18-PPP-PPPOE命令

PPPoE命令手册目录1简介 (3)1.1概述 (3)1.2PPPoE协议简述 (3)2配置PPPoE (4)3典型配置 (6)1简介1.1概述PPPOE（PPP over Ethernet）协议是基于PPP与以太网发展起来的协议，它结合了PPP与以太网的优点，主要利用了以太网的快速与PPP可验证的特性，提供了一种在以太网上传输PPP的方法。

利用PPPOE，可通过简单桥接访问设备（接入设备）把一个网络的多个主机连接到远程访问集中器，也可以对每个以太网上的用户上网进行计费管理；PPPOE是当前应用比较广泛的一种链路层协议，是家庭、办公场所上Internet 的主要方式之一，是管理小区上Internet的一种有效方式。

PPPOE协议目前最新的RFC文档为RFC2516，其中具体介绍了PPPOE协议的基本概念，发现与PPP会话阶段，以及在两个不同阶段的帧格式等知识。

1.2PPPoE协议简述PPPoE分为两个阶段，即Discovery（地址发现）阶段和PPP会话阶段。

当某个主机希望发起一个PPPoE会话时，它必须首先执行Discovery来确定对方的以太网MAC地址并建立起一个PPPoE会话标识符SESSION_ID。

虽然PPP定义的是端到端的对等关系，Discovery却是天生的一种客户端-服务器关系。

在Discovery的过程中,主机(作为客户端)发现某个访问集中器（Access Concentrator，作为服务器），根据网络的拓扑结构，可能主机能够跟不止一个的访问集中器通信。

Discovery阶段允许主机发现所有的访问集中器并从中选择一个。

当Discovery阶段成功完成之后，主机和访问集中器两者都具备了用于在以太网上建立点到点连接所需的所有信息。

Discovery阶段保持无状态（stateless）直到建立起一个PPP会话。

一旦PPP会话建立，主机和访问集中器两者都必须为一个PPP虚拟接口分配资源。

Pppoe服务器system-view /进入系统视图ip pool pool1 /创建全局地址池pool1 注意事项AR2200-S上最多可以创建128个全局地址池，以及128个接口地址池。

如果全局地址池的IP地址正在使用，不能删除该全局地址池。

network 192.168.10.10 mask 255.255.255.0 /配置全局地址池下可分配的网段地址后续配置注意事项每个IP地址池只能配置一个网段，该网段可配置为需求的任意网段。

如果系统需要多段地址，则需要配置多个地址池。

如果该地址池的IP地址已经使用，不能删除该地址池。

gateway-list /网关interface virtual-template 1 /创建虚拟接口模板并进入虚拟接口模板视图前置条件VT需要在系统创建VA接口之前创建。

ppp authentication-mode chap domain system /本端PPP协议对对端设备的认证方式为chap认证方式，域名为systemip address 192.168.10.1 255.255.255.0 /配置接口地址为192.168.10.1 255.255.255.0remote address pool pool1 /配置为了为端分配IP地址或指定地址池。

注意事项缺省情况下，本端不为对端分配IP地址。

interface gigabitethernet 1/0/0 /创建以太网子接口pppoe-server bind virtual-template 1 /将指定的虚拟模板绑定到当前以太网接口上，并在以太网接口上启用PPPoE协议。

Aaa / AAA视图authentication-scheme system_a /配置域的认证方案名称authentication-mode local /配置当前授权方案使用的授权模式为本地授权domain system /创建system域authentication-scheme system_a /配置域的认证方案名称local-user user1@system password huawei /创建本地用户，并配置本地用户的各项参数指定用户名和用户口令local-user user1@system service-type ppp /配置本地用户的接入类型为ppppppoe客户端dialer-rule 1 ip permit /配置某个拨号访问组对应的拨号访问控制列表，指定引发DCC呼叫的条件。

PPPPPOE详解PPP协议是在串⾏线IP协议SLIP（Serial Line Internet Protocol）的基础上发展起来的。

由于SLIP协议具有只⽀持异步传输⽅式、⽆协商过程（尤其不能协商如双⽅IP地址等⽹络层属性）、只能承载IP⼀种⽹络层报⽂等缺陷，在发展过程中，逐步被PPP协议所替代。

PPP协议有如下优点：对物理层⽽⾔，PPP既⽀持同步链路⼜⽀持异步链路，⽽X.25、FR（Frame Relay）等数据链路层协议仅⽀持同步链路，SLIP仅⽀持异步链路。

