Chinaunix首页 | 论坛 | 博客
  • 博客访问: 380786
  • 博文数量: 114
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1219
  • 用 户 组: 普通用户
  • 注册时间: 2015-02-07 21:23
文章分类

全部博文(114)

文章存档

2018年(1)

2017年(5)

2016年(87)

2015年(21)

我的朋友

分类: 系统运维

2015-10-28 01:05:53


  1. 在进入以下配置前,先通过Console口或远程登录到华为路由器的命令配置界面,并进入系统配置界面,命令如下:
  2. <316-ar28-40>system-view
  3. System View: return to User View with Ctrl+Z.
  4. [316-AR28-40]
  5. 第一步:配置拨号接口
  6. 1.1配置拨号规则
  7. [316-AR28-40]dialer-rule 1 ip permit //建立拨号规则1,允许IP协议,建立拨号口要用到
  8. 1.2配置虚拟拨号接口

  9. 先试试Chap认证方式:
  10. [316-AR28-40]int Dialer 1
  11. [316-AR28-40-Dialer1]dialer user baidu //ISP服务商分配的拨号用户名
  12. [316-AR28-40-Dialer1]dialer-group 1 //对应拨号规则dialer-rule 1
  13. [316-AR28-40-Dialer1]dialer bundle 1 //拨号组号为1,1个组对应一个拨号
  14. [316-AR28-40-Dialer1]ip address ppp-negotiate //通过拨号自动获得PPPoE服务器分配的IP地址
  15. [316-AR28-40-Dialer1]ppp chap user baidu //ISP服务商分配的拨号用户名
  16. [316-AR28-40-Dialer1]ppp chap password simple 123456 //拨号用户名对应的密码
  17. [316-AR28-40-Dialer1]ppp ipcp dns request //向PPPoE服务器请求DNS地址
  18. [316-AR28-40-Dialer1]ppp ipcp dns admit-any //接收PPPoE服务器分配的DNS地址
  19. [316-AR28-40-Dialer1]mtu 1492
  20. [316-AR28-40-Dialer1]quit
  21. 1.3将实际物理接口绑定到虚拟的拨号接口:(此物理接口为ADSL猫出来的网线与路由器相连的端口)
  22. [316-AR28-40]interface Ethernet 1/0 //此接口连接ADSL猫
  23. [316-AR28-40-Ethernet1/0]pppoe-client dial-bundle-number 1 //绑定到虚拟拨号接口的拨号组号1
  24. [316-AR28-40-Ethernet1/0]undo shut
  25. [316-AR28-40-Ethernet1/0]quit
  26. [316-AR28-40]
  27. 至此,路由器拨号配置完成。
  28. 1.4检查是否成功拨号:
  29. [316-AR28-40]display interface Dialer 1 //以下显示为拨号成功状态
  30. Dialer1 current state :UP
  31. Line protocol current state :UP //链路协议状态为“up”,则拨号成功
  32. Description : Dialer1 Interface
  33. The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
  34. Internet Address is negotiated, X.X.X.X/32 //成功拨号后,由PPPoE服务器分配的外网地址
  35. Link layer protocol is PPP
  36. LCP initial
  37. ....
  38. Line protocol current state :UP
  39. Link layer protocol is PPP
  40. Primary DNS address is x.x.x.x,Secondary DNS address is y.y.y.y
  41. //从PPPoE服务器获得的主从NDS服务器地址,如果前面显示了拨号成功,但没有显示获得的DNS地址,那么进入dialer 1口输入“shut”,再输入“undo shut”,即重新拨号试试。
  42. ....
  43. 若显示如下信息,为拨号失败:
  44. [316-AR28-40]dis int Dialer 1
  45. Dialer1 current state :UP
  46. Line protocol current state :DOWN //链路协议状态为“down”,则拨号失败
  47. Description : Dialer1 Interface
  48. The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
  49. Internet protocol processing : disabled //因特网协议不可用,拨号失败
  50. Link layer protocol is PPP
  51. LCP initial

