华为PPPoE配置实例

华为BRAS PPPOE配置模板----0e43bd0c-6eac-11ec-ae8c-7cb59b590d7d华为bras-pppoe配置模板#radius-serversourceinterfaceloopback0//在全局模式下设置同radius-server交互时，本me60使用的本地接口地址radius-servergrouptest_uRADIUS//创建一个radius服务器组，可以根据您的情况命名radius-serverauthentication100.100.10.11812weight0//设置验证服务器radius-serverauthentication200.200.20.11812weight10//设置验证服务器radius-serveraccounting100.100.10.11813weight0//设置计费服务器radius-serveraccounting200.200.20.11813weight10//设置计费服务器Radius服务器共享密钥测试密钥//与Radius服务器交互时设置身份验证密钥radius-serverretransmit4timeout20//配置radius报文重传参数，超时等待20秒，重传4次Radius serverclass as car//配置为使用class属性传输car值radius-serverattributetranslate//启动radius属性解释功能undoradius-serveruser-namedomain-included//设置radius服务器的用户名不包含域名#ippoolpppoe-pool_1local//创建地址池gatewayx.x.1.1255.255.255.0//设置地址池网关section0x.x.1.2x.x.1.254//设置section段dns-serverx.x.x.x//设置主用dnsdns-serverx.x.x.xsecondary//设置备用dns#ippoolpppoe-pool_2;Localgatewayx。

介绍关于华为防火墙USG.PPPoE的配置。

PPPoE典型应用：1.用户使用操作系统自带PPPoE客户端拨号，自己独享账号上网。

2.用户使用桌面网络设备（路由器/防火墙）等拨号。

3.使用NAT对内部网络地址进行转换。

并对内部网络用户启用DHCP，实现用户网络多台设备共享一个账号上网。

4.本文模拟应用2的网络模式，使用USG2110做拨号客户端，USG3000模拟运营商的宽带接入设备。

在USG3000上起Loopback口3.3.3.3模拟Internet应用，PC上启用DHCP。

二. PPPoE客户端(USG2110)配置1.配置内网用户网关地址和DHCP Serverinterface Ethernet0/0/1ip address 192.168.1.1 255.255.255.02.为内网用户配置DHCP Server，为内部用户分配IP地址dhcp enabledhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.1dns-list 11.1.1.1dhcp server forbidden-ip 192.168.1.13.设置PPPoE拨号参数dialer-rule 1 ip permit //配置拨号访问控制列表，匹配上才触发拨号interface Dialer1 //创建一个dialer口link-protocol ppp //拨号的用户名密码，由于不知道对端到底采用PAP还是CHAP，所以最好两个都配上ppp pap local-user huawei password simple huawei123ppp chap user huaweippp chap password simple huawei123ip address ppp-negotiate //配置地址由对端宽带接入设备分配dialer user huawei //配置触发拨号的用户dialer-group 1 //这个数字与dialer-rule编号一致dialer bundle 1 //配置此拨号串编号4.将dialer口绑定到出接口上，数字与dialer bundle一致interface Ethernet0/0/0pppoe-client dial-bundle-number5.将相关接口加入域firewall zone trustadd interface Ethernet0/0/1firewall zone untrustadd interface Dialer16.配置域间包过滤和NAT转换，采用easy ip方式，出口采用dialer口acl number 3001rule 5 permit ip source 192.168.1.0 0.0.0.255 logging firewall interzone trust untrustpacket-filter 3001 outboundnat outbound 3001 interface Dialer17.配置默认路由，由dialer口出去ip route-static 0.0.0.0 0.0.0.0 Dialer18.开启trust和untrust区域到local区域的默认包过滤firewall packet-filter default permit interzone local trustfirewall packet-filter default permit interzone local untrust三、PPPoE服务器端（USG3000）配置1.开启默认包过滤firewall packet-filter default permit all2.配置PPPoE Server参数interface Virtual-Template1 //创建一个VT接口ppp authentication-mode pap //采用的认证方式ip address 1.1.1.1 255.255.255.252 //配置VT口的IP地址remote address pool //为客户端分配的地址interface GigabitEthernet0/2pppoe-server bind Virtual-Template 1 //将VT口绑定到实接口上3.loopback口模拟Internet应用interface LoopBack0ip address 3.3.3.3 255.255.255.2554.将VT口加入域，实接口可不加firewall zone trustadd interface Virtual-Template15.配置本地的用户信息库，为客户端认证的账号和密码库local-user huawei password simple huawei123…6.配置地址池，客户端的地址从此池中分配ip pool 0 2.2.2.2 2.2.3.37.设置静态默认路由，由VT口出去ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1四、验证效果1.PC上获得IP地址后，ping 3.3.3.3，查看效果C:\Documents and Settings\Administrator>ping 3.3.3.3Pinging 3.3.3.3 with 32 bytes of data:Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Ping statistics for 3.3.3.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 2ms, Maximum = 2ms, Average = 2ms2.在client上查看会话表，可查看出会话、NAT转换信息[PPPoE-Client]display firewall session tableicmp:192.168.1.2:768[2.2.2.2:13093]-->3.3.3.3:7683.在PPPoE Client上查看PPPoE会话信息[PPPoE-Client]display pppoe-client session summaryPPPoE Client Session:ID Bundle Dialer Intf Client-MAC Server-MAC State3 1 1 Eth0/0/0 0018827712a7 0018828243d0 PPPUP4.在PPPoE Server上查看会话信息，同client上对应[PPPoE-Server]display pppoe-server session allSID Intf State OIntf RemMAC LocMAC3 Virtual-Template1:0 UP GE0/2 0018.8277.12a7 0018.8282.43d0。