PPP协议具有良好的扩展性，例如，当需要在以太⽹链路上承载PPP协议时，PPP可以扩展为PPPoE。

提供LCP（Link Control Protocol）协议，⽤于各种链路层参数的协商。

提供各种NCP（Network Control Protocol）协议（如IPCP、IPXCP），⽤于各⽹络层参数的协商，更好地⽀持了⽹络层协议。

提供认证协议CHAP（Challenge-Handshake Authentication Protocol）、PAP（Password Authentication Protocol），更好的保证了⽹络的安全性。

⽆重传机制，⽹络开销⼩，速度快。

Flag域Flag域标识⼀个物理帧的起始和结束，该字节为0x7E。

Address域Address域可以唯⼀标识对端。

PPP协议是被运⽤在点对点的链路上，因此，使⽤PPP协议互连的两个通信设备⽆须知道对⽅的数据链路层地址。

按照协议的规定将该字节填充为全1的⼴播地址，对于PPP协议来说，该字段⽆实际意义。

Control域该字段默认值为0x03，表明为⽆序号帧，PPP默认没有采⽤序列号和确认应答来实现可靠传输。

Address和Control域⼀起标识此报⽂为PPP报⽂，即PPP报⽂头为FF03。

Protocol域Protocol域可⽤来区分PPP数据帧中信息域所承载的数据包类型。

PPP(Point-to-Point Protocol点到点协议)，一种二层协议，通常部署在专线网和按需电路网上面，PPP 有很多丰富的可选特性，如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。

这些丰富的选项增强了PPP的功能。

同时，不论是异步拨号线路还是路由器之间的同步链路均可使用。

因此，应用十分广泛当然，在专线网上我们也可以使用HDLC二层协议，但用的并不多，原因有三：1.不支持验证，一层通二层就通2.不支持多种上层协议(ip/ipx/appletalk等)，而PPP帧中专门有一个字段用来标示上层协议类型3.HDLC协议为厂商私有协议，各个厂商互不兼容，但HDLC是cisco产品的默认广域网封装方式，要使用PPP协议需要encapsulation ppp 命令改变接口封装协议我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。

目前，宽带接入已基本取代拔号接入，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。

典型的应用是在ADSL(非对称数据用户环线，Asymmetrical Digital Subscriber Loop)接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE(PPP over Ethernet)，PPPoA(PPP over ATM)。

利用以太网(Ethernet)资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。

PPPoE 即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。

同样，在ATM(异步传输模式，Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。

它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准好的，下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例，详细介绍它们的工作原理、验证过程及其配置方法一、点到点专线上的PPP协议PPP特性有很多，但主要的特性是具备验证技术，所以在此我们主要是讨论PPP的验证。

PPP与PPPoE协议的认证与拨号过程详解PPP协议（Point-to-Point Protocol）和PPPoE协议（Point-to-Point Protocol over Ethernet）是在计算机网络中常用的两个协议，它们在进行认证与拨号过程中扮演着重要的角色。

本文将详细介绍PPP与PPPoE协议的认证与拨号过程。

一、PPP协议的认证与拨号过程1. PPP认证过程在PPP协议中，认证过程被用于验证用户的身份信息，以确保连接的安全性。

认证过程一般包括以下几个步骤：（1）LCP配置阶段：建立连接前，对LCP（Link Control Protocol）进行配置，双方协商认证方式。

（2）身份验证阶段：发送端向接收端发送认证请求，并携带认证方式和认证信息。

接收端根据认证方式进行验证，如果通过则发送认证成功的消息，否则发送认证失败的消息。

（3）连接建立阶段：如果认证成功，双方继续进行连接建立的过程，启动NCP（Network Control Protocol）协商网络层协议参数。

2. PPP拨号过程PPP拨号过程用于建立网络连接。

具体步骤如下：（1）发起拨号：客户端向服务端发送拨号请求。

（2）应答拨号：服务端接收到拨号请求后，返回应答消息，表示可以建立连接。

（3）链路建立：双方进行链路的建立，包括配置参数、交换链路相关信息等。

（4）数据传输：链路建立完成后，进行数据的传输。

二、PPPoE协议的认证与拨号过程1. PPPoE认证过程PPPoE协议是在以太网上运行的一种PPP协议。

其认证过程也是通过PPP进行的，主要包括以下步骤：（1）PADI（PPPoE Active Discovery Initiation）：客户端在以太网上广播PADI包，该包包含客户端的MAC地址等信息。

（2）PADO（PPPoE Active Discovery Offer）：服务端收到PADI 包后，返回PADO包，该包中包含了服务端的MAC地址、会话ID等信息。