  52. 若显示的是拨号失败了,则将拨号认证方式有chap改为pap方式,回到1.2配置

  53. 建立虚拟拨号口,认证方式为PAP方式
  54. [316-AR28-40]undo int Dialer 1 //删除老的虚拟拨号口配置
  55. [316-AR28-40]interface dialer 1 //新建虚拟拨号口
  56. [316-AR28-40-Dialer1]dialer user Baidu
  57. [316-AR28-40-Dialer1]dialer-group 1
  58. [316-AR28-40-Dialer1]dialer bundle 1
  59. [316-AR28-40-Dialer1]ip address ppp-negotiate
  60. [316-AR28-40-Dialer1]ppp pap local-user Baidu password simple 123
  61. [316-AR28-40-Dialer1]ppp ipcp dns request
  62. [316-AR28-40-Dialer1]ppp ipcp dns admit-any
  63. [316-AR28-40-Dialer1]mtu 1492
  64. [316-AR28-40-Dialer1]quit

  65. 因为前面1.3中已经配置了实际物理接口的配置,所以不用再配置物理接口到虚拟接口的绑定;

  66. 重复1.4步骤,检验是否成功拨号。

  67. 第二步:配置路由
  68. 配置默认路由:
  69. [316-AR28-40]ip route-static 0.0.0.0 0.0.0.0 Dialer 1
  70. //将所有未知目的地址的数据包通过Dialer1口(虚拟拨号口)发送出去

  71. 第三步:配置Nat转换
  72. 目的是将你内网的主机的IP地址转换为Dialer1口(虚拟拨号口)获得的公网地址访问,进而可以访问因特网。
  73. [316-AR28-40]acl number 2001 //建立基本访问控制列表2001
  74. [316-AR28-40-acl-basic-2001]rule 0 permit source 192.168.0.0 0.0.255.255
  75. //建立0号规则,允许所以网段为192.168.0.0/16的主机(你的两台主机IP必须要设置在改范围内)
  76. [316-AR28-40-acl-basic-2001]quit
  77. [316-AR28-40]interface Dialer 1 //进入虚拟拨号接口
  78. [316-AR28-40-Dialer1]nat outbound 2001
  79. //在此端口做NAT转换,在该端口出的数据流中,允许数据包源地址符合ACL2001的主机IP地址转换为此接口地址访问外网
  80. 第四步:配置DNS代理
  81. 在第一步的虚拟拨号口配置中,已经配置了通过拨号获取PPPoE服务器的DNS地址,但是还需要将路由器配置为DNS代理端,这样主机配置的DNS指向路由器时,路由器才能将获取到的DNS服务器信息提供给主机,配置命令:
  82. [316-AR28-40]dns-proxy enable

  83. 第五步:配置你的主机网络
  84. 取决于你两台主机连接路由器的方式,描述有点多,没办法,但这一点都不复杂。

  85. 3种连接方式:
  86. 1)两台电脑分别连接1个剩下的以太网口,适用于路由器没有LAN口,有3个或3个以上的以太网口,好处是不用再买个交换机。
  87. (上述中eth1/0已经连接了ADSL猫,假设剩下eth3/0和eth3/1分别连接PC1和PC2--具体端口名称看你路由器命名而定)

  88. 2)两台电脑连接到1个交换机,再由交换机连接到剩下的1个以太网口,适用于你的路由器只有2个以太网口。
  89. (上述中eth1/0已经连接了ADSL猫,则交换机连接到剩下的一个以太网口)

  90. 3)两台电脑分别连接到路由器的LAN口上,适用于路由器少于3个以太网口,但是有2个以上的LAN口。

  91. 此处针对连接方式1做介绍,连接方式2可参考连接方式1,若你选择连接方式3,也很简单,配个VLAN,将LAN口划入即可,可以M我,此处不再赘述。

  92. 连接方式1配置如下:

  93. 5.1路由器配置:
  94. [316-AR28-40]interface Ethernet 3/0
  95. [316-AR28-40-Ethernet3/0]ip address 192.168.1.1 255.255.255.0
  96. [316-AR28-40-Ethernet3/0]undo shut
  97. [316-AR28-40-Ethernet3/0]quit
  98. [316-AR28-40]interface Ethernet 3/1
  99. [316-AR28-40-Ethernet3/1]ip address 192.168.2.1 255.255.255.0
  100. [316-AR28-40-Ethernet3/1]undo shut
  101. [316-AR28-40-Ethernet3/1]quit

  102. 5.2主机配置(PC1连eth3/0口,PC2连eth3/1口)
  103. PC1配置:ip地址:192.168.1.2 子网掩码:255.255.255.0 网关:192.168.1.1 DNS:192.168.1.1
  104. PC2配置:ip地址:192.168.2.2 子网掩码:255.255.255.0 网关:192.168.2.1 DNS:192.168.2.1