PPPoE拨号上网实验案例实际需求：PC能够通过拨号实现PC与运营商通信1、AR2为pppoe服务器，使用ppp中chap认证，用户名为user1，密码为Huawei@123，地址池如图提供IP地址2、AR1为pppoe客户端，客户端拨号进行认证，认证通过，获取服务器提供的IP地址信息3、实现PC端与ISP的通信配置实验命令行：R1为客户端：配置访问控制列表，使用Easy-ip允许进行NAT转换acl number 2000rule 5 permit source 10.1.0.0 0.0.0.255创建配置虚拟拨号接口interface Dialer1link-protocol pppppp chap user user1ppp chap password cipher Huawei@123ip address ppp-negotiatedialer user user1dialer bundle 1nat outbound 2000配置启用PPPoE客户端功能interface GigabitEthernet0/0/0pppoe-client dial-bundle-number 1内网为静态配置IP地址interface GigabitEthernet0/0/1ip address 10.1.0.1 255.255.255.0配置一条缺省静态路由协议，能够实现内外网的互通ip route-static 0.0.0.0 0.0.0.0 Dialer1R2：配置PPPoE服务器地址池ip pool aaagateway-list 12.1.1.2network 12.1.1.0 mask 255.255.255.252配置服务器虚拟模板interface Virtual-Template1ppp authentication-mode chapremote address pool aaaip address 12.1.1.2 255.255.255.252配置开启PPPoeE服务器功能interface GigabitEthernet0/0/0pppoe-server bind Virtual-Template 1配置需要验证的用户名和密码aaalocal-user user1 password cipher Huawei@123locla-user user1 service-type ppp所有配置完成后进行测试验证测试1：display ip interface brief dialer 1 进行测试R1接口是否获取到IP地址<R1>display ip interface brief dialer 1*down: administratively down^down: standby(l): loopback(s): spoofingInterface IP Address/Mask Physical Protocol Dialer1 12.1.1.1/32 up up(s)验证测试2：PC1配置好IP地址10.1.0.100，子网掩码255.255.255.0，网关地址10.1.0.1 ping 12.1.1.2能够通信PC>ping 12.1.1.2Ping 12.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 12.1.1.2: bytes=32 seq=1 ttl=254 time=47 msFrom 12.1.1.2: bytes=32 seq=2 ttl=254 time=31 msFrom 12.1.1.2: bytes=32 seq=3 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=4 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=5 ttl=254 time=16 ms--- 12.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/25/47 ms实验拓展：现网中内网使用DHCP服务器提供相应的IP地址，实现DHCP与PPPoE的联动，思考让路由器R1实现DHCP服务器的功能命令行如下：<R1>system-view[R1]dhcp enable[R1]ip pool aaa[R1-ip-pool-aaa]network 10.1.0.0 mask 24[R1-ip-pool-aaa]gateway-list 10.1.0.1[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3[R1-ip-pool-aaa]quit[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address 10.1.0.1 24[R1-GigabitEthernet0/0/1]dhcp select global验证：步骤一、点开PC，选择基础设置--DHCP--应用--命令行--ipconfig能够正常获取到相应的IP地址步骤二PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe31:6ba3 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 10.1.0.254Subnet mask.......................: 255.255.255.0 Gateway...........................: 10.1.0.1Physical address..................: 54-89-98-31-6B-A3DNS server........................: 192.168.4.6 202.102.152.3步骤三ping 12.1.1.2能够通信。

华为HG8240 光猫增加PPOE路由方法联通升级了光纤以后，变成了光猫，可是不能支持老猫自动拨号了，很是麻烦！仔细研究了一下，增加了一些配置，PPOE又可以用了！1、用telnet登录路由器http://192.168.100.1用户名：telecomadmin 密码admintelecom2、查看已配好的VOIP配置并记录，这个是配置电话用的，否则电话打不了。

