碼上快樂

相關內容    簡體    繁體

網工必知:(1)Cisco 路由器PPPOE撥號配置與NAT簡單上網配置

本文轉載自   查看原文   2021-09-07 19:27   194    網絡基礎-網絡工程師必知必會

 

 

 1 實驗拓撲與目標            

 

 


在工作中,很有可能遇到的外網接入方式就是ADSL撥號了,雖然看着簡單,但是這里講講Cisco路由器上面的一些注意事項與配置。

 

 2 配置與思路                   

1、接口下調用PPPOE-client

 

Router-pppoe_client(config)#interface e0/0 //接外網接口
Router-pppoe_client(config-if)#pppoe-client dial-pool-number 1
Router-pppoe_client(config-if)#no shutdown

 

 

2、PPPOE-client接口的配置

 

1 Router-pppoe_client(config)#interface dialer 1
2 Router-pppoe_client(config-if)#encapsulation ppp 
3 Router-pppoe_client(config-if)#ip address negotiated

 

在實際環境中,不清楚運營商那邊使用的是PAP還是CHAP認證,如果只配置了一種可能導致撥號失敗,這里給出一種方法,可以完美解決這個問題。

 

1 Router-pppoe_client(config-if)#ppp pap sent-username pppoe password ccieh3c.com
2 Router-pppoe_client(config-if)#ppp chap hostname pppoe
3 Router-pppoe_client(config-if)#ppp chap  password  ccieh3c.com

 

 

然后輸入pap跟chap兩種方式,這樣無論運營商是哪種都可以成功。

1 Router-pppoe_client(config-if)#ip mtu 1492
2 Router-pppoe_client(config-if)#ip tcp adjust-mss 1420
3 Router-pppoe_client(config-if)#dialer pool 1 【跟接口輸入的nmuber號一致】

 

至此,ADSL的配置完畢了,如果帳號密碼與接口沒錯的話,就可以獲取到IP了。

 

4、查看是否獲取到了IP

 

 


可以看到虛擬接口已經起來,也獲取到了IP地址。

5、NAT與路由配置

Router-pppoe_client(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 permanent //實際環境中可能存在三層交換機,這時候需要寫回程路由
該permanent參數可以讓默認路由永久存在,可以根據需求來決定是否定義

1 Router-pppoe_client(config)#ip access-list extended nat
2 Router-pppoe_client(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any
3 Router-pppoe_client(config)#ip nat inside source list nat interface dialer 1 overload
4 Router-pppoe_client(config)#

 

int lo 0 //說明,這個是演示,所以采用的是環回口,實際環境調用在內網接口就可以
Router-pppoe_client(config-if)#ip nat inside
Router-pppoe_client(config-if)#exit

1 Router-pppoe_client(config)#int dialer 1
2 Router-pppoe_client(config-if)#ip nat outside

 

說明:這里用環回口來做測試,另外nat的調用是在dialer口,而不是物理接口。

 

6、測試

 

 

 

 


可以正常訪問外網了。

 

 

 4 容易遇到的問題            

(1)一些網站或者應用打開慢以及打不開的情況,這個很有可能是MTU與TCP MSS導致,可以多嘗試幾個值來達到比較理想的效果。

1 Router-pppoe_client(config)#interface dialer 1
2 Router-pppoe_client(config-if)#ip mtu 1492 //范圍建議在1000~1492之間
3 Router-pppoe_client(config-if)#ip tcp adjust-mss 1420 //范圍在1000~1452之間

 

(2)一些小企業或者SOHO級別的網絡可能申請的是民用的撥號線路,那這個時候有可能自己用電腦先撥入測試效果,然后發現在路由器上面怎么都撥入不了,那很有可能是運營商那邊綁定了,需要打電話過去松綁。
(3)ADSL有可能采用私網地址分配,所以在申請的時候需要考慮是否需要做映射服務出去或者一些VPN撥入,在申請的時候需要跟對方說明清楚。(包括80端口是否可以用)

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 H3C路由器PPPOE撥號上網 命令行配置舉例 華為AR路由器AR207-S配置pppoe撥號上網圖解實例 華為路由器AR1220F-S的端口映射NAT配置(撥號光纖上網) GNS3--cisco路由器NAT配置 華為路由器pppoe撥號 cisco+pppoe撥號配置教程 CentOS 8 下配置 PPPoE 撥號上網 H3C路由器簡單上網配置 CISCO實驗記錄一:路由器基本配置 Cisco路由器配置基本命令
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM