华为USG防火墙配置实例脚本-PPPOE

华为USG防火墙配置实例脚本-PPPOE

PPPOE分两部分:

PPPOE-Server(例如ADSL局端)和PPPoE Client(ADSL拨号上网。客户端) PPPOE-Server:

G0/0接WAN、G0/1接局域网。客户端通过PPPOE拨号拿IP上网。

公网IP 129.7.66.2/24、网关129.7.66.1,局域网拨到拿1.1.1.2/8-100的IP 典型应用:小区宽带、酒店等。

============================

firewall mode route

interface GigabitEthernet 0/0

ip address 129.7.66.2 24

ip route-static 0.0.0.0 0.0.0.0 129.7.66.1

firewall zone trust

add interface GigabitEthernet 0/1

firewall zone untrust

add interface GigabitEthernet 0/0

firewall packet-filter default permit all

#------------------------------------

interface Virtual-Template 1

ppp authentication-mode pap

ip address 1.1.1.1 255.0.0.0

remote address pool 1

firewall zone trust

add interface Virtual-Template 1

interface GigabitEthernet 0/1

pppoe-server bind Virtual-Template 1

#------------------------------------

aaa

local-user usg3000 password simple usg3000

ip pool 1 1.1.1.2 1.1.1.100

#-----------------------------------

acl 2001

rule 0 permit source 1.1.1.0 0.255.255.255

firewall interzone trust untrust

nat outbound 2001

=============================

PPPOE-Client

防火墙G0/0上接ADSL MODEM、局域网G0/1用IP192.168.1.1/24做网关。 防火墙自动拨号。上网。用户名1234密码123

========================================================================== firewall zone trust

add interface GigabitEthernet 0/1

firewall zone untrust

add interface GigabitEthernet 0/0

firewall packet-filter default permit all

interface GigabitEthernet 0/1

ip address 192.168.1.0 24

#-----------------------------------------

interface Dialer 1

link-protocol ppp

ppp pap local-user 123 password simple 123

ip address ppp-negotiate

dialer user usg3000

dialer bundle 1

firewall zone untrust

add interface Dialer 1

#-----------------------------------------

interface GigabitEthernet 0/0

pppoe-client dial-bundle-number 1

ip route-static 0.0.0.0 0.0.0.0 dialer1

#---------------------------------------

acl 2001

rule 0 permit source 192.168.1.0 0.0.0.255

firewall interzone trust untrust

nat outbound 2001

华为USG防火墙配置实例脚本-PPPOE

PPPOE分两部分:

PPPOE-Server(例如ADSL局端)和PPPoE Client(ADSL拨号上网。客户端) PPPOE-Server:

G0/0接WAN、G0/1接局域网。客户端通过PPPOE拨号拿IP上网。

公网IP 129.7.66.2/24、网关129.7.66.1,局域网拨到拿1.1.1.2/8-100的IP 典型应用:小区宽带、酒店等。

============================

firewall mode route

interface GigabitEthernet 0/0

ip address 129.7.66.2 24

ip route-static 0.0.0.0 0.0.0.0 129.7.66.1

firewall zone trust

add interface GigabitEthernet 0/1

firewall zone untrust

add interface GigabitEthernet 0/0

firewall packet-filter default permit all

#------------------------------------

interface Virtual-Template 1

ppp authentication-mode pap

ip address 1.1.1.1 255.0.0.0

remote address pool 1

firewall zone trust

add interface Virtual-Template 1

interface GigabitEthernet 0/1

pppoe-server bind Virtual-Template 1

#------------------------------------

aaa

local-user usg3000 password simple usg3000

ip pool 1 1.1.1.2 1.1.1.100

#-----------------------------------

acl 2001

rule 0 permit source 1.1.1.0 0.255.255.255

firewall interzone trust untrust

nat outbound 2001

=============================

PPPOE-Client

防火墙G0/0上接ADSL MODEM、局域网G0/1用IP192.168.1.1/24做网关。 防火墙自动拨号。上网。用户名1234密码123

========================================================================== firewall zone trust