PPPoE的配置⽬录6 配置PPPoE..................................................................................................................................6-16.1 PPPoE简介...................................................................................................................................................6-26.1.1 基本概念............................................................................................................................................6-26.1.2 会话阶段............................................................................................................................................6-26.1.3 应⽤环境............................................................................................................................................6-26.2 配置PPPoE Client.......................................................................................................................................6-36.2.1 建⽴配置任务.....................................................................................................................................6-36.2.2 配置拨号接⼝.....................................................................................................................................6-36.2.3 配置PPPoE会话...............................................................................................................................6-46.2.4 检查配置结果.....................................................................................................................................6-46.3 维护PPPoE..................................................................................................................................................6-56.3.1 调试PPPoE ........................................................................................................................................6-56.3.2 清除PPPoE会话...............................................................................................................................6-56.4 PPPoE配置举例...........................................................................................................................................6-6 插图⽬录图6-1 PPPoE典型组⽹图.................................................................................................................................6-3图6-2 PPPoE Client⽰例组⽹图.......................................................................................................................6-6表格⽬录表6-1检查PPPoE Client配置结果.................................................................................................................6-4表6-2调试PPPoE ............................................................................................................................................6-5表6-3清除PPPoE会话...................................................................................................................................6-56 配置PPPoE6.1 PPPoE简介6.1.1 基本概念PPPoE（Point-to-Point Protocol over Ethernet）利⽤以太⽹将⼤量主机组成⽹络，通过⼀个远端接⼊设备连⼊因特⽹，并实现对接⼊主机的控制和计费功能。

PPPoE工作原理以及PPPoE帧格式PPPoE工作原理以及PPPoE帧格式2011-07-19 23：49 PPPoE工作原理以及PPPoE帧格式PPPoE协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是获得PPPoE终结端(在局端的ADSL设备上)的以太网MAC地址，并建立一个惟一的PPPoESESSION-ID。

发现阶段结束后，就进入标准的PPP会话阶段。

当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地址，并建立一个PPPoE SESSION-ID。

在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。

当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。

直到PPP会话建立，发现阶段一直保持无状态的Client/Server(客户/服务器)模式。

一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。

PPPoE协议会话的发现和会话两个阶段具体进程如下。

1.发现(Discovery)阶段在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集中器(或交换机)，并获得其以太网MAC地址。

然后选择需要连接的主机，并确定所要建立的PPP会话标识号码。

发现阶段有4个步骤，当此阶段完成，通信的两端都知道PPPoE SESSION-ID和对端的以太网地址，他们一起唯一定义PPPoE会话。

这4个步骤如下。

主机广播发起分组(PADI)(PPPOE Active Discovery Initiation)，分组的目的地址为以太网的广播地址0×ffffffffffff，CODE(代码)字段值为0×09，SESSION-ID(会话ID)字段值为0×0000。

PADI分组必须至少包含一个服务名称类型的标签(标签类型字段值为0×0101)，向接入集中器提出所要求提供的服务。

PPPOE拨号流程PPPoE(PPP overEthernet)是在以太网上建立PPP连接，由于以太网技术十分成熟且使用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。

PPPoE不仅有以太网的快速简便的特点，同时还有PPP的强大功能，任何能被PPP封装的协议都可以通过PPPoE传输。

PPPoE的数据报文是被封装在以太网帧的数据域内的。

以太网帧头包括：1. 目的MAC地址(该阶段为ffffffffffff的广播地址)2. 源MAC地址（客户端MAC地址）3. 以太网协议类型(该阶段为0x8863,表示为发现阶段)。

PPPoE数据报文的格式：1.PPPoE数据报文最开始的4位为版本域（Version），协议中给出了明确的规定，这个域填充的内容为0x01.2. 版本域后是4位的类型域（Type），根据协议规定，这个域填充的内容也是0x01.3. 代码域（Code）占用一个字节，对于PPPoE的不同阶段这个域内容也不一样。

4. 会话ID（Session ID）占用两个字节，当访问集中器（AccessConcentrator）还没有分配唯一的会话ID给用户主机的话，改域的内容必须填充为0x0000；一旦主机获取了会话ID后，那么在后续的所有报文里面必须填充那个唯一的会话ID。

5.PPPoE的Payload长度（Length）占两个字节。

PPPoE的Payload可以由多个TLV组成，每个包括Tag_Type，Tag_Length，Tag_Vlaue。

PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。

Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符SessionID，同时获得对方点到点的连接信息；PPP会话阶段执行标准的PPP过程一、发现阶段（Discovery）PPPoE的发现阶段一共分为4步，分别是：PADI(PPPoE Active DiscoveryInitiation)，PADO(PPPoE Active Discovery Offer)，PADR(PPPoE ActiveDiscovery Request)，PADS(PPPoE Active DiscoverySession-confirmation)。

linux中PPP、PPPoE连接管理命令实例：每间隔5秒钟，显示2次PPP网络连接状态信息，执行命令：[root@localhost ~]# pppstats –w 5 –c 2管理PPP连接——pppdpppd [参数][终端设备名称(tty_name)][速率]实例1：执行pppd命令建立PPP连接。

