PPPOE SERVER 图文设置方法

PPPoE+L2TP功能的配置（H3C MSR系列路由器）
一、组网需求：
主机作为PPPoE拨号客户端，LAC作为PPPoE服务器及L2TP的LAC，LNS作为L2TP的LNS
设备清单：MSR系列路由器2台
二、组网图：
三、配置步骤：
操作“开始菜单->所有程序->附件->通讯->新建连接向导”打开如下页面：
点击“下一步”来到如下页面，选择“连接到Internet”：
点击“下一步”看到如下页面，选择“手动设置我的连接”：
点击“下一步”，来到如下页面，选择“用要求用户名和密码的宽带连接来连
接”：
点击下一步，输入ISP名称，用来做网络接口的名字：
点击下一步输入用户名和密码[[email=及pc@]pc@[/email],
pc]：
点击“下一步完成”，可以进行连接：
拨号成功后在“控制面板->网络连接中”可以看到“宽带”的“”已经
不再是灰色，而是连接上LNS的标志：
四、配置关键点：
1) LAC和LNS之间首先保证路由可达；
2) LAC和LNS都要建立同样的域；
3) 本地认证的用户名不需要带域名，而主机PPPoE接入时要配置域名；
4) LAC要建立虚模板，用于PPPoE服务器在接口下绑定；
5) LNS要建立虚模板，用于接受L2TP连接请求；
6) LNS的地址池要在指定的域下面建立；
7) LAC和LNS的L2TP隧道认证配置保持一致。

一、PPPoE简介PPPoE（Point-to-Point Protocol over Ethernet），即以太网上的点对点协议，它可以使以太网上的主机通过一个简单接入设备连到Internet上，并对接入的用户进行控制、计费管理。

PPPoE协议采用Client/Server（客户端/服务器）方式，它将PPP报文封装在以太网帧内，在以太网上提供点对点的连接。

二、PPPoE连接PPPoE拨号连接包括Discovery（发现）和Session（PPP会话）两个阶段。

下面将分别介绍这两个阶段。

1、Discovery阶段此阶段用来建立连接，当一个用户主机想开始一个PPPoE会话时，首先必须进行发现阶段以识别PPPoE Server的以太网MAC地址，并建立一个PPPoE会话标识（Session ID）。

图1-1 Discovery阶段的基本工作流程如图1-1所示，Discovery阶段由四个步骤组成，下面将介绍它的基本工作流程。

∙l PADI：如果要建立一条PPPoE连接，首先PPPoE客户端就要以广播的方式发送一个PADI(PPPoE Active Discovery Initiation)数据包，PADI数据包包括客户端请求的服务。

∙PADO：当PPPoE服务器收到一个PADI包之后，它会判断自己是否能够提供服务，如果能够提供服务的话，就会向客户端发送PADO(PPPoE Active Discovery Offer)数据包来进行回应。

PADO1、PPPoE服务器全局配置图1-1 PPPoE服务器全局配置启用PPPoE服务器：启用/禁用设备的PPPoE服务器功能，选中为启用，且必须启用后才能对其中的参数进行配置；起始IP地址：PPPoE服务器给局域网计算机自动分配的起始IP地址；总地址数：PPPoE服务器可以分配的地址总数量；主DNS服务器：PPPoE服务器给局域网计算机自动分配的主用DNS服务器的IP地址；备DNS服务器：PPPoE服务器给局域网计算机自动分配的备用DNS服务器的IP地址；密码验证方式：PPPoE验证用户名和密码的方式，HiPER提供PAP、CHAP以及AUTO三种验证方式，默认值为AUTO，表示系统自动选择PAP和CHAP中的一种对拨入用户进行身份验证，一般情况下不需要设置；系统最大会话数：系统支持建立PPPoE会话的最大数量，取值范围视具体的产品型号而定；保存：PPPoE服务器全局配置参数生效；重填：恢复到修改前的配置参数。

PPPOE拨号实验注意：在packert模拟器上做，只做路由器充当服务器的部分。

部分命令不支持可以忽略。

验证pc机可以拨入服务器获得地址，并且和外网路由器ping通。

PPPOE拨号实验左边台路由器模拟pppoe服务器，右边台路由器模拟外网路由器，pc机与pppoe服务器之间通过f0/0口相连。

配置服务器端：PPPOE Server 配置PPP-S#configure terminalPPP-S(config)#username cisco password 0 cisco //建立拨入的用户账户PPP-S(config)#vpdn enablePPP-S(config)#no vpdn loggingPPP-S(config)#vpdn-group adls0 /建立名字为” adls0”的vpdn 组，可以有很多个组PPP-S(config-vpdn)#accept-dialin //允许拨入（将路由器当PPPOE server用accept-dialin允许客户端拨入命令；若是将路由器当PPPOE client用request-dialin向服务器发出请求接入信息。

