华为防火墙pppoe拨号,pppoe拨号固定公网ip地址

拓扑结构

JuniperSRX防火墙PPPOE拨号配置封装PPPOE

GW-root # setinterfacesge-0/0/0.0封装PPP-over-ether

如果运营商为CHAP配置

GW-root # setinterfacespp 0.0 PPP-optionschapdefault-chap-secretccieh 3c.com

GW-root # setinterfacespp 0.0 PPP-optionschaplocal-nameccieh 3c

GW-root # setinterfacespp 0.0 PPP-optionschappassive【采用被动模式】

如果运营商为PAP配置

GW-root # setinterfacespp 0.0 PPP-optionspapdefault-passwordccieh 3c.com

GW-root # setinterfacespp 0.0 PPP-optionspaplocal-nameccieh 3c

GW-root # setinterfacespp 0.0 PPP-optionspaplocal-passwordccieh 3c.com

GW-root # setinterfacespp 0.0 PPP-optionspappassive【采用被动】

PPPOE的参数配置

GW-root # setinterfacespp 0.0 PPPoE-options underlying-interface ge-0/0/0.0【在此接口上启用PPPoE】

GW-root # setinterfacespp 0.0 PPPoE-options空闲时间输出0【k adds时的值】

GW-root # setinterfacespp 0.0 PPPoE-options自动重拨3【3秒自动重拨】

GW-root # setinterfacespp 0.0 PPPoE-options客户端【定义为客户端模式】

GW-root # setinterfacespp 0.0 familyinetmtu 1492【MTU的定义】

GW-root # setinterfacespp 0.0 familyinetnegotiate-address [自动协商地址]

加入untrust zone

GW-root # editsecurityzonessecurity-zone untrust

GW-root # setinterfacespp 0.0主机入站-传输系统-服务萍

测试

成功获取了地址。

定义默认路由和NAT GW-root # set routing-options静态路由0/0 next-hoppp 0.0

在此定义路由，直接指向PP0.0，接入互联网

[edit]

GW-root # editsecuritynatsourcerule-set access-internet

editsecuritynatsourcerule-set access-internet

GW-root# set from zone trust

editsecuritynatsourcerule-set access-internet

GW-root# set to zone untrust

editsecuritynatsourcerule-set access-internet

GW-root# edit rule 1

[ editsecuritynatsourcerule-set access-internet rule1]

GW-root # setmatchsource-address 192.168.1.0/24

[ editsecuritynatsourcerule-set access-internet rule1]

GW-root # setthensource-NAT接口

说明：定义可以将192.168.1.0转换为外部接口地址的源NAT。

可以看到访问114地址，并成功转换为202.100.1.3

容易遇到的问题(1)如果一些站点或APP打开缓慢且无法打开，这很可能是由MTU和TCP MSS引起的，尝试一些值可以获得理想的结果。

GW-root # setinterfacespp 0.0 familyinetmtu 1492【MTU的定义】

GW-root # setsecurityflowtcp-MSS all-TCP MSS 1300【TCP-MSS的定义】

)2)部分中小企业和SOHO级网络可能正在申请民间拨号线路。 在这种情况下，可能自己先在电脑上拨入测试效果，然后在路由器上怎么也拨不进去。 那很可能和运营商方面有关联，需要打电话去放松束缚。

)3) ADSL可能采用私有地址分配，申请时需要考虑是否需要进行映射服务，或者是否需要进行一些VPN拨入，申请时需要向对方说明。 (包括80个端口是否可用)

如果您的问题或文章有错误或遗漏，博客主会看到并立即纠正。 谢谢您的支持。 更多技术文章归互联网之路Blog (与其他平台同名)，版权归互联网之路Blog所有。原创不易，侵权必究，觉得有帮助的，关注、转发、点赞支持下！~。