一,虚拟拨号接口忘记设置:
和传统的接口配置不同的是由于PPPOE连接时需要建立相应的虚拟拨号,所以在通过命令行配置界面对路由交换设备进行设置时要特别注意,我们一定不能够像配置普通接口那样仅仅将外网接口IP地址配置或进行设置,我们需要建立一个虚拟拨号接口,然后针对这个虚拟拨号接口进行各种PPPOE参数配置。
(1)建立虚拟拨号接口:
在命令行配置窗口下通过int dialer0来建立序号为9的虚拟拨号接口。
(2)设置虚拟拨号相关参数:
通过link-protocol ppp将PPPOE拨号的模式选择为PPP认证而不是CHAP模式;同时通过"ppp pap local-user ADSL帐户名 password simple ADSL拨号密码"命令设置拨号属性。(如图1)
(3)将虚拟拨号与对应接口绑定:
任何虚拟拨号接口都不是独立存在的,由于他属于虚拟接口所以需要我们将其与真实接口绑定。一般来说我们将虚拟拨号接口与连接外网ADSL猫的接口进行绑定即可。进入对应接口执行pppoe-client dial-bundle-number 0将dialer0虚拟拨号与该接口绑定。
虚拟拨号接口的设置是不可缺少的,同时要想保证设备拨号成功必须将虚拟与真实接口绑定到一起,这样在真实接口上才会自动调用虚拟拨号接口完成PPPOE拨号任务。
二,路由设置下一跳指向接口:
任何路由交换设备中都存在路由表,路由表中的信息是数据路由路径条目。很多用户在设置路由时都针对接口或公网下一跳地址进行设置,然而在PPPOE拨号状态下如此设置是错误的。即使我们的虚拟拨号接口能够顺利拨号并且获得了相应的公网IP地址信息的话,如果路由信息填写不对内网计算机依然无法顺利与外网通讯。
存在误区的用户会添加这样的缺省路由信息——ip route-static 0.0.0.0 0.0.0.0 ethernet 0/4,将所有的数据通过ethernet 0/4接口转发出去,然而这样设置是错误的,内网计算机将无法通过这个路由顺利的连接ADSL外网。(如图2)
正确的方法是修改下一跳地址,不要使用真实物理接口而使用虚拟拨号接口作为下一跳地址,具体执行的命令如下——ip route-static 0.0.0.0 0.0.0.0 dialer 0,这样所有数据将通过虚拟拨号接口dialer 0转发出去,内网计算机访问外网也将没有任何问题。(如图3)
不光是缺省路由,如果企业在设置网络时需要动态路由协议或者静态路由设置的话我们也都需要针对虚拟拨号接口进行配置,只有这样才能够保证这些路由信息的正常工作。
三,NAT,ACL在物理接口上设置:
不管是SOHO用户使用还是中小企业应用,路由交换设备上都需要添加诸如ACL访问控制列表这样的功能来提高安全,增加内网可管理性。不过不管是NAT还是ACL的配置我们都不能够在物理接口上进行设置,正确配置是在虚拟拨号接口上开启ACL访问控制列表过滤规则以及NAT发布规则。(如图4)
acl number 2000
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 deny
interface dialer0
nat outbound 2000
小提示:
当我们使用NAT时需要设置发布ACL信息,所以我们需要提前针对实际情况添加一条ACL过滤规则。
四,总结:
相比传统接口配置操作来说基于PPPOE虚拟拨号的设置更加复杂,很多用户都只针对物理接口进行了操作,这是设置上的误区,只有添加虚拟拨号接口并针对该接口进行合理配置后我们的网络才能够正常使用。上文针对中小企业配置PPPOE拨号操作上的误区进行了讲解,希望对各位企业网络管理员有所帮助。
关键词标签:PPPOE拨号
相关阅读
热门文章
路由器地址大全-各品牌路由设置地址
各品牌的ADSL与路由器出厂默认IP、帐号、密
Nslookup命令详解-域名DNS诊断
站长装备:十大网站管理员服务器工具软件
人气排行 各品牌的ADSL与路由器出厂默认IP、帐号、密码路由器地址大全-各品牌路由设置地址腾达路由器怎么设置?腾达路由器设置教程ADSL双线负载均衡设置详细图文教程路由表说明(详解route print)网管员实际工作的一天用此方法让2M带宽下载速度达到250K/S左右网管必会!了解交换机控制端口流量
查看所有0条评论>>