USG-2000-G.SHDSL链路接入配置手册.docx

G.SHDSL链路接入 G.SHDSL是一种高速对称的传输技术，利用了普通电话线中未使用的高频频段，通过不同的调制方法，在双绞铜线上实现高速数据传输。其速率可达到5.636 Mbit/s。如果您所在区域部署了G.SHDSL链路，请阅读此节。 组网需求 某企业（或家庭）从运营商处购买了G.SHDSL宽带服务，获得的G.SHDSL账号的用户名为shdsluser，密码为Admin@123。企业（或家庭）的用户希望利用USG通过G.SHDSL链路接入Internet。 图1 G.SHDSL链路接入Internet  项目 数据 说明 从运营商处获取到的信息 SHDSL账号：shdsluser 密码：Admin@123 注意： 该参数作为接入Internet的必备数据，建议优先从运营商处获取该数据，然后再准备其他数据。 PVC：0/35 封装类型：LLC/SNAP （1） 物理接口：Atm 2/0/0（G.SHDSL接口） 逻辑接口：Dialer1 IP地址：自协商获得 安全区域：Untrust ATM 2/0/0是G.SHDSL接口卡上的接口，Dialer0接口通过G.SHDSL拨号自协商获取IP地址。 （2） 物理接口：Ethernet 1/0/0 逻辑接口：Vlanif1 IP地址：/24 安全区域：Trust Ethernet 1/0/0是连接交换机的二层接口。 缺省情况下，所有二层接口都属于VLAN1，Vlanif1的IP地址为/24。 VLAN1中用户通过DHCP获取到的IP地址范围是～54 配置思路 如图1所示，用电话线连接USG上的G.SHDSL接口和运营商的电话接口（如果需要同时使用电话，中间可接G.SHDSL分离器）。用网线连接USG上的二层以太网接口（LAN0-LAN7）和交换机（交换机连接企业或家庭的所有电脑）。 接入Internet首先要获取IP地址，因此为了使USG能够从运营商处协商获取IP地址和DNS服务器IP地址，需要配置Dialer接口、G.SHDSL接口（配置界面上显示为Atm接口）和PPPoE会话。 为了能够组建企业内部局域网，局域网内的电脑需要从USG获取IP地址和DNS服务器的IP地址，因此需要将USG的二层以太网接口加入VLAN，并在Vlanif上配置IP地址和DHCP功能。 为了局域网用户和Internet间的流量通过，需要将Vlanif和Dialer接口加入相应的安全区域，并配置域间包过滤规则。 为了确保局域网用户访问Internet时路由可达，需要配置下一跳为Dialer接口的缺省路由。 为了实现多个局域网用户能够同时访问Internet，需要配置基于接口的NAT。 操作步骤 配置Dialer接口，使Dialer接口能够从运营商处协商获取IP地址和DNS服务器IP地址。 # 配置拨号访问组对应的拨号规则，允许所有IP报文进行拨号。 USG system-view [USG] dialer-rule 1 ip permit # 创建Dialer1接口，并进入Dialer视图。 [USG] interface Dialer 1 # 配置将该Dialer接口加入拨号访问组，从而与指定的拨号规则关联起来。 [USG-Dialer1] dialer-group 1 注意： 必须确保命令dialer-group中的参数group-number和dialer-rule中的参数group-number保持一致。 # 配置使用协商方式获取IP地址。 [USG-Dialer1] ip address ppp-negotiate # 配置使用协商方式获取DNS服务器的IP地址。 [USG-Dialer1] ppp ipcp dns admit-any # 配置PAP和CHAP拨号认证，用户名和密码为G.SHDSL账号的用户名和密码。 [USG-Dialer1] ppp pap local-user shdsluser password cipher Admin@123 [USG-Dialer1] ppp chap user shdsluser [USG-Dialer1] ppp chap password cipher Admin@123 说明： 本举例配置了PAP和CHAP两种认证方式。如果知道对端设备的认证方式，可以只配置PAP认证或者CHAP认证。 # 开启共享DCC，其中user-name可用任意值，比如admin，abc。 [USG-Dialer1] dialer user admin # 指定拨号口使用的dialer bundle。 [USG-Dialer1] dialer bundle 1 [USG-Dialer1] quit 配置G.SHDSL接口。 # 创建虚拟以太网接口Vi