您的位置:360文档中心› 华为PPPoE配置实例

华为PPPoE配置实例

合集下载

华为BRAS PPPOE配置模板

华为BRAS PPPOE配置模板

华为BRAS PPPOE配置模板----0e43bd0c-6eac-11ec-ae8c-7cb59b590d7d华为bras-pppoe配置模板#radius-serversourceinterfaceloopback0//在全局模式下设置同radius-server交互时,本me60使用的本地接口地址radius-servergrouptest_uRADIUS//创建一个radius服务器组,可以根据您的情况命名radius-serverauthentication100.100.10.11812weight0//设置验证服务器radius-serverauthentication200.200.20.11812weight10//设置验证服务器radius-serveraccounting100.100.10.11813weight0//设置计费服务器radius-serveraccounting200.200.20.11813weight10//设置计费服务器Radius服务器共享密钥测试密钥//与Radius服务器交互时设置身份验证密钥radius-serverretransmit4timeout20//配置radius报文重传参数,超时等待20秒,重传4次Radius serverclass as car//配置为使用class属性传输car值radius-serverattributetranslate//启动radius属性解释功能undoradius-serveruser-namedomain-included//设置radius服务器的用户名不包含域名#ippoolpppoe-pool_1local//创建地址池gatewayx.x.1.1255.255.255.0//设置地址池网关section0x.x.1.2x.x.1.254//设置section段dns-serverx.x.x.x//设置主用dnsdns-serverx.x.x.xsecondary//设置备用dns#ippoolpppoe-pool_2;Localgatewayx。

华为USG的PPOE的经典配置

华为USG的PPOE的经典配置

介绍关于华为防火墙USG.PPPoE的配置。

PPPoE典型应用:1.用户使用操作系统自带PPPoE客户端拨号,自己独享账号上网。

2.用户使用桌面网络设备(路由器/防火墙)等拨号。

3.使用NAT对内部网络地址进行转换。

并对内部网络用户启用DHCP,实现用户网络多台设备共享一个账号上网。

4.本文模拟应用2的网络模式,使用USG2110做拨号客户端,USG3000模拟运营商的宽带接入设备。

在USG3000上起Loopback口3.3.3.3模拟Internet应用,PC上启用DHCP。

二. PPPoE客户端(USG2110)配置1.配置内网用户网关地址和DHCP Serverinterface Ethernet0/0/1ip address 192.168.1.1 255.255.255.02.为内网用户配置DHCP Server,为内部用户分配IP地址dhcp enabledhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.1dns-list 11.1.1.1dhcp server forbidden-ip 192.168.1.13.设置PPPoE拨号参数dialer-rule 1 ip permit //配置拨号访问控制列表,匹配上才触发拨号interface Dialer1 //创建一个dialer口link-protocol ppp //拨号的用户名密码,由于不知道对端到底采用PAP还是CHAP,所以最好两个都配上ppp pap local-user huawei password simple huawei123ppp chap user huaweippp chap password simple huawei123ip address ppp-negotiate //配置地址由对端宽带接入设备分配dialer user huawei //配置触发拨号的用户dialer-group 1 //这个数字与dialer-rule编号一致dialer bundle 1 //配置此拨号串编号4.将dialer口绑定到出接口上,数字与dialer bundle一致interface Ethernet0/0/0pppoe-client dial-bundle-number5.将相关接口加入域firewall zone trustadd interface Ethernet0/0/1firewall zone untrustadd interface Dialer16.配置域间包过滤和NAT转换,采用easy ip方式,出口采用dialer口acl number 3001rule 5 permit ip source 192.168.1.0 0.0.0.255 logging firewall interzone trust untrustpacket-filter 3001 outboundnat outbound 3001 interface Dialer17.配置默认路由,由dialer口出去ip route-static 0.0.0.0 0.0.0.0 Dialer18.开启trust和untrust区域到local区域的默认包过滤firewall packet-filter default permit interzone local trustfirewall packet-filter default permit interzone local untrust三、PPPoE服务器端(USG3000)配置1.开启默认包过滤firewall packet-filter default permit all2.配置PPPoE Server参数interface Virtual-Template1 //创建一个VT接口ppp authentication-mode pap //采用的认证方式ip address 1.1.1.1 255.255.255.252 //配置VT口的IP地址remote address pool //为客户端分配的地址interface GigabitEthernet0/2pppoe-server bind Virtual-Template 1 //将VT口绑定到实接口上3.loopback口模拟Internet应用interface LoopBack0ip address 3.3.3.3 255.255.255.2554.将VT口加入域,实接口可不加firewall zone trustadd interface Virtual-Template15.配置本地的用户信息库,为客户端认证的账号和密码库local-user huawei password simple huawei123…6.配置地址池,客户端的地址从此池中分配ip pool 0 2.2.2.2 2.2.3.37.设置静态默认路由,由VT口出去ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1四、验证效果1.PC上获得IP地址后,ping 3.3.3.3,查看效果C:\Documents and Settings\Administrator>ping 3.3.3.3Pinging 3.3.3.3 with 32 bytes of data:Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Ping statistics for 3.3.3.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 2ms, Maximum = 2ms, Average = 2ms2.在client上查看会话表,可查看出会话、NAT转换信息[PPPoE-Client]display firewall session tableicmp:192.168.1.2:768[2.2.2.2:13093]-->3.3.3.3:7683.在PPPoE Client上查看PPPoE会话信息[PPPoE-Client]display pppoe-client session summaryPPPoE Client Session:ID Bundle Dialer Intf Client-MAC Server-MAC State3 1 1 Eth0/0/0 0018827712a7 0018828243d0 PPPUP4.在PPPoE Server上查看会话信息,同client上对应[PPPoE-Server]display pppoe-server session allSID Intf State OIntf RemMAC LocMAC3 Virtual-Template1:0 UP GE0/2 0018.8277.12a7 0018.8282.43d0。

