华为PPPoE配置实例

华为BRAS PPPOE配置模板----0e43bd0c-6eac-11ec-ae8c-7cb59b590d7d华为bras-pppoe配置模板#radius-serversourceinterfaceloopback0//在全局模式下设置同radius-server交互时，本me60使用的本地接口地址radius-servergrouptest_uRADIUS//创建一个radius服务器组，可以根据您的情况命名radius-serverauthentication100.100.10.11812weight0//设置验证服务器radius-serverauthentication200.200.20.11812weight10//设置验证服务器radius-serveraccounting100.100.10.11813weight0//设置计费服务器radius-serveraccounting200.200.20.11813weight10//设置计费服务器Radius服务器共享密钥测试密钥//与Radius服务器交互时设置身份验证密钥radius-serverretransmit4timeout20//配置radius报文重传参数，超时等待20秒，重传4次Radius serverclass as car//配置为使用class属性传输car值radius-serverattributetranslate//启动radius属性解释功能undoradius-serveruser-namedomain-included//设置radius服务器的用户名不包含域名#ippoolpppoe-pool_1local//创建地址池gatewayx.x.1.1255.255.255.0//设置地址池网关section0x.x.1.2x.x.1.254//设置section段dns-serverx.x.x.x//设置主用dnsdns-serverx.x.x.xsecondary//设置备用dns#ippoolpppoe-pool_2;Localgatewayx。

介绍关于华为防火墙USG.PPPoE的配置。

PPPoE典型应用：1.用户使用操作系统自带PPPoE客户端拨号，自己独享账号上网。

2.用户使用桌面网络设备（路由器/防火墙）等拨号。

3.使用NAT对内部网络地址进行转换。

并对内部网络用户启用DHCP，实现用户网络多台设备共享一个账号上网。

4.本文模拟应用2的网络模式，使用USG2110做拨号客户端，USG3000模拟运营商的宽带接入设备。

在USG3000上起Loopback口3.3.3.3模拟Internet应用，PC上启用DHCP。

二. PPPoE客户端(USG2110)配置1.配置内网用户网关地址和DHCP Serverinterface Ethernet0/0/1ip address 192.168.1.1 255.255.255.02.为内网用户配置DHCP Server，为内部用户分配IP地址dhcp enabledhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.1dns-list 11.1.1.1dhcp server forbidden-ip 192.168.1.13.设置PPPoE拨号参数dialer-rule 1 ip permit //配置拨号访问控制列表，匹配上才触发拨号interface Dialer1 //创建一个dialer口link-protocol ppp //拨号的用户名密码，由于不知道对端到底采用PAP还是CHAP，所以最好两个都配上ppp pap local-user huawei password simple huawei123ppp chap user huaweippp chap password simple huawei123ip address ppp-negotiate //配置地址由对端宽带接入设备分配dialer user huawei //配置触发拨号的用户dialer-group 1 //这个数字与dialer-rule编号一致dialer bundle 1 //配置此拨号串编号4.将dialer口绑定到出接口上，数字与dialer bundle一致interface Ethernet0/0/0pppoe-client dial-bundle-number5.将相关接口加入域firewall zone trustadd interface Ethernet0/0/1firewall zone untrustadd interface Dialer16.配置域间包过滤和NAT转换，采用easy ip方式，出口采用dialer口acl number 3001rule 5 permit ip source 192.168.1.0 0.0.0.255 logging firewall interzone trust untrustpacket-filter 3001 outboundnat outbound 3001 interface Dialer17.配置默认路由，由dialer口出去ip route-static 0.0.0.0 0.0.0.0 Dialer18.开启trust和untrust区域到local区域的默认包过滤firewall packet-filter default permit interzone local trustfirewall packet-filter default permit interzone local untrust三、PPPoE服务器端（USG3000）配置1.开启默认包过滤firewall packet-filter default permit all2.配置PPPoE Server参数interface Virtual-Template1 //创建一个VT接口ppp authentication-mode pap //采用的认证方式ip address 1.1.1.1 255.255.255.252 //配置VT口的IP地址remote address pool //为客户端分配的地址interface GigabitEthernet0/2pppoe-server bind Virtual-Template 1 //将VT口绑定到实接口上3.loopback口模拟Internet应用interface LoopBack0ip address 3.3.3.3 255.255.255.2554.将VT口加入域，实接口可不加firewall zone trustadd interface Virtual-Template15.配置本地的用户信息库，为客户端认证的账号和密码库local-user huawei password simple huawei123…6.配置地址池，客户端的地址从此池中分配ip pool 0 2.2.2.2 2.2.3.37.设置静态默认路由，由VT口出去ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1四、验证效果1.PC上获得IP地址后，ping 3.3.3.3，查看效果C:\Documents and Settings\Administrator>ping 3.3.3.3Pinging 3.3.3.3 with 32 bytes of data:Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Ping statistics for 3.3.3.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 2ms, Maximum = 2ms, Average = 2ms2.在client上查看会话表，可查看出会话、NAT转换信息[PPPoE-Client]display firewall session tableicmp:192.168.1.2:768[2.2.2.2:13093]-->3.3.3.3:7683.在PPPoE Client上查看PPPoE会话信息[PPPoE-Client]display pppoe-client session summaryPPPoE Client Session:ID Bundle Dialer Intf Client-MAC Server-MAC State3 1 1 Eth0/0/0 0018827712a7 0018828243d0 PPPUP4.在PPPoE Server上查看会话信息，同client上对应[PPPoE-Server]display pppoe-server session allSID Intf State OIntf RemMAC LocMAC3 Virtual-Template1:0 UP GE0/2 0018.8277.12a7 0018.8282.43d0。

PPPoE拨号上网实验案例实际需求：PC能够通过拨号实现PC与运营商通信1、AR2为pppoe服务器，使用ppp中chap认证，用户名为user1，密码为Huawei@123，地址池如图提供IP地址2、AR1为pppoe客户端，客户端拨号进行认证，认证通过，获取服务器提供的IP地址信息3、实现PC端与ISP的通信配置实验命令行：R1为客户端：配置访问控制列表，使用Easy-ip允许进行NAT转换acl number 2000rule 5 permit source 10.1.0.0 0.0.0.255创建配置虚拟拨号接口interface Dialer1link-protocol pppppp chap user user1ppp chap password cipher Huawei@123ip address ppp-negotiatedialer user user1dialer bundle 1nat outbound 2000配置启用PPPoE客户端功能interface GigabitEthernet0/0/0pppoe-client dial-bundle-number 1内网为静态配置IP地址interface GigabitEthernet0/0/1ip address 10.1.0.1 255.255.255.0配置一条缺省静态路由协议，能够实现内外网的互通ip route-static 0.0.0.0 0.0.0.0 Dialer1R2：配置PPPoE服务器地址池ip pool aaagateway-list 12.1.1.2network 12.1.1.0 mask 255.255.255.252配置服务器虚拟模板interface Virtual-Template1ppp authentication-mode chapremote address pool aaaip address 12.1.1.2 255.255.255.252配置开启PPPoeE服务器功能interface GigabitEthernet0/0/0pppoe-server bind Virtual-Template 1配置需要验证的用户名和密码aaalocal-user user1 password cipher Huawei@123locla-user user1 service-type ppp所有配置完成后进行测试验证测试1：display ip interface brief dialer 1 进行测试R1接口是否获取到IP地址<R1>display ip interface brief dialer 1*down: administratively down^down: standby(l): loopback(s): spoofingInterface IP Address/Mask Physical Protocol Dialer1 12.1.1.1/32 up up(s)验证测试2：PC1配置好IP地址10.1.0.100，子网掩码255.255.255.0，网关地址10.1.0.1 ping 12.1.1.2能够通信PC>ping 12.1.1.2Ping 12.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 12.1.1.2: bytes=32 seq=1 ttl=254 time=47 msFrom 12.1.1.2: bytes=32 seq=2 ttl=254 time=31 msFrom 12.1.1.2: bytes=32 seq=3 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=4 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=5 ttl=254 time=16 ms--- 12.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/25/47 ms实验拓展：现网中内网使用DHCP服务器提供相应的IP地址，实现DHCP与PPPoE的联动，思考让路由器R1实现DHCP服务器的功能命令行如下：<R1>system-view[R1]dhcp enable[R1]ip pool aaa[R1-ip-pool-aaa]network 10.1.0.0 mask 24[R1-ip-pool-aaa]gateway-list 10.1.0.1[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3[R1-ip-pool-aaa]quit[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address 10.1.0.1 24[R1-GigabitEthernet0/0/1]dhcp select global验证：步骤一、点开PC，选择基础设置--DHCP--应用--命令行--ipconfig能够正常获取到相应的IP地址步骤二PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe31:6ba3 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 10.1.0.254Subnet mask.......................: 255.255.255.0 Gateway...........................: 10.1.0.1Physical address..................: 54-89-98-31-6B-A3DNS server........................: 192.168.4.6 202.102.152.3步骤三ping 12.1.1.2能够通信。