3、windows cmd 开窗口：telnet 192.168.100.1 user：root logon：admin 进入光猫命令界面；4、在WAP> 后输入命令get port config portid 1；1-4个端口都看下，查出端口vid和pri值；5、再次回到WEB配置界面，在LAN端口路由配置页面将LAN1-4端口全勾上。

6、在WAN界面中点击新建连接，选择internet业务，把Vid和权值填上，后面选择PPOE 模式，将账号密码填写进去。

将下方的LAN1-4的端口都勾上；别忘了连接名称边上有个远程访问框也勾上，不勾上是不行滴。

7、查看状态，新建的连接PPOE是否已coneceted，如果是就会看到得到的IP地址了。

此时可以用电脑直接上网不需拨号了。

8.如果上面的超级用户登录名密码不能使用的话，就telnet到猫上用一下命令看看：telnet 192.168.100.1 会出现以下提示Welcome Visiting Huawei Home GatewayCopyright by Huawei Technologies Co., Ltd.Login:输入用户名/密码：root/admin登陆成功显示提示符WAP〉输入shell 后回车输入grep telecomadmin /mnt/jffs2/hw_ctree.xml 回车后获得<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1"/>其中的username/pssword等号后的内容即为超级用户的帐号密码输入vi /mnt/jffs2/hw_ctree.xml 回车修改其中TotalT erminalNumber=5 中的5 为你要的数字比如说100之类的（如果没有此项就是没有限制终端数量，可以放心多个电脑上网。

最新华为路由器配置实例最新华为路由器配置实例一：介绍华为路由器是一种网络设备，通过路由连接不同的网络，并且能够提供各种网络服务和功能。

本文将详细介绍华为路由器的配置步骤，以便能够帮助用户正确配置和操作华为路由器。

二：准备工作在开始配置华为路由器之前，需要准备以下材料和设备：1. 华为路由器设备2. 电脑或移动设备3. 电缆连接线4. 网络连接配置信息三：连接路由器1. 将华为路由器设备插入电源插座，并确保路由器的电源开关已打开。

2. 使用电缆连接线将路由器的LAN口连接到电脑或移动设备的网口。

四：登录路由器管理界面1. 打开电脑或移动设备上的浏览器，输入默认的路由器管理界面地址（例如：192.168.1.1）。

2. 在弹出的登录界面中，输入默认的用户名和密码，登录。

五：配置基本网络设置1. 在路由器管理界面中，找到“基本网络设置”或类似选项。

2. 输入网络连接配置信息，包括IP地址、子网掩码、网关等。

3. 保存并应用配置。

六：配置无线网络1. 在路由器管理界面中，找到“无线网络设置”或类似选项。

2. 设置无线网络的名称（SSID），选择加密方式并设置密码。

3. 保存并应用配置。

七：配置高级功能根据实际需求，可以配置路由器的各种高级功能，包括但不限于：1. DHCP服务设置2. 端口转发设置3. 安全设置4. VLAN配置5. ... （根据实际需求添加更多内容）八：保存配置并重启路由器1. 确认所有配置都已设置完成并保存。

2. 在路由器管理界面中找到“系统设置”或类似选项。

3. “保存配置并重启路由器”或类似按钮，等待路由器重启完成。

九：附件本文档所涉及的附件包括：1. 华为路由器配置示例截图2. 路由器连接线图片十：法律名词及注释1. 路由器：是一种网络设备，用于连接不同的网络。

2. 网络连接配置信息：包括IP地址、子网掩码、网关等，用于设置网络连接。

3. 默认用户名和密码：路由器的初始登录用户名和密码。

方法一：PPPoE配置命令dcr路由器实现了pppoe client功能，pppoe配置命令：1 pppoe-client dialer2 show pppoe3 debug pppoe3.2.2.1 pppoe-client dialer命令：pppoe-client dialer [dialer-number]no pppoe-client dialer功能：启动以太网接口的pppoe client功能，同时指定对应的拨号口；本命令的no操作为关闭pppoe client功能。

参数：[dialer-number]为pppoe client建立session时使用的拨号口，取值范围为0～255。

缺省情况：以太网不打开pppoe client功能。

命令模式：以太网接口配置模式使用指南：本命令在打开以太网接口的pppoe client功能的同时，还指定了对应的拨号口，其中拨号口的号码为命令interface dialer [number]中设置的号码之一。

