拨号云服务器怎么自动配置网关_华为USG6000V通过PPPoE接入Internet如何配置呢

最新推荐文章于 2024-07-13 05:01:42 发布
最新推荐文章于 2024-07-13 05:01:42 发布
阅读量709 收藏
点赞数
文章标签: 拨号云服务器怎么自动配置网关

USG是目前华为最主流的防火墙之一,在一些中大型企业非常常见。防火墙作为一个安全产品,通常部署在Internet出口。那么华为USG通过PPPoE拨号接入互联网是如何配置的呢?今天通过一个案例来介绍一下USG通过PPPoE接入Internet。

PPPoE接入Internet拓扑图

a290c71d525d0505ec3c5a4f48e35286.png

组网需求

如上图所示,FW1作为出口网关,为局域网内PC提供接入Internet出口。公司网络规划如下:

  1. 局域网内所有PC都部署在10.0.0.1/24网段,均通过DHCP动态获得IP地址。
  2. 下行链路:连接公司内的所有PC。
  3. 上行链路:向运营商申请Internet接入服务。运营商提供的Internet接入服务使用PPPoE协议。

根据以上情况,需要将FW1作为PPPoE Client,向PPPoE Server(运营商设备)拨号获得IP地址、DNS地址后,实现接入Internet。

配置思路

  1. 配置PPPOE Server 模拟运营商设备,向用户提供拨号用户名(user1)和拨号密码(huawei123)。
  2. 配置下行链路。在接口GigabitEthernet 1/0/1上开启DHCP Server服务,为PC动态分配IP地址,指定PC获得的网关和DNS服务器地址均为接口GigabitEthernet 1/0/1的IP地址。
  3. 配置上行链路,采用PPPoE方式获取IP地址和DNS地址。
  4. 将接口加入到安全区域,并配置安全策略。将连接公司局域网的接口加入到高安全等级的区域(trust),将连接Internet的上行接口加入到低安全等级的区域(untrust)。
  5. 局域网内通常使用私网地址,访问Internet时,必须配置NAT。本例中,因为上行接口通过拨号获得IP地址,每次拨号获得的IP地址可能不一样,所以采用Easy IP。

操作步骤

1、配置接口GigabitEthernet 1/0/1的IP地址。

[USG6000V1]interface GigabitEthernet 1/0/1[USG6000V1-GigabitEthernet1/0/1]ip address 10.0.0.1 24

2、将各个接口加入对应安全区域。

[USG6000V1]firewall zone untrust [USG6000V1-zone-untrust]add interface GigabitEthernet 1/0/0[USG6000V1]firewall zone trust [USG6000V1-zone-trust]add interface GigabitEthernet 1/0/1

3、配置设备作为DHCP Server,为局域网内部PC分配IP地址。

#开启DHCP功能。

[USG6000V1]dhcp enable

# 创建接口地址池,为内网PC配置网关地址并指定DNS Server。

[USG6000V1]interface GigabitEthernet 1/0/1[USG6000V1-GigabitEthernet1/0/1]dhcp select interface [USG6000V1-GigabitEthernet1/0/1]dhcp server dns-list 114.114.114.114[USG6000V1-GigabitEthernet1/0/1]dhcp server gateway-list 10.0.0.1[USG6000V1-GigabitEthernet1/0/1]q

4、配置GigabitEthernet 1/0/0以PPPoE方式获得IP地址和DNS Server地址。

[USG6000V1] dialer-rule 1 ip permit[USG6000V1] interface Dialer 1[USG6000V1-Dialer1] dialer user user[USG6000V1-Dialer1] ip address ppp-negotiate[USG6000V1-Dialer1] ppp ipcp dns admit-any[USG6000V1-Dialer1] dialer-group 1[USG6000V1-Dialer1] dialer bundle 1[USG6000V1-Dialer1] ppp chap local-user user1 [USG6000V1-Dialer1] ppp chap password cipher huawei123[USG6000V1-Dialer1] quit[USG6000V1] firewall zone untrust[USG6000V1-zone-untrust] add interface Dialer 1[USG6000V1-zone-untrust] quit[USG6000V1] interface GigabitEthernet 1/0/0[USG6000V1-GigabitEthernet1/0/0] pppoe-client dial-bundle-number 1 ipv4[USG6000V1-GigabitEthernet1/0/0] quit

