从零开始学防火墙服务部署，让你的网络安全防护无懈可击！

在数字时代
，从零网络安全成为企业至关重要的开始可击一环
。而防火墙，学防则如同企业的火墙坚实城墙，屏蔽潜在威胁，服务防护确保信息的源码库部署安全流通 。在部署防火墙时，网络无懈关键的安全一步是选择和配置常见服务，这既包括访问控制 、从零身份认证 ，建站模板开始可击又包括虚拟专用网络等关键服务，学防为网络打造一道坚不可摧的火墙安全屏障。

今天接着上一节继续完成今天的服务防护任务，在防火墙部署PPPoE服务 。部署

实验拓扑

实验需求配置防火墙作为DHCP服务器端 ，模板下载网络无懈PC1作为DHCP客户端配置R1作为PPPOE服务端，FW1作为PPPOE客户端
，地址获取155.1.121.12配置步骤

(1) 在防火墙上使能DHCP功能，并使用接口模式配置DHCP服务 。

复制interface GigabitEthernet1/0/1 undo shutdown ip address 10.1.12.254 255.255.255.0 dhcp select interface dhcp server static-bind ip-address 10.1.12.10 mac-address 5489-985e-10db1.2.3.4.5.

接着我们在PC1上验证 ，DHCP的功能是源码下载否正常。如下图 ：

PC1

(2) 在防火墙上的出接口做拨号配置，关键配置如下：

复制# 配置PPPOE客户端 interface Dialer1 link-protocol ppp ppp chap user USER ppp chap password Huawei@123 mtu 1492 ip address ppp-negotiate dialer user Test dialer bundle 1 # 在物理接口上应用 interface GigabitEthernet1/0/0 pppoe-client dial-bundle-number 1 # 把虚接口加安全区域 firewall zone untrust set priority 5 add interface Dialer11.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.

(3) 在路由器上配置PPPOE的服务端，关键配置如下：

复制#配置物理接口IP地址 interface GigabitEthernet0/0/0 ip address 155.1.121.11 255.255.255.0 # 创建PPPOE用户 aaa local-user user password cipher Huawei@123 local-user user service-type ppp # 创建虚模板 interface Virtual-Template1 ppp authentication-mode chap remote address 155.1.121.12 ip address unnumbered interface GigabitEthernet0/0/0 # 虚模板应用到物理接口上 interface GigabitEthernet0/0/0 pppoe-server bind Virtual-Template 1 ip address 155.1.121.11 255.255.255.01.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.

(4) 在防火墙侧验证PPPOE是否启动成功，免费模板如下图 ：

PPOE状态

(5) 为了防火墙内网用户能正常联网 ，需要在防火墙上添加一条默认路由 ，如下 ：

复制ip route-static 0.0.0.0 0.0.0.0 Dialer11.

好了 ，今天的内容就分享到这里。谢谢 ！

云计算