举例：配置以太网接口0为pppoe client，并且对应拨号口1。

router(config)#interface dialer 1router(config-dialer1)#en ppprouter(config-dialer1)#exitrouter(config)#interface ethernet 0router(config-ethernet0)#pppoe-client dialer 1相关命令：interface dialer3.2.2.2 show pppoe命令：show pppoe功能：显示pppoe两端的mac地址、session id、连接建立时间、持续时间等。

命令模式：特权用户配置模式举例：router#show pppoeethernet0 pppoe information:sid locmac remmac intf status oinft0x0061 0003.0f00.8012 0050.baf2.8b46 ethernet0 4 dialer1create session time : 0:03:31 duration : 00:56:173.2.2.3 debug pppoe命令：debug pppoe { event| packet }no debug pppoe { event| packet }功能：打开pppoe的调试开关。

PPPoE Client 典型配置4.2．1 使用ADSL Modem接入Internet典型配置【需求】路由器通过以太网连接到ADSL Modem，由路由器发起拨号连接到Internet。

【组网图】RouterA配置脚本#sysname RouterA#dialer-rule 1 ip permit /创建dialer-rule 1/#radius scheme system#domain system#acl number 2001 /配置进行NAT的ACL/rule 0 permit source 192.168.1.0 0.0.0.255rule 1 deny#interface Dialer1 /创建int dialer 1/link-protocol pppppp pap local-user huawei password simple 123456 /用来认证的ADSL帐号和密码/ ip address ppp-negotiate /IP地址通过PPP协商获取/dialer user mypppoedialer-group 1 /引用dialer-rule 1/dialer bundle 1nat outbound 2001 /引用ACL 2001进行Easy IP NAT/#interface Ethernet0/0/0disp int dialer 1可以看到已经获取到公网的IP地址，并且内网通过NAT可以访问公网。

【提示】1、dialer 口下的dialer user 可以随便配置，只是为配置dialer bundle而必须配置。

2、ADSL帐号密码由ISP提供，具体是PAP还是CHAP方式需要和DSLAM上配置方式一致。

可以通过debug ppp来确认对方采用何种认证方式。

3、当出现经过NAT后，可以ping通公网但是无法打开网页，将内网接口和公网接口上配置“tcp mss 1400”。

带WIFI功能ONU配置指引（华为HG8245）一、业务模式二、网络配置规则下图明确规定了CMCC WLAN使用桥接模式，PPPoE配置成路由模式：配置前需确定如下参数：1、S VLAN号码，对应ONU上联的OLT；2、C VLAN号码，对应PPPOE和CMCC两个业务VLAN；3、入户ONU的认证密码，用于ONU入网密码认证；4、已预设好的两条GPON电路。

对于PPPoE、Portal两种不同的上网认证方式，由于在OLT上配置了两条不同的业务通道模式，故分配了两种业务模式下对应的CVlan，下面举例讲解的PPPoE对应的CVlan是41，Portal对应的CVlan是42，两种CVlan切不可混用。

访问ONU WEB页面的超级账户是：用户名：telecomadmin，密码：admintelecom；普通账户是：用户名：root，密码：admin，对于不同的账户，则有不同的修改应用权限。

一、进入ONU管理界面1、进入ONT终端本地WEB页面方式：将PC连接到ONT的LAN1口，并将PC网卡本地连接的IP地址配置为与ONT 同一网段，默认ONT的地址为192.168.100.1/24，则在PC机上可配置IP：192.168.100.xxx（xxx代表2~254）/255.255.255.0（掩码），DNS无需配置。

然后打开IE浏览器，输入 HTTP://192.168.100.1,用户名：telecomadmin，密码：admintelecom后即可访问ONT WEB页面。

注意：若将PC的网线从一个ONT LAN口拔插到另一个ONT 的LAN口时，需要将PC的ARP表项清空（开始->运行->cmd->arp -d），否则会等到PC的ARP表项老化后，PC才能连通192.168.100.1进入WEB页面。

二、CMCC Portal认证配置第一步：WIFI配置：如图1：点击“无线网络”菜单进入“无线网络参数配置”，显示出了一个系统出厂默认的配置信息，SSID为：WirelessNet。

4 PPPoE配置关于本章PPPoE（PPP over Ethernet）是在以太网链路上运行PPP协议，在小区组网建设等一系列应用中被广泛采用。

4.1 PPPoE简介介绍PPPoE的定义和目的。

4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。

4.3 PPPoE原理描述介绍PPPoE的实现原理。

4.4 PPPoE应用场景介绍PPPoE的应用场景。

4.5 PPPoE附录介绍PPPoE的报文。

4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。

4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能，支持动态分配IP地址，提供多种认证方式。

4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户，同一个局域网中的所有主机可以共享一个帐号，进行拨号上网。

