客户基于硬件接口卡ADSL上网配置实例

发布时间:  2012-07-18 浏览次数:  135 下载次数:  7
问题描述
某客户利用USG2130BSR V100R005安全网关配置ADSL,采用的是硬件专用接口配置,开始时客户配置不通,主要是配置的PVC接口方式不对。客户的硬件接口是单PVC接口,而客户实施的配置的是双PVC接口配置模式,所以不能协商成功。

 以下总结配置V100R005 基于硬件ADSL配置相关案例,供实际遇到问题参考。

告警信息
处理过程

ADSL接口关键配置:

1.首先需要进入ADSL接口视图,因为客户端采用的是固定IP方式,相应的拨号配置可以忽略。客户配置的该IP属于专网地址,一般非专网的情况下,基于固定IPADSL接口配置,可以直接在ATM接口下配置公网IP地址即可。

interface Atm2/0/0
 ip address 172.16.35.25 255.255.255.0

2.配置单PVC有两种方式,一种是动态方式,需要先在ADSL接口卡对应的ATM接口视图下执行reset命令将接口重置,再通过ping或其他数据报文进行功能触发。在单PVC手动方式时,一定要执行该命令,modify pvc vpi/vci,该PVC值是需要从运行商处获取的。

默认的PVC值为0/35

#
3.
配置好ATM接口后,需要把该接口加入非信任区域。

firewall zone untrust
 set priority 5
 add interface Atm2/0/0

4.需要配置路由,因为需要和内网通信,可以配置一条回程路由。注意,配置默认时,一定要跟实际IP地址,不能配置为基于ATM接口方式。因为采用接口方式,需要对端(运行商端)做ARP解析处理,而往往会有问题出现,造成网络不通的问题!
 
 
ip route-static 0.0.0.0 0.0.0.0 172.16.35.1
 ip route-static 192.168.18.0 255.255.255.0 Atm2/0/0

5.配置内网访问internet,基于接口地址即可,不必配置地址池方式。

nat-policy interzone trust untrust outbound
 policy 1
  action source-nat
  easy-ip Atm2/0/0

根因
建议与总结

配置详见附件

END