MSR上利用ADSL Modem将局域网接入Internet典型配置
一、 组网需求:
1、局域网内的计算机通过Router A访问Internet,Router A通过ADSL Modem采用永久在线的方式接入DSLAM。
2、ADSL帐户的用户名为user1,密码为123456。
3、Router B作为PPPoE Server通过ATM1/0接口连接至DSLAM,提供RADIUS认证、计费功能。
4、在Router A上使能PPPoE Client功能,局域网内的主机不用安装PPPoE客户端软件即可访问Internet。
二、 组网图
图1 利用ADSL将局域网接入Internet组网图
三、 配置步骤:
(1) 配置Router A作为PPPoE Client
# 配置Dialer接口。
<RouterA> system-view
[RouterA] dialer-rule 1 ip permit
[RouterA] interface dialer 1
[RouterA-Dialer1] dialer-group 1
[RouterA-Dialer1] dialer bundle 1
[RouterA-Dialer1] ip address ppp-negotiate
[RouterA-Dialer1] ppp pap local-user user1 password cipher 123456
[RouterA-Dialer1] quit
# 配置PPPoE会话。
[RouterA] interface ethernet 1/1
[RouterA-Ethernet1/1] pppoe-client dial-bundle-number 1
[RouterA-Ethernet1/1] quit
# 配置局域网接口及缺省路由。
[RouterA] interface ethernet 1/2
[RouterA-Ethernet1/2] ip address 192.168.1.1 255.255.255.0
[RouterA-Ethernet1/2] quit
[RouterA] ip route-static 0.0.0.0 0 dialer 1
如果局域网内计算机使用的IP地址为私有地址,还需要在设备上配置NAT(Network Address Translation,网络地址转换)。
(2) 配置Router B作为PPPoE Server
# 增加一个PPPoE用户。
<RouterB> system-view
[RouterB] local-user user1
[RouterB-luser-user1] password simple 123456
[RouterB-luser-user1] service-type ppp
[RouterB-luser-user1] quit
# 对ATM口进行配置。
[RouterB] interface atm 1/0
[RouterB-Atm1/0] pvc 0/32
[RouterB-atm-pvc-Atm1/0-0/32] map bridge vrtual-ethernet 1
[RouterB-atm-pvc-Atm1/0-0/32] quit
[RouterB-Atm1/0] quit
# 在Virtual-Ethernet接口上使能PPPoE Server。
[RouterB] interface virtual-ethernet 1
[RouterB-Virtual-Ethernet1] pppoe-server bind virtual-template 1
[RouterB-Virtual-Ethernet1] quit
# 配置虚拟模板参数。
[RouterB] interface virtual-template 1
[RouterB-Virtual-Template1] ppp authentication-mode pap domain system
[RouterB-Virtual-Template1] remote address pool 1
[RouterB-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[RouterB-Virtual-Template1] quit
# 在系统缺省的ISP域system下,配置域用户使用RADIUS认证方案。
[RouterB] domain system
[RouterB-isp-system] authentication ppp radius-scheme cams
# 增加一个本地IP地址池(9个IP地址)。
[RouterB-isp-system] ip pool 1 1.1.1.2 1.1.1.10
[RouterB-isp-system] quit
# 配置RADIUS方案以及RADIUS认证/授权/计费服务器的IP地址和端口号。
[RouterB] radius scheme cams
[RouterB-radius-cams] primary authentication 10.110.91.146 1812
[RouterB-radius-cams] primary accounting 10.110.91.146 1813
[RouterB-radius-cams] key authentication expert
[RouterB-radius-cams] key accounting expert
[RouterB-radius-cams] server-type extended
[RouterB-radius-cams] user-name-format with-domain
[RouterB-radius-cams] quit
RADIUS的相关内容请参见“安全配置指导”中的“AAA”。
四、 配置关键点: 无
