123,123

您當(dāng)前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 中小企業(yè)配置PPPOE撥號誤區(qū)三則

中小企業(yè)配置PPPOE撥號誤區(qū)三則 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

　　對于中小企業(yè)來說規(guī)模不大業(yè)務(wù)不多，所以在建構(gòu)網(wǎng)絡(luò)時大多數(shù)都不會申請價格昂貴的光纖接入方式，即使是DDN等專線連接每月的費用也是非常高的。對比PPPOE撥號方式的ADSL來說這種方式操作和申請上比較靈活，而且價格也不貴，速度也有所保障，因此得到了眾多中小企業(yè)的青睞。然而在實際配置過程中筆者發(fā)現(xiàn)很多網(wǎng)絡(luò)管理員都遇到了無法在企業(yè)級路由交換設(shè)備上設(shè)置PPPOE撥號的問題，今天筆者就從自身經(jīng)驗出發(fā)為各位讀者介紹中小企業(yè)配置PPPOE撥號誤區(qū)三則。

　　一，虛擬撥號接口忘記設(shè)置：
　　和傳統(tǒng)的接口配置不同的是由于PPPOE連接時需要建立相應(yīng)的虛擬撥號，所以在通過命令行配置界面對路由交換設(shè)備進(jìn)行設(shè)置時要特別注意，我們一定不能夠像配置普通接口那樣僅僅將外網(wǎng)接口IP地址配置或進(jìn)行設(shè)置，我們需要建立一個虛擬撥號接口，然后針對這個虛擬撥號接口進(jìn)行各種PPPOE參數(shù)配置。

　?。?）建立虛擬撥號接口：
　　在命令行配置窗口下通過int dialer0來建立序號為9的虛擬撥號接口。

　?。?）設(shè)置虛擬撥號相關(guān)參數(shù)：
　　通過link-protocol ppp將PPPOE撥號的模式選擇為PPP認(rèn)證而不是CHAP模式；同時通過"ppp pap local-user ADSL帳戶名 password simple ADSL撥號密碼"命令設(shè)置撥號屬性。（如圖1）

???
　　（3）將虛擬撥號與對應(yīng)接口綁定：
　　任何虛擬撥號接口都不是獨立存在的，由于他屬于虛擬接口所以需要我們將其與真實接口綁定。一般來說我們將虛擬撥號接口與連接外網(wǎng)ADSL貓的接口進(jìn)行綁定即可。進(jìn)入對應(yīng)接口執(zhí)行pppoe-client dial-bundle-number 0將dialer0虛擬撥號與該接口綁定。

　　虛擬撥號接口的設(shè)置是不可缺少的，同時要想保證設(shè)備撥號成功必須將虛擬與真實接口綁定到一起，這樣在真實接口上才會自動調(diào)用虛擬撥號接口完成PPPOE撥號任務(wù)。

　　二，路由設(shè)置下一跳指向接口：
　　任何路由交換設(shè)備中都存在路由表，路由表中的信息是數(shù)據(jù)路由路徑條目。很多用戶在設(shè)置路由時都針對接口或公網(wǎng)下一跳地址進(jìn)行設(shè)置，然而在PPPOE撥號狀態(tài)下如此設(shè)置是錯誤的。即使我們的虛擬撥號接口能夠順利撥號并且獲得了相應(yīng)的公網(wǎng)IP地址信息的話，如果路由信息填寫不對內(nèi)網(wǎng)計算機依然無法順利與外網(wǎng)通訊。

　　存在誤區(qū)的用戶會添加這樣的缺省路由信息——ip route-static 0.0.0.0 0.0.0.0 ethernet 0/4，將所有的數(shù)據(jù)通過ethernet 0/4接口轉(zhuǎn)發(fā)出去，然而這樣設(shè)置是錯誤的，內(nèi)網(wǎng)計算機將無法通過這個路由順利的連接ADSL外網(wǎng)。（如圖2）

　????? 正確的方法是修改下一跳地址，不要使用真實物理接口而使用虛擬撥號接口作為下一跳地址，具體執(zhí)行的命令如下——ip route-static 0.0.0.0 0.0.0.0 dialer 0，這樣所有數(shù)據(jù)將通過虛擬撥號接口dialer 0轉(zhuǎn)發(fā)出去，內(nèi)網(wǎng)計算機訪問外網(wǎng)也將沒有任何問題。（如圖3）

?????
　　不光是缺省路由，如果企業(yè)在設(shè)置網(wǎng)絡(luò)時需要動態(tài)路由協(xié)議或者靜態(tài)路由設(shè)置的話我們也都需要針對虛擬撥號接口進(jìn)行配置，只有這樣才能夠保證這些路由信息的正常工作。

　　三，NAT，ACL在物理接口上設(shè)置：
　　不管是SOHO用戶使用還是中小企業(yè)應(yīng)用，路由交換設(shè)備上都需要添加諸如ACL訪問控制列表這樣的功能來提高安全，增加內(nèi)網(wǎng)可管理性。不過不管是NAT還是ACL的配置我們都不能夠在物理接口上進(jìn)行設(shè)置，正確配置是在虛擬撥號接口上開啟ACL訪問控制列表過濾規(guī)則以及NAT發(fā)布規(guī)則。（如圖4）

????
　　acl number 2000
　　rule 0 permit source 192.168.0.0 0.0.255.255
　　rule 1 deny
　　interface dialer0
　　nat outbound 2000

　　小提示：
　　當(dāng)我們使用NAT時需要設(shè)置發(fā)布ACL信息，所以我們需要提前針對實際情況添加一條ACL過濾規(guī)則。

　　四，總結(jié)：
　　相比傳統(tǒng)接口配置操作來說基于PPPOE虛擬撥號的設(shè)置更加復(fù)雜，很多用戶都只針對物理接口進(jìn)行了操作，這是設(shè)置上的誤區(qū)，只有添加虛擬撥號接口并針對該接口進(jìn)行合理配置后我們的網(wǎng)絡(luò)才能夠正常使用。上文針對中小企業(yè)配置PPPOE撥號操作上的誤區(qū)進(jìn)行了講解，希望對各位企業(yè)網(wǎng)絡(luò)管理員有所幫助。

關(guān)鍵詞標(biāo)簽：PPPOE撥號

相關(guān)閱讀

文章評論

查看所有0條評論>>