简述网站接入方式网站接入方式有哪些( 二 ) _路由

或者说这里我把G1/0/0给关闭，先配置上192.168.255.254，在打开G1/0/0，看看有什么提示
可以看到获取到192.168.255.13，但是这个网段的地址已经在其他接口出现了，导致获取失败。
所以这个可能就是实际中会遇到的问题，如果真的遇上，那解决办法就只能喊装机师傅把光猫的LAN口地址改成其他网段，或者在规划内网的时候尽可能的不要用192.168.0、1、2、31 这几个，非常容易冲突，可以采用172.16或者10.X.X.X
PPPOE方式接入
[USG6000V1]dialer-rule 1 ip permit
[USG6000V1]interface Dialer 1
[USG6000V1-Dialer1]mtu 1400
[USG6000V1-Dialer1]ip address ppp-negotiate
[USG6000V1-Dialer1]ppp pap local-user 0777555556 password cipher 123456
[USG6000V1-Dialer1]ppp chap user 0777555556
[USG6000V1-Dialer1]ppp chap password cipher 123456
[USG6000V1-Dialer1]dialer user 0777555556
[USG6000V1-Dialer1]dialer-group 1
[USG6000V1-Dialer1]dialer bundle 1
[USG6000V1]interface g1/0/0
[USG6000V1-GigabitEthernet1/0/0]pppoe-client dial-bundle-number 1
已经获取到地址了，注意如果是WEB里面查看，该地址会显示在物理接口，不会显示拨号口，来了解了解需要注意什么问题。
（1）容易被忽略的默认路由
之前DHCP是会下发默认的，但是PPPOE拨号则不会，需要手动去添加。
[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1
（2）接口加入安全区域以及管理流量放行
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface Dialer 1
[USG6000V1-policy-security]rule name Local_untrust
[USG6000V1-policy-security-rule-Local_untrust]source-zone local
[USG6000V1-policy-security-rule-Local_untrust]destination-zone untrust
[USG6000V1-policy-security-rule-Local_untrust]action permit
（3）有时候拨入不上？
宽带拨号比较容易出现的问题就是拨入不上，拨入不上就得用排除法跟一些小经验来解决了
第一个：可能运营商绑定了MAC地址，之前用某个设备拨号过，其他设备就拨入不上了，这种就需要解绑
第二个：宽带拨号认证有两种，一种PAP一种CHAP，可能并不知道用的哪种，建议是两种都配置上去。
ppp pap local-user 0777555556 password cipher 123456
ppp chap user 0777555556
ppp chap password cipher 123456
第三个： MTU以及MSS，接口下配置MTU可以防止分片造成某些应用出错，而MSS则特别在拨号网络中需要注意，有时候出现能上微信QQ不能打开网页的情况，这时候需要调整下MSS，一般值可以比MTU少20，比如MTU是1400，那么MSS则1380，实际中没有规定值，各种情况都有，不需要调整上网也正常的，有的地区则需要调整到1200甚至1024 。
[USG6000V1-Dialer1]mtu 1400
[USG6000V1]firewall tcp-mss 1380

简述网站接入方式 网站接入方式有哪些( 二 )

猜你喜欢

简述网站接入方式网站接入方式有哪些( 二 )