华为防火墙pppoe拨号接入互联网配置案例

1.pppoe拨号背景

PPPoE（Point-to-Point Protocol Over Ethernet）拨号产生的背景主要与宽带接入技术的发展和运营商的需求变化有关。

随着运营商对宽带接入技术要求的不断提高，传统的宽带接入技术，如xDSL、Cable Modem和以太网等，在用户管理和计费等方面逐渐显露出不足，已无法满足运营商的需求。以太网接入方式虽然经济实惠，但在用户管理和计费功能上有所欠缺；而PPP协议则可以提供良好的访问控制和计费功能。因此，结合以太网的经济性及PPP良好的可扩展性与管理控制功能，产生了PPPoE技术。

PPPoE技术通过将点对点协议（PPP）封装在以太网（Ethernet）框架中，实现了一种网络隧道协议。这种协议不仅保留了以太网的高速传输特性，还集成了PPP协议的身份验证、加密以及压缩等功能，从而满足了运营商对用户管理和计费等方面的需求。

2.网络拓扑

在这里插入图片描述

1.出口防火墙:
g1/0/0: 192.168.10.254 -----内网接口
g1/0/1: pppoe拨号接口 ------外网接口
测试账号: cs , 密码： asd12345678;

2.互联网路由器(internet):
g0/0/0 -----对接防火墙接口-ip:202.1.1.254
g0/0/1 -----对接服务器接口-ip:223.5.5.1

3.网络需求

企业通过运营商提供的账号在防火墙进行拨号上网;

4.网络配置

4.1 网络基础配置

1.防火墙配置

#
firewall zone trustadd interface GigabitEthernet1/0/0
#
firewall zone untrustadd interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/0undo shutdownip address 192.168.10.254 255.255.255.0
#
security-policyrule name internetsource-zone trustdestination-zone untrustsource-address 192.168.10.0 mask 255.255.255.0action permit
#
nat-policyrule name internetsource-zone trustdestination-zone untrustsource-address 192.168.10.0 mask 255.255.255.0action source-nat easy-ip
#

2.互联网路由器（internet）配置

#
interface GigabitEthernet0/1    --对接服务器的接口ip address 223.5.5.1 255.255.255.0
#

4.2 pppoe配置

4.2.1 pppoe服务端配置(现网环境可忽略)

1.互联网路由器配置

#
ip pool 2
network 202.1.1.0 mask 24
gateway-list 202.1.1.254
#
interface Virtual-Template1ppp authentication-mode pap remote address pool 2ip address 202.1.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/0pppoe-server bind Virtual-Template 1
#
aaalocal-user cs password cipher asd12345678local-user cs service-type ppp
#

4.2.2 pppoe客户端配置

1.出口防火墙配置:

#
dialer-rule 1 ip permit
#
interface Dialer1link-protocol pppppp pap local-user cs password cipher asd12345678ip address ppp-negotiatedialer user csdialer bundle 1dialer-group 1
#
interface GigabitEthernet1/0/1pppoe-client dial-bundle-number 1
#
ip route-static 0.0.0.0 0 Dialer 1
#
firewall zone untrustadd interface Dialer1
#