用户需求:
- 要求所有站点通过ISP-AR2与site01-bj总部互通;
- site02-sh、site03-GZ、site04-shenZhen通过专线无固定公网IP拨号上网;
- site01-bj通过专线的固定公网IP上网;
- site05-foshan通过光猫拨号上网;
网络拓扑如下:
注意:专线公网IP可以直接通过easy IP上网,而通过光猫上网,FW出口设备要先做第一次源SNAT到光猫,到了光猫做第二次SNAT。回包无论光猫能不能做回程路由,都必须让FW出口设备做DNAT,不让光猫做公司内网其他地址的NAT会话记录,如果NAT全让光猫做,在流量高峰期光猫性能会扛不住大量会话表项。
1、ISP-R2运营商配置
R2运营商PPPOE拨号配置:
#创建拨号地址池
[ISP-R2]ip pool FS
[ISP-R2-ip-pool-FS] network 105.1.1.0 mask 255.255.255.0
#创建数据库+拨号用户
[ISP-R2]aaa
[ISP-R2-aaa]local-user abc456 password cipher Admin@1234
[ISP-R2-aaa]local-user abc456 service-type ppp
#创建拨号模版
[ISP-R2]interface Virtual-Template 2
[ISP-R2-Virtual-Template2]ppp authentication-mode cha