华为路由器防火墙拨号配置
服务端
创建地址池
ip pool pppoe
gateway-list 23.1.1.1
network 23.1.1.0 mask 255.255.255.0
dns-list 23.1.1.1
新建用户
aaa
local-user huawei password cipher password
local-user huawei service-type ppp
虚拟接口模板
interface Virtual-Template 1
ppp authentication-mode chap
remote address pool pppoe
ip address 23.1.1.1 255.255.255.0
启用模板
interface GigabitEthernet0/0/1
pppoe-server bind Virtual-Template 1
客户端
创建访问组
dialer-rule
dialer-rule 2 ip permit
创建拨号模板
interface Dialer 2
dialer bundle 2
dialer-group 2
#同时配置chap和pap
ppp chap user huawei
ppp chap password cipher huawei
ppp pap local-user huawei password cipher huawei
tcp adjust-mss 1440
mtu 1492
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
ppp ipcp dns request
启用模板
interface GigabitEthernet0/0/2
pppoe-client dial-bundle-number 2
静态路由
ip route-static 0.0.0.0 0 Dialer2
查看接口IP
display ip interface brief
查看PPPoE会话
display pppoe-client session summary
说明
dialer-rule
dialer-rule 2 ip permit
#创建拨号规则,允许ip流量触发拨号
quit
interface Dialer2
link-protocol ppp
#同时配置chap和pap的账号密码
ppp chap user huawei
ppp chap password cipher huawei
ppp pap local-user huawei password cipher huawei
ppp ipcp dns admit-any
#被动地接收对端设备指定的DNS
ppp ipcp dns request
#主动请求对端指定DNS服务器地址
tcp adjust-mss 1440
#最大分片单元
mtu 1492
ip address ppp-negotiate
#通过PPP协商获取IP地址
dialer user huawei
#此用户不用于认证,是标识作用以及和dialer绑定
dialer bundle 2
#设备通过Dialer bundle将物理接口与拨号接口关联起来
dialer number 2 autodial
#双出口时很重要,可以忽略
dialer timer idle 0
#idle配置为0时,永久在线
dialer timer autodial 5
#链路断开后,自动拨号时间,单位为秒
dialer-group 2
#放到一个拨号访问组2中
interface GigabitEthernet0/0/1
#WAN口
pppoe-client dial-bundle-number 2
#和dialer bundle编号对应
quit
ip route-static 0.0.0.0 0 Dialer2
#静态路由