PPPOE拨号上网实验案例

PPPOE拨号上网实验案例

PPPoE拨号上网实验案例实际需求:PC能够通过拨号实现PC与运营商通信1、AR2为pppoe服务器,使用ppp中chap认证,用户名为user1,密码为Huawei@123,地址池如图提供IP地址2、AR1为pppoe客户端,客户端拨号进行认证,认证通过,获取服务器提供的IP地址信息3、实现PC端与ISP的通信配置实验命令行:R1为客户端:配置访问控制列表,使用Easy-ip允许进行NAT转换acl number 2000rule 5 permit source 10.1.0.0 0.0.0.255创建配置虚拟拨号接口interface Dialer1link-protocol pppppp chap user user1ppp chap password cipher Huawei@123ip address ppp-negotiatedialer user user1dialer bundle 1nat outbound 2000配置启用PPPoE客户端功能interface GigabitEthernet0/0/0pppoe-client dial-bundle-number 1内网为静态配置IP地址interface GigabitEthernet0/0/1ip address 10.1.0.1 255.255.255.0配置一条缺省静态路由协议,能够实现内外网的互通ip route-static 0.0.0.0 0.0.0.0 Dialer1R2:配置PPPoE服务器地址池ip pool aaagateway-list 12.1.1.2network 12.1.1.0 mask 255.255.255.252配置服务器虚拟模板interface Virtual-Template1ppp authentication-mode chapremote address pool aaaip address 12.1.1.2 255.255.255.252配置开启PPPoeE服务器功能interface GigabitEthernet0/0/0pppoe-server bind Virtual-Template 1配置需要验证的用户名和密码aaalocal-user user1 password cipher Huawei@123locla-user user1 service-type ppp所有配置完成后进行测试验证测试1:display ip interface brief dialer 1 进行测试R1接口是否获取到IP地址<R1>display ip interface brief dialer 1*down: administratively down^down: standby(l): loopback(s): spoofingInterface IP Address/Mask Physical Protocol Dialer1 12.1.1.1/32 up up(s)验证测试2:PC1配置好IP地址10.1.0.100,子网掩码255.255.255.0,网关地址10.1.0.1 ping 12.1.1.2能够通信PC>ping 12.1.1.2Ping 12.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 12.1.1.2: bytes=32 seq=1 ttl=254 time=47 msFrom 12.1.1.2: bytes=32 seq=2 ttl=254 time=31 msFrom 12.1.1.2: bytes=32 seq=3 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=4 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=5 ttl=254 time=16 ms--- 12.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/25/47 ms实验拓展:现网中内网使用DHCP服务器提供相应的IP地址,实现DHCP与PPPoE的联动,思考让路由器R1实现DHCP服务器的功能命令行如下:<R1>system-view[R1]dhcp enable[R1]ip pool aaa[R1-ip-pool-aaa]network 10.1.0.0 mask 24[R1-ip-pool-aaa]gateway-list 10.1.0.1[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3[R1-ip-pool-aaa]quit[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address 10.1.0.1 24[R1-GigabitEthernet0/0/1]dhcp select global验证:步骤一、点开PC,选择基础设置--DHCP--应用--命令行--ipconfig能够正常获取到相应的IP地址步骤二PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe31:6ba3 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 10.1.0.254Subnet mask.......................: 255.255.255.0 Gateway...........................: 10.1.0.1Physical address..................: 54-89-98-31-6B-A3DNS server........................: 192.168.4.6 202.102.152.3步骤三ping 12.1.1.2能够通信。

华为HG8240 光猫增加PPOE路由方法

华为HG8240 光猫增加PPOE路由方法

华为HG8240 光猫增加PPOE路由方法联通升级了光纤以后,变成了光猫,可是不能支持老猫自动拨号了,很是麻烦!仔细研究了一下,增加了一些配置,PPOE又可以用了!1、用telnet登录路由器http://192.168.100.1用户名:telecomadmin 密码admintelecom2、查看已配好的VOIP配置并记录,这个是配置电话用的,否则电话打不了。

3、windows cmd 开窗口:telnet 192.168.100.1 user:root logon:admin 进入光猫命令界面;4、在WAP> 后输入命令get port config portid 1;1-4个端口都看下,查出端口vid和pri值;5、再次回到WEB配置界面,在LAN端口路由配置页面将LAN1-4端口全勾上。

6、在WAN界面中点击新建连接,选择internet业务,把Vid和权值填上,后面选择PPOE 模式,将账号密码填写进去。

将下方的LAN1-4的端口都勾上;别忘了连接名称边上有个远程访问框也勾上,不勾上是不行滴。

7、查看状态,新建的连接PPOE是否已coneceted,如果是就会看到得到的IP地址了。

此时可以用电脑直接上网不需拨号了。

8.如果上面的超级用户登录名密码不能使用的话,就telnet到猫上用一下命令看看:telnet 192.168.100.1 会出现以下提示Welcome Visiting Huawei Home GatewayCopyright by Huawei Technologies Co., Ltd.Login:输入用户名/密码:root/admin登陆成功显示提示符WAP〉输入shell 后回车输入grep telecomadmin /mnt/jffs2/hw_ctree.xml 回车后获得<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1"/>其中的username/pssword等号后的内容即为超级用户的帐号密码输入vi /mnt/jffs2/hw_ctree.xml 回车修改其中TotalT erminalNumber=5 中的5 为你要的数字比如说100之类的(如果没有此项就是没有限制终端数量,可以放心多个电脑上网。

最新华为路由器配置实例

最新华为路由器配置实例

最新华为路由器配置实例最新华为路由器配置实例一:介绍华为路由器是一种网络设备,通过路由连接不同的网络,并且能够提供各种网络服务和功能。

本文将详细介绍华为路由器的配置步骤,以便能够帮助用户正确配置和操作华为路由器。

二:准备工作在开始配置华为路由器之前,需要准备以下材料和设备:1. 华为路由器设备2. 电脑或移动设备3. 电缆连接线4. 网络连接配置信息三:连接路由器1. 将华为路由器设备插入电源插座,并确保路由器的电源开关已打开。

2. 使用电缆连接线将路由器的LAN口连接到电脑或移动设备的网口。

四:登录路由器管理界面1. 打开电脑或移动设备上的浏览器,输入默认的路由器管理界面地址(例如:192.168.1.1)。

2. 在弹出的登录界面中,输入默认的用户名和密码,登录。

五:配置基本网络设置1. 在路由器管理界面中,找到“基本网络设置”或类似选项。

2. 输入网络连接配置信息,包括IP地址、子网掩码、网关等。

3. 保存并应用配置。

六:配置无线网络1. 在路由器管理界面中,找到“无线网络设置”或类似选项。

2. 设置无线网络的名称(SSID),选择加密方式并设置密码。

3. 保存并应用配置。

七:配置高级功能根据实际需求,可以配置路由器的各种高级功能,包括但不限于:1. DHCP服务设置2. 端口转发设置3. 安全设置4. VLAN配置5. ... (根据实际需求添加更多内容)八:保存配置并重启路由器1. 确认所有配置都已设置完成并保存。

