PPPoE接口配置

配置说明

需要使用FortiGate PPPoE拨号时，建议通过CLI的方式新建PPPoE虚拟接口，在该接口下配置用户名与密码，并绑定公网物理口。

重要

在7.4.2及以后版本的硬件设备上，可以在GUI创建PPPoE虚拟接口。

使用该种配置方法有如下优势：

• 传统方式（将普通接口的模式修改为PPPoE），修改接口下与PPPoE拨号无关的参数（如“DNS覆盖”、接口管理协议、MTU、inbandwidth/outbandwidth等），PPPoE会重新拨号，影响业务。而手动创建的PPPoE虚拟接口修改与PPPoE拨号无关的参数，PPPoE不会重新拨号，不会影响业务。
• 传统方式（将普通接口的模式修改为PPPoE）拨号成功后，会动态创建ppp接口，无法指定动态创建的ppp接口的tcp-mss。PPPoE虚拟接口可以针对PPPoE虚拟接口设置tcp-mss参数（传统方式），这在PPPoE环境下产生的TCP分片丢包问题非常有用。
• PPPoE接口配置更灵活，可以在一个物理口上配置多个PPPoE接口。可独立于物理口配置每个PPPoE接口的属性。在其他模块（如防火墙策略、SD-WAN）引用接口时更加直观和灵活。
• 由于PPPoE接口为动态获取网关，与策略路由配合使用时，策略路由可以正常获取到PPPoE的网关，不需要手动填写网关。
• 可配置按需拨号。

配置步骤

1. 例如配置port2的PPPoE，在CLI（config system pppoe-interface）下新建虚拟PPPoE接口，并绑定在port2接口上，配置PPPoE用户名和密码。

   config system pppoe-interface
       edit "pppoe"
           set device "port2"
           set username "bing"
           set password xxxxxxxx
       next
   end

2. 以上命令执行后，会自动在config system interface下创建同名接口，其中包含“从服务器中重新得到网关”的配置。

   FortiGate # show full sys int pppoe
   config system interface
       edit "pppoe"
           set vdom "root"
           set mode pppoe
           set type tunnel
           set defaultgw enable
           set interface "port2"
       next
   end

3. 在此接口下，可以配置PPPoE虚拟接口的相关参数，如管理协议、TCP-MSS、DNS覆盖等，在这里修改的参数不会导致PPPoE重新拨号。

   config system interface
       edit "pppoe"
           set allowaccess ping
           set tcp-mss 1400
           set dns-server-override disable
       next
   end

4. 以上配置完成后，可以在GUI上看到port2下多了一个PPPoE接口，并获取到了运营商分配的IP。