5、配置安全策略,允许内部网络中的PC访问Internet。

[USG6000V1-policy-security]rule name sec_policy[USG6000V1-policy-security-rule-sec_policy]source-address 10.0.0.0 mask 255.255.255.0 [USG6000V1-policy-security-rule-sec_policy]source-zone trust [USG6000V1-policy-security-rule-sec_policy]destination-zone untrust [USG6000V1-policy-security-rule-sec_policy]action permit [USG6000V1-policy-security-rule-sec_policy]q[USG6000V1-policy-security]q

6、配置NAT策略,使内网PC通过转换后的公网IP地址访问Internet。

[USG6000V1] nat-policy[USG6000V1-policy-nat] rule name nat_policy[USG6000V1-policy-nat-rule-nat_policy] source-address 10.0.0.0 mask 255.255.255.0[USG6000V1-policy-nat-rule-nat_policy] source-zone trust[USG6000V1-policy-nat-rule-nat_policy] egress-interface GigabitEthernet 1/0/1[USG6000V1-policy-nat-rule-nat_policy] action nat easy-ip[USG6000V1-policy-nat-rule-nat_policy] quit[USG6000V1-policy-nat] quit
weixin_39992660
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为配置命令手册_华为防火墙PPPoE配置,如何在防火墙上配置拨号连接纯命令...
weixin_39720662的博客
12-09 1292
本文使用的拓扑图为:使用模拟器进行模拟。 我们经常性会碰得到在防火墙上配置拨号上网,基本上都是使用WEB方式进行管理配置的,本文介绍如何使用命令方式来配置拨号上网,通过基本上实际使用中我们只要配置客户端的即可,但是我们也需要知道服务端配置也是需要知道的,有助于我们理解PPPoE。(一)配置PPPoE服务端。1:增加一个PPPoE用户[USG6000V1]sysname PPP_S[PPP_S]...
华为防火墙——通过IPv4 PPPoE接入互联网
xw19979790869的博客
11-21 1020
PPPoE提供了在以太网上建立PPPoE会话以及封装PPP数据包的方法。PPPoE要求在通信双方之间建立的是点到点关系,而不是在以太网和其他多路访问环境中所出现的多点关系。它利用以太网将多个主机组成网络,通过一个远端接入设备接入因特网,并对接入的每个主机实现控制、计费功能。极高的性价比使PPPoE被广泛应用于包括小区组网等一系列应用中。当多个用户同时通过接入服务器获取服务时:用户希望接入成本低,不要或者很少改变配置即可接入成功。以太网无疑是最好的组网方式。
华为PPPOE协议+配置
m0_61469678的博客
11-25 1588
PPPOE是在一个广播域中的两个以太网端口上建立点到点的隧道的协议。
ensp模拟器USG6000V1配置DCHP功能
ManagerUser的博客
06-16 350
USG6000V1配置DHCP功能
USG6000 配置IPv4 PPPoE拨号
友人A的博客
03-16 1944
网络拓扑: 组网需求: FWA作为PPPoE Client,FWB作为PPPoE Server,FWA通过PPPoE方式从FWB获取IP地址,使PC1和PC2可以互相访问。其中,PPPoE Server采用PAP方式验证PPPoE Client,用户名为usera,密码为Password1,FWB为FWA分配的IP地址是10.2.0.2 操作步骤 一、配置FWB(Server) 1、配置接口IP,并加入对应安全区域 <USG6000V1>system-view [USG6000
通过Web界面访问华为USG6000防火墙+安全策略
qq_42586326的博客
08-21 1万+
通过Web界面访问华为USG6000防火墙+安全策略
PPPOE拨号之四:juniper netscreen 防火墙 PPPOE拨号配置
网络之路Blog(其他平台同名)
03-02 769
