Chinaunix首页 | 论坛 | 博客

w787815的ChinaUnix博客

首页 |  博文目录 |  关于我

w787815

  • 博客访问: 377793
  • 博文数量: 114
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1219
  • 用 户 组: 普通用户
  • 注册时间: 2015-02-07 21:23
文章分类

全部博文(114)

文章存档

2018年(1)

2017年(5)

2016年(87)

2015年(21)

我的朋友
最近访客
推荐博文
相关博文
华为路由器ADSL拨号

分类: 系统运维

2015-10-28 01:05:53


  1. 在进入以下配置前,先通过Console口或远程登录到华为路由器的命令配置界面,并进入系统配置界面,命令如下:
  2. <316-ar28-40>system-view
  3. System View: return to User View with Ctrl+Z.
  4. [316-AR28-40]
  5. 第一步:配置拨号接口
  6. 1.1配置拨号规则
  7. [316-AR28-40]dialer-rule 1 ip permit //建立拨号规则1,允许IP协议,建立拨号口要用到
  8. 1.2配置虚拟拨号接口

  10. 先试试Chap认证方式:
  11. [316-AR28-40]int Dialer 1
  12. [316-AR28-40-Dialer1]dialer user baidu //ISP服务商分配的拨号用户名
  13. [316-AR28-40-Dialer1]dialer-group 1 //对应拨号规则dialer-rule 1
  14. [316-AR28-40-Dialer1]dialer bundle 1 //拨号组号为1,1个组对应一个拨号
  15. [316-AR28-40-Dialer1]ip address ppp-negotiate //通过拨号自动获得PPPoE服务器分配的IP地址
  16. [316-AR28-40-Dialer1]ppp chap user baidu //ISP服务商分配的拨号用户名
  17. [316-AR28-40-Dialer1]ppp chap password simple 123456 //拨号用户名对应的密码
  18. [316-AR28-40-Dialer1]ppp ipcp dns request //向PPPoE服务器请求DNS地址
  19. [316-AR28-40-Dialer1]ppp ipcp dns admit-any //接收PPPoE服务器分配的DNS地址
  20. [316-AR28-40-Dialer1]mtu 1492
  21. [316-AR28-40-Dialer1]quit
  22. 1.3将实际物理接口绑定到虚拟的拨号接口:(此物理接口为ADSL猫出来的网线与路由器相连的端口)
  23. [316-AR28-40]interface Ethernet 1/0 //此接口连接ADSL猫
  24. [316-AR28-40-Ethernet1/0]pppoe-client dial-bundle-number 1 //绑定到虚拟拨号接口的拨号组号1
  25. [316-AR28-40-Ethernet1/0]undo shut
  26. [316-AR28-40-Ethernet1/0]quit
  27. [316-AR28-40]
  28. 至此,路由器拨号配置完成。
  29. 1.4检查是否成功拨号:
  30. [316-AR28-40]display interface Dialer 1 //以下显示为拨号成功状态
  31. Dialer1 current state :UP
  32. Line protocol current state :UP //链路协议状态为“up”,则拨号成功
  33. Description : Dialer1 Interface
  34. The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
  35. Internet Address is negotiated, X.X.X.X/32 //成功拨号后,由PPPoE服务器分配的外网地址
  36. Link layer protocol is PPP
  37. LCP initial
  38. ....
  39. Line protocol current state :UP
  40. Link layer protocol is PPP
  41. Primary DNS address is x.x.x.x,Secondary DNS address is y.y.y.y
  42. //从PPPoE服务器获得的主从NDS服务器地址,如果前面显示了拨号成功,但没有显示获得的DNS地址,那么进入dialer 1口输入“shut”,再输入“undo shut”,即重新拨号试试。
  43. ....
  44. 若显示如下信息,为拨号失败:
  45. [316-AR28-40]dis int Dialer 1
  46. Dialer1 current state :UP
  47. Line protocol current state :DOWN //链路协议状态为“down”,则拨号失败
  48. Description : Dialer1 Interface
  49. The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
  50. Internet protocol processing : disabled //因特网协议不可用,拨号失败
  51. Link layer protocol is PPP
  52. LCP initial