2. 在路由器管理界面中找到“系统设置”或类似选项。

3. “保存配置并重启路由器”或类似按钮,等待路由器重启完成。

九:附件本文档所涉及的附件包括:1. 华为路由器配置示例截图2. 路由器连接线图片十:法律名词及注释1. 路由器:是一种网络设备,用于连接不同的网络。

2. 网络连接配置信息:包括IP地址、子网掩码、网关等,用于设置网络连接。

3. 默认用户名和密码:路由器的初始登录用户名和密码。

思科、华为、神州数码PPPOE拨号实验

思科、华为、神州数码PPPOE拨号实验

方法一:PPPoE配置命令dcr路由器实现了pppoe client功能,pppoe配置命令:1 pppoe-client dialer2 show pppoe3 debug pppoe3.2.2.1 pppoe-client dialer命令:pppoe-client dialer [dialer-number]no pppoe-client dialer功能:启动以太网接口的pppoe client功能,同时指定对应的拨号口;本命令的no操作为关闭pppoe client功能。

参数:[dialer-number]为pppoe client建立session时使用的拨号口,取值范围为0~255。

缺省情况:以太网不打开pppoe client功能。

命令模式:以太网接口配置模式使用指南:本命令在打开以太网接口的pppoe client功能的同时,还指定了对应的拨号口,其中拨号口的号码为命令interface dialer [number]中设置的号码之一。

举例:配置以太网接口0为pppoe client,并且对应拨号口1。

router(config)#interface dialer 1router(config-dialer1)#en ppprouter(config-dialer1)#exitrouter(config)#interface ethernet 0router(config-ethernet0)#pppoe-client dialer 1相关命令:interface dialer3.2.2.2 show pppoe命令:show pppoe功能:显示pppoe两端的mac地址、session id、连接建立时间、持续时间等。

命令模式:特权用户配置模式举例:router#show pppoeethernet0 pppoe information:sid locmac remmac intf status oinft0x0061 0003.0f00.8012 0050.baf2.8b46 ethernet0 4 dialer1create session time : 0:03:31 duration : 00:56:173.2.2.3 debug pppoe命令:debug pppoe { event| packet }no debug pppoe { event| packet }功能:打开pppoe的调试开关。

华为路由器配置PPPoE

华为路由器配置PPPoE
上可以创建的最大 PPPoE session 数目。 步骤 4 执行命令 pppoe-server max-sessions remote-mac remote-mac-number,配置对端 MAC
地址上可以创建的最大 PPPoE session 数目。 步骤 5 执行命令 pppoe-server max-sessions total number,配置系统可以创建的最大 PPPoE
Quidway Eudemon 100/100E/200/200S 配置指南 网际互联分册
7.1 PPPoE 简介
PPPoE(Point-to-Point Protocol over Ethernet)协议可以使以太网的主机通过一个简单的 桥接设备连到一个远端的接入集中器上。通过 PPPoE 协议,远端接入设备能够实现对 每个接入用户的控制和计费。与传统的接入方式相比,PPPoE 具有较高的性能价格 比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式 ADSL 就使用了 PPPoE 协议。
议。
----结束
7.2.3 配置 PPPoE 协议参数
步骤 1 执行命令 system-view,进入系统视图。 步骤 2 执行命令 pppoe up-down-log enable,配置对 PPPoE 用户的状态变化进行日志记录。 步骤 3 执行命令 pppoe-server max-sessions local-mac local-mac-number,配置本端 MAC 地址
7.2.1 建立配置任务.....................................................................................................................................7-2 7.2.2 启用 PPPoE 协议 ...............................................................................................................................7-3 7.2.3 配置 PPPoE 协议参数........................................................................................................................7-3 7.2.4 检查配置结果.....................................................................................................................................7-4 7.3 配置 PPPoE Client.......................................................................................................................................7-4 7.3.1 建立配置任务.....................................................................................................................................7-4 7.3.2 配置拨号接口.....................................................................................................................................7-5 7.3.3 配置 PPPoE 会话 ...............................................................................................................................7-5 7.3.4 检查配置结果.....................................................................................................................................7-5 7.4 维护 PPPoE..................................................................................................................................................7-6 7.4.1 调试 PPPoE ........................................................................................................................................7-6 7.4.2 清除 PPPoE 会话 ...............................................................................................................................7-6 7.5 PPPoE 配置举例...........................................................................................................................................7-7

PPPoE Client 典型配置

PPPoE Client 典型配置

PPPoE Client 典型配置4.2.1 使用ADSL Modem接入Internet典型配置【需求】路由器通过以太网连接到ADSL Modem,由路由器发起拨号连接到Internet。

