一、常见组网场景

使用我司路由器做出口，内部电脑通过运营商提供的有线线路进行上网。

支持PPPOE拨号的设备和版本：

所有集中式设备、RSR30-X SPU10、RSR30-X SPU10 v1.5、RSR50-X-84的(3b137)p4以上版本都支持PPPOE，除此之外，其它设备和版本都不支持PPPOE功能。

二、组网拓扑

1）运营商外网线接“Ge0/0/0”，电脑接“Ge0/0/1-8”

2）运营商提供PPPOE参数（账号和密码）

3）电脑设置成自动获取即可上网

三、配置要点  

1、通过console登陆路由器

2、配置外网PPPOE参数

3、配置默认路由

4、配置内网服务（内网网关、DHCP）

5、配置NAT策略

四、配置步骤

    1、通过console登陆路由器

    2、配置外网PPPOE参数

Ruijie(config)#interface gigabitEthernet 0/0/0

Ruijie(config-if-GigabitEthernet 0/0/0)#pppoe enable      //物理接口下开启pppoe功能

Ruijie(config-if-GigabitEthernet 0/0/0)#pppoe-client dial-pool-number 1 no-ddr    //把以太网绑定到指定的逻辑拨号池

Ruijie(config-if-GigabitEthernet 0/0/0)#exit

Ruijie(config)#interface dialer 1               //创建拨号逻辑接口dialer 1

Ruijie(config-if-dialer 1)#encapsulation PPP             //封装ppp

Ruijie(config-if-dialer 1)#ppp chap hostname 111     //配置chap认证的用户名

Ruijie(config-if-dialer 1)#ppp chap password 111      //配置chap认证的密码

Ruijie(config-if-dialer 1)#ppp pap sent-username 111 password 111    //配置pap认证的用户名和密码

Ruijie(config-if-dialer 1)#ip address negotiate           //地址通过协商获取

Ruijie(config-if-dialer 1)#dialer pool 1                //绑定拨号池1

Ruijie(config-if-dialer 1)#mtu 1488         //MTU 的值必须设置为 1488，否则无法正常通信

Ruijie(config-if-dialer 1)#ip tcp adjust-mss 1300

Ruijie(config-if-dialer 1)#exit

    3、配置默认路由

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 dialer 1       //配置默认路由，ppp链路只需要写出接口

    4、配置内网服务（内网网关、DHCP）

配置Ge0/0/1接口的IP地址和DHCP服务：

Ruijie(config)#interface gigabitEthernet 0/0/1

Ruijie(config-if-GigabitEthernet 0/0/1)#ip address 192.168.10.1 255.255.255.0 

Ruijie(config-if-GigabitEthernet 0/0/1)#exit

Ruijie(config)#service dhcp            //开启dhcp服务

Ruijie(config)#ip dhcp pool GE0/0/1        //创建dhcp地址池，命名为“GE0/0/1”

Ruijie(dhcp-config)#network 192.168.10.0 255.255.255.0     //配置dhcp地址池范围

Ruijie(dhcp-config)#dns-server 114.114.114.114 223.5.5.5     //配置dns服务器地址，由运营商提供

Ruijie(dhcp-config)#default-router 192.168.10.1                   //配置内网默认网关

Ruijie(dhcp-config)#ex

Ruijie(config)#ip dhcp excluded-address 192.168.10.1        //在地址池中排除掉网关地址

配置Ge0/0/2接口的IP地址和DHCP服务：

Ruijie(config)#interface gigabitEthernet 0/0/2

Ruijie(config-if-GigabitEthernet 0/0/2)#ip address 192.168.20.1 255.255.255.0 

Ruijie(config-if-GigabitEthernet 0/0/2)#exit

Ruijie(config)#service dhcp            //开启dhcp服务

Ruijie(config)#ip dhcp pool GE0/0/2        //创建dhcp地址池，命名为“GE0/0/2”

Ruijie(dhcp-config)#network 192.168.20.0 255.255.255.0     //配置dhcp地址池范围

Ruijie(dhcp-config)#dns-server 114.114.114.114 223.5.5.5     //配置dns服务器地址，由运营商提供

Ruijie(dhcp-config)#default-router 192.168.20.1                   //配置内网默认网关

Ruijie(dhcp-config)#ex

Ruijie(config)#ip dhcp excluded-address 192.168.20.1        //在地址池中排除掉网关地址

配置Ge0/0/3接口的IP地址和DHCP服务：

Ruijie(config)#interface gigabitEthernet 0/0/3

Ruijie(config-if-GigabitEthernet 0/0/3)#ip address 192.168.30.1 255.255.255.0 

Ruijie(config-if-GigabitEthernet 0/0/3)#exit

Ruijie(config)#service dhcp            //开启dhcp服务

Ruijie(config)#ip dhcp pool GE0/0/3        //创建dhcp地址池，命名为“GE0/0/3”

Ruijie(dhcp-config)#network 192.168.30.0 255.255.255.0     //配置dhcp地址池范围

Ruijie(dhcp-config)#dns-server 114.114.114.114 223.5.5.5     //配置dns服务器地址，由运营商提供

Ruijie(dhcp-config)#default-router 192.168.30.1                   //配置内网默认网关

Ruijie(dhcp-config)#ex

Ruijie(config)#ip dhcp excluded-address 192.168.30.1        //在地址池中排除掉网关地址

这里以三个内网接口为例，如需扩展其它接口，可以参考以上案例自行配置

    5、配置NAT策略

Ruijie(config)#interface dialer 1

Ruijie(config-if-dialer 1)#ip nat outside     //外网口配置ip nat outside

Ruijie(config-if-dialer 1)#exit

Ruijie(config)#interface gigabitEthernet 0/0/1

Ruijie(config-if-GigabitEthernet 0/0/1)#ip nat inside     //内网口配置ip nat inside

Ruijie(config-if-GigabitEthernet 0/0/1)#exit

Ruijie(config)#interface gigabitEthernet 0/0/2

Ruijie(config-if-GigabitEthernet 0/0/2)#ip nat inside     //内网口配置ip nat inside

Ruijie(config-if-GigabitEthernet 0/0/2)#exit

Ruijie(config)#interface gigabitEthernet 0/0/3

Ruijie(config-if-GigabitEthernet 0/0/3)#ip nat inside     //内网口配置ip nat inside

Ruijie(config-if-GigabitEthernet 0/0/3)#exit

Ruijie(config)#ip access-list standard 1      //创建acl

Ruijie(config-std-nacl)#10 permit any        //指定需要进行nat的内网网段

Ruijie(config-std-nacl)#exit

Ruijie(config)#ip nat pool ruijie prefix-length 24         //创建nat地址池，命名为“ruijie”

Ruijie(config-ipnat-pool)#address interface dialer 1 match interface dialer 1  //流量出接口是dialer 1，源地址将被转换为dialer 1接口的ip；也可以使用“address 100.0.0.2 100.0.0.10 match interface dialer 1”方式配置NAT地址池

Ruijie(config-ipnat-pool)#exit

Ruijie(config)#ip nat inside source list 1 pool ruijie overload        //配置nat转换规则，内网匹配acl 1的流量，按照nat地址池的规则进行转换