H3C防火墙pppoe拨号配置案例

置顶 ensp网络轻松过

已于 2025-02-12 11:26:25 修改

阅读量2.3k

点赞数 16

分类专栏：网络配置(H3C) 文章标签：网络网络安全

于 2025-01-17 09:50:49 首次发布

本文链接：https://blog.csdn.net/weixin_45263529/article/details/145185304

版权

网络配置(H3C) 专栏收录该内容

11 篇文章

订阅专栏

1.pppoe拨号背景

PPPoE（Point-to-Point Protocol Over Ethernet）拨号产生的背景主要与宽带接入技术的发展和运营商的需求变化有关。

随着运营商对宽带接入技术要求的不断提高，传统的宽带接入技术，如xDSL、Cable Modem和以太网等，在用户管理和计费等方面逐渐显露出不足，已无法满足运营商的需求。以太网接入方式虽然经济实惠，但在用户管理和计费功能上有所欠缺；而PPP协议则可以提供良好的访问控制和计费功能。因此，结合以太网的经济性及PPP良好的可扩展性与管理控制功能，产生了PPPoE技术。

PPPoE技术通过将点对点协议（PPP）封装在以太网（Ethernet）框架中，实现了一种网络隧道协议。这种协议不仅保留了以太网的高速传输特性，还集成了PPP协议的身份验证、加密以及压缩等功能，从而满足了运营商对用户管理和计费等方面的需求。

2.网络拓扑

在这里插入图片描述

1.出口防火墙:
g1/0/1: 192.168.10.254 -----内网接口
g1/0/0: pppoe拨号接口 ------外网接口
测试账号: cs , 密码： cs@123456;

2.互联网路由器:
g0/0 -----对接防火墙接口
g0/1 -----对接服务器接口-ip:114.114.114.1

3.网络需求

企业通过运营商提供的账号在防火墙进行拨号上网;

4.网络配置

4.1 网络基础配置

1.防火墙配置

#
interface GigabitEthernet1/0/1          --对接内网接口
 ip address 192.168.10.254 255.255.255.0 
#
acl basic 2000                          
 rule 0 permit source 192.168.10.0 0.0.0.255
#
security-zone name Trust
 import interface GigabitEthernet1/0/1
#
security-zone name unturst
 import interface GigabitEthernet1/0/0
#
security-policy ip
 rule 0 name trust_to_untrust
  action pass
  source-zone trust
  destination-zone untrust
  source-ip-subnet 192.168.10.0 255.255.255.0
  service any
#

2.互联网路由器配置

#
interface GigabitEthernet0/1    --对接服务器的接口
 ip address 114.114.114.1 255.255.255.0
#

4.2 pppoe配置

4.2.1 pppoe服务端配置(现网环境可忽略)

1.互联网路由器配置

#
local-user cs class network      --创建pppoe拨号用户
 password cipher cs@123456       
 service-type ppp
#
domain h3c                       --创建h3C域
 authentication ppp local        --配置ppp验证模式为本地验证
#
 ip pool cs 201.1.1.1 201.1.1.10   --创建给客户端动态分配ip的地址池
#
interface Virtual-Template1        --创建虚拟模板vt1
 ppp authentication-mode chap domain H3C   --ppp验证绑定H3C域
 remote address pool cs                    --ppp验证绑定cs地址池
 ip address 201.1.1.254 255.255.255.0 
#
interface GigabitEthernet0/0
 pppoe-server bind virtual-template 1   --物理接口绑定虚拟模板vt1
#

4.2.2 pppoe客户端配置

1.出口防火墙配置:

#
dialer-group 1 rule ip permit        --配置拨号访问组1以及拨号访问的控制条件
#
interface Dialer1
 ppp chap password simple cs@123456    --配置本地以CHAP方式认证时发送的CHAP密码 
 ppp chap user cs                      --配置本地以CHAP方式认证时发送的CHAP用户名
 dialer bundle enable                  --在Dialer1接口上使能共享DDR
 dialer-group 1                        --绑定拨号访问组1
 dialer timer idle 0                   --配置PPPoE Client工作在永久在线模式
 ip address ppp-negotiate              --配置Dialer1接口通过协商获取IP地址
 tcp mss 1024                   
 nat outbound 2000                     --配置NAT动态地址转换并绑定acl2000
#
interface GigabitEthernet1/0/0         --防火墙外网接口
 pppoe-client dial-bundle-number 1     --绑定pppoe会话1
#