PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便等特点。

一、PPPoE会话建立过程
  分三个阶段: ① 发现阶段;② 会话阶段;③ 会话终结阶段。

  •  发现阶段: 获取对方以太网地址,以及确定唯一的PPPoE会话。
  •  会话阶段: 包含两部分:PPP协商阶段和PPP报文传输阶段。
  •  会话终结阶段: 会话建立以后的任意时刻,发送报文结束PPPoE会话

二、PPPoE协议报文
  PADI: PPPoE发现初始报文
  PADO: PPPoE发现提供报文
  PADR: PPPoE发现请求报文
  PADS: PPPoE发现会话确认报文
  PADT: PPPoE发现终止报文

三、拓扑

pppoe与vlan结合 pppoe协议配置_IP

 

 

 

四、配置全局地址池pool

 

[Router] ip pool pool1    //创建用于给PPPOE客户端协商配置地址的地址池
[Router-ip-pool-pool1] network 192.168.10.0 mask 255.255.255.0
[Router-ip-pool-pool1] gateway-list 192.168.10.1
[Router-ip-pool-pool1] quit

 

五、配置用于PPPOE认证的方式及认证用户

基于本地AAA的PPPOE认证

1、使用默认的认证domain(域),即PPPOE认证用户和设备管理认证采用默认的认证策略

 

[Router-aaa] local-user user1 password 1008611      //创建认证用户为user1,密码1008611
[Router-aaa] local-user user1 service-type ppp       //指定此认证用户专属为PPP认证服务,不能用户其他认证
[Router-aaa] quit

 

2、创建专属认证domain,配置专属的认证授权方式与策略

(1)制定认证策略
(2)制定授权策略
(3)创建认证域—将认证与授权策略组合
(4)创建认证域关联的用户

[Router]aaa         
[Router-aaa]authentication-scheme rz                                  //创建名称为“rz”的认证策略
[Router-aaa-authen-rz]authentication-mode local                       //此认证策略采用本地认证的方式
[Router-aaa-authen-rz]quit 
[Router-aaa]authorization-scheme sq                                   //创建名称为“sq”的授权策略
[Router-aaa-author-sq]authorization-mode local                        //此授权策略采用本地授权的方式
[Router-aaa-author-sq]quit 
[Router-aaa]domain local                                              //创建名称为loacl的认证域
[Router-aaa-domain-local]authorization-scheme sq                      //关联名称为“sq”的授权策略
[Router-aaa-domain-local]authentication-scheme rz                     //关联名称为“rz”的认证策略
[Router-aaa-domain-local]quit 
[Router-aaa]quit    
[Router]interface Virtual-Template 1                                //创建并进入虚拟接口配置模板 
[Router-Virtual-Template1]ip add 192.168.10.1 24                    //配置次虚拟接口的ip地址为192.168.10.1
[Router-Virtual-Template1]ppp authentication-mode chap domain local //配置当进行ppp协商认证采用本设备的名称为local域下的认证策略与用户 
[Router-Virtual-Template1]remote address pool pool1                  //ppp协商用户的地址从本地名称为pool1的地址池里下发
[Router-Virtual-Template1]ppp ipcp dns 114.114.114.114              //向ppp协商通过的用户下发dns地址为114.114.114.114
[Router-Virtual-Template1]quit 
[Router]int G0/0/2
[Router-GigabitEthernet0/0/2]pppoe-server bind virtual-template 1   //虚拟接口模板1与本接口的pppoe-sever进程绑定    
[Router-GigabitEthernet0/0/2]quit

六、PPPOE-Client客户端配置

1、设定拨号规则

[AR-1]dialer-rule                //进入拨号规则编辑器
[AR-1-Dialer1]dialer-rule 1 ip   //设定拨号规则1 所有ip流量都可以触发拨号    
[AR-1-Dialer1]quit

2、创建拨号器

[AR-1]int Dialer 1                             //创建虚拟拨号进程1
[AR-1-Dialer1]dialer user user2                //指定对端设备用户名(本地有效,必须配置)
[AR-1-Dialer1]dialer bundle 1                  //此拨号器绑定拨号策略编号1
[AR-1-Dialer1]dialer-group 1                   //此拨号器划归进拨号编组1
[AR-1-Dialer1]link-protocol ppp                //指定此拨号器的链路层协议为ppp协议(默认为ppp协议)
[AR-1-Dialer1]ppp chap user user1              //设定用户ppp协商的用户名为user1
[AR-1-Dialer1]ppp chap password cipher 1008611 //设定用户ppp协商的密码为1008611 
[AR-1-Dialer1]ip address ppp-negotiate         //设定ppp协商完成后IP地址的获得通过协商获得
[AR-1-Dialer1]quit

3、挂接拨号器

[AR-1]int G0/0/2
[AR-1-GigabitEthernet0/0/2]pppoe-client dial-bundle-number 1  //本物理接口的pppoe的客户端进程与虚拟拨号组1绑定
[AR-1-GigabitEthernet0/0/2]quit

4、配置静态默认路由

[AR-1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1  //访问公网路由直接指定出接口为dialer 1发出

5、配置基于pppoe拨号的NAT

 

[Router] acl number 3002
[Router-acl-adv-3002] rule 5 permit ip source 192.168.10.0 0.0.0.255
[Router-acl-adv-3002] quit
[Router] interface dialer 1
[Router-Dialer1] nat outbound 3002
[Router-Dialer1] quit

 

七、验证

  1、在SERVER上执行display pppoe-server session all和display virtual-access命令,查看PPPoE会话的状态和配置信息。

   

pppoe与vlan结合 pppoe协议配置_客户端_02

 

   2、查看AR1上的拨号接口的信息,并确认拨号接口能够从PPPoE服务器获得IP地址。

    <AR1>display ip interface brief

    

pppoe与vlan结合 pppoe协议配置_pppoe与vlan结合_03