1. 將FE口轉(zhuǎn)換成GE口
由于自帶的兩個(gè)GE口不夠用,需要將FE口轉(zhuǎn)換成GE口
問(wèn)題描述
AR1220和1220-S都自帶2個(gè)WAN側(cè)的GE口和8個(gè)LAN側(cè)的FE電口留搔,由于要實(shí)現(xiàn)超過(guò)2條的PPPoE多出口鏈路谨垃,2個(gè)WAN側(cè)GE口不夠用敞峭。
解決方案
1怀吻、由于LAN側(cè)以太網(wǎng)二層接口不支持配置PPPoE框仔,且AR1220和1220-S使用V2R7以前的系統(tǒng)軟件版本時(shí)不支持將以太網(wǎng)接口從二層模式切換到三層模式惠遏,因此需要先將系統(tǒng)軟件版本升級(jí)到V2R7。
2骏啰、使用undo portswitch命令將LAN側(cè)的一部分FE電口從二層模式切換到三層模式节吮,示例如下(將接口FE1切換為三層模式):
<Huawei> system-view
[Huawei] interface ethernet 0/0/1
[Huawei-Ethernet0/0/1] undo portswitch
3、由于LAN側(cè)的以太網(wǎng)接口的MAC是系統(tǒng)MAC判耕,在轉(zhuǎn)換后也是,因此若不修改這些接口的MAC地址透绩,如果這些PPPoE鏈路對(duì)端的pppoe-server為同一設(shè)備,對(duì)端會(huì)認(rèn)為是同一個(gè)撥號(hào)祈秕,由于運(yùn)營(yíng)商一般配置的是不允許同樣的MAC地址用戶上線渺贤,即僅能一個(gè)撥號(hào)正常連接上線雏胃。
因此還需要在接口下執(zhí)行mac-address命令來(lái)配置以太網(wǎng)接口的MAC地址请毛,配置示例如下(配置接口FE1的MAC地址為0001-2345-abcd):
[Huawei] interface ethernet 0/0/1
[Huawei- Ethernet0/0/1] mac-address 0001-2345-abcd
4、依次完成上面的操作后,就可以將PPPoE會(huì)話配置在這些三層的物理以太網(wǎng)接口上了瞭亮。
2. 批量映射端口
在接口模式下方仿,用nat static命令只能一個(gè)端口一個(gè)端口映射,如果需要映射一個(gè)端口范圍统翩,需要用到acl來(lái)批量映射
批量映射10000-20000 的端口
1仙蚜、創(chuàng)建ACL
acl number 3000
rule 5 permit tcp destination-port range 10000 20000 // 定義需要轉(zhuǎn)換的目標(biāo)端口
2、在接口下配置NAT Server
interface GigabitEthernet0/0/1 //外網(wǎng)接口
nat server global current-interface inside 10.1.1.2 acl 3000 //配置NAT Server厂汗,10.1.1.2 位內(nèi)網(wǎng)地址
