1. 将FE口转换成GE口
由于自带的两个GE口不够用,需要将FE口转换成GE口
问题描述
AR1220和1220-S都自带2个WAN侧的GE口和8个LAN侧的FE电口,由于要实现超过2条的PPPoE多出口链路,2个WAN侧GE口不够用。
解决方案
1、由于LAN侧以太网二层接口不支持配置PPPoE,且AR1220和1220-S使用V2R7以前的系统软件版本时不支持将以太网接口从二层模式切换到三层模式,因此需要先将系统软件版本升级到V2R7。
2、使用undo portswitch命令将LAN侧的一部分FE电口从二层模式切换到三层模式,示例如下(将接口FE1切换为三层模式):
<Huawei> system-view
[Huawei] interface ethernet 0/0/1
[Huawei-Ethernet0/0/1] undo portswitch
3、由于LAN侧的以太网接口的MAC是系统MAC,在转换后也是,因此若不修改这些接口的MAC地址,如果这些PPPoE链路对端的pppoe-server为同一设备,对端会认为是同一个拨号,由于运营商一般配置的是不允许同样的MAC地址用户上线,即仅能一个拨号正常连接上线。
因此还需要在接口下执行mac-address命令来配置以太网接口的MAC地址,配置示例如下(配置接口FE1的MAC地址为0001-2345-abcd):
[Huawei] interface ethernet 0/0/1
[Huawei- Ethernet0/0/1] mac-address 0001-2345-abcd
4、依次完成上面的操作后,就可以将PPPoE会话配置在这些三层的物理以太网接口上了。
2. 批量映射端口
在接口模式下,用nat static命令只能一个端口一个端口映射,如果需要映射一个端口范围,需要用到acl来批量映射
批量映射10000-20000 的端口
1、创建ACL
acl number 3000
rule 5 permit tcp destination-port range 10000 20000 // 定义需要转换的目标端口
2、在接口下配置NAT Server
interface GigabitEthernet0/0/1 //外网接口
nat server global current-interface inside 10.1.1.2 acl 3000 //配置NAT Server,10.1.1.2 位内网地址
