配置PPPOE客户端
一、pppoe服务器端的配置
配置思路:
1、Virtual-Template虚拟模板接口的配置:
为了让同为L2层协议的以太网承载ppp,那么就需要配置vt虚拟模板(Virtual-Template),VT模板就是
为了让一条链路上可以封装多种同层协议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议,
无法再封装其他的wan协议了,所以才需要vt来模拟一个(WAN)ppp接口,然后封装其他协议如ppp,最后在把vt绑
定到物理接口,实现ppp和以太网协议的嵌套。
所以需要在VT虚拟接口中,来配置ppp协议,所以要在vt接口中配置ppp的认证、加密方式、ipcp协商等
2、配置ppp的其他选项,如为pppoe客户端分配的ip地址、dns、网关以及用于ppp认证的用户名和密码
3、配置好以上两步后,最后就需要把vt虚拟接口和连接pppoe客户端的物理以太网接口绑定,完成pppoe协议的封装。
PPPoE服务器配置
[Huawei]sysname R2
(1)创建为客户分配地址的全局地址池pool1
[R2]ip pool pool1
(2)给客户端分配的ip地址的范围
[R2-ip-pool-pool1]network 119.84.111.0 mask 255.255.255.0
(3)配置客户端的出口网关
[R2-ip-pool-pool1]gateway-list 119.84.111.254
[R2-ip-pool-pool1]q
(4)创建虚拟接口模板并进入虚拟接口视图,编号随意
[R2]interface Virtual-Template 1
(5)配置本端PPP协议对对端的认证方式为chap认证
[R2-Virtual-Template1]ppp authentication-mode chap
(6)配置虚拟模板接口IP地址
[R2-Virtual-Template1]ip add 119.84.111.254 255.255.255.0
(7)为远程客户端分配地址池中的IP地址
[R2-Virtual-Template1]remote address pool pool1
[R2-Virtual-Template1]q
(8)将指定的虚拟模板绑定到当前以太口(R2的G0/0/0接口)上,并在以太口
上启用PPPoE协议,
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[R2-GigabitEthernet0/0/0]q
(9)为PPPoE被认证方创建合法账号和密码,配置本地用户的接入类型为PPP
[R2]aaa
[R2-aaa]local-user huawei1 password cipher huawei
(定义用户“huawei1”的用途是做ppp认证的)
[R2-aaa]local-user huawei1 service-type ppp
[R2-aaa]local-user huawei2 password cipher huawei
[R2-aaa]local-user huawei2 service-type ppp
[R2-aaa]q
二、pppoe客户端的配置
配置思路:
1、DCC(拨号控制中心)虚拟拨号接口(dialer)的配置,就是专门用来控制拨号
的接口,在这个接口下配置封装协议、ppp认证、ip地址自动获得、dialer接口拨
号使用的用户名、pppoe连接建立的等待时间、dialer所属的组、指定dialer接口的
编号(这个编号是用来和物理接口绑定时候用到的编号)、nat地址转换等等的配置,
都在是该拨号接口下完成的。
2、用于控制pppoe客户端
按需拨号的拨号规则,如定义哪些流量允许进行pppoe拨号
连接。这一步只有当pppoe客户端是按需拨号时候才需要配置,如果是永久链接的pppoe,
无需配置拨号规则dialer-rule。
3、配置好以上两步后,最后就需要把DCC的dialer虚拟接口和连接pppoe服务端的物
理以太网接口绑定,完成pppoe协议。,并且修改物理接口的MTU=1492Byte(因为正
常的以太网帧=1500Byte,但是pppoe的头部+ppp的头部=6+2=8byte,所以该物理接口
以太网帧的MTU就应改为1500-8=1492Byte大小,防止该帧加上以太网头部后超过1500Byte)
4、添加默认路由指向dialer接口,以及其他的配置,如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。
PPPoE客户端配置
[Huawei]sysname R1
配置拨号访问组对应的拨号访问控制列表,并创建编号为1的
dialer-rule,这个dialer-rule允许所有IPv4报文通过,同
时默认禁止所有的IPv6报文通过。