华为HG8240 光猫增加PPOE路由方法联通升级了光纤以后，变成了光猫，可是不能支持老猫自动拨号了，很是麻烦！仔细研究了一下，增加了一些配置，PPOE又可以用了！1、用telnet登录路由器http://192.168.100.1用户名：telecomadmin 密码admintelecom2、查看已配好的VOIP配置并记录，这个是配置电话用的，否则电话打不了。

3、windows cmd 开窗口：telnet 192.168.100.1 user：root logon：admin 进入光猫命令界面；4、在WAP> 后输入命令get port config portid 1；1-4个端口都看下，查出端口vid和pri值；5、再次回到WEB配置界面，在LAN端口路由配置页面将LAN1-4端口全勾上。

6、在WAN界面中点击新建连接，选择internet业务，把Vid和权值填上，后面选择PPOE 模式，将账号密码填写进去。

将下方的LAN1-4的端口都勾上；别忘了连接名称边上有个远程访问框也勾上，不勾上是不行滴。

7、查看状态，新建的连接PPOE是否已coneceted，如果是就会看到得到的IP地址了。

此时可以用电脑直接上网不需拨号了。

8.如果上面的超级用户登录名密码不能使用的话，就telnet到猫上用一下命令看看：telnet 192.168.100.1 会出现以下提示Welcome Visiting Huawei Home GatewayCopyright by Huawei Technologies Co., Ltd.Login:输入用户名/密码：root/admin登陆成功显示提示符WAP〉输入shell 后回车输入grep telecomadmin /mnt/jffs2/hw_ctree.xml 回车后获得<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1"/>其中的username/pssword等号后的内容即为超级用户的帐号密码输入vi /mnt/jffs2/hw_ctree.xml 回车修改其中TotalT erminalNumber=5 中的5 为你要的数字比如说100之类的（如果没有此项就是没有限制终端数量，可以放心多个电脑上网。

最新华为路由器配置实例最新华为路由器配置实例一：介绍华为路由器是一种网络设备，通过路由连接不同的网络，并且能够提供各种网络服务和功能。

本文将详细介绍华为路由器的配置步骤，以便能够帮助用户正确配置和操作华为路由器。

二：准备工作在开始配置华为路由器之前，需要准备以下材料和设备：1. 华为路由器设备2. 电脑或移动设备3. 电缆连接线4. 网络连接配置信息三：连接路由器1. 将华为路由器设备插入电源插座，并确保路由器的电源开关已打开。

