STEP1: 建立Dialer接口,“设备管理->接口管理”中新建接口;端口号选择“1”,IP配置选择“PPP协商”,其它的默认。

STEP2:建立PPPOE拨号,“网络管理->PPPOE->Client”,新建或删除重建,输入用户名、密码,选择绑定端口,如:GigabitEthernet0/1。完成后可在列表中查看是否已经拨上,成功拨号后还不能上网,要继续后续配置。

STEP3:设置安全域,将“Dialer1”和“GigabitEthernet0/1”(连接外网网线的端口)加入“Untrust”域,将需要上网的端口(如:GigabitEthernet0/2)加入“Trust”域,注意不是你的管理端口。

STEP4:为NAT建立ACL,“防火墙->ACL”中新建“2000”规则,选择“源地址”和“源地址通配符”,如:192.168.106.0 0.0.0.255,这个地址是前面:GigabitEthernet0/2的地址网段

STEP5:建立NAT,“防火墙->NAT->动态地址转换->地址关联转换”中,新建;接口选择“Dialer”,ACL选择“2000”,地址转换方式选择“Easy IP”

STEP6:建立静态路由,“网络管理->路由管理->静态路由”,目的IP:0.0.0.0,掩码:0.0.0.0,出口接口:Dialer

就此大功告成,在GigabitEthernet0/2的设备就可以配置IP上网了,别忘记保存配置,否则重启就没了。

[ 编辑 | 历史 ]
最近由“jilili”在“2017-09-07 01:42:48”修改