正文共:1543 字 13 图,预估阅读时间:5 分钟
之前做技术支持的时候,经常有客户打电话问,“我这里新买了一台设备,应该怎么用啊?”
这个时候往往客户的需求是比较简单的,只要用最简单的方法能配置上网就可以了。以这台MSR810-W为例,一般的需求不外乎以下2点:
1、需要使用PPPOE拨号的方式连接到互联网;
2、需要开启DHCP功能,为终端动态分配IP地址。
如果有额外的需求,那可能会是以下2个之一:
3、需要使用设备的WLAN功能,连接一些无线用户,最好地址跟有线用户分开;
4、可能用户有两条线路,需要做主备链路或者负载分担。
1、DHCP配置
比较友好的是,像MSR810这种低端设备,默认开启了DHCP功能,只要将电脑接入到LAN口下面,即可自动获取到192.168.0.1/23网段的地址。
并且设备默认配置了一个admin账户,密码也是admin,可以直接通过Web浏览器远程登录设备(192.168.0.1)。
首次登陆会提示修改密码。
登陆成功之后,可以在“网络设置→LAN配置”中的“LAN配置”调整内网网关、DHCP地址池等配置。点击接口后面的修改按钮。
根据自身需求进行修改即可。
2、PPPOE拨号配置
对于拨号,肯定是需要账号密码的,所以需要将以下命令中PPPOE拨号的账号密码进行替换。示例中的账号为17703180318,密码为770318。
#
dialer-group 10 rule ip permit
#
interface Dialer10
ppp chap password simple 770318
ppp chap user 17703180318
ppp ipcp dns request
ppp pap local-user 17703180318 password simple 770318
dialer bundle enable
dialer-group 10
dialer timer idle 0
dialer timer autodial 60
ip address ppp-negotiate
nat outbound
#
interface GigabitEthernet0/0
pppoe-client dial-bundle-number 10
#
ip route-static 0.0.0.0 0 Dialer10配置完成之后,可以通过以下命令查看Dialer拨号口的地址获取状况。
display interface brief
通过以下命令查看设备路由信息,有全0的这条路由就可以了。
或者可以直接测试访问公网是否正常。
可能Web的配置更简单一些,在“快速设置”中选择“单WAN场景”,点击下一步。
线路选择接线的“WAN0(GE0)”口,输入账号密码即可。
然后是LAN配置,保持默认或自定义修改。
确认配置。
一般来讲,到这里WAN口的配置就OK了。做完前两步,终端已经能够通过有线正常上网了。
3、开启设备WLAN功能
WLAN设备的几个关键参数就是SSID和PSK密钥,在以下配置中,SSID为H4C,PSK密钥为tiejunge,可以替换之后直接刷入。
之前介绍过一个无线速率最高只能协商到54M的问题,还记得吗?
