拓扑结构
JuniperSRX防火墙PPPOE拨号配置封装PPPOE
GW-root # setinterfacesge-0/0/0.0封装PPP-over-ether
如果运营商为CHAP配置
GW-root # setinterfacespp 0.0 PPP-optionschapdefault-chap-secretccieh 3c.com
GW-root # setinterfacespp 0.0 PPP-optionschaplocal-nameccieh 3c
GW-root # setinterfacespp 0.0 PPP-optionschappassive【采用被动模式】
如果运营商为PAP配置
GW-root # setinterfacespp 0.0 PPP-optionspapdefault-passwordccieh 3c.com
GW-root # setinterfacespp 0.0 PPP-optionspaplocal-nameccieh 3c
GW-root # setinterfacespp 0.0 PPP-optionspaplocal-passwordccieh 3c.com
GW-root # setinterfacespp 0.0 PPP-optionspappassive【采用被动】
PPPOE的参数配置
GW-root # setinterfacespp 0.0 PPPoE-options underlying-interface ge-0/0/0.0【在此接口上启用PPPoE】
GW-root # setinterfacespp 0.0 PPPoE-options空闲时间输出0【k adds时的值】
GW-root # setinterfacespp 0.0 PPPoE-options自动重拨3【3秒自动重拨】
GW-root # setinterfacespp 0.0 PPPoE-options客户端【定义为客户端模式】
GW-root # setinterfacespp 0.0 familyinetmtu 1492【MTU的定义】
GW-root # setinterfacespp 0.0 familyinetnegotiate-address [自动协商地址]
加入untrust zone
GW-root # editsecurityzonessecurity-zone untrust
GW-root # setinterfacespp 0.0主机入站-传输系统-服务萍
测试
成功获取了地址。
定义默认路由和NAT GW-root # set routing-options静态路由0/0 next-hoppp 0.0
在此定义路由,直接指向PP0.0,接入互联网
[edit]
GW-root # editsecuritynatsourcerule-set access-internet
editsecuritynatsourcerule-set access-internet
GW-root# set from zone trust
editsecuritynatsourcerule-set access-internet
GW-root# set to zone untrust
editsecuritynatsourcerule-set access-internet
GW-root# edit rule 1
[ editsecuritynatsourcerule-set access-internet rule1]
GW-root # setmatchsource-address 192.168.1.0/24
[ editsecuritynatsourcerule-set access-internet rule1]
GW-root # setthensource-NAT接口
说明:定义可以将192.168.1.0转换为外部接口地址的源NAT。
可以看到访问114地址,并成功转换为202.100.1.3
容易遇到的问题(1)如果一些站点或APP打开缓慢且无法打开,这很可能是由MTU和TCP MSS引起的,尝试一些值可以获得理想的结果。
GW-root # setinterfacespp 0.0 familyinetmtu 1492【MTU的定义】
GW-root # setsecurityflowtcp-MSS all-TCP MSS 1300【TCP-MSS的定义】
)2)部分中小企业和SOHO级网络可能正在申请民间拨号线路。 在这种情况下,可能自己先在电脑上拨入测试效果,然后在路由器上怎么也拨不进去。 那很可能和运营商方面有关联,需要打电话去放松束缚。
)3) ADSL可能采用私有地址分配,申请时需要考虑是否需要进行映射服务,或者是否需要进行一些VPN拨入,申请时需要向对方说明。 (包括80个端口是否可用)
如果您的问题或文章有错误或遗漏,博客主会看到并立即纠正。 谢谢您的支持。 更多技术文章归互联网之路Blog (与其他平台同名),版权归互联网之路Blog所有。原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。