2. 使用电缆连接线将路由器的LAN口连接到电脑或移动设备的网口。

四：登录路由器管理界面1. 打开电脑或移动设备上的浏览器，输入默认的路由器管理界面地址（例如：192.168.1.1）。

2. 在弹出的登录界面中，输入默认的用户名和密码，登录。

五：配置基本网络设置1. 在路由器管理界面中，找到“基本网络设置”或类似选项。

2. 输入网络连接配置信息，包括IP地址、子网掩码、网关等。

3. 保存并应用配置。

六：配置无线网络1. 在路由器管理界面中，找到“无线网络设置”或类似选项。

2. 设置无线网络的名称（SSID），选择加密方式并设置密码。

3. 保存并应用配置。

七：配置高级功能根据实际需求，可以配置路由器的各种高级功能，包括但不限于：1. DHCP服务设置2. 端口转发设置3. 安全设置4. VLAN配置5. ... （根据实际需求添加更多内容）八：保存配置并重启路由器1. 确认所有配置都已设置完成并保存。

2. 在路由器管理界面中找到“系统设置”或类似选项。

3. “保存配置并重启路由器”或类似按钮，等待路由器重启完成。

九：附件本文档所涉及的附件包括：1. 华为路由器配置示例截图2. 路由器连接线图片十：法律名词及注释1. 路由器：是一种网络设备，用于连接不同的网络。

2. 网络连接配置信息：包括IP地址、子网掩码、网关等，用于设置网络连接。

3. 默认用户名和密码：路由器的初始登录用户名和密码。

方法一：PPPoE配置命令dcr路由器实现了pppoe client功能，pppoe配置命令：1 pppoe-client dialer2 show pppoe3 debug pppoe3.2.2.1 pppoe-client dialer命令：pppoe-client dialer [dialer-number]no pppoe-client dialer功能：启动以太网接口的pppoe client功能，同时指定对应的拨号口；本命令的no操作为关闭pppoe client功能。

参数：[dialer-number]为pppoe client建立session时使用的拨号口，取值范围为0～255。

缺省情况：以太网不打开pppoe client功能。

命令模式：以太网接口配置模式使用指南：本命令在打开以太网接口的pppoe client功能的同时，还指定了对应的拨号口，其中拨号口的号码为命令interface dialer [number]中设置的号码之一。

举例：配置以太网接口0为pppoe client，并且对应拨号口1。

router(config)#interface dialer 1router(config-dialer1)#en ppprouter(config-dialer1)#exitrouter(config)#interface ethernet 0router(config-ethernet0)#pppoe-client dialer 1相关命令：interface dialer3.2.2.2 show pppoe命令：show pppoe功能：显示pppoe两端的mac地址、session id、连接建立时间、持续时间等。

命令模式：特权用户配置模式举例：router#show pppoeethernet0 pppoe information:sid locmac remmac intf status oinft0x0061 0003.0f00.8012 0050.baf2.8b46 ethernet0 4 dialer1create session time : 0:03:31 duration : 00:56:173.2.2.3 debug pppoe命令：debug pppoe { event| packet }no debug pppoe { event| packet }功能：打开pppoe的调试开关。

PPPoE Client 典型配置4.2．1 使用ADSL Modem接入Internet典型配置【需求】路由器通过以太网连接到ADSL Modem，由路由器发起拨号连接到Internet。

【组网图】RouterA配置脚本#sysname RouterA#dialer-rule 1 ip permit /创建dialer-rule 1/#radius scheme system#domain system#acl number 2001 /配置进行NAT的ACL/rule 0 permit source 192.168.1.0 0.0.0.255rule 1 deny#interface Dialer1 /创建int dialer 1/link-protocol pppppp pap local-user huawei password simple 123456 /用来认证的ADSL帐号和密码/ ip address ppp-negotiate /IP地址通过PPP协商获取/dialer user mypppoedialer-group 1 /引用dialer-rule 1/dialer bundle 1nat outbound 2001 /引用ACL 2001进行Easy IP NAT/#interface Ethernet0/0/0disp int dialer 1可以看到已经获取到公网的IP地址，并且内网通过NAT可以访问公网。