[R1]dialer-rule
[R1-dialer-rule]dialer-rule 1 ip permit
[R1-dialer-rule]q
创建一个Dialer拨号接口dialer1
[R1]int Dialer 1
在dialer拨号接口1使能共享DCC并设置对应的对端用户名为user1
备注:DCC(Dial Control Center)是指路由器之间通过公用交
换网进行互连时所采用的路由技术,可以提供按需拨号服务。系统
提供了两种DCC配置方式:轮询DCC(Circular DCC,C-DCC)和共
享DCC(Resource-Shared DCC,RS-DCC)方式。
[R1-Dialer1]dialer user user1
接口置于一个拨号访问组编号为1
[R1-Dialer1]dialer-group 1
指定dialer接口1使用的dialer bundle编号为1
[R1-Dialer1]dialer bundle 1
配置chap验证用户名
[R1-Dialer1]ppp chap user huawei1
配置chap验证口令
[R1-Dialer1]ppp chap password cipher huawei
设定当接口的呼叫建立后,允许链路空闲的时间。
备注:为了避免链路建立以后,因长时间没有数据传输而
导致的资源和金钱上的浪费,可以通过该命令配置允许链
路空闲的时间。当链路上没有数据传输的时间达到本命令
设置的时间时,链路自动断开。
[R1-Dialer1]dialer timer idle 300
设定拨号接口缓冲队列长度
备注:没有为拨号接口配置缓冲队列的情况下,当拨号接口
收到一个报文时,如果此时连接还没有成功建立,则这个报
文将会被丢弃。如果为拨号接口配置了缓冲队列,则在连接
成功建立之前报文将被缓存,待连接成功后再发送。如果接
口的缓冲队列长度设置较长,则该接口丢包率相应较小,但
占用系统的资源也较多。配置时建议该值不要大于20。
[R1-Dialer1]dialer queue-length 8
为本端接口配置IP地址可协商属性,使本端接口接受
PPP协商产生的由对端分
配的IP地址。应用场景若本
端接口封装的链路层协议为PPP
但还未配置IP地址,而
对端已有IP地址时,可为本端接口配置IP地址可协商
属性,使本端接口接受PPP协商产生的由对端分配的IP
地址。
[R1-Dialer1]ip add ppp-negotiate
[R1-Dialer1]q
在接口建立pppoe会话
备注:on-demand如果配置参数on-demand,则PPPoE会
话工作在按需拨号方式,目前AR2200-S设备支持的按需
拨号方式为报文触发方式。
报文触发方式是指:当物理线路Up后,设备不会立即
发起PPPoE呼叫,只有当有数据需要传送时,设备才会
发起PPPoE呼叫,建立PPPoE会话。如果PPPoE链路的空
闲时间超过用户的配置dialer timer idle seconds,
设备会自动终止PPPoE会话,直到有新的数据需要被传
送,PPPoE会话才会被重新建立。
(将PPPoE拨号接口绑定到出接口)
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1
[R1-GigabitEthernet0/0/0]q
配置本端到PPPoE服务器的缺省静态路由
[R1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1
[Huawei]sysname R3
[R3]dialer-rule
[R3-dialer-rule]dialer-rule 1 ip permit
[R3-dialer-rule]q
[R3]int Dialer 1
[R3-Dialer1]dialer user user1
[R3-Dialer1]dialer-group 1
[R3-Dialer1]dialer bundle 1
[R3-Dialer1]ppp chap user huawei1
[R3-Dialer1]ppp chap password cipher huawei
[R3-Dialer1]dialer timer idle 300
[R3-Dialer1]dialer queue-length 8
[R3-Dialer1]ip add ppp-negotiate
[R3-Dialer1]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1
[R3-GigabitEthernet0/0/0]q
[R3]ip route-static 0.0.0.0 0.0.0.0 Dialer 1
3、验证配置结果
查看PPPoE会话的状态和配置结果
查看R1和R3上的拨号接口的信息,并确认拨号接口能够从PPPoE服务器获取IP地址