【IT168 专稿】对于中小企业来说规模不大业务不多,所以在建构网络时大多数都不会申请价格昂贵的光纤接入方式,即使是DDN等专线连接每月的费用也是非常高的。对比PPPOE拨号方式的ADSL来说这种方式操作和申请上比较灵活,而且价格也不贵,速度也有所保障,因此得到了众多中小企业的青睐。然而在实际配置过程中笔者发现很多网络管理员都遇到了无法在企业级路由交换设备上设置PPPOE拨号的问题,今天笔者就从自身经验出发为各位IT168读者介绍中小企业配置PPPOE拨号误区三则。
一,虚拟拨号接口忘记设置:
和传统的接口配置不同的是由于PPPOE连接时需要建立相应的虚拟拨号,所以在通过命令行配置界面对路由交换设备进行设置时要特别注意,我们一定不能够像配置普通接口那样仅仅将外网接口IP地址配置或进行设置,我们需要建立一个虚拟拨号接口,然后针对这个虚拟拨号接口进行各种PPPOE参数配置。
(1)建立虚拟拨号接口:
在命令行配置窗口下通过int dialer0来建立序号为9的虚拟拨号接口。
(2)设置虚拟拨号相关参数:
通过link-protocol ppp将PPPOE拨号的模式选择为PPP认证而不是CHAP模式;同时通过“ppp pap local-user ADSL帐户名 password simple ADSL拨号密码”命令设置拨号属性。(如图1)
(3)将虚拟拨号与对应接口绑定:
任何虚拟拨号接口都不是独立存在的,由于他属于虚拟接口所以需要我们将其与真实接口绑定。一般来说我们将虚拟拨号接口与连接外网ADSL猫的接口进行绑定即可。进入对应接口执行pppoe-client dial-bundle-number 0将dialer0虚拟拨号与该接口绑定。
虚拟拨号接口的设置是不可缺少的,同时要想保证设备拨号成功必须将虚拟与真实接口绑定到一起,这样在真实接口上才会自动调用虚拟拨号接口完成PPPOE拨号任务。
二,路由设置下一跳指向接口:
任何路由交换设备中都存在路由表,路由表中的信息是数据路由路径条目。很多用户在设置路由时都针对接口或公网下一跳地址进行设置,然而在PPPOE拨号状态下如此设置是错误的。即使我们的虚拟拨号接口能够顺利拨号并且获得了相应的公网IP地址信息的话,如果路由信息填写不对内网计算机依然无法顺利与外网通讯。
存在误区的用户会添加这样的缺省路由信息——ip route-static 0.0.0.0 0.0.0.0 ethernet 0/4,将所有的数据通过ethernet 0/4接口转发出去,然而这样设置是错误的,内网计算机将无法通过这个路由顺利的连接ADSL外网。(如图2)
正确的方法是修改下一跳地址,不要使用真实物理接口而使用虚拟拨号接口作为下一跳地址,具体执行的命令如下——ip route-static 0.0.0.0 0.0.0.0 dialer 0,这样所有数据将通过虚拟拨号接口dialer 0转发出去,内网计算机访问外网也将没有任何问题。(如图3)
不光是缺省路由,如果企业在设置网络时需要动态路由协议或者静态路由设置的话我们也都需要针对虚拟拨号接口进行配置,只有这样才能够保证这些路由信息的正常工作。
三,NAT,ACL在物理接口上设置:
不管是SOHO用户使用还是中小企业应用,路由交换设备上都需要添加诸如ACL访问控制列表这样的功能来提高安全,增加内网可管理性。不过不管是NAT还是ACL的配置我们都不能够在物理接口上进行设置,正确配置是在虚拟拨号接口上开启ACL访问控制列表过滤规则以及NAT发布规则。(如图4)
acl number 2000
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 deny
interface dialer0
nat outbound 2000
小提示:
当我们使用NAT时需要设置发布ACL信息,所以我们需要提前针对实际情况添加一条ACL过滤规则。
四,总结:
相比传统接口配置操作来说基于PPPOE虚拟拨号的设置更加复杂,很多用户都只针对物理接口进行了操作,这是设置上的误区,只有添加虚拟拨号接口并针对该接口进行合理配置后我们的网络才能够正常使用。上文针对中小企业配置PPPOE拨号操作上的误区进行了讲解,希望对各位企业网络管理员有所帮助。