Juniper SSG5 PPPoE Internet設定



Juniper SSG5 PPPoE Internet設定


PPPoE 連接設置
要使用的預設區域設置和介面設置
 SSG5-> set zone Untrust vrouter trust-vr
 SSG5-> set interface ethernet0/0 zone Untrust

 SSG5-> set zone Trust vrouter trust-vr

 SSG5-> set interface bgroup0 zone Trust
 SSG5-> set interface bgroup0 port ethernet0/2
 SSG5-> set interface bgroup0 ip 192.168.1.1/24
PPPoE通過設置以下項綁定到連接到 Internet WAN 介面 (e0/0):
PPPoE 配置命令
説明
 set pppoe name name
 PPPoE名字設定
 set pppoe name name username name password password
 設置 ISP 提供的使用者名和密碼
 set pppoe name name interface interface
 PPPoE用於分配設置的介面
 set pppoe name name authentication [ CHAP | PAP | any ]
 PPPoE身份驗證設置 (預設為any)
 set pppoe name name idle time
 PPPoE自動連接時間 (0 = 自動斷開)

 SSG5-> set pppoe name MYPPPOE
 SSG5-> set pppoe name MYPPPOE username test@plala.or.jp password testpass
 SSG5-> set pppoe name MYPPPOE interface ethernet0/0
 SSG5-> set pppoe name MYPPPOE authentication chap
 SSG5-> set pppoe name MYPPPOE idle 0

* 如果 PPPoE 連接中的使用者 ID 或密碼不正確, 則在 "獲取日誌" 事件中列印以下消息
 201X-XX-XX 09:55:45 system notif 00537 PPPoE session termination or failureduring: CHAP/PAP Authentication

以下為相關設定
 SSG5-> set policy id 1 from Trust to Untrust Any Any ANY permit
 SSG5-> set interface bgroup0 nat
 SSG5-> set route 0.0.0.0/0 interface ethernet0/0 gateway 1.1.1.2
 SSG5-> set interface ethernet0/0 mtu 1454  
 SSG5-> set flow all-tcp-mss 1414  ##如果在 PPPoE 環境中不更改 MSS, 則預設值為set flow all-tcp-mss 1304


 DHCP設定例
 SSG5-> set interface bgroup0 dhcp server service
 SSG5-> set interface bgroup0 dhcp server auto
 SSG5-> set interface bgroup0 dhcp server option gateway 192.168.1.1
 SSG5-> set interface bgroup0 dhcp server option netmask 255.255.255.0
 SSG5-> set interface bgroup0 dhcp server option dns1 2.2.2.1
 SSG5-> set interface bgroup0 dhcp server option dns2 2.2.2.2
 SSG5-> set interface bgroup0 dhcp server ip 192.168.1.33 to 192.168.1.126

使用 PPPoE 連接檢查的命令
説明
get pppoe all
 檢查PPPoE連接狀態
get arp
 已確定是否正在執行 ARP 快取。 清除 arp 表是明確的 arp
get interface
 確保您有一個全域 IP 位址
get route
  檢查 PPPoE 伺服器的下一躍點預設路由是否存在
get policy
 確定是否允許在區域之間使用策略
get session
 確保 NAT 轉換完成並無任何問題進行通信
get config
 檢查設置是否已正確完成
get log event
 如果無法進行通信, 請檢查事件日誌。 日誌在清除事件時清除。
 get log system saved
 SSG 看看垃圾堆是不是吐出來了 如果隨地吐痰, 設備出現異常的可能性。
get tech-support
 如果通信失敗且問題仍然存在, 則應採取的所有資訊


這個網誌中的熱門文章

如何測試網路連線--網路斷線了怎麼辦?

筆記電腦刷BIOS失敗無法開機—用CH341A編程器重刷BIOS教學!

查理王的電腦部落格-首頁