适用于:只有WAN口的机型,本示例以AR2220为例。
业务需求:
运营商分配的PPPoE用户名为user1,密码为huawei123。
实现内网用户通过路由器访问外网。
拓扑简图:
组网规划:
GE1口连接外网。
GE2口连接内网,假设规划的内网接口IP为192.168.1.1,子网掩码为255.255.255.0。
内网用户获取IP的方式:DHCP(动态获取IP)。
操作步骤:
一、WAN侧配置
1. 配置PPPoE拨号接口
<AR> system-view
//先从用户视图切换到系统视图再进行配置
[AR] interface dialer 1
//创建并进入Dialer接口
[AR-Dialer1] dialer user abc //启动共享DCC功能
[AR-Dialer1] dialer bundle 1
[AR-Dialer1] dialer number 1 autodial
//配置拨号失败时将dialer接口状态转换为Down
说明:为匹配服务器端配置的CHAP或PAP两种不同认证方式,下面同时配置CHAP和PAP两种认证方式的用户名和密码
[AR-Dialer1] ppp chap user user1
//配置CHAP认证方式的用户名
[AR-Dialer1] ppp chap password cipher huawei123
//配置CHAP认证方式的密码
[AR-Dialer1] ppp pap local-user user1 password cipher huawei123
//配置PAP认证方式的用户名和密码
[AR-Dialer1] tcp adjust-mss 1200
//配置接口的TCP最大报文段长度为1200字节
[AR-Dialer1] ip address ppp-negotiate
[AR-Dialer1] ppp ipcp dns admit-any
[AR-Dialer1] quit
[AR] interface gigabitethernet 0/0/1
//进入WAN口(GE1)建立PPPoE会话
[AR-GigabitEthernet0/0/1] pppoe-client dial-bundle-number 1
//dial-bundle-number编号需要和dialer bundle编号一致
[AR-GigabitEthernet0/0/1] quit
2. 配置默认路由
[AR] ip route-static 0.0.0.0 0.0.0.0 dialer 1
3. 配置NAT功能
[AR] acl number 3000
[AR-acl-adv-3000] rule permit ip
[AR-acl-adv-3000] quit
[AR] interface dialer 1
[AR-Dialer1] nat outbound 3000
[AR-Dialer1] quit
二、LAN侧配置
配置接口IP并启用DHCP
[AR] dhcp enable
//打开DHCP总开关
[AR] interface gigabitethernet 0/0/2
//对GE2口配置IP和子网掩码以及DHCP功能
[AR-GigabitEthernet0/0/2] ip address 192.168.1.1 255.255.255.0
[AR-GigabitEthernet0/0/2] dhcp select interface
[AR-GigabitEthernet0/0/2] dhcp server dns-list 114.114.114.114
//配置DNS服务器为公共的DNS(114.114.114.114)
[AR-GigabitEthernet0/0/2] return