）PPP-S(config-vpdn-acc-in)#protocol pppoe //协议采用pppoe, 只能有一个组采用pppoePPP-S(config-vpdn-acc-in)#virtual-template 1 // VPND组和VT1接口绑定，此接口就是拨号后PPPOE客户端的网关接口。

这个可以使任意已经存在的VT, PPP-S(config-vpdn-acc-in)#exit 但是只能使用一个，后配置的将取代先前的，PPP-S(config-vpdn)#pppoe limit per-mac 1 //限制客户端的MAC地址数PPP-S(config-vpdn)#interface FastEthernet0/0PPP-S(config-if)#!ip address 1.1.1.1 255.255.255.0 //ip地址可以不设置PPP-S(config-if)#no shutdownPPP-S(config-if)#pppoe enablePPP-S(config-if)#no cdp enablePPP-S(config-if)#interface Virtual-Template 1 //设置虚拟模板1PPP-S(config-if)#peer default ip address pool vt1//使用”vt1”中设置的地址范围给客户端配分配ip PPP-S(config-if)#ppp authentication chap pap callin // 采用chap和pap混合验证，也可以单独采用一种Router (config-if)#ip unnumbered FastEthernet0/0 #虚拟板接口不设置IP而是借用FastEthernet0/0上的IP地址, PPP-S(config-if)#exitPPP-S(config)#ip local pool vt1 200.0.0.20 200.0.0.254 //定义可能的分配的地址范围PPP-S(config)#no cdp runPPP-S(config)#end测试参数Sh user 显示拨入用户信息Clear pppoe all 断开pppoe连接Debug ppp | pppoe 显示相应的pppoe拨入信息客户端配置PPP-C大致步骤：设置内外网接口，配置拨号用的虚拟机接口（包括采用协议，验证方式，账户密码），最后配置NA TPPP-C#conf tPPP-C(config)#vpdn enable //启用路由器的虚拟专用拨号网络---vpnd 由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能PPP-C(config)#int e1/0 // 路由器内网接口PPP-C(config-if)#no shutPPP-C(config-if)#ip add 192.168.0.1 255.255.255.0PPP-C(config-if)#ip nat insidePPP-C(config)#int f0/0 //与ADSL model连接的端口PPP-C(config-if)#no ip addPPP-C(config-if)#no shutPPP-C(config-if)#pppoe enablePPP-C(config-if)#pppoe-client dial-pool-number 100 // 将以太接口的pppoe拨号客户端加入拨号池100虚拟拨号接口PPP-C(config)#int dialer 0 //配置虚拟拨号接口0 ，类似于xp中建立的拨号连接PPP-C(config-if)#ip address negotiated //协商获得ip地址PPP-C(config-if)#ip mtu 1492 //适用于ADSL线路，原始大小是1500 ,1492=1500-pppoe header PPP-C(config-if)#no shutPPP-C(config-if)#encapsulation ppp //协议类型为pppPPP-C(config-if)#ppp authentication chap pap callin //验证方式采用chap和pap,方式取决于服务器方，二者前后位置可以调换PPP-C(config-if)#ppp chap hostname cisco //设置chap 账号PPP-C(config-if)#ppp chap password cisco //设置chap 密码PPP-C(config-if)#ppp pap sent-username cisco password cisco //只是是采用pap验证,上面关于chap的不需要设置PPP-C(config-if)#dialer pool 100 // 该接口使用100号拨号池进行拨号,应该与上面理接口f0/0 pppoe-client dial-pool-nuber 号码一致PPP-C(config-if)#ppp ipcp dns request //客户端dns采用服务器上预先设置的，也可以手动设置固定ip地址：202.98.96.68PPP-C(config-if)#ip nat outside //设置内部接口和dialer 0 的PATPPP-C(config)#access-list 1 permit 192.168.0.0 0.0.0.255PPP-C(config)#ip nat inside source list 1 interface dialer 0 overloadPPP-C(config)#service dhcpPPP-C(config)#ip dhcp pool nat-ip //配置作用域PPP-C(dhcp-config)#network 192.168.0.0 255.255.255.0 //地址范围PPP-C(dhcp-config)#default-router 192.168.0.1 // 默认网关PPP-C(dhcp-config)#dns-server 10.0.0.2 //DNS服务器PPP-C(dhcp-config)#lease 1 //租期1天PPP-C(config)#ip dhcp excluded-address 192.168.0.2 192.168.0.15 //指定保留的ip地址PPP-C(config)#ip route 0.0.0.0 0.0.0.0 dialer 0 //配置内部到远端的缺省路由。

RENIX 测试路由器PPPoE测试环境❖测试仪配置：BigTao220+V6016C+Renix_3.0.4.119038❖路由器配置：1个WAN口，1个LAN口。