4.9 维护PPPoEPPPoE相关维护命令，包括复位PPPoE会话和强制断开PPPoE会话。

4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。

配置示例中包括组网需求、配置思路等。

4.11 PPPoE常见配置错误介绍常见配置错误的案例，避免在配置阶段引入故障。

4.1 PPPoE简介介绍PPPoE的定义和目的。

定义PPPoE（PPP over Ethernet）协议是一种把PPP帧封装到以太网帧中的链路层协议。

PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备，同时接入设备能够提供与拨号上网类似的访问控制和计费功能。

在众多的接入技术中，把多个主机连接到接入设备的最经济的方法就是以太网，而PPP协议可以提供良好的访问控制和计费功能，于是产生了在以太网上传输PPP报文的技术，即PPPoE。

PPPoE利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并运用PPP协议对接入的每个主机进行控制，具有适用范围广、安全性高、计费方便的特点。

掌握目标1、在华为路由器上PPPOE服务器的配置2、在华为路由器上PPPOE客户端的配置（工作上常用）3、配置NAT（上网使用）4、默认路由配置拓扑图1、在华为路由器上PPPOE服务器的配置（1）地址池配置[PPPOE_server]ip pool pppoe[PPPOE_server-ip-pool-pppoe]network123.1.1.0mask24[PPPOE_server-ip-pool-pppoe]dns-list114.114.114.114（2）配置虚拟模板[PPPOE_server]int e0/0/0[PPPOE_server-Ethernet0/0/0]ip address123.1.1.124[PPPOE_server]interface Virtual-Templa1[PPPOE_server-Virtual-Template1]ip address unnumbered interface e0/0/0 [PPPOE_server-Virtual-Template1]remote address pool pppoe说明：这里是调用了出接口的地址，也可以手工配置，另外调用全局定义的地址池（3）接口调用[PPPOE_server]interface e0/0/0[PPPOE_server-Ethernet0/0/0]pppoe-server bind virtual-template1（4）用户名定义[PPPOE_server]aaa[PPPOE_server-aaa]local-user ccieh3c password cipher [PPPOE_server-aaa]local-user ccieh3c service-type ppp2、在华为路由器上PPPOE客户端的配置（工作上常用）客户端的配置在企业的环境中是最常见遇到的，掌握是非常有必要。

（1）定义拨号规则[pppoe-client]dialer-rule[pppoe-client-dialer-rule]dialer-rule1ip permit说明：这里就是定义的拨号规则，允许所有的IPV4流量通过。

S交换机（二层）与AR路由器对接上网示例（PPPoE拨号+静态IP双链路负载分担）组网需求如下图所示，接入交换机是二层交换机，AR的LAN口FE1连接接入交换机。