【提示】1、dialer 口下的dialer user 可以随便配置，只是为配置dialer bundle而必须配置。

2、ADSL帐号密码由ISP提供，具体是PAP还是CHAP方式需要和DSLAM上配置方式一致。

可以通过debug ppp来确认对方采用何种认证方式。

3、当出现经过NAT后，可以ping通公网但是无法打开网页，将内网接口和公网接口上配置“tcp mss 1400”。

带WIFI功能ONU配置指引（华为HG8245）一、业务模式二、网络配置规则下图明确规定了CMCC WLAN使用桥接模式，PPPoE配置成路由模式：配置前需确定如下参数：1、S VLAN号码，对应ONU上联的OLT；2、C VLAN号码，对应PPPOE和CMCC两个业务VLAN；3、入户ONU的认证密码，用于ONU入网密码认证；4、已预设好的两条GPON电路。

对于PPPoE、Portal两种不同的上网认证方式，由于在OLT上配置了两条不同的业务通道模式，故分配了两种业务模式下对应的CVlan，下面举例讲解的PPPoE对应的CVlan是41，Portal对应的CVlan是42，两种CVlan切不可混用。

访问ONU WEB页面的超级账户是：用户名：telecomadmin，密码：admintelecom；普通账户是：用户名：root，密码：admin，对于不同的账户，则有不同的修改应用权限。

一、进入ONU管理界面1、进入ONT终端本地WEB页面方式：将PC连接到ONT的LAN1口，并将PC网卡本地连接的IP地址配置为与ONT 同一网段，默认ONT的地址为192.168.100.1/24，则在PC机上可配置IP：192.168.100.xxx（xxx代表2~254）/255.255.255.0（掩码），DNS无需配置。

然后打开IE浏览器，输入 HTTP://192.168.100.1,用户名：telecomadmin，密码：admintelecom后即可访问ONT WEB页面。

注意：若将PC的网线从一个ONT LAN口拔插到另一个ONT 的LAN口时，需要将PC的ARP表项清空（开始->运行->cmd->arp -d），否则会等到PC的ARP表项老化后，PC才能连通192.168.100.1进入WEB页面。

二、CMCC Portal认证配置第一步：WIFI配置：如图1：点击“无线网络”菜单进入“无线网络参数配置”，显示出了一个系统出厂默认的配置信息，SSID为：WirelessNet。

4 PPPoE配置关于本章PPPoE（PPP over Ethernet）是在以太网链路上运行PPP协议，在小区组网建设等一系列应用中被广泛采用。

4.1 PPPoE简介介绍PPPoE的定义和目的。

4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。

4.3 PPPoE原理描述介绍PPPoE的实现原理。

4.4 PPPoE应用场景介绍PPPoE的应用场景。

4.5 PPPoE附录介绍PPPoE的报文。

4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。

4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能，支持动态分配IP地址，提供多种认证方式。

4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户，同一个局域网中的所有主机可以共享一个帐号，进行拨号上网。

4.9 维护PPPoEPPPoE相关维护命令，包括复位PPPoE会话和强制断开PPPoE会话。

4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。

配置示例中包括组网需求、配置思路等。

4.11 PPPoE常见配置错误介绍常见配置错误的案例，避免在配置阶段引入故障。

4.1 PPPoE简介介绍PPPoE的定义和目的。

定义PPPoE（PPP over Ethernet）协议是一种把PPP帧封装到以太网帧中的链路层协议。

PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备，同时接入设备能够提供与拨号上网类似的访问控制和计费功能。

在众多的接入技术中，把多个主机连接到接入设备的最经济的方法就是以太网，而PPP协议可以提供良好的访问控制和计费功能，于是产生了在以太网上传输PPP报文的技术，即PPPoE。

PPPoE利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并运用PPP协议对接入的每个主机进行控制，具有适用范围广、安全性高、计费方便的特点。