您的位置:360文档中心› PPPOE拨号系列之二:juniper-netscreen--SRX-防火墙-PPPOE拨号配置

PPPOE拨号系列之二:juniper-netscreen--SRX-防火墙-PPPOE拨号配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

PPPOE拨号系列之二:juniper-netscreen--SRX-防火墙-
PPPOE拨号配置
一、Juniper netsrceen 防火墙 PPPOE 拨号配置
1.拓扑
2.PPPOE配置
GW-> set pppoe interface eth4
GW-> set pppoe username username password password
GW-> set flow tcp-mss 1420
说明:MTU 的问题,只要调用了 PPPOE 的话,会自动修改为 1492 的。

说明:这里认证默认为 any,支持 chap 与 pap。

已经获取到地址了。

也有默认路由。

3.NAT 配置进行测试
GW-> set interface lo.1 nat
默认有策略的,所以不需要放行。

可以看到会话,转换从了 202.100.1.2
二、Juniper SRX 防火墙 PPPOE 拨号配置
1.拓扑
2.封装 PPPOE
root# set interfaces ge-0/0/0.0 encapsulation ppp-over-ether
3.如果运营商为CHAP配置
root# set interfaces pp0.0 ppp-options chap default-chap-secret password
root# set interfaces pp0.0 ppp-options chap local-name setname
root# set interfaces pp0.0 ppp-options chap passive 【采用被动模式】
4.如果运营商为 PAP 配置
root# set interfaces pp0.0 ppp-options pap default-password password
root# set interfaces pp0.0 ppp-options pap local-name username
root# set interfaces pp0.0 ppp-options pap local-password password
root# set interfaces pp0.0 ppp-options pap passive 【采用被动】
5.PPPOE 的参数配置
root# set interfaces pp0.0 pppoe-options underlying-interface ge-0/0/0.0 【在该接口下启用PPPOE】
root# set interfaces pp0.0 pppoe-options idle-timeout 0【空闲超时值】
root# set interfaces pp0.0 pppoe-options auto-reconnect 3 【3 秒自动重拨】
root# set interfaces pp0.0 pppoe-options client 【定义为 client 模式】
root# set interfaces pp0.0 family inet mtu 1492 【定义 MTU】
root# set interfaces pp0.0 family inet negotiate-address 【自动协商地址】
6.加入 untrust zone
root# edit security zones security-zone untrust
root# set interfaces pp0.0 host-inbound-traffic system-services ping
测试
已经成功获取到地址了。

7.定义默认路由与 NAT
root# set routing-options static route 0/0 next-hop pp0.0
这里定义了路由,直接指向 PP0.0,访问 internet
[edit]
root# edit security nat source rule-set access-internet
[edit security nat source rule-set access-internet]
root# set from zone trust
[edit security nat source rule-set access-internet]
root# set to zone untrust
[edit security nat source rule-set access-internet]
root# edit rule 1
[edit security nat source rule-set access-internet rule 1]
root# set match source-address 192.168.1.0/24
[edit security nat source rule-set access-internet rule 1]
root# set then source-nat interface
说明:定义一个源 NAT,可以让 192.168.1.0,通过出接口地址进行转换出去。

可以看到访问 114 这个地址,而且正常转换为 202.100.1.3。

相关文档
最新文档