华为PPPOE的配置

华为PPPOE的配置

session 1 pppoe协议

        pppoe是ppp over EthnerII的技术，将PPP报文封装进以太网中进行传输，由于ISP即须要一台设备链接多个客户终端（以太网和交换机最合适），又须要对用户进行控制，如计费、认证等（PPP协议最适合），因此由于有需求因此产生技术，这就是pppoe产生的价值所在，市场决定需，需求求决定技术。
        pppoe是一种C/S构架，分为服务端和客户端。典型应用就是xDSL技术，表明有ADSL技术，就是拨号上网技术，使用modem进行的拨号上网技术。pppoe分为2个阶段，discovery发现阶段和session会话阶段。其中在：

1、discovery阶段，是进行pppoe的发现和响应阶段。

2、session阶段，是进行ppp链路创建的阶段

session 2 pppoe的配置

       pppoe分为服务器端的配置和客户端的配置，下面分别来配置pppoe服务器和pppoe客户端，这里使用路由器做为pppoe客户端代替用户进行拨号链接。拓扑以下：

       这张拓扑的网络环境是：PC1经过nat进行链接到internet上网，pppoe-client路由器代替用户进行pppoe拨号及nat功能使用户可以进行ADSL拨号上网，ppoe-server路由器模拟ISP端的pppoe服务器与pppoe-client创建pppoe链接，实现pc1可以访问internet的需求。

1、pppoe服务器端的配置

配置思路：

一、Virtual-Template虚拟模板接口的配置：
       为了让同为L2层协议的以太网承载ppp，那么就须要配置vt虚拟模板（Virtual-Template），VT模板就是为了让一条链路上能够封装多种同层协   议的虚拟接口。由于如今的以太网物理接口已经默认封装了以太网协议，没法再封装其余的wan协议了，因此才须要vt来模拟一个(WAN)ppp接口，而后封装其余协议如ppp，最后在把vt绑定到物理接口，实现ppp和以太网协议的嵌套。
       因此须要在VT虚拟接口中，来配置ppp协议，因此要在vt接口中配置ppp的认证、加密方式、ipcp协商等

二、配置ppp的其余选项，如为pppoe客户端分配的ip地址、dns、网关以及用于ppp认证的用户名和密码

三、配置好以上两步后，最后就须要把vt虚拟接口和链接pppoe客户端的物理以太网接口绑定，完成pppoe协议的封装。
 

配置命令：

一、配置vt及ppp的各类参数

[server]interface Virtual-Template 10#首先建立vt接口编号随意，这里是10 ppp authentication-mode chap#定义ppp采用chap方式认证 remote address pool pppoe#为远程pppoe客户端分配ip池“pppoe”中的ip地址 ip address 12.1.1.1 255.255.255.0#设置本端vt接口的ip地址为12.1.1.1#

二、配置ppp的其余选项

1. ip pool pppoe#首先配置用于给客户端分配ip地址的地址池“pppoe"
2. gateway-list 12.1.1.1#给客户端分配的网关
3.  network 12.1.1.0 mask 255.255.255.0 #给客户端分配的ip地址的范围
4.  dns-list 218.30.19.40 61.134.1.4#给客户端分配的dns地址
5. 
   
6.  aaa#进入aaa本地用户数据库
7.  local-user pppoe password cipher pppoe#定义用于ppp认证的用户名“pppoe”和密码
8.  local-user pppoe service-type ppp#定义用户“pppoe”的用途是作ppp认证的

三、将物理接口与VT虚拟接口进行绑定，实现pppoe协议的封装

#interface GigabitEthernet0/0/0 pppoe-server bind Virtual-Template 10#将GE0/0/0接口与VT10接口进行绑定#

到这里pppoe-server的配置就完成了，若是须要使用raids服务器进行认证的话，就须要配置pppoe服务器链接radis服务器进行验证便可，配置后面补充。
 

2、pppoe客户端的配置

配置思路：

一、DCC（拨号控制中心）虚拟拨号接口（dialer）的配置，就是专门用来控制拨号的接口，在这个接口下配置封装协议、ppp认证、ip地址自动得到、dialer接口拨号使用的用户名、pppoe链接创建的等待时间、dialer所属的组、指定dialer接口的编号（这个编号是用来和物理接口绑定时候用到的编号）、nat地址转换等等的配置，都在是该拨号接口下完成的。

二、用于控制pppoe客户端按需拨号的拨号规则，如定义哪些流量容许进行pppoe拨号链接。这一步只有当pppoe客户端是按需拨号时候才须要配置，若是是永久连接的pppoe，无需配置拨号规则dialer-rule。

三、配置好以上两步后，最后就须要把DCC的dialer虚拟接口和链接pppoe服务端的物理以太网接口绑定，完成pppoe协议。，而且修改物理接口的MTU=1492Byte（由于正常的以太网帧=1500Byte，可是pppoe的头部+ppp的头部=6+2=8byte，因此该物理接口以太网帧的MTU就应改成1500-8=1492Byte大小，防止该帧加上以太网头部后超过1500Byte）

四、添加默认路由指向dialer接口，以及其余的配置，如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。
 

配置命令：

DCC虚拟拨号接口dialer的配置

[client]interface Dialer 1#建立DCC的dialer 1 接口 link-protocol ppp#封装ppp协议 ppp chap user pppoe#配置ppp的chap认证 ppp chap password simple pppoe ip address ppp-negotiate#设置pppoe客户端自动获取ip地址 dialer user pppoe#指定dialer接口拨号所使用的用户，与ppp认证用户一至 dialer bundle 1#指定dialer 1 接口的编号（用于和物理接口绑定） dialer timer idle 300#设置按需pppoe拨号的空闲时间（300s没有流量就断开） dialer-group 1