WAN口设置为宽带拨号上网，用户名xinertel，密码xinertel；LAN口IP设置为192.168.1.1/24。

❖测试仪Port1连接WAN口，Port2连接LAN1口。

测试仪作为PPPoE server，路由器作为client。

流程❖1. 添加interface❖2. 开始PPPoE协议仿真❖3. LAN口向WAN口添加RAW流❖4. WAN口向LAN口添加RAW流❖5. 开始测试，查看统计1.1 Port1端口下添加interface，添加PPPoE头部，其它参数可不必修改。

1.2 Port2端口下添加interface，IP Address 设置为192.168.1.2，IPv4 Prefix Length 为24，IPv4 Gateway Address 为192.168.1.1；配置完成后，选中该interface，右键点击“Start ARP”，Port2可以学习到LAN1口的MAC地址，BC:46:99:65:99:9E。

流程❖1. 添加interface❖2. 开始PPPoE协议仿真❖3. LAN口向WAN口添加RAW流❖4. WAN口向LAN口添加RAW流❖5. 开始测试，查看统计2.1 Port1端口下添加PPPoE server ，选择认证方式CHAP MD5 ，用户名：xinertel，认证密码：xinertel。

Server 地址池100.1.1.1。

2.2 切换到L23Protocols ，绑定interface。

2.3 打开“PPPoE Server SessionBlock Statistic”统计和“PPPoE Server Session Statistic”2.4 Port1开启报文捕获2.5 Port1 开启PPPoE协议仿真，Session UP 表示已连接会话的数量。

PPPOE配置PPPOE client端配置：R1:dialer-ruledialer-rule 10 ip permit 创建dialer-rule 10指定哪些报文可以触发拨号acl 2001 配置进行NAT的ACLrule permit source 192.168.1.0 0.0.0.255interface Dialer 1 /PPPOE虚拟接口/link-protocol pppip address ppp-negotiate /通过ppp协商阶段获取ip地址/ ppp pap local-user 0531 password simple 123456dialer user 0531 (和pppoe 服务端的名字保持一致）dialer bundle 2dialer-group 10（可选）nat outbound 2001interface Ethernet0/0/0ip address 192.168.1.1 255.255.255.0#interface gi0/0/1pppoe-client dial-bundle-number 2 /将gi0/0/1和dialer 1口进行绑定关联/ip route-static 0.0.0.0 0 dialer1注意：可以使用多个物理接口和dialer bundle 2 口进行绑定，目前只绑定了gi0/0/1 .即将多个物理口关联到dialer bundle 2 里面。

任何一个物理口都可以拨号。

例如：还可以设置int gi 0/0/xpppoe-client dial-bundle-number 2R1：dhcp 配置ip pool bbgateway-list 192.168.1.1network 192.168.1.0 mask 255.255.255.0 dns-list 114.114.114.114 8.8.8.8dhcp enableinterface GigabitEthernet0/0/0dhcp select globalPPPOE服务端：R2：① ip poolip pool pool1network 202.1.1.0 mask 24gateway-list 202.1.1.2② 用户名密码aaalocal-user 0531 password cipher 123456local-user 0531 service-type ppp③virtual-template 虚拟拨入接口interface Virtual-Template 1ppp authentication-mode papremote address pool pool1ip address 202.1.1.2 255.255.255.0interface Gi0/0/0pppoe-server bind Virtual-Template 1 将虚拟接口virtual- Template1 和物理接口关联优化配置：由于原始以太网报文在传输过程中增加了PPPOE（6字节）和PPP（2字节）的包头，为了使得传输数据在传输过程中不分片（提高传输效率），建议在dialer 1 口更改数据封装的MTU值。

PPPoE的配置⽬录6 配置PPPoE..................................................................................................................................6-16.1 PPPoE简介...................................................................................................................................................6-26.1.1 基本概念............................................................................................................................................6-26.1.2 会话阶段............................................................................................................................................6-26.1.3 应⽤环境............................................................................................................................................6-26.2 配置PPPoE Client.......................................................................................................................................6-36.2.1 建⽴配置任务.....................................................................................................................................6-36.2.2 配置拨号接⼝.....................................................................................................................................6-36.2.3 配置PPPoE会话...............................................................................................................................6-46.2.4 检查配置结果.....................................................................................................................................6-46.3 维护PPPoE..................................................................................................................................................6-56.3.1 调试PPPoE ........................................................................................................................................6-56.3.2 清除PPPoE会话...............................................................................................................................6-56.4 PPPoE配置举例...........................................................................................................................................6-6 插图⽬录图6-1 PPPoE典型组⽹图.................................................................................................................................6-3图6-2 PPPoE Client⽰例组⽹图.......................................................................................................................6-6表格⽬录表6-1检查PPPoE Client配置结果.................................................................................................................6-4表6-2调试PPPoE ............................................................................................................................................6-5表6-3清除PPPoE会话...................................................................................................................................6-56 配置PPPoE6.1 PPPoE简介6.1.1 基本概念PPPoE（Point-to-Point Protocol over Ethernet）利⽤以太⽹将⼤量主机组成⽹络，通过⼀个远端接⼊设备连⼊因特⽹，并实现对接⼊主机的控制和计费功能。

