网络出口配置
注:中型以上网络出口一般采用固定IP多营运商多线路负载冗余,这里介绍的PPPOE是一般小型企业网的出口常用配置。
双出口方案见 企业网双出口负载 链路故障自动检测切换配置
AR2营运商PPPOESERVER配置
sysname AR2
ip pool pppoe
gateway-list 20.1.1.2
network 20.1.1.0 mask 255.255.255.252
//用户上网地址池
aaa
local-user pu password cipher aaa
local-user pu service-type ppp
//用户账号密码类型
interface Virtual-Template1
ppp authentication-mode chap
remote address pool pppoe
ip address 20.1.1.2 255.255.255.252
//PPPOE 模板 认证方式 地址
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
//绑定端口
出口路由器配置
sysname AR1
acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255
//需要NAT的内网地址
dialer-rule
dialer-rule 10 ip permit
interface Dialer1
link-protocol ppp
ppp chap user pu
ppp chap password simple aaa
mtu 1492
ip address ppp-negotiate
dialer user pu
dialer bundle 2
dialer-group 10
nat outbound 2000
//配置拨号口上网设置及NAT EASYIP
interface GigabitEthernet0/0/2
pppoe-client dial-bundle-number 2
//绑定接口
ospf 1
default-route-advertise
//OSPF协议下发默认路由
ip route-static 0.0.0.0 0.0.0.0 Dialer1
//配置默认路由
配置完成后检查AR1正常获取通过PPPOE获取IP,核心交换机获取默认路由,内网PC上外网正常。
本文暂时没有评论,来添加一个吧(●'◡'●)