拓扑 1、PPPOE配置 GW-GW-> set pppoe interface eth4 GW-GW-> set pppoe username ccieh3c password ccieh3c.com GW-GW-> set flow tcp-mss 1420说明:MTU的问题,只要调用了PPPOE的话,会自动修改为1492的。 说明:这里认证默认为any,支持chap与pap。 已经获取到地址了。 也有默认路由。 2、NAT配置进行测试 GW-GW-&gt
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙的配置流程以及技术要领
华为(USG6000, USG6000E, USG9500, NGFW Module)快速配置指南
09-16
HUAWEI USG6000, USG6000E, USG9500, NGFW Module 快速配置指南(旧界面版) HUAWEI USG6000, USG6000E, USG9500, NGFW Module 快速配置指南(新界面版)
华为安全网关 HUAWEI USG6000E 手册.zip
04-14
华为USG6000E安全网关的使用手册,讲解很详细
华为USG6000V镜像包.rar
12-02
华为ensp防火墙USG6000V镜像包
华为防火墙PPPOE拨号配置
10-19
华为防火墙的PPPOE拨号配置。挺实用的
HUAWEI USG6000V, USG9000V V500R005C10 产品文档
04-21
华为USG6000V, USG9000V V500R005C10产品文档》是华为公司针对其下一代防火墙(Next-Generation Firewall, NGFW)系列USG6000V和USG9000V在V500R005C10版本的详细技术指南。该文档集合了丰富的信息,旨在帮助用户...
华为PPPoE的工作原理 +配置 + NAT
2301_77161465的博客
08-13 2574
PPPoE的工作原理,PPPoE配置、DHCP、NAT、DNS服务器的配置
华为防火墙USG6000系列多ISP上网(通过WEB界面设置
daxihe880的博客
03-23 1万+
华为防火墙多ISP上网,内网分区上网。内网多网段不同上网方式。
pppoe原理及usg6000配置案例
荆盼的博客
09-16 4125
简介 PPPoE提供了在以太网上建立PPPoE会话以及封装PPP数据包的方法。PPPoE要求在通信双方之间建立的是点到点关系,而不是在以太网和其他多路访问环境中所出现的多点关系。 定义 PPPoE是Point-to-Point Protocol over Ethernet的简称,它利用以太网将多个主机组成网络,通过一个远端接入设备接入因特网,并对接入的每个主机实现控制、计费功能。极高的性价比...
pppoe拨号的外网ip无法ping通_华为防火墙配置双链路接入,并且在内网能用公网IP访问服务器...
weixin_39914938的博客
11-24 1358
由于这个时代对网络的依赖,多条宽带的接入变得很平常,本文讲述某企业申请了两条电信光纤,一条是固定IP的城域网,另一条则是PPPOE拨号的普通宽带,前者用于服务器和硬盘录像机,后者用来办公上网接入设备是华为的防火墙,型号:USG6330,下面来配置两条宽带的接入配置,以及策略路由,并且需要为某一台服务器配置为在内外网都用公网IP来访问。老规矩,先上个超级简陋版的拓扑图:一、配置接口及安全...
华为防火墙:PPPOE拔号接口做NAT映射(目的NAT、服务器NAT)动态的ip地址做映射需要使用命令行配置
最新发布
Atopos的博客
07-13 145
华为防火墙:PPPOE拔号接口做NAT映射(目的NAT、服务器NAT)动态的ip地址做映射需要使用命令行配置。内网服务器地址:192.168.1.105。外网地址:动态获取,pppoe拔号方式。
华为USG6000 防火墙默认设置
热门推荐
yiluyangguang1234的专栏
10-25 1万+
1 防火墙接口默认(永远都是)属于local ,直连设备Ping 防火墙的接口也不能ping通,即使是配置了正确策略的情况下。需要在接口下开启,service-manage ping permit. 2 防火墙区域之间的访问都要配置策略,无论是从低优先级到高优先级还是从高优先级到低优先级。 3 接口下禁止具体的某一项应用(如Ping),在接口下输入:service-manage ping deny...
华为USG6000v防火墙详尽配置教程与故障排除
这份文档提供了华为USG6000v防火墙在虚拟环境中从基础安装、网络设置到初始配置的全面教程,适合网络安全学习者进行实践操作和理论学习。通过跟随这些步骤,读者不仅能掌握实际配置技巧,还能加深对防火墙工作原理的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值