使用TKIP以及WEP加密方式,无线速率最高只能协商到54M,而不加密或者使用CCMP方式,则可以协商到正常速率。
所以配置中加密套件cipher-suite使用ccmp,安全信息元素security-ie使用wpa和rsn(wpa2)。再将无线服务模板绑定到射频口下即可。
#
wlan service-template h4c
ssid H4C
vlan 10
akm mode psk
preshared-key pass-phrase simple tiejunge
cipher-suite ccmp
security-ie rsn
security-ie wpa
service-template enable
#
interface WLAN-Radio0/0
service-template h4c
channel band-width 40最后的channel band-width 40是什么意思呢?是射频的带宽,默认是band-width 20,也就是20 M,此时无线速率最大到144 Mbps;如果配置为40 M,最大无线速率可以协商到300 Mbps。
上面的配置好像又是Web 页面配置方便一些,直接在“网络设置→WLAN配置”的“无线服务”中,点击“添加”,并填入关键信息即可。
这里使用了VLAN10,那对应的就要增加一个VLAN10的虚接口以及一个DHCP地址池。
#
interface Vlan-interface10
ip address 172.16.192.1 255.255.255.0
#
dhcp server ip-pool wlan
gateway-list 172.16.192.1
network 172.16.192.0 mask 255.255.255.0
dns-list 114.114.114.114这样,有线用户就是192.168.0.0/23网段的地址,无线用户就是172.16.192.0/24网段的地址了。
4、双WAN配置
这台MSR810-W默认有两个三层口:GE0/0和GE0/5,但是GE0/5是光口,一般普通场景用到的可能性比较小。所以如果需要用双WAN口,那就得把1-4中的一个二层口切换为三层口。
因为GE0/4口挨着GE0/0口,那就拿他开刀吧。
#
interface GigabitEthernet0/4
port link-mode route我们假设接口GE0/4使用固定IP地址,地址为12.23.34.45/24,网关为12.23.34.1/24。因为固定IP地址带宽比较小,所以作为备用线路。
#
interface GigabitEthernet0/4
port link-mode route
ip address 12.23.34.45 255.255.255.0
dns server 114.114.114.114
nat outbound
#
ip route-static 0.0.0.0 0 12.23.34.1 preference 100因为设备不支持负载均衡,但是我们也可以使用策略路由实现负载分担。需要注意Dialer0和GE0/4两个接口工作在负载分担模式,默认会按照配置顺序逐包轮流选择有效的出接口转发,大流量时可能会增加设备负载,影响转发性能。
#
acl advanced 3402
rule 0 permit ip
#
policy-based-route wan permit node 10
if-match acl 3402
apply loadshare output-interface
apply output-interface Dialer10
apply output-interface GigabitEthernet0/4
#
interface Vlan-interface1
ip policy-based-route wan
#
interface Vlan-interface10
ip policy-based-route wan如果要完整的双WAN+WLAN的配置,那就是下面这样的。
#
dialer-group 10 rule ip permit
#
ip load-sharing mode per-flow src-ip global
#
dhcp enable
dhcp server always-broadcast
#
dns proxy enable
#
vlan 1
#
vlan 10
#
dhcp server ip-pool lan1
gateway-list 192.168.0.1
network 192.168.0.0 mask 255.255.254.0
address range 192.168.1.2 192.168.1.254
dns-list 192.168.0.1
#
dhcp server ip-pool wlan
gateway-list 172.16.192.1
network 172.16.192.0 mask 255.255.255.0
dns-list 114.114.114.114
#
policy-based-route wan permit node 10
if-match acl 3402
apply loadshare output-interface
apply output-interface GigabitEthernet0/4
apply output-interface Dialer0
#
wlan service-template h4c
ssid H4C
vlan 10
akm mode psk
preshared-key pass-phrase simple tiejunge
cipher-suite ccmp
security-ie rsn
security-ie wpa
service-template enable
#
interface Dialer10
ppp chap password simple 770318
ppp chap user 17703180318
ppp ipcp dns request
ppp pap local-user 17703180318 password simple 770318
dialer bundle enable
dialer-group 10
dialer timer idle 0
dialer timer autodial 60
ip address ppp-negotiate
nat outbound
#
interface Vlan-interface1
ip address 192.168.0.1 255.255.254.0
ip policy-based-route wan
#
interface Vlan-interface10
ip address 172.16.192.1 255.255.255.0
ip policy-based-route wan
#
interface GigabitEthernet0/0
port link-mode route
pppoe-client dial-bundle-number 0
#
interface GigabitEthernet0/4
port link-mode route
ip address 12.23.34.45 255.255.255.0
dns server 114.114.114.114
nat outbound
#
interface WLAN-Radio0/0
service-template h4c
channel band-width 40
#
ip route-static 0.0.0.0 0 Dialer0
ip route-static 0.0.0.0 0 12.23.34.1 preference 100
#
acl advanced 3402
rule 0 permit ip
长按二维码
关注我们吧
推荐阅读
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
