IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 中小企業(yè)配置PPPOE撥號(hào)誤區(qū)三則

中小企業(yè)配置PPPOE撥號(hào)誤區(qū)三則

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  對(duì)于中小企業(yè)來(lái)說(shuō)規(guī)模不大業(yè)務(wù)不多,所以在建構(gòu)網(wǎng)絡(luò)時(shí)大多數(shù)都不會(huì)申請(qǐng)價(jià)格昂貴的光纖接入方式,即使是DDN等專線連接每月的費(fèi)用也是非常高的。對(duì)比PPPOE撥號(hào)方式的ADSL來(lái)說(shuō)這種方式操作和申請(qǐng)上比較靈活,而且價(jià)格也不貴,速度也有所保障,因此得到了眾多中小企業(yè)的青睞。然而在實(shí)際配置過(guò)程中筆者發(fā)現(xiàn)很多網(wǎng)絡(luò)管理員都遇到了無(wú)法在企業(yè)級(jí)路由交換設(shè)備上設(shè)置PPPOE撥號(hào)的問(wèn)題,今天筆者就從自身經(jīng)驗(yàn)出發(fā)為各位讀者介紹中小企業(yè)配置PPPOE撥號(hào)誤區(qū)三則。

  一,虛擬撥號(hào)接口忘記設(shè)置:
  和傳統(tǒng)的接口配置不同的是由于PPPOE連接時(shí)需要建立相應(yīng)的虛擬撥號(hào),所以在通過(guò)命令行配置界面對(duì)路由交換設(shè)備進(jìn)行設(shè)置時(shí)要特別注意,我們一定不能夠像配置普通接口那樣僅僅將外網(wǎng)接口IP地址配置或進(jìn)行設(shè)置,我們需要建立一個(gè)虛擬撥號(hào)接口,然后針對(duì)這個(gè)虛擬撥號(hào)接口進(jìn)行各種PPPOE參數(shù)配置。

 ?。?)建立虛擬撥號(hào)接口:
  在命令行配置窗口下通過(guò)int dialer0來(lái)建立序號(hào)為9的虛擬撥號(hào)接口。

 ?。?)設(shè)置虛擬撥號(hào)相關(guān)參數(shù):
  通過(guò)link-protocol ppp將PPPOE撥號(hào)的模式選擇為PPP認(rèn)證而不是CHAP模式;同時(shí)通過(guò)"ppp pap local-user ADSL帳戶名 password simple ADSL撥號(hào)密碼"命令設(shè)置撥號(hào)屬性。(如圖1)


???
 ?。?)將虛擬撥號(hào)與對(duì)應(yīng)接口綁定:
  任何虛擬撥號(hào)接口都不是獨(dú)立存在的,由于他屬于虛擬接口所以需要我們將其與真實(shí)接口綁定。一般來(lái)說(shuō)我們將虛擬撥號(hào)接口與連接外網(wǎng)ADSL貓的接口進(jìn)行綁定即可。進(jìn)入對(duì)應(yīng)接口執(zhí)行pppoe-client dial-bundle-number 0將dialer0虛擬撥號(hào)與該接口綁定。

  虛擬撥號(hào)接口的設(shè)置是不可缺少的,同時(shí)要想保證設(shè)備撥號(hào)成功必須將虛擬與真實(shí)接口綁定到一起,這樣在真實(shí)接口上才會(huì)自動(dòng)調(diào)用虛擬撥號(hào)接口完成PPPOE撥號(hào)任務(wù)。

  二,路由設(shè)置下一跳指向接口:
  任何路由交換設(shè)備中都存在路由表,路由表中的信息是數(shù)據(jù)路由路徑條目。很多用戶在設(shè)置路由時(shí)都針對(duì)接口或公網(wǎng)下一跳地址進(jìn)行設(shè)置,然而在PPPOE撥號(hào)狀態(tài)下如此設(shè)置是錯(cuò)誤的。即使我們的虛擬撥號(hào)接口能夠順利撥號(hào)并且獲得了相應(yīng)的公網(wǎng)IP地址信息的話,如果路由信息填寫不對(duì)內(nèi)網(wǎng)計(jì)算機(jī)依然無(wú)法順利與外網(wǎng)通訊。

  存在誤區(qū)的用戶會(huì)添加這樣的缺省路由信息——ip route-static 0.0.0.0 0.0.0.0 ethernet 0/4,將所有的數(shù)據(jù)通過(guò)ethernet 0/4接口轉(zhuǎn)發(fā)出去,然而這樣設(shè)置是錯(cuò)誤的,內(nèi)網(wǎng)計(jì)算機(jī)將無(wú)法通過(guò)這個(gè)路由順利的連接ADSL外網(wǎng)。(如圖2)

 ????? 正確的方法是修改下一跳地址,不要使用真實(shí)物理接口而使用虛擬撥號(hào)接口作為下一跳地址,具體執(zhí)行的命令如下——ip route-static 0.0.0.0 0.0.0.0 dialer 0,這樣所有數(shù)據(jù)將通過(guò)虛擬撥號(hào)接口dialer 0轉(zhuǎn)發(fā)出去,內(nèi)網(wǎng)計(jì)算機(jī)訪問(wèn)外網(wǎng)也將沒(méi)有任何問(wèn)題。(如圖3)

?????
  不光是缺省路由,如果企業(yè)在設(shè)置網(wǎng)絡(luò)時(shí)需要?jiǎng)討B(tài)路由協(xié)議或者靜態(tài)路由設(shè)置的話我們也都需要針對(duì)虛擬撥號(hào)接口進(jìn)行配置,只有這樣才能夠保證這些路由信息的正常工作。

  三,NAT,ACL在物理接口上設(shè)置:
  不管是SOHO用戶使用還是中小企業(yè)應(yīng)用,路由交換設(shè)備上都需要添加諸如ACL訪問(wèn)控制列表這樣的功能來(lái)提高安全,增加內(nèi)網(wǎng)可管理性。不過(guò)不管是NAT還是ACL的配置我們都不能夠在物理接口上進(jìn)行設(shè)置,正確配置是在虛擬撥號(hào)接口上開(kāi)啟ACL訪問(wèn)控制列表過(guò)濾規(guī)則以及NAT發(fā)布規(guī)則。(如圖4)


????
  acl number 2000
  rule 0 permit source 192.168.0.0 0.0.255.255
  rule 1 deny
  interface dialer0
  nat outbound 2000

  小提示:
  當(dāng)我們使用NAT時(shí)需要設(shè)置發(fā)布ACL信息,所以我們需要提前針對(duì)實(shí)際情況添加一條ACL過(guò)濾規(guī)則。

  四,總結(jié):
  相比傳統(tǒng)接口配置操作來(lái)說(shuō)基于PPPOE虛擬撥號(hào)的設(shè)置更加復(fù)雜,很多用戶都只針對(duì)物理接口進(jìn)行了操作,這是設(shè)置上的誤區(qū),只有添加虛擬撥號(hào)接口并針對(duì)該接口進(jìn)行合理配置后我們的網(wǎng)絡(luò)才能夠正常使用。上文針對(duì)中小企業(yè)配置PPPOE撥號(hào)操作上的誤區(qū)進(jìn)行了講解,希望對(duì)各位企業(yè)網(wǎng)絡(luò)管理員有所幫助。

關(guān)鍵詞標(biāo)簽:PPPOE撥號(hào)

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量