我們現在所在的小區大部分還是通過PPPoE撥号方式來上網的,寬帶服務提供商會在ISP機房搭建pppOE服務器。
PPPOE即PPP over Ethernet,是指在以太網中傳輸PPP的技術,通過PPPoE可以防範ARP欺騙,同時為客戶端統一分配ip以及DNS等參數,有效避免了靜動态IP方式因地址沖突或者參數設置不當導緻無法訪問外網的問題,還可以結合Radius服務器對客戶進行認證、授權以及計費,目前國内ISP多采用PPPoE作為接入認證方式。
今天我們演示一下,ISP運營商如何配置PPPOE服務器,以及我們上網的路由器如何配置PPPOE撥号登錄PPPOE服務器上。
運營商服務器需要配置如下内容:
<Huawei>system-view
[Huawei]sysname ISP
1創建地址池地址池是分配給撥号用戶的可使用的地址範圍;
[ISP]ip pool 1
[ISP-ip-pool-1]network 10.10.10.0 mask 24
[ISP-ip-pool-1]gateway-list 10.10.10.254
[ISP-ip-pool-1]dns-list 114.114.114.114
[ISP-ip-pool-1]q
[ISP]aaa
創建用戶PPPOE用戶名為:1802079,密碼為:huawei
[ISP-aaa]local-user 1802099 password cipher huawei
[ISP-aaa]local-user 1802099 service-type ppp //配置服務類型為PPP
若有多個客戶端需要登錄到PPPOE服務器上,需要創建多個用戶;
[ISP-aaa]q
3創建虛拟模闆VT接口VT模闆就是為了讓一條鍊路上可以封裝多種同層協議的虛拟接口。因為現在的以太網物理接口已經默認封裝了以太網協議,無法再封裝其他的wan協議了,所以才需要vt來模拟一個(WAN)ppp接口,然後封裝其他協議如ppp,最後再把vt綁定到物理接口,實現ppp和以太網協議的嵌套。
[ISP]interface Virtual-Template 1
[ISP-Virtual-Template1]ppp authentication-mode pap //定義PPP采用PAP方式認證,還有Chap認證;
[ISP-Virtual-Template1]remote address pool 1 //指定遠端用戶地址池;
[ISP-Virtual-Template1]ip address 10.10.10.1 24 //配置本地VT的地址,需與客戶端地址池在同一網段,不然用戶無法上線。
[ISP-Virtual-Template1]q
4啟用PPPOE功能[ISP]interface GigabitEthernet 0/0/0
[ISP-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1//在接口下綁定虛拟認證模闆;
[ISP-GigabitEthernet0/0/0]q
[ISP]
配置完成後,這樣vt虛拟接口和連接pppoe客戶端的物理以太網接口綁定,完成pppoe協議的封裝。
5配置回環口,用來測試[ISP]interface LoopBack 0
[ISP-LoopBack0]ip address 2.2.2.2 32
[ISP-LoopBack0]q
[ISP]
二、用戶客戶端配置<Huawei>system-view
[Huawei]sysname R2
1創建規則,定義允許所有IP[R2]dialer-rule
[R2-dialer-rule]dialer-rule 1 ip permit
[R2-dialer-rule]q
2配置撥号1[R2]interface Dialer 1
[R2-Dialer1]link-protocol ppp //封裝PPP協議
3創建客戶端撥号用戶名和密碼[R2-Dialer1]ppp pap local-user 1802099 password cipher huawei
[R2-Dialer1]ip address ppp-negotiate //配置PPPOE客戶端自動獲取IP地址;
[R2-Dialer1]dialer timer idle 300//設置按需pppoe撥号的空閑時間(300s沒有流量就斷開)
[R2-Dialer1]dialer timer autodial 5 //重撥時間[R2-Dialer1]dialer user user1//指定dialer接口撥号所使用的用戶,與PPP認證用戶一緻;
這裡的用戶名和密碼為ISP服務器上建立的用戶名;
4關聯物理口[R2-Dialer1]dialer bundle 1
5管理Rule 1[R2-Dialer1]dialer-group 1
[R2-Dialer1]q
6物理接口建立PPPOE會話[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1
//這裡的1要和第一步的撥号口 1對應;
[R2-GigabitEthernet0/0/0]mtu 1492//修改mtu=1492Byte
[R2-GigabitEthernet0/0/0]q
[R2]
7配置路由器的靜态路由<R2>system-view
[R2]ip route-static 0.0.0.0 0 Dialer 1
配置Easy IP并應用到Dialer 1口上
[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]q
[R2]interface Dialer 1
[R2-Dialer1]nat outbound 2000
[R2-Dialer1]q
[R2]
8定義為PC用戶通過dhcp分配ip地址的地址池[R2]dhcp enable
[R2]ip pool 5
[R2-ip-pool-5]gateway-list 192.168.1.254
[R2-ip-pool-5]network 192.168.1.0 mask 24
[R2-ip-pool-5]dns-list 8.8.8.8
[R2-ip-pool-5]q
9連接用戶PC的接口[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R2-GigabitEthernet0/0/1]dhcp select global
[R2-GigabitEthernet0/0/1]q
[R2]
配置完成後,在PC3上可以自動獲取IP地址等信息。
三、測試1在企業路由器上查看路由表信息:<R2>display ip interface brief
<R2>display interface Dialer 1
<R2>display pppoe-client session summary
<ISP>display pppoe-server session all
主要是驗證撥号功能是否生效,這裡的MAC地址顯示的為客戶端的MAC地址;
5測試與VT接口互通<R2>ping 10.10.10.1
[R2]display nat session all
測試結果為能夠互通,配置完成,歡迎轉發。
感謝您的關注,你的支持就是我輸出最大的一個動力!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
