最佳答案
命令行进行配置拨号上网
# 配置拨号访问组1以及对应的拨号访问控制条件。
[H3C]dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[H3C-Dialer1]dialer bundle enable
# 将Dialer1接口与拨号访问组1关联。
# 配置Dialer1接口通过协商获取IP地址。
[H3C-Dialer1]ip address ppp-negotiate
# 配置PPPoE Client工作在永久在线模式。
[H3C-Dialer1]dialer timer idle 0
# 配置本地被Router B以CHAP方式认证时Router A发送的CHAP用户名和密码。
[H3C-Dialer1]ppp chap password simple 123456
[H3C-Dialer1]ppp chap user hz123456
[H3C-Dialer1]ppp pap local-user hz123456 password simple 123456
[H3C-Dialer1]nat outbound
[H3C-Dialer1]quit
# 配置PPPoE会话。
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]pppoe-client dial-bundle-number 1
[H3C-GigabitEthernet1/0/1]quit
(0)
防火墙配置拨号全过程:
关于拨号的设置:
dialer-group 1 rule ip permit
interface Dialer1
mtu 1492
ppp chap password cipher $c$3$BrRMCebMg/eJvZN7l/9DLxjYU7voGq0EBrhE
ppp chap user 1234567xxxx
ppp pap local-user
1234567xxxx password simple xxxxxxx
dialer bundle enable
dialer-group 1
ip address ppp-negotiate
tcp mss 1200
nat outbound 2000 /dialer口启用nat/
quit
绑定物理口:
interface GigabitEthernet1/0/4
port link-mode route
pppoe-client dial-bundle-number 1
quit
将dialer口加入安全域untrust:
security-zone name Untrust
import interface Dialer1
设置缺省路由:
ip route-static 0.0.0.0 0 Dialer1
设置域间策略(此处根据实际需要配置):
zone-pair security source Local destination Trust
packet-filter 3002
#
zone-pair security source Trust destination Local
packet-filter 3002
#
zone-pair security source Trust destination Untrust
packet-filter 3002
#
zone-pair security source Untrust destination Local
packet-filter 3002
quit
ACL配置(根据实际情况配置)
acl basic 2000
rule 1 permit source 192.168.1.0 0.0.0.255
acl advanced 3002
rule 1 permit ip
quit
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论