PPPOE拨号上网服务器端与客户端的完整配置 _PPPOE

我们现在所在的小区大部分还是通过PPPOE拨号方式来上网的，宽带服务提供商会在ISP机房搭建PPPOE服务器。

文章插图

PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE作为接入认证方式。
今天我们演示一下，ISP运营商如何配置PPPOE服务器，以及我们上网的路由器如何配置PPPOE拨号登录PPPOE服务器上。

文章插图

一、配置运营商服务器端运营商服务器需要配置如下内容：
<Huawei>system-view
[Huawei]sysname ISP
1创建地址池地址池是分配给拨号用户的可使用的地址范围；
[ISP]ip pool 1
[ISP-ip-pool-1]network 10.10.10.0 mask 24

文章插图

[ISP-ip-pool-1]gateway-list 10.10.10.254
[ISP-ip-pool-1]dns-list 114.114.114.114
[ISP-ip-pool-1]q

文章插图

2创建AAA认证[ISP]aaa
创建用户PPPOE用户名为：1802079，密码为：huawei
[ISP-aaa]local-user 1802099 password cipher huawei
[ISP-aaa]local-user 1802099 service-type ppp //配置服务类型为PPP
若有多个客户端需要登录到PPPOE服务器上，需要创建多个用户；
[ISP-aaa]q
3创建虚拟模板VT接口VT模板就是为了让一条链路上可以封装多种同层协议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议，无法再封装其他的wan协议了，所以才需要vt来模拟一个(WAN)ppp接口，然后封装其他协议如ppp，最后再把vt绑定到物理接口，实现ppp和以太网协议的嵌套。
[ISP]interface Virtual-Template 1
[ISP-Virtual-Template1]ppp authentication-mode pap //定义PPP采用PAP方式认证，还有Chap认证；
[ISP-Virtual-Template1]remote address pool 1 //指定远端用户地址池；
[ISP-Virtual-Template1]ip address 10.10.10.1 24 //配置本地VT的地址，需与客户端地址池在同一网段，不然用户无法上线。
[ISP-Virtual-Template1]q
4启用PPPOE功能[ISP]interface GigabitEthernet 0/0/0
[ISP-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1//在接口下绑定虚拟认证模板；
[ISP-GigabitEthernet0/0/0]q
[ISP]
配置完成后，这样vt虚拟接口和连接pppoe客户端的物理以太网接口绑定，完成pppoe协议的封装。
5配置回环口，用来测试[ISP]interface LoopBack 0
[ISP-LoopBack0]ip address 2.2.2.2 32
[ISP-LoopBack0]q
[ISP]
二、用户客户端配置<Huawei>system-view
[Huawei]sysname R2
1创建规则，定义允许所有IP[R2]dialer-rule
[R2-dialer-rule]dialer-rule 1 ip permit
[R2-dialer-rule]q
2配置拨号1[R2]interface Dialer 1
[R2-Dialer1]link-protocol ppp //封装PPP协议
3创建客户端拨号用户名和密码[R2-Dialer1]ppp pap local-user 1802099 password cipher huawei
[R2-Dialer1]ip address ppp-negotiate //配置PPPOE客户端自动获取IP地址；
[R2-Dialer1]dialer timer idle 300//设置按需pppoe拨号的空闲时间（300s没有流量就断开）
[R2-Dialer1]dialer timer autodial 5 //重拨时间
[R2-Dialer1]dialer user user1//指定dialer接口拨号所使用的用户，与PPP认证用户一致；

文章插图

这里的用户名和密码为ISP服务器上建立的用户名；
4关联物理口[R2-Dialer1]dialer bundle 1
5管理Rule 1[R2-Dialer1]dialer-group 1
[R2-Dialer1]q
6物理接口建立PPPOE会话[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1
//这里的1要和第一步的拨号口 1对应;
[R2-GigabitEthernet0/0/0]mtu 1492//修改mtu=1492Byte
[R2-GigabitEthernet0/0/0]q
[R2]
7配置路由器的静态路由<R2>system-view
[R2]ip route-static 0.0.0.0 0 Dialer 1
配置Easy IP并应用到Dialer 1口上
[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]q
[R2]interface Dialer 1
[R2-Dialer1]nat outbound 2000
[R2-Dialer1]q
[R2]
8定义为PC用户通过dhcp分配ip地址的地址池[R2]dhcp enable
[R2]ip pool 5
[R2-ip-pool-5]gateway-list 192.168.1.254