【参考】用CLI命令行配置ADSL上网
我们有时会遇到通过博达模块化路由器配置ADSL上网的情况,由于这种设备本身不支持Web方式的配置,使用起来可能会有些困难。这里我提供一个模版给大家参考。
实际上,上网配置的核心内容为NAT,但这里我们只讲ADSL部分,如下:
interface virtual-tunnel0
ip address negotiated //地址为服务器端分配
ppp pap sent-username <username> password <pswd> //填写ADSL的用户名和密码
ip nat outside
ip nat mss 1452
!
interface fastethernet 0/0 //对应路由器的TP0口
no ip address
no ip direct-broadcast
!
vpdn enable //开启功能模块
!
vpdn-group 0
request-dialin //设定为客户端
protocol pppoe //指定具体的协议
pppoe bind Fastethernet 0/0 //设定对应的接口,即ADSL网线连接的接口
interface virtual-tunnel0
ip address negotiated //地址为服务器端分配
ppp pap sent-username <username> password <pswd> //填写ADSL的用户名和密码
ip nat outside
ip nat mss 1452
!
interface fastethernet 0/0 //对应路由器的TP0口
no ip address
no ip direct-broadcast
!
vpdn enable //开启功能模块
!
vpdn-group 0
request-dialin //设定为客户端
protocol pppoe //指定具体的协议
pppoe bind Fastethernet 0/0 //设定对应的接口,即ADSL网线连接的接口
请在使用的时候注意几点:
1、上面的例子中,网线是连接到F0/0即TP0口的,但相关的配置是放在Virtual-tunnel口中的
2、当使用ADSL的接口作为NAT的外网接口时,必须设置
mss=1452的辅助指令,否则可能会导致大包的传输显现异常
3、大多数情况下,BAS即ADSL的服务器都是使用pap认证方式的,此时采用上述的模版配置即可。
有些特殊情况:
1、上面的ADSL拨号是基于PPPoE协议的,但据了解,少数城市的运营商推广的ADSL并不是基于PPPoE协议,而是私有协议。这种情况就没有办法;我们曾经在郑州遇到过这样的情况。
2、少数情况下,服务器端也可能会采用CHAP认证方式,则我们需要将上述配置模版修改:
● 删除
ppp pap sent-username
<username> password <pswd>
● 增加
aaa authentication ppp default local
username <username> password <pswd>
!
interface virtual-tunnel0
ppp chap hostname <username>
|
mtu是ip报文的最大有效长度
mss是对tcp承载内容payload的最大程度描述
显然,你可以认为两者之间相差tcp和ip两个头部的长度
一般MTU≤1500,所以mss应当≤1500-20-20=1460
但是在ADSL环境中,ip报文要经过PPPoE头部的封装才能放到以太网中去传输,这个PPPoE头部长度为8bytes
所以在ADSL情况下,Mtu设置为1460-8=1452
|
转载于:https://blog.51cto.com/mmfrancis/256137