  54. 若显示的是拨号失败了,则将拨号认证方式有chap改为pap方式,回到1.2配置

  56. 建立虚拟拨号口,认证方式为PAP方式
  57. [316-AR28-40]undo int Dialer 1 //删除老的虚拟拨号口配置
  58. [316-AR28-40]interface dialer 1 //新建虚拟拨号口
  59. [316-AR28-40-Dialer1]dialer user Baidu
  60. [316-AR28-40-Dialer1]dialer-group 1
  61. [316-AR28-40-Dialer1]dialer bundle 1
  62. [316-AR28-40-Dialer1]ip address ppp-negotiate
  63. [316-AR28-40-Dialer1]ppp pap local-user Baidu password simple 123
  64. [316-AR28-40-Dialer1]ppp ipcp dns request
  65. [316-AR28-40-Dialer1]ppp ipcp dns admit-any
  66. [316-AR28-40-Dialer1]mtu 1492
  67. [316-AR28-40-Dialer1]quit

  69. 因为前面1.3中已经配置了实际物理接口的配置,所以不用再配置物理接口到虚拟接口的绑定;

  71. 重复1.4步骤,检验是否成功拨号。

  73. 第二步:配置路由
  74. 配置默认路由:
  75. [316-AR28-40]ip route-static 0.0.0.0 0.0.0.0 Dialer 1
  76. //将所有未知目的地址的数据包通过Dialer1口(虚拟拨号口)发送出去

  78. 第三步:配置Nat转换
  79. 目的是将你内网的主机的IP地址转换为Dialer1口(虚拟拨号口)获得的公网地址访问,进而可以访问因特网。
  80. [316-AR28-40]acl number 2001 //建立基本访问控制列表2001
  81. [316-AR28-40-acl-basic-2001]rule 0 permit source 192.168.0.0 0.0.255.255
  82. //建立0号规则,允许所以网段为192.168.0.0/16的主机(你的两台主机IP必须要设置在改范围内)
  83. [316-AR28-40-acl-basic-2001]quit
  84. [316-AR28-40]interface Dialer 1 //进入虚拟拨号接口
  85. [316-AR28-40-Dialer1]nat outbound 2001
  86. //在此端口做NAT转换,在该端口出的数据流中,允许数据包源地址符合ACL2001的主机IP地址转换为此接口地址访问外网
  87. 第四步:配置DNS代理
  88. 在第一步的虚拟拨号口配置中,已经配置了通过拨号获取PPPoE服务器的DNS地址,但是还需要将路由器配置为DNS代理端,这样主机配置的DNS指向路由器时,路由器才能将获取到的DNS服务器信息提供给主机,配置命令:
  89. [316-AR28-40]dns-proxy enable

  91. 第五步:配置你的主机网络
  92. 取决于你两台主机连接路由器的方式,描述有点多,没办法,但这一点都不复杂。

  94. 3种连接方式:
  95. 1)两台电脑分别连接1个剩下的以太网口,适用于路由器没有LAN口,有3个或3个以上的以太网口,好处是不用再买个交换机。
  96. (上述中eth1/0已经连接了ADSL猫,假设剩下eth3/0和eth3/1分别连接PC1和PC2--具体端口名称看你路由器命名而定)

  98. 2)两台电脑连接到1个交换机,再由交换机连接到剩下的1个以太网口,适用于你的路由器只有2个以太网口。
  99. (上述中eth1/0已经连接了ADSL猫,则交换机连接到剩下的一个以太网口)

  101. 3)两台电脑分别连接到路由器的LAN口上,适用于路由器少于3个以太网口,但是有2个以上的LAN口。

  103. 此处针对连接方式1做介绍,连接方式2可参考连接方式1,若你选择连接方式3,也很简单,配个VLAN,将LAN口划入即可,可以M我,此处不再赘述。

  105. 连接方式1配置如下:

  107. 5.1路由器配置:
  108. [316-AR28-40]interface Ethernet 3/0
  109. [316-AR28-40-Ethernet3/0]ip address 192.168.1.1 255.255.255.0
  110. [316-AR28-40-Ethernet3/0]undo shut
  111. [316-AR28-40-Ethernet3/0]quit
  112. [316-AR28-40]interface Ethernet 3/1
  113. [316-AR28-40-Ethernet3/1]ip address 192.168.2.1 255.255.255.0
  114. [316-AR28-40-Ethernet3/1]undo shut
  115. [316-AR28-40-Ethernet3/1]quit

  117. 5.2主机配置(PC1连eth3/0口,PC2连eth3/1口)
  118. PC1配置:ip地址:192.168.1.2 子网掩码:255.255.255.0 网关:192.168.1.1 DNS:192.168.1.1
  119. PC2配置:ip地址:192.168.2.2 子网掩码:255.255.255.0 网关:192.168.2.1 DNS:192.168.2.1

