日常我們配置家用路由器的時候，習慣用WEB頁面。Web的背後是命令行，今天我們用命令行實現配置，揭露web背後的故事。

本次實驗用兩台路由器，一台為PPPOE客戶端，另外一台為PPPOE服務端，在服務端配置一個環回口，模拟公網。

<Huawei>system-view

[Huawei]sysname Client

[Client]

<Huawei>system-view

[Huawei]sysname Server

[Server]

給服務器端配置一個環回接口，來模拟公網地址，具體環回接口在我發的微頭條中有介紹。

[Server]interface LoopBack 0

[Server-LoopBack0]ip address 100.100.100.100 32

[Server-LoopBack0]

查看路由表

<Server>disp ip routing-table

地址池類似于DHCP，是服務器給遠程用戶分配"pppoe"地址池中的IP地址所需，

[Server]ip pool pppoe

給客戶端分配的ip地址的範圍是200.1.1.1到200.1.1.254

[Server-ip-pool-pppoe]network 200.1.1.0 mask 24

給客戶端分配網關

[Server-ip-pool-pppoe]gateway-list 200.1.1.1

給客戶端分配的dns地址

[Server-ip-pool-pppoe]dns-list 218.30.19.40 61.134.1.4

以太網接口上不能配置地址，因為現在的以太網物理接口已經默認封裝了以太網協議，無法再封裝其他的廣域網協議，所以才需要Virtual-Template來模拟一個(WAN)ppp接口，然後封裝其他協議如ppp，最後再把虛拟模闆（Virtual-Template）綁定到物理接口，實現ppp和以太網協議的嵌套。Virtual-Template模闆就是為了讓一條鍊路上可以封裝多種同層協議的虛拟接口。

創建虛拟模闆接口編号，随意，這裡是1

[Server]interface Virtual-Template 1

配置ppp采用chap方式認證（具有加密功能）

[Server-Virtual-Template1]ppp authentication-mode chap

配置本端Virtual-Template接口的ip地址為200.1.1.1

[Server-Virtual-Template1]ip address 200.1.1.1 24

為遠程pppoe客戶端分配ip池"pppoe"中的ip地址（剛才創建的地址池叫pppoe）

[Server-Virtual-Template1]remote address pool pppoe

查看

[Server-Virtual-Template1]dis th

進入aaa本地用戶數據庫

[Server]aaa

定義ppp認證的用戶名"huawei"和123456（相當于運營商給的pppoe的賬号和密碼）

[Server-aaa]local-user huawei password cipher 123456

定義用戶"huawei"的用途是做ppp認證

[Server-aaa]local-user huawei service-type ppp

[Server]interface g0/0/0

将GE0/0/0接口與虛拟接口1進行綁定

[Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

配置撥号規則

客戶端

由于PPPOE是靠撥号完成，需要創建虛拟撥号接口（dialer）并配置，在這個接口下配置封裝協議、ppp認證、ip地址自動獲得、dialer接口撥号使用的用戶名、pppoe連接建立的等待時間、dialer所屬的組、指定dialer接口的編号（這個編号是用來和物理接口綁定時候用到的編号）、nat地址轉換等等的配置，所以該撥号虛拟接口功能強大，承載任務重。

進入dialer-rule視圖，用來匹配允許pppoe撥号連接的流量

[Client]dialer-rule

隻要有ip流量就進行撥号

[Client-dialer-rule]dialer-rule 1 ip permit

創建撥号dialer 0虛拟接口

[Client]interface Dialer 0

創建一個用戶名（非撥号用戶名）, 該用戶名不用于認證，是标識作用以及和dialer綁定

[Client-Dialer0]dialer user hcna

dialer接口加入dialer-group組中（每個dialer隻能加入一個組）

[Client-Dialer0]dialer-group 1

綁定撥号組号1，用于和物理接口綁定

[Client-Dialer0]dialer bundle 1

配置撥号失敗時将dialer接口狀态轉換為Down

上面這條配置是個坑，如果不配置這條，有可能PPP協議不能啟動，在物理接口g0/0/0上是down的狀态，dialer0也不會獲得IP地址。

封裝ppp協議

[Client-Dialer0]link-protocol ppp

配置ppp的chap認證，用戶名為huawei（對應在服務器端配置）

[Client-Dialer0]ppp chap user huawei

[Client-Dialer0]ppp chap password simple 123456

設置pppoe客戶端自動獲取ip地址

[Client-Dialer0]ip address ppp-negotiate

查看

[Client-Dialer0]dis th

[Client]interface g0/0/0

[Client-GigabitEthernet0/0/0]

物理接口與dialer0接口進行綁定， on-demand參數用于指定該pppoe撥号連接是按需撥号連接（需要第2步中的dialer-rule來定義按需允許的流量）

[Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand

查看

[Client-GigabitEthernet0/0/0]dis th

查看IP接口

[Client]dis ip int b

由上圖知悉，dialer口已經撥号成功，并且獲得到一個IP地址200.1.1.254/24

2.3.5配置默認路由

為了讓路由器可以與其背後的loopback接口通信，相當于連接互聯網，在客戶端做一條默認路由，

[Client]ip route-static 0.0.0.0 0.0.0.0 Dialer 0

[Client]disp ip routing-table

[Client]ping 100.100.100.100

配置完成，驗證成功。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!