華爲PPPOE的配置

華爲PPPOE的配置

session 1 pppoe協議

        pppoe是ppp over EthnerII的技術，將PPP報文封裝進以太網中進行傳輸，由於ISP即須要一臺設備鏈接多個客戶終端（以太網和交換機最合適），又須要對用戶進行控制，如計費、認證等（PPP協議最適合），因此由於有需求因此產生技術，這就是pppoe產生的價值所在，市場決定需，需求求決定技術。
        pppoe是一種C/S構架，分爲服務端和客戶端。典型應用就是xDSL技術，表明有ADSL技術，就是撥號上網技術，使用modem進行的撥號上網技術。pppoe分爲2個階段，discovery發現階段和session會話階段。其中在：

1、discovery階段，是進行pppoe的發現和響應階段。

2、session階段，是進行ppp鏈路創建的階段

session 2 pppoe的配置

       pppoe分爲服務器端的配置和客戶端的配置，下面分別來配置pppoe服務器和pppoe客戶端，這裏使用路由器做爲pppoe客戶端代替用戶進行撥號鏈接。拓撲以下：

       這張拓撲的網絡環境是：PC1經過nat進行鏈接到internet上網，pppoe-client路由器代替用戶進行pppoe撥號及nat功能使用戶可以進行ADSL撥號上網，ppoe-server路由器模擬ISP端的pppoe服務器與pppoe-client創建pppoe鏈接，實現pc1可以訪問internet的需求。

1、pppoe服務器端的配置

配置思路：

一、Virtual-Template虛擬模板接口的配置：
       爲了讓同爲L2層協議的以太網承載ppp，那麼就須要配置vt虛擬模板（Virtual-Template），VT模板就是爲了讓一條鏈路上能夠封裝多種同層協   議的虛擬接口。由於如今的以太網物理接口已經默認封裝了以太網協議，沒法再封裝其餘的wan協議了，因此才須要vt來模擬一個(WAN)ppp接口，而後封裝其餘協議如ppp，最後在把vt綁定到物理接口，實現ppp和以太網協議的嵌套。
       因此須要在VT虛擬接口中，來配置ppp協議，因此要在vt接口中配置ppp的認證、加密方式、ipcp協商等

二、配置ppp的其餘選項，如爲pppoe客戶端分配的ip地址、dns、網關以及用於ppp認證的用戶名和密碼

三、配置好以上兩步後，最後就須要把vt虛擬接口和鏈接pppoe客戶端的物理以太網接口綁定，完成pppoe協議的封裝。
 

配置命令：

一、配置vt及ppp的各類參數

[server]interface Virtual-Template 10#首先建立vt接口編號隨意，這裏是10 ppp authentication-mode chap#定義ppp採用chap方式認證 remote address pool pppoe#爲遠程pppoe客戶端分配ip池「pppoe」中的ip地址 ip address 12.1.1.1 255.255.255.0#設置本端vt接口的ip地址爲12.1.1.1#

二、配置ppp的其餘選項

1. ip pool pppoe#首先配置用於給客戶端分配ip地址的地址池「pppoe"
2. gateway-list 12.1.1.1#給客戶端分配的網關
3.  network 12.1.1.0 mask 255.255.255.0 #給客戶端分配的ip地址的範圍
4.  dns-list 218.30.19.40 61.134.1.4#給客戶端分配的dns地址
5. 
   
6.  aaa#進入aaa本地用戶數據庫
7.  local-user pppoe password cipher pppoe#定義用於ppp認證的用戶名「pppoe」和密碼
8.  local-user pppoe service-type ppp#定義用戶「pppoe」的用途是作ppp認證的

三、將物理接口與VT虛擬接口進行綁定，實現pppoe協議的封裝

#interface GigabitEthernet0/0/0 pppoe-server bind Virtual-Template 10#將GE0/0/0接口與VT10接口進行綁定#

到這裏pppoe-server的配置就完成了，若是須要使用raids服務器進行認證的話，就須要配置pppoe服務器鏈接radis服務器進行驗證便可，配置後面補充。
 

2、pppoe客戶端的配置

配置思路：

一、DCC（撥號控制中心）虛擬撥號接口（dialer）的配置，就是專門用來控制撥號的接口，在這個接口下配置封裝協議、ppp認證、ip地址自動得到、dialer接口撥號使用的用戶名、pppoe鏈接創建的等待時間、dialer所屬的組、指定dialer接口的編號（這個編號是用來和物理接口綁定時候用到的編號）、nat地址轉換等等的配置，都在是該撥號接口下完成的。

二、用於控制pppoe客戶端按需撥號的撥號規則，如定義哪些流量容許進行pppoe撥號鏈接。這一步只有當pppoe客戶端是按需撥號時候才須要配置，若是是永久連接的pppoe，無需配置撥號規則dialer-rule。

三、配置好以上兩步後，最後就須要把DCC的dialer虛擬接口和鏈接pppoe服務端的物理以太網接口綁定，完成pppoe協議。，而且修改物理接口的MTU=1492Byte（由於正常的以太網幀=1500Byte，可是pppoe的頭部+ppp的頭部=6+2=8byte，因此該物理接口以太網幀的MTU就應改成1500-8=1492Byte大小，防止該幀加上以太網頭部後超過1500Byte）

四、添加默認路由指向dialer接口，以及其餘的配置，如爲pc主機分配的dhcp地址池、使用nat讓pc主機上網等的配置。
 

配置命令：

DCC虛擬撥號接口dialer的配置

[client]interface Dialer 1#建立DCC的dialer 1 接口 link-protocol ppp#封裝ppp協議 ppp chap user pppoe#配置ppp的chap認證 ppp chap password simple pppoe ip address ppp-negotiate#設置pppoe客戶端自動獲取ip地址 dialer user pppoe#指定dialer接口撥號所使用的用戶，與ppp認證用戶一至 dialer bundle 1#指定dialer 1 接口的編號（用於和物理接口綁定） dialer timer idle 300#設置按需pppoe撥號的空閒時間（300s沒有流量就斷開） dialer-group 1