  121. 最后,提供几个检查的命令
  122. 1)检查拨号端口是否成功拨号获得公网地址及DNS服务器地址
  123. [316-AR28-40]dis int Dialer 1
  124. Dialer1 current state :UP
  125. Line protocol current state :UP
  126. Description : Dialer1 Interface
  127. The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
  128. Internet Address is negotiated, x.x.x.x/32 //获得的公网地址
  129. Link layer protocol is PPP
  130. LCP initial
  131. .... //省略
  132. Bound to Dialer1:0:
  133. Dialer1:0 current state :UP ,
  134. Line protocol current state :UP
  135. Link layer protocol is PPP
  136. Primary DNS address is x.x.x.x,Secondary DNS address is y.y.y.y
  137. LCP opened, IPCP opened, OSICP stopped
  138. .... //省略

  140. 2)检查NAT配置是否正确,查看当前的NAT转换对话
  141. [316-AR28-40]dis nat session

  143. There are currently 1 NAT session:
  144. Protocol GlobalAddr Port InsideAddr Port DestAddr Port
  145.        1 X.X.X.X 12289 192.168.1.2 1280 Y.Y.Y.Y 1280
  146.  VPN: 0, status: 11, TTL: 00:01:00, Left: 00:01:00
  147. //x.x.x.x代表转换后的公网地址,也即Dialer1口拨号获得的公网地址
  148. //y.y.y.y代表主机192.168.1.2对外连接的目标地址

  150. 最终配置:
  151. [316-AR28-40]dis cu
  152. #
  153.  sysname 316-AR28-40
  154. #
  155.  dialer-rule 1 ip permit //配置拨号规则,需要
  156. #
  157.  DNS-proxy enable //启用DNS代理,需要
  158. #
  159. radius scheme system //配置本地用户认证的,用于AAA认证的命令,无关系
  160. #
  161. domain system //RSA密钥生成需要的配置,无关系
  162. #
  163. local-user XXX //配置管理路由器用户的,无关系
  164.  password cipher $.8:GGGGD+Q=^Q`SDF4<
  165.  service-type ssh telnet terminal
  166.  level 3
  167. #
  168. acl number 2001 //访问控制列表,NAT转换配置需要
  169.  rule 0 permit source 192.168.0.0 0.0.255.255
  170. #
  171. interface Aux0
  172.  async mode flow
  173. #
  174. interface Dialer1 //配置虚拟拨号口,需要
  175.  link-protocol ppp
  176.  ppp chap user baidu //PPPoE拨号用户
  177.  ppp chap password simple 123456 //PPPoE拨号用户对应的密码
  178.  ppp ipcp dns admit-any //允许接收对端分配的DNS服务器地址
  179.  ppp ipcp dns request //请求对端分配DNS服务器地址
  180.  mtu 1492
  181.  ip address ppp-negotiate //通过PPPoE拨号自动获得IP地址
  182.  dialer user baidu //不知道作用,最好配上,用户名同拨号的用户名
  183.  dialer-group 1 //对应拨号规则dialer-rule 1
  184.  dialer bundle 1 //拨号组号为1,一个组号对应一个呼叫
  185.  nat outbound 2001 //NAT转换,允许转换的源地址符合ACL2001定义
  186. #
  187. interface Ethernet1/0
  188.  pppoe-client dial-bundle-number 1
  189. #
  190. interface Ethernet1/1
  191. #
  192. interface Ethernet3/0 //路由器接PC的接口
  193.  ip address 192.168.1.1 255.255.255.0
  194. #
  195. interface Ethernet3/1 //路由器接PC的接口
  196.  ip address 192.168.2.1 255.255.255.0
  197. #
  198. #
  199. interface NULL0
  200. #
  201.  ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60 //默认路由,访问未知地址由dialer0口转发
  202. #
  203.  ssh user XXX authentication-type password //SSH用户相关,无关系
  204.  ssh user XXX service-type all
  205. #
  206. user-interface con 0
  207.  authentication-mode scheme
  208. user-interface aux 0
  209. user-interface vty 0 4
  210.  authentication-mode scheme
  211. #
  212. return
  213. [316-AR28-40]


阅读(1996) | 评论(0) | 转发(0) |
0

上一篇:BIND服务器的配置

下一篇:Cacti插件NPC不显示nagios状态的一种解决办法

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6