IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 华为防火墙通过PPPoE接入互联网 -> 正文阅读

[网络协议]华为防火墙通过PPPoE接入互联网

在这里插入图片描述

1.配置基本的IP地址和FW1上的区域
在这里插入图片描述

[PPPoE server-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24
[FW1-GigabitEthernet1/0/0]ip add 20.1.1.1 24
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 1/0/1
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface GigabitEthernet 1/0/0
2.配置DHCP server
[FW1]dhcp enable
[FW1-GigabitEthernet1/0/1]dhcp select interface
[FW1-GigabitEthernet1/0/1]dhcp server ip-range 10.1.1.1 10.1.1.254
[FW1-GigabitEthernet1/0/1]dhcp server dns-list 9.9.9.9
[FW1-GigabitEthernet1/0/1]dhcp server gateway-list 10.1.1.1
3.配置外网接口通过PPPoE方式获得IP地址和DNS Server地址
[FW1]dialer-rule 1 ip permit
[FW1]interface Dialer 1
[FW1-Dialer1]link-protocol ppp
[FW1-Dialer1]dialer user ppp
[FW1-Dialer1]ip address ppp-negotiate
[FW1-Dialer1]ppp ipcp dns admit-any
[FW1-Dialer1]dialer-group 1
[FW1-Dialer1]dialer bundle 1
[FW1-Dialer1]ppp pap local-user abc password cipher ABCabc@123
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface Dialer 1
[FW1]interface g1/0/0
[FW1-GigabitEthernet1/0/0]pppoe-client dial-bundle-number 1 ipv4
4.配置安全策略
[FW1]security-policy
[FW1-policy-security]rule name sec_policy1
[FW1-policy-security-rule-sec_policy1]source-zone trust
[FW1-policy-security-rule-sec_policy1]source-address 10.1.1.0 24
[FW1-policy-security-rule-sec_policy1]destination-zone untrust
[FW1-policy-security-rule-sec_policy1]action permit
5.配置NAT策略,因为接口通过拨号获得IP地址,每次拨号获得的IP地址可能不同,所以配置采用Easy IP方式的NAT策略
[FW1]nat-policy
[FW1-policy-nat]rule name nat_policy1
[FW1-policy-nat-rule-nat_policy1]source-zone trust
[FW1-policy-nat-rule-nat_policy1]source-address 10.1.1.0 24
[FW1-policy-nat-rule-nat_policy1]egress-interface Dialer 1
[FW1-policy-nat-rule-nat_policy1]action source-nat easy-ip
6.配置缺省路由
[FW1] ip route-static 0.0.0.0 0.0.0.0 Dialer 1
7.验证
(1)查看FW1上的Dialer 1接口是否分配到IP地址,分配到IP地址说明FW已经成功接入Internet
[FW1]display ip interface brief
(2)在内部网络中的PC上通过ipconfig /all命令检查网卡是否正确分配到私网地址和DNS地址
(3)检查内部网络中的PC是否能通过域名访问Internet,若能访问,则表示配置成功

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-06 11:28:49  更:2021-09-06 11:29:17 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 10:46:16-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计