PC1和PC2分别属于VLAN 2和VLAN 3，通过接入交换机接入AR，AR作为PC1和PC2的网关。

实现通过PPPoE拨号和静态IP双上行接入Internet，链路1和链路2的出口路由采用等价默认路由进行负载分担。

内网VLAN 2的网段为192.168.2.0/24，VLAN 3的网段为192.168.3.0/24。

运营商1分配的PPPoE用户名为user1，密码为huawei123。

运营商2分配的接口IP为200.200.1.2，子网掩码为255.255.255.248，网关IP为200.200.1.1。

配置思路•配置接入交换机，基于接口划分VLAN，实现二层互通。

•配置AR，基于接口划分VLAN，对VLANIF接口配置IP并启用DHCP功能，实现三层互通并为用户自动分配IP。

•配置AR的上网功能。

操作步骤一、配置接入交换机<JR> system-view //先从用户视图切换到系统视图再进行配置[JR] vlan batch 2 3 //创建VLAN 2和VLAN 3[JR] interface gigabitethernet 0/0/1[JR-GigabitEthernet0/0/1] port link-type access //将与PC相连接口的类型设置为access[JR-GigabitEthernet0/0/1] port default vlan 2 //将接口划分到VLAN 2[JR-GigabitEthernet0/0/1] quit[JR] interface gigabitethernet 0/0/2[JR-GigabitEthernet0/0/2] port link-type access[JR-GigabitEthernet0/0/2] port default vlan 3 //将接口划分到VLAN 3[JR-GigabitEthernet0/0/2] quit[JR] interface gigabitethernet 0/0/24[JR-GigabitEthernet0/0/24] port link-type trunk //将与AR相连接口的类型设置为trunk[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[JR-GigabitEthernet0/0/24] return二、配置AR1. LAN侧配置（适用于带以太LAN口的AR）（1）为LAN口划分VLAN<AR> system-view //先从用户视图切换到系统视图再进行配置[AR] vlan batch 2 3 //创建VLAN 2和VLAN 3[AR] interface ethernet 0/0/1[AR-Ethernet0/0/1] port link-type trunk //将与接入交换机相连接口的类型设置为trunk[AR-Ethernet0/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[AR-Ethernet0/0/1] quit（2）配置VLANIF接口和DHCP服务器[AR] dhcp enable //打开DHCP总开关[AR] interface vlanif 2 //创建VLANIF2接口[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0//配置IP地址，此IP地址是VLAN 2用户的网关地址[AR-Vlanif2] dhcp select interface//启用接口地址池方式的DHCP服务器功能[AR-Vlanif2] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS（114.114.114.114）[AR-Vlanif2] quit[AR] interface vlanif 3 //创建VLANIF3接口[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0//配置IP地址，此IP地址是VLAN 3用户的网关地址[AR-Vlanif3] dhcp select interface[AR-Vlanif3] dhcp server dns-lis t 114.114.114.114[AR-Vlanif3] quit2. WAN侧配置（1）配置PPPoE拨号接口[AR] interface dialer 1//创建并进入Dialer 接口[AR-Dialer1] dialer user abc //使能共享DCC功能[AR-Dialer1] dialer bundle 1[AR-Dialer1] dialer number 1 autodial //配置拨号失败时将dialer接口状态转换为Down说明：为匹配服务器端配置的CHAP或PAP两种不同认证方式，下面同时配置CHAP和PAP两种认证方式的用户名和密码[AR-Dialer1] ppp chap user user1//配置CHAP认证方式的用户名[AR-Dialer1] ppp chap password cipher huawei123//配置CHAP认证方式的密码[AR-Dialer1] ppp pap local-user user1 password cipher huawei123//配置PAP认证方式的用户名和密码[AR-Dialer1] tcp adjust-mss 1200 //配置接口的TCP 最大报文段长度为1200字节[AR-Dialer1] ip address ppp-negotiate[AR-Dialer1] ppp ipcp dns admit-any[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/1 //进入WAN口（GE1）建立PPPoE会话[AR-GigabitEthernet0/0/1]pppoe-client dial-bundle-number1//dial-bundle-number编号需要和dialer bundle编号一致[AR-GigabitEthernet0/0/1] quit（2）配置静态IP接口[AR] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码[AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248[AR-GigabitEthernet0/0/0] quit（3）配置等价默认路由（基于源IP地址进行负载分担）[AR] ip route-static 0.0.0.0 0.0.0.0dialer 1[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 //配置运营商2分配的网关IP[AR] ip load-balance hash src-ip（4）配置NAT功能[AR] acl number 3000[AR-acl-adv-3000] rule permit ip[AR-acl-adv-3000] quit[AR] interface dialer 1[AR-Dialer1] nat outbound 3000 //拨号接口启用NAT 功能[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/0[AR-GigabitEthernet0/0/0] nat outbound 3000 //静态IP接口启用NAT功能[AR-GigabitEthernet0/0/0] return。

华为USG防火墙配置实例脚本-PPPOEPPPOE分两部分：PPPOE-Server(例如ADSL局端)和PPPoE Client（ADSL拨号上网。

客户端）PPPOE-Server:G0/0接WAN、G0/1接局域网。

客户端通过PPPOE拨号拿IP上网。

公网IP 129.7.66.2/24、网关129.7.66.1，局域网拨到拿1.1.1.2/8-100的IP 典型应用：小区宽带、酒店等。

============================firewall mode routeinterface GigabitEthernet 0/0ip address 129.7.66.2 24ip route-static 0.0.0.0 0.0.0.0 129.7.66.1firewall zone trustadd interface GigabitEthernet 0/1firewall zone untrustadd interface GigabitEthernet 0/0firewall packet-filter default permit all#------------------------------------interface Virtual-Template 1ppp authentication-mode papip address 1.1.1.1 255.0.0.0remote address pool 1firewall zone trustadd interface Virtual-Template 1interface GigabitEthernet 0/1pppoe-server bind Virtual-Template 1#------------------------------------aaalocal-user usg3000 password simple usg3000ip pool 1 1.1.1.2 1.1.1.100#-----------------------------------acl 2001rule 0 permit source 1.1.1.0 0.255.255.255firewall interzone trust untrustnat outbound 2001=============================PPPOE-Client防火墙G0/0上接ADSL MODEM、局域网G0/1用IP192.168.1.1/24做网关。

华为路由器怎么设置宽带拨号上网路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，华为路由器想要使用pppoe拨号上网方式，该怎么设置拨号上网呢?下面我们就来看看详细的教程，需要的朋友可以参考下方法步骤1、打开IE浏览器，在地址栏中输入网关的维护地址(默认为192.168.3.1或192.168.1.1)，登录用户名和密码(默认用户名密码均为admin)进行登录。