1.组网需求，Host运行PPPoE Client，通过设备Router接入到Internet。

设备作为PPPoE Server，配置本地认证，并通过地址池为用户分配IP地址。

设备Router通过Ethernet1/1接口连接以太网，Serial2/0接口连接Internet增加一个PPPoE用户。

<Sysname>system-view[Sysname]local-user user1[Sysname-luser-user1]password simple pass1[Sysname-luser-user1]service-type ppp[Sysname-luser-user1]quit#在设备Router上配置虚拟模板参数。

[Sysname]interface virtual-template1[Sysname-Virtual-Template1]ppp authentication-mode chap domain system[Sysname-Virtual-Template1]ppp chap user user1[Sysname-Virtual-Template1]remote address pool1[Sysname-Virtual-Template1]ip address1.1.1.1255.0.0.0[Sysname-Virtual-Template1]quit#在设备Router上配置PPPoE参数。

[Sysname]interface ethernet1/1[Sysname-Ethernet1/1]pppoe-server bind virtual-template1[Sysname-Ethernet1/1]quit#配置域用户使用本地认证方案。

[Sysname]domain system[Sysname-isp-system]authentication ppp local#增加一个本地IP地址池（9个IP地址）[Sysname-isp-system]ip pool11.1.1.21.1.1.10这样，以太网上各主机安装PPPoE客户端软件后，配置好用户名和密码（此处为user1和pass1）就能使用PPPoE协议，通过设备Router接入到Internet。

H3C 中低端系列路由器pppoe_dsl链路上qos典型配置关键词：QoS， PPPoE， PPPoEoA， PPPoE Server， PPPoE Client摘要：QoS针对不同的服务需求提供有差别的策略服务，而且在不同的链路上QoS实现及配置方式会有不同，本文主要介绍PPPoE_xDSL链路上QoS的应用及其典型配置。

缩略语：缩略语英文全名中文解释PPPoE Point-to-Point Protocolover Ethernet以太网承载PPPPPPoEoA PPPoE on AAL5 AAL5承载PPPoEQoS Quality of Service 服务质量VoIP Voice over IP IP语音1特性介绍PPPoE是Point-to-Point Protocol over Ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。

通过PPPoE协议，远端接入设备能够实现对每个接入用户的控制和计费。

与传统的接入方式相比，PPPoE具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL就使用了PPPoE协议。

PPPoE协议采用Client / Server方式，它将PPP报文封装在以太网帧之内，在以太网上提供点对点的连接。

PPPoE有两个明显的阶段：Discovery阶段和PPP Session阶段，具体如下：当一个主机想开始PPPoE进程的时候，它必须先识别接入端的以太网MAC地址，建立PPPoE的SESSION ID。

这就是Discovery阶段的目的。

当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对侧，SESSION ID必须是Discovery阶段确定的ID，MAC地址必须是对侧的MAC地址，PPP报文从Protocol ID开始。

在Session阶段，主机或服务器任何一方都可发PADT报文通知对方结束本Session。

PPPOE服务的设置（一）检查本机有没有安装PPPOE服务[root@localhost network-scripts]# rpm -q rp-pppoerp-pppoe-3.5-35以上信息说明安装了（二）配置必要的参数为了使LINUX中的配置过程比较好理解，我们以routeros下的配置过程作为参考。

1、了解pppoe-server-options这个文件有点类似于ROUTERS下的profile文件，在这个文件中定义了使用哪种验证方式：require-chap，为用户分配的DNS服务器地址是多少：ms-dns 219.146.0.130ms-dns 222.175.169.91完整的pppoe-server-options文件如下所示[root@localhost ppp]# more pppoe-server-options# PPP options for the PPPoE server# LIC: GPLrequire-chaploginlcp-echo-interval 10lcp-echo-failure 2ms-dns 219.146.0.130ms-dns 222.175.169.912、添加用户名和密码在相同的目录下有一个chap-secrets文件，在这里面可以添加用户名和密码[root@localhost ppp]# more chap-secrets# Secrets for authentication using CHAP# client server secret IP addressesabc * abc *3、允许本地验证也就是修改options文件，将而来默认的lock改为local即可。

[root@localhost ppp]# more options#locklocal4、开启PPPOE服务[root@localhost ppp]# more pppstartpppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10像以前一样，我将这条命令做成了一个脚本，这样操作测试其中的参数比较方便，我简单介绍一下这条命令中的各个参数的意思。