我們現(xiàn)在所在的小區(qū)大部分還是通過PPPOE撥號方式來上網(wǎng)的，寬帶服務(wù)提供商會在ISP機房搭建PPPOE服務(wù)器。

PPPOE即PPP over Ethernet，是指在以太網(wǎng)中傳輸PPP的技術(shù)，通過PPPoE可以防范ARP欺騙，同時為客戶端統(tǒng)一分配IP以及DNS等參數(shù)，有效避免了靜動態(tài)IP方式因地址沖突或者參數(shù)設(shè)置不當導(dǎo)致無法訪問外網(wǎng)的問題，還可以結(jié)合Radius服務(wù)器對客戶進行認證、授權(quán)以及計費，目前國內(nèi)ISP多采用PPPoE作為接入認證方式。

今天我們演示一下，ISP運營商如何配置PPPOE服務(wù)器，以及我們上網(wǎng)的路由器如何配置PPPOE撥號登錄PPPOE服務(wù)器上。

一、配置運營商服務(wù)器端

運營商服務(wù)器需要配置如下內(nèi)容：

<Huawei>system-view

[Huawei]sysname ISP

1創(chuàng)建地址池

地址池是分配給撥號用戶的可使用的地址范圍；

[ISP]ip pool 1

[ISP-ip-pool-1]network 10.10.10.0 mask 24

[ISP-ip-pool-1]gateway-list 10.10.10.254

[ISP-ip-pool-1]dns-list 114.114.114.114

[ISP-ip-pool-1]q

2創(chuàng)建AAA認證

[ISP]aaa

創(chuàng)建用戶PPPOE用戶名為：1802079，密碼為：huawei

[ISP-aaa]local-user 1802099 password cipher huawei

[ISP-aaa]local-user 1802099 service-type ppp //配置服務(wù)類型為PPP

若有多個客戶端需要登錄到PPPOE服務(wù)器上，需要創(chuàng)建多個用戶；

[ISP-aaa]q

3創(chuàng)建虛擬模板VT接口

VT模板就是為了讓一條鏈路上可以封裝多種同層協(xié)議的虛擬接口。因為現(xiàn)在的以太網(wǎng)物理接口已經(jīng)默認封裝了以太網(wǎng)協(xié)議，無法再封裝其他的wan協(xié)議了，所以才需要vt來模擬一個(WAN)ppp接口，然后封裝其他協(xié)議如ppp，最后再把vt綁定到物理接口，實現(xiàn)ppp和以太網(wǎng)協(xié)議的嵌套。

[ISP]interface Virtual-Template 1

[ISP-Virtual-Template1]ppp authentication-mode pap //定義PPP采用PAP方式認證，還有Chap認證；

[ISP-Virtual-Template1]remote address pool 1 //指定遠端用戶地址池；

[ISP-Virtual-Template1]ip address 10.10.10.1 24 //配置本地VT的地址，需與客戶端地址池在同一網(wǎng)段，不然用戶無法上線。

[ISP-Virtual-Template1]q

4啟用PPPOE功能

[ISP]interface GigabitEthernet 0/0/0

[ISP-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1//在接口下綁定虛擬認證模板；

[ISP-GigabitEthernet0/0/0]q

[ISP]

配置完成后，這樣vt虛擬接口和連接pppoe客戶端的物理以太網(wǎng)接口綁定，完成pppoe協(xié)議的封裝。

5配置回環(huán)口，用來測試

[ISP]interface LoopBack 0

[ISP-LoopBack0]ip address 2.2.2.2 32

[ISP-LoopBack0]q

[ISP]

二、用戶客戶端配置

<Huawei>system-view

[Huawei]sysname R2

1創(chuàng)建規(guī)則，定義允許所有IP

[R2]dialer-rule

[R2-dialer-rule]dialer-rule 1 ip permit

[R2-dialer-rule]q

2配置撥號1

[R2]interface Dialer 1

[R2-Dialer1]link-protocol ppp //封裝PPP協(xié)議

3創(chuàng)建客戶端撥號用戶名和密碼

[R2-Dialer1]ppp pap local-user 1802099 password cipher huawei

[R2-Dialer1]ip address ppp-negotiate //配置PPPOE客戶端自動獲取IP地址；

[R2-Dialer1]dialer timer idle 300//設(shè)置按需pppoe撥號的空閑時間（300s沒有流量就斷開）

[R2-Dialer1]dialer timer autodial 5 //重撥時間
[R2-Dialer1]dialer user user1//指定dialer接口撥號所使用的用戶，與PPP認證用戶一致；

這里的用戶名和密碼為ISP服務(wù)器上建立的用戶名；

4關(guān)聯(lián)物理口

[R2-Dialer1]dialer bundle 1

5管理Rule 1

[R2-Dialer1]dialer-group 1

[R2-Dialer1]q

6物理接口建立PPPOE會話

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1

//這里的1要和第一步的撥號口 1對應(yīng);

[R2-GigabitEthernet0/0/0]mtu 1492//修改mtu=1492Byte

[R2-GigabitEthernet0/0/0]q

[R2]

7配置路由器的靜態(tài)路由

<R2>system-view

[R2]ip route-static 0.0.0.0 0 Dialer 1

配置Easy IP并應(yīng)用到Dialer 1口上

[R2]acl 2000

[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[R2-acl-basic-2000]q

[R2]interface Dialer 1

[R2-Dialer1]nat outbound 2000

[R2-Dialer1]q

[R2]

8定義為PC用戶通過dhcp分配ip地址的地址池

[R2]dhcp enable

[R2]ip pool 5

[R2-ip-pool-5]gateway-list 192.168.1.254

[R2-ip-pool-5]network 192.168.1.0 mask 24

[R2-ip-pool-5]dns-list 8.8.8.8

[R2-ip-pool-5]q

9連接用戶PC的接口

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.1.254 24

[R2-GigabitEthernet0/0/1]dhcp select global

[R2-GigabitEthernet0/0/1]q

[R2]

配置完成后，在PC3上可以自動獲取IP地址等信息。

三、測試

1在企業(yè)路由器上查看路由表信息：

<R2>display ip interface brief

2查看撥號接口信息

<R2>display interface Dialer 1

3查看PPPOE客戶端信息

<R2>display pppoe-client session summary

4查看PPPOE服務(wù)器信息

<ISP>display pppoe-server session all

主要是驗證撥號功能是否生效，這里的MAC地址顯示的為客戶端的MAC地址；

5測試與VT接口互通

<R2>ping 10.10.10.1

6測試與PPPOE服務(wù)器互聯(lián)

7查看地址轉(zhuǎn)換情況，客戶WAN口分配的IP地址

[R2]display nat session all

8查看PC自動獲取的IP地址：

9、測試本地電腦與ISP服務(wù)器互通

測試結(jié)果為能夠互通，配置完成