如何打不开，考虑电脑是否设置为自动获取IP。

2、进入“配置向导”3、如下图，选择所需的配置方式4、宽带用户名密码PPPoE拨号方式：输入帐号、密码，点击“下一步”。

5、设置动态IP的上网方式：连接类型选择DHCP，点击“下一步”。

6、打开本地连接状态，点击“属性”，双击“Internet协议(TCP/IP)”，勾选“自动获得IP地址”，点击“确定”，然后网关会自动分配IP地址给电脑。

参考文档：如何给电脑设置IP地址包括win7 xp等系统的ip设置7、DHCP连接类型下也可以设置设置静态IP的上网方式，开始步骤同上，然后输入静态IP地址192.168.3.x(2≤x≤254)相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。

当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。

当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。

有基于IP地址的访问控制和基于用户的访问控制。

给你一个实例参考：公司内部服务器通过地址转换后访问Internet组网需求一个公司通过Quidway系列路由器的地址转换后连接到广域网。

要求该公司能够通过Quidway系列路由器的串口S0访问Internet，公司内部对外提供WWW、FTP和SMTP服务，而且提供两台WWW服务器。

公司内部网址为10.110.0.0/16。

公司有202.38.160.101～202.38.160.103三个合法的公网IP地址。

内部FTP服务器地址为10.110.10.1，使用202.38.160.101的公网地址，内部WWW服务器1地址为10.110.10.2；内部WWW服务器2的地址为10.110.10.3，采用8080端口，两台WWW服务器都使用202.38.160.102的公网地址。

内部SMTP服务器地址为10.110.10.4，并希望可对外提供统一的服务器的IP地址，使用202.38.160.103的公网地址。

公网地址内部10.110.10.0/24网段的PC机可访问Internet，其它网段的PC机则不能访问Internet。

外部PC机可以访问内部的服务器。

配置步骤！配置地址池和地址列表Quidway(config)# nat pool 202.38.160.101 202.38.160.103 pool1Quidway(config)# access-list 1 permit 10.110.10.0 0.0.0.255Quidway(config)# access-list 1 deny any！允许10.110.10.0/24的网段进行地址转换Quidway(config-if-Serial0)# nat inside 1 pool pool1！设置内部FTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp！设置内部WWW服务器1Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside 10.110.10.2 www tcp！设置内部WWW服务器2Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp！设置内部SMTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside 10.110.10.4 smtp udpjimmy_7 [2004-6-9 22:40:00]楼上的，这是华为配置手册里介绍的内容啊！我现在是这样一个情况，lan0接网通进线,lan1接内部交换机。

华为（HUAWEI）⽆线路由器详细设置图⽂教程⽆线路由器的配置与有线路由器基本相同，也是基于Web页⾯配置治理的，WBR-204g⽆线路由器也不例外。

当然，⽆线路由器也可以通过⽆线⽹络进⾏配置，但通过⽆线⽹络配置的⽅法⽐较⿇烦，建议⽤户使⽤有线⽹络配置⽆线路由器。

通过系统中内置的IE浏览器，可以轻松配置WBR-204g⽆线路由器路由器。

路由器治理模式设置 要想配置WBR-204g⽆线路由器，必须知道该路由器的治理IP。

华为3comWBR-204g⽆线路由器、管理IP是192.168.1.1，⽤户名和密码都是admin。

将路由器与电脑⽤⽹线连接好之后，配置电脑IP地址，电脑的IP地址必须与路由器的IP地址在同⼀个⽹段，即电脑的IP地址必须在192.168.2-192.168.1.254范围之内。

WBR-204g⽆线路由器登录界⾯ 下⾯，笔者具体讲解⼀下各个菜单的功能。

设置向导 设置向导：设置向导可以指导⽤户⼀步⼀步的配置路由器，⽤户只要将⾃⼰的参数填写进去就可以完成路由器的配置。

设置向导中的具体选项与⾼级设置相同，下⽂会进⾏具体介绍。

WBR-204g⽆线路由器设置向导 ⾼级设置 WBR-204g⽆线路由器的⾼级设置选项，与其他品牌路由器的设置选项相同，包括了WAN设置、LAN设置及⽆线设置等选项。

