local-to-Untrust source-zone local destination-zone untrust action pass

喂人民服雾

喂人民服雾四段

粉丝：1人关注：0人

ip地址那里箭头点一下，看下能不能选择，正常如下图选择PPPOE。如果不行就命令行配置。

没有确认过了

zhiliao_9hVfQ0 发表时间：22小时前 更多>>

箭头下面点开没有

zhiliao_9hVfQ0 发表时间：22小时前

没有确认过了

zhiliao_9hVfQ0 发表时间：22小时前

zhiliao_GeOM0O

zhiliao_GeOM0O 八段

粉丝：10人关注：2人

一、前提说明

你现在的 GE1/0/3 接口是三层模式，但链路状态是 down，也没有 IP 配置。PPPoE 拨号需要：

先把接口改成三层模式（你已经是三层了）
创建 PPPoE 拨号接口并绑定物理口
配置拨号账号密码
把 PPPoE 接口设为默认路由出接口
配置 NAT 和安全策略

二、Web 界面操作步骤（按顺序）

步骤 1：创建 PPPoE 拨号接口

登录防火墙 Web 界面，点击左侧菜单：网络 → 接口 → PPPoE 接口
点击「新建」，配置参数：
- PPPoE 接口名：比如 Dialer0
- 绑定物理接口：选择 GigabitEthernet1/0/3
- 用户名 / 密码：填写运营商给的宽带账号密码
- 拨号模式：选择「永久在线」（不要按需拨号）
- MTU：建议设为 1492（PPPoE 默认）
点击「确定」保存。

步骤 2：启用 GE1/0/3 物理接口

回到「接口 → 物理接口」，找到 GigabitEthernet1/0/3
把「链路状态」的 down 改成 up（取消禁用），保存配置。

步骤 3：配置默认路由（让流量走 PPPoE）

点击左侧菜单：网络 → 路由 → 静态路由
点击「新建」，配置：
- 目的地址 / 掩码：0.0.0.0/0（所有外网流量）
- 下一跳 / 出接口：选择刚才创建的 Dialer0 接口
点击「确定」保存。

步骤 4：配置 NAT（内网能访问外网）

点击左侧菜单：NAT → 源 NAT
新建源 NAT 策略：
- 源安全域：Trust（内网）
- 目的安全域：Untrust（外网）
- 动作：NAT
- 转换后地址：选择「出接口地址」，接口选 Dialer0
保存配置。

步骤 5：放行安全策略（允许内网→外网）

点击左侧菜单：防火墙 → 安全策略
新建策略：
- 源安全域：Trust
- 目的安全域：Untrust
- 动作：允许
- 应用对象选所有，保存。

三、常见问题排查

拨号失败
- 检查 GE1/0/3 是否接光猫 / 运营商线路、网线是否正常
- 确认宽带账号密码是否正确，是否被运营商绑定 MAC
- 把光猫改成桥接模式，让防火墙直接拨号
拨号成功但上不了网
- 检查默认路由是否指向 Dialer0
- 检查源 NAT 策略是否配置正确
- 检查安全策略是否放行 Trust→Untrust