PPPoE 接口配置

配置说明

需要使用 FortiGate PPPoE 拨号时，建议通过 CLI 的方式新建 PPPoE 虚拟接口，在该接口下配置用户名与密码，并绑定公网物理口。

重要

在 7.4.2 及以后版本的硬件设备上，可以在 GUI 创建 PPPoE 虚拟接口。

使用该种配置方法有如下优势：

• 传统方式（将普通接口的模式修改为 PPPoE），修改接口下与 PPPoE 拨号无关的参数（如“DNS 覆盖”、接口管理协议、MTU、inbandwidth/outbandwidth 等），PPPoE 会重新拨号，影响业务。而手动创建的 PPPoE 虚拟接口修改与 PPPoE 拨号无关的参数，PPPoE 不会重新拨号，不会影响业务。
• 传统方式（将普通接口的模式修改为 PPPoE）拨号成功后，会动态创建 ppp 接口，无法指定动态创建的 ppp 接口的tcp-mss。PPPoE 虚拟接口可以针对 PPPoE 虚拟接口设置tcp-mss参数（传统方式），这在 PPPoE 环境下产生的 TCP 分片丢包问题非常有用。
• PPPoE 接口配置更灵活，可以在一个物理口上配置多个 PPPoE 接口。可独立于物理口配置每个 PPPoE 接口的属性。在其他模块（如防火墙策略、SD-WAN）引用接口时更加直观和灵活。
• 由于 PPPoE 接口为动态获取网关，与策略路由配合使用时，策略路由可以正常获取到 PPPoE 的网关，不需要手动填写网关。
• 可配置按需拨号。

配置步骤

1. 例如配置 port2 的 PPPoE，在 CLI（config system pppoe-interface）下新建虚拟 PPPoE 接口，并绑定在 port2 接口上，配置 PPPoE 用户名和密码。

   config system pppoe-interface
       edit "pppoe"
           set device "port2"
           set username "bing"
           set password xxxxxxxx
       next
   end

2. 以上命令执行后，会自动在config system interface下创建同名接口，其中包含“从服务器中重新得到网关”的配置。

   FortiGate # show full sys int pppoe
   config system interface
       edit "pppoe"
           set vdom "root"
           set mode pppoe
           set type tunnel
           set defaultgw enable
           set interface "port2"
       next
   end

3. 在此接口下，可以配置 PPPoE 虚拟接口的相关参数，如管理协议、TCP - MSS、DNS 覆盖等，在这里修改的参数不会导致 PPPoE 重新拨号。

   config system interface
       edit "pppoe"
           set allowaccess ping
           set tcp-mss 1400
           set dns-server-override disable
       next
   end

4. 以上配置完成后，可以在 GUI 上看到 port2 下多了一个 PPPoE 接口，并获取到了运营商分配的 IP。