下⾯对每⼀个⼦菜单进⾏具体的介绍。

WAN⼝设置选项：WAN⼝设置主要是配置⽤户的上⽹⽅式。

⽤户将⾃⼰所⽤的⽹络接⼊模式及相关信息填写进去即可。

以PPPoE虚拟拨号为例，向⽤户介绍⼀下如何配置WAN⼝。

点击“WAN⼝连接类型”后会出现⼀个下拉菜单，选择PPPoE，然后将⾃⼰的上⽹帐号和密码填写进去，点击保存就可以了。

主机名和PPPoE服务名不必填写。

WAN⼝设置界⾯ 假如是静态IP⽤户，将IP地址及DNS服务器地址填写进去即可。

LAN⼝设置：LAN 设置页⾯⽤于设定 LAN ⼝的 IP 地址和开启关闭 DHCP 服务。

华为防火墙-USG--PPPoE拨号配置一、掌握目标1、在华为 USG 上 PPPOE 服务器的配置2、在华为 USG 上 PPPOE 客户端的配置（工作上常用）3、配置 NAT（上网使用）4、默认路由+策略配置二、拓扑三、配置过程1、在华为 USG 上 PPPOE 服务器的配置（1）用户配置与地址池[PPPOE-server]aaa[PPPOE-server-aaa]local-user test password cipher test[PPPOE-server-aaa]local-user test service-type ppp[PPPOE-server-aaa]ip pool 1 123.1.1.2 123.1.1.254（2）虚拟模板接口[PPPOE-server]interface g0/0/0[PPPOE-server-GigabitEthernet0/0/0]ip address 123.1.1.1 24[PPPOE-server]interface Virtual-Template 1[PPPOE-server-Virtual-Template1]ppp authentication-mode chap[PPPOE-server-Virtual-Template1]ip address unnumbered interface g0/0/0 [PPPOE-server-Virtual-Template1]remote address pool 1[PPPOE-server]interface g0/0/0[PPPOE-server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1说明：G0/0/0 接口已经加入对应的 Zone 了，否则需要加入后才能正常工作。

2、在华为 USG 上 PPPOE 客户端的配置（工作上常用）（1）拨号规则定义[PPPOE-Client]dialer-rule 1 ip permit（2）拨号接口配置[PPPOE-Client]interface Dialer 1[PPPOE-Client-Dialer1]dialer user test（用该帐号拨号）[PPPOE-Client-Dialer1]dialer-group 1 （对应规则1）[PPPOE-Client-Dialer1]dialer bundle 1（后续bundle调用在接口）[PPPOE-Client-Dialer1]ip address ppp-negotiate[PPPOE-Client-Dialer1]ppp chap user test[PPPOE-Client-Dialer1]ppp chap password cipher test（3）物理接口调用[PPPOE-Client]interface GigabitEthernet 0/0/0[PPPOE-Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1（4）注意事项有的版本需要把拨号接口加入到对应的 zone，有的版本则不需要，所以如果看到拨号一直没有成功，可以把拨号接口加入到 Zone。

引言概述：本文旨在向读者介绍华为路由器的配置实例，以帮助读者了解如何正确配置华为路由器以实现网络连接和安全保护。

本文将结合具体实例，介绍华为路由器的基本配置步骤和注意事项，并提供一些实用的配置技巧。

正文：一、网络连接配置1. 连接物理设备：首先需要将路由器与外部网络设备（如调制解调器或交换机）通过网线进行连接。

确保连接端口配置正确，并检查物理连接的稳定性。

2. 配置IP地址：在华为路由器的管理界面中，通过访问路由器的默认IP地址，进入路由器的配置界面。

在配置界面中，可以为路由器的LAN口设置静态IP地址，确保路由器和其他网络设备可以相互通信。

3. 配置PPPoE拨号：如果您的网络服务提供商（ISP）要求使用PPPoE进行拨号上网，您需要在路由器上进行相关配置。

在配置界面中，输入ISP提供的帐号和密码，并设置自动拨号功能，以确保路由器可以成功连接到互联网。

二、无线网络配置1. 开启无线功能：在路由器的配置界面中，找到无线网络配置选项，并启用无线功能。

确保设置无线网络的名称（SSID）并选择适当的加密方式，以保护无线网络的安全性。

2. 设置无线密码：为无线网络设置密码是保护网络安全的关键。

在配置界面中，选择适当的加密方式（如WPA2-PSK）并输入密码。

确保密码是强密码，并定期更换密码以增强网络安全性。

3. 优化无线信号：通过调整路由器的信道设置，可以优化无线信号的传输效果。

选择一个信道上的干扰较少，并且与邻近的无线网络信道相互独立的信道，可以减少无线信号的干扰和干扰。

三、防火墙和网络安全配置1. 配置网络地址转换（NAT）：NAT可以隐藏内部网络的IP地址，提供一定程度的安全性。

在路由器的配置界面中，找到NAT选项，并确保开启NAT功能。

2. 启用防火墙：华为路由器通常配备了内置的防火墙功能。

在配置界面中，找到防火墙选项，并启用防火墙功能。

可以根据具体需求，设置防火墙的规则和策略，以增强网络的安全性。