Juniper SSG5 PPPoE Internet設定
Juniper SSG5 PPPoE Internet設定
PPPoE 連接設置
要使用的預設區域設置和介面設置
SSG5-> set zone Untrust vrouter trust-vr
SSG5-> set interface ethernet0/0 zone Untrust
SSG5-> set zone Trust vrouter trust-vr
SSG5-> set interface bgroup0 zone Trust
SSG5-> set interface bgroup0 port ethernet0/2
SSG5-> set interface bgroup0 ip 192.168.1.1/24
SSG5-> set interface ethernet0/0 zone Untrust
SSG5-> set zone Trust vrouter trust-vr
SSG5-> set interface bgroup0 zone Trust
SSG5-> set interface bgroup0 port ethernet0/2
SSG5-> set interface bgroup0 ip 192.168.1.1/24
PPPoE通過設置以下項綁定到連接到 Internet 的 WAN 介面 (e0/0):
PPPoE 配置命令
|
説明
|
set
pppoe name name
|
PPPoE名字設定
|
set
pppoe name name username name password
password
|
設置 ISP 提供的使用者名和密碼
|
set
pppoe name name interface interface
|
PPPoE用於分配設置的介面
|
set
pppoe name name authentication [ CHAP
| PAP | any ]
|
PPPoE身份驗證設置 (預設為any)
|
set
pppoe name name idle time
|
PPPoE自動連接時間 (0 = 自動斷開)
|
SSG5-> set pppoe name MYPPPOE
SSG5-> set pppoe name MYPPPOE username test@plala.or.jp password testpass
SSG5-> set pppoe name MYPPPOE interface ethernet0/0
SSG5-> set pppoe name MYPPPOE authentication chap
SSG5-> set pppoe name MYPPPOE idle 0
SSG5-> set pppoe name MYPPPOE username test@plala.or.jp password testpass
SSG5-> set pppoe name MYPPPOE interface ethernet0/0
SSG5-> set pppoe name MYPPPOE authentication chap
SSG5-> set pppoe name MYPPPOE idle 0
* 如果 PPPoE 連接中的使用者 ID 或密碼不正確, 則在 "獲取日誌" 事件中列印以下消息
⇒ 201X-XX-XX 09:55:45 system notif 00537
PPPoE session termination or failureduring: CHAP/PAP Authentication
以下為相關設定
SSG5-> set policy id 1 from Trust to Untrust Any Any ANY permit
SSG5-> set interface bgroup0 nat
SSG5-> set route 0.0.0.0/0
interface ethernet0/0 gateway 1.1.1.2
SSG5-> set interface ethernet0/0 mtu 1454
SSG5-> set flow all-tcp-mss 1414
##如果在 PPPoE 環境中不更改 MSS, 則預設值為set flow all-tcp-mss 1304。
◆ DHCP設定例
SSG5-> set interface bgroup0 dhcp server service
SSG5-> set interface bgroup0 dhcp server auto
SSG5-> set interface bgroup0 dhcp server option gateway 192.168.1.1
SSG5-> set interface bgroup0 dhcp server option netmask 255.255.255.0
SSG5-> set interface bgroup0 dhcp server option dns1 2.2.2.1
SSG5-> set interface bgroup0 dhcp server option dns2 2.2.2.2
SSG5-> set interface bgroup0 dhcp server ip 192.168.1.33 to 192.168.1.126
SSG5-> set interface bgroup0 dhcp server auto
SSG5-> set interface bgroup0 dhcp server option gateway 192.168.1.1
SSG5-> set interface bgroup0 dhcp server option netmask 255.255.255.0
SSG5-> set interface bgroup0 dhcp server option dns1 2.2.2.1
SSG5-> set interface bgroup0 dhcp server option dns2 2.2.2.2
SSG5-> set interface bgroup0 dhcp server ip 192.168.1.33 to 192.168.1.126
使用 PPPoE 連接檢查的命令
|
説明
|
get pppoe all
|
檢查PPPoE連接狀態
|
get arp
|
已確定是否正在執行 ARP 快取。 清除 arp 表是明確的 arp。
|
get interface
|
確保您有一個全域 IP 位址
|
get route
|
檢查 PPPoE 伺服器的下一躍點預設路由是否存在
|
get policy
|
確定是否允許在區域之間使用策略
|
get session
|
確保 NAT 轉換完成並無任何問題進行通信
|
get config
|
檢查設置是否已正確完成
|
get log event
|
如果無法進行通信, 請檢查事件日誌。
日誌在清除事件時清除。
|
get log
system saved
|
SSG 看看垃圾堆是不是吐出來了 如果隨地吐痰, 設備出現異常的可能性。
|
get tech-support
|
如果通信失敗且問題仍然存在, 則應採取的所有資訊
|