add interface GigabitEthernet 0/1

firewall zone untrust

add interface GigabitEthernet 0/0

firewall packet-filter default permit all

interface GigabitEthernet 0/1

ip address 192.168.1.0 24

#-----------------------------------------

interface Dialer 1

link-protocol ppp

ppp pap local-user 123 password simple 123

ip address ppp-negotiate

dialer user usg3000

dialer bundle 1

firewall zone untrust

add interface Dialer 1

#-----------------------------------------

interface GigabitEthernet 0/0

pppoe-client dial-bundle-number 1

ip route-static 0.0.0.0 0.0.0.0 dialer1

#---------------------------------------

acl 2001

rule 0 permit source 192.168.1.0 0.0.0.255

firewall interzone trust untrust

nat outbound 2001


相关内容

  • 上网行为路由器

    • 品牌:D-Link 型号:DI-7400G 价格:1.5万 基本参数 路由器类型 网络标准 传输速率 端口结构 广域网接口 局域网接口 其它端口 功能参数 防火墙 Qos支持 VPN支持 网络安全 内置防火墙 支持 支持 ARP防御 上网行为管理路由器 IEEE 802.3,IEEE 802.3u, ...

  • 中级网络工程师2016上半年上午试题与答案解析

    • 2016 年上半年软考网络工程师考试真题 上午试题 ●内存按字节编址,从 A1000H 到 B13FFH 的区域的存储容量为( ) KB. A.32 B.34 C.65 D.67 ●以下关于总线的叙述中,不正确的( ). A.并行总线适合近距离高速数据输 B.串行总线适合长距离数据传输 C.单总线结 ...

  • 智慧校园数据中心方案建议书

    • 智慧校园数据中心 方案建议书 目录 1项目概述 . ............................................................................................................................ ...

  • 华为数据通信认证考试大纲

    • 华为数据通信认证考试大纲 ISSUE1.0 华为客户培训 2010年 目录 1 认证考试介绍 ....................................................................................................... ...

  • 网络工程师招聘能力

    • 2.掌握服务器及机房设备管理,具有VPN网络构建.网络防火墙.虚拟终端.邮件服务器等技术,熟悉MSISA.MSExchange调试和管理技术:3.出差 4.熟悉数据库备份.文件服务器备份技术:有实施K3财务系统和服装ERP系统经验者优先: 5.有大中型企划网络管理经验者优先:6.能力稍逊者可先任职网 ...

  • 中国联通企业内部网IP地址规范

    • 中国联通2007年IP 承载网工程 资源命名规范(V0.1) 设备及端口命名规范 中国联合通信有限公司 2007年7月 Confidential 中国联合通信有限公司 目 录 1 概述 . ....................................................... ...

  • 有线&无线通信技术资料(各种通信书籍的整合)

    • 出售:通信技术资料光盘(共3CD,广告长期有效) 发货方式:中国邮政EMS快递,款到发货,保证信誉,保证质量. 商品价格: 无线通信技术光盘2CD(50元/CD,单购需另支付25元EMS费用,赠送IS95.CDMA2000.CDMA1X.GSM.GPRS.WCDMA.TD-SCDMA.Wimax.W ...

  • 大型住宅小区FTTH接入网规划建设方案

    • 大型住宅小区FTTH接入网规划建设方案 摘要:现今我国的EPON技术己经成熟,国内外的各个厂商都可提供EPON设备,所以从芯片到设备这条产业链已趋于完备,使得成本逐渐下降,EPON也是目前宽带光纤接入及FTTH的主要实现方式之一.本文根据实例对FTTH接入网规划的建设方案进行探讨,以供参考. 关键词 ...

  • 防火墙实施方案

    • 防火墙实施方案 一.项目背景 随着网络与信息化建设的飞速发展,人们的工作.生活方式发生了巨大变化.网上行政审批.网上报税.网上银行.网上炒股.网上填报志愿.网上购物等等网络应用不仅为使用者带来了便利,而且大大提高了服务提供者的工作效率.但在享受网络带来便利的同时,我们也不得不面对来自网络内外的各种安 ...

热门内容

标签

马丁路德金演讲稿   暑期实践报告范文   生活自我介绍范文   小学情景剧剧本范文   企业借款申请书范文   大学生就业培训计划书范文   给学校感谢信的范文   外贸业务员周工作总结   机关干部任免党组会议记录范文   社区长期居住证明范文