  105. 最后,提供几个检查的命令
  106. 1)检查拨号端口是否成功拨号获得公网地址及DNS服务器地址
  107. [316-AR28-40]dis int Dialer 1
  108. Dialer1 current state :UP
  109. Line protocol current state :UP
  110. Description : Dialer1 Interface
  111. The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
  112. Internet Address is negotiated, x.x.x.x/32 //获得的公网地址
  113. Link layer protocol is PPP
  114. LCP initial
  115. .... //省略
  116. Bound to Dialer1:0:
  117. Dialer1:0 current state :UP ,
  118. Line protocol current state :UP
  119. Link layer protocol is PPP
  120. Primary DNS address is x.x.x.x,Secondary DNS address is y.y.y.y
  121. LCP opened, IPCP opened, OSICP stopped
  122. .... //省略

  123. 2)检查NAT配置是否正确,查看当前的NAT转换对话
  124. [316-AR28-40]dis nat session

  125. There are currently 1 NAT session:
  126. Protocol GlobalAddr Port InsideAddr Port DestAddr Port
  127.        1 X.X.X.X 12289 192.168.1.2 1280 Y.Y.Y.Y 1280
  128.  VPN: 0, status: 11, TTL: 00:01:00, Left: 00:01:00
  129. //x.x.x.x代表转换后的公网地址,也即Dialer1口拨号获得的公网地址
  130. //y.y.y.y代表主机192.168.1.2对外连接的目标地址

  131. 最终配置:
  132. [316-AR28-40]dis cu
  133. #
  134.  sysname 316-AR28-40
  135. #
  136.  dialer-rule 1 ip permit //配置拨号规则,需要
  137. #
  138.  DNS-proxy enable //启用DNS代理,需要
  139. #
  140. radius scheme system //配置本地用户认证的,用于AAA认证的命令,无关系
  141. #
  142. domain system //RSA密钥生成需要的配置,无关系
  143. #
  144. local-user XXX //配置管理路由器用户的,无关系
  145.  password cipher $.8:GGGGD+Q=^Q`SDF4<
  146.  service-type ssh telnet terminal
  147.  level 3
  148. #
  149. acl number 2001 //访问控制列表,NAT转换配置需要
  150.  rule 0 permit source 192.168.0.0 0.0.255.255
  151. #
  152. interface Aux0
  153.  async mode flow
  154. #
  155. interface Dialer1 //配置虚拟拨号口,需要
  156.  link-protocol ppp
  157.  ppp chap user baidu //PPPoE拨号用户
  158.  ppp chap password simple 123456 //PPPoE拨号用户对应的密码
  159.  ppp ipcp dns admit-any //允许接收对端分配的DNS服务器地址
  160.  ppp ipcp dns request //请求对端分配DNS服务器地址
  161.  mtu 1492
  162.  ip address ppp-negotiate //通过PPPoE拨号自动获得IP地址
  163.  dialer user baidu //不知道作用,最好配上,用户名同拨号的用户名
  164.  dialer-group 1 //对应拨号规则dialer-rule 1
  165.  dialer bundle 1 //拨号组号为1,一个组号对应一个呼叫
  166.  nat outbound 2001 //NAT转换,允许转换的源地址符合ACL2001定义
  167. #
  168. interface Ethernet1/0
  169.  pppoe-client dial-bundle-number 1
  170. #
  171. interface Ethernet1/1
  172. #
  173. interface Ethernet3/0 //路由器接PC的接口
  174.  ip address 192.168.1.1 255.255.255.0
  175. #
  176. interface Ethernet3/1 //路由器接PC的接口
  177.  ip address 192.168.2.1 255.255.255.0
  178. #
  179. #
  180. interface NULL0
  181. #
  182.  ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60 //默认路由,访问未知地址由dialer0口转发
  183. #
  184.  ssh user XXX authentication-type password //SSH用户相关,无关系
  185.  ssh user XXX service-type all
  186. #
  187. user-interface con 0
  188.  authentication-mode scheme
  189. user-interface aux 0
  190. user-interface vty 0 4
  191.  authentication-mode scheme
  192. #
  193. return
  194. [316-AR28-40]


阅读(2015) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~