【组网图】RouterA配置脚本#sysname RouterA#dialer-rule 1 ip permit /创建dialer-rule 1/#radius scheme system#domain system#acl number 2001 /配置进行NAT的ACL/rule 0 permit source 192.168.1.0 0.0.0.255rule 1 deny#interface Dialer1 /创建int dialer 1/link-protocol pppppp pap local-user huawei password simple 123456 /用来认证的ADSL帐号和密码/ ip address ppp-negotiate /IP地址通过PPP协商获取/dialer user mypppoedialer-group 1 /引用dialer-rule 1/dialer bundle 1nat outbound 2001 /引用ACL 2001进行Easy IP NAT/#interface Ethernet0/0/0disp int dialer 1可以看到已经获取到公网的IP地址,并且内网通过NAT可以访问公网。

【提示】1、dialer 口下的dialer user 可以随便配置,只是为配置dialer bundle而必须配置。

2、ADSL帐号密码由ISP提供,具体是PAP还是CHAP方式需要和DSLAM上配置方式一致。

可以通过debug ppp来确认对方采用何种认证方式。

3、当出现经过NAT后,可以ping通公网但是无法打开网页,将内网接口和公网接口上配置“tcp mss 1400”。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

这是一个华为路由器连接ADSL Modem将局域网接入Internet的应用案例,在小企业的网络中比较常用,大家可以参考,详细配置步骤如下:
1. 组网需求
局域网内的计算机通过路由器RouterA访问Internet,路由器A通过ADSL Modem采用永久在线的方式接入DSLAM。

ADSL帐户的用户名为net1980,密码为123456。

RouterB作为PPPoE Server通过25M atm2/0/0接口连接至DSLAM,提供RADIUS认证、计费功能。

在路由器A上使能PPPoE Client功能,局域网内的主机不用安装PPPoE客户端软件即可访问Internet。

2. 组网图
3. 配置步骤
(1) 配置RouterA
# 配置Dialer接口
[Quidway] dialer-rule 1 ip permit
[Quidway] interface dialer 1
[Quidway-Dialer1] dialer user net1980
[Quidway-Dialer1] dialer-group 1
[Quidway-Dialer1] dialer bundle 1
[Quidway-Dialer1] ip address ppp-negotiate
[Quidway-Dialer1] ppp pap local-user huawei password cipher 123456
[Quidway-Dialer1] quit
# 配置PPPoE会话
[Quidway] interface ethernet 2/0/0
[Quidway-Ethernet2/0/0] pppoe-client dial-bundle-number 1
# 配置局域网接口及缺省路由
[Quidway-Ethernet2/0/0] interface ethernet 0/0/0
[Quidway-Ethernet0/0/0] ip address 192.168.1.1 255.255.255.0
[Quidway-Ethernet0/0/0]quit
[Quidway] ip route-static 0.0.0.0 0 dialer 1
如果局域网内计算机使用的IP地址为私有地址,就还需要在路由器上配置NAT(Network Address Translation,网络地址转换)。

关于NAT的配置在这里不再列出,请《VRP3.4 操作手册网络协议》中NAT配置部分。

(2) 配置RouterB
# 对ATM口进行配置。

[RouterA] interface atm2/0/0
[RouterA-Atm1/0/0] pvc 0/32
[RouterA-atm-pvc-Atm1/0/0-0/32] map bridge virtual-ethernet 1
[RouterA-atm-pvc-Atm1/0/0-0/32] quit
# 在VE接口上使能PPPoE Server。

[RouterA-Atm1/0/0] interface virtual-ethernet 1
[RouterA-Virtual-Ethernet1] pppoe-server bind virtual-template 1
[RouterA-Virtual-Ethernet1] mac-address 0022-0022-00c1
# 配置虚拟模板参数。

[router-Virtual-Ethernet1/0/0] interface virtual-template 1
[router-Virtual-Template1] ppp authentication-mode pap domain system
[router-Virtual-Template1] remote address pool 1
[router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[router-Virtual-Template1] quit
# 配置域用户使用radius认证方案。

[router] domain system
[router -isp-domain] scheme radius-scheme cams
# 增加一个本地IP地址池(9个IP地址)。

[router -isp-domain] ip pool 1 1.1.1.2 1.1.1.10
[router -isp-domain] quit
# 配置RADIUS方案。

[Quidway] radius scheme cams
[Quidway-radius-cams] primary authentication 10.110.91.146 1812 [Quidway-radius-cams] primary accounting 10.110.91.146 1813 [Quidway-radius-cams] key authentication expert
[Quidway-radius-cams] key accounting expert
[Quidway-radius-cams] server-type Huawei
[Quidway-radius-cams] user-name-format with-domain [Quidway-radius-cams] quit。

相关文档
最新文档