执行如下命令手动建立ppp连接，测试拨号能否成功。

[root@localhost ~]# pppd debug lock modem crtscts defaultroute /dev/ttyS0 115200&然后在另外一个控制台上运行如下命令，动态地观察各种日志信息，包括pppd的调试信息。

[root@localhost ~]# tail -f /var/log/messages实例2：执行pppd命令建立PPP连接，并将日志信息保存到ppp.log文件中。

执行如下命令手动建立ppp连接，测试拨号能否成功：[root@localhost ~]# pppd noauth /dev/ttyS0 logfile ppp.log 执行命令查看日志信息：[root@localhost ~]# cat ppp.log转换PPP记录文件——pppdumppppdump [参数] [文件…]实例：将pppd生成的ppptest.log文件，转换为可读性较强的格式。

首先使用pppd命令生成文件ppptest.log：[root@localhost ~]# pppd noauth logfile ppptest.log然后使用pppdump命令进行格式转换：[root@localhost ~]# pppdump ppptest.log串行口通信程序——minicomminicom [参数] [配置文件]实例1：通过串口通信，直接传输8位字节。

执行命令：[root@localhost ~]# minicom -8系统将会首先执行初始化调制解调器的过程。

PPPoE协议调研by 00848223 刘盾PPPoE是一种在以太网上进行PPP点对点拨号连接的协议。

因为以太网属于专网，网络是直接连接的，不用拨号，所以物理层上的连接是没有问题的。

但为了确保连接安全，并且只允许合法用户连接，所以采取了类似电话拨号方式的身份验证，此时所拨的不是电话号码，而是用户的账户，属于数据链路层的协议。

PPPoE虽然是目前应用最广的一种ADSL网络协议，但它不是随着ADSL技术的出现而出现的，它是在1998年才开发出来的，主要目的是为了解决公网IP地址不足的问题。

所谓虚拟拨号是指用ADSL接入Internet时同样需要输入用户名与密码才能进行连接，与传统的模拟电话线路+MODEM、数字电话线路+ISDN Ta的接入方式不同，ADSL不是对具体的电话号码进行拨号，而是直接在局端以太网上进行身份验证。

因为事实上在没有拨号前物理网络是连通的，只是通过相应账户的身份验证登录网络系统，所以称之为“虚拟拨号”。

PPPoE技术最早是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司“UUNET Technologies”公司，于1998年后期在IETF RFC基础上联合开发的。

通过把最经济的以太局域网和点对点协议的可扩展性和管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠、熟悉的技术来加速部署高速互联网业务。

它使服务提供商在通过DSL、Cable MODEM或WLAN（无线局域网）等方式，提供支持多用户的宽带接入服务时更加简便易行。

而在以前，在传统的以太网模型中，我们是不存在所谓的用户计费的概念，要么用户能获取IP 地址上网，要么用户就无法上网。

IETF 的工程师们在秉承窄带拨号上网的运营思路的基础上，制定出了在以太网上传送PPP 数据包的协议——PPPoE。

这个协议出台后，各网络设备制造商也相继推出自己品牌的宽带接入服务器（BAS），使得PPPoE这种灵活的ADSL接入方式迅速得到了广泛应用。

PPPPPPOE相关配置PPP PPPOEppp 点对点，串型链路，静态路由可以写出接⼝⽹络层控制协议 NCP（协商IP地址）链路控制协议 LCP （认证）作⽤:认证功能⽤户名+密码认证，MAC地址，IP地址认证相关配置PAP认证⽅：[R2]aaa[R2-aaa]local-user abc password cipher huawei@123[R2-aaa]local-user abc service-type ppp[R2-aaa]q[R2-Serial4/0/0]ppp authentication-mode pap 认证⽅选择认证模式被认证⽅：interface Serial4/0/0ppp pap local-user abc password simple hhh 被认证⽅提供⽤户名密码CHAP认证⽅：[R2]aaa[R2-aaa]local-user abc password cipher huawei@123[R2-aaa]local-user abc service-type ppp[R2-aaa]q[R2-Serial4/0/0]ppp authentication-mode chap 认证⽅选择认证模式被认证⽅：interface Serial4/0/0ppp chap user abcppp chap password simple huawei@123被认证⽅提供⽤户名密码配置完shudown重新协商。

cipher密码密⽂显⽰，密码明⽂显⽰PPPOE 配置拓扑图如下PPPOE服务器配置⼀、配置全局地址池pool1[Router] ip pool pool1[Router-ip-pool-pool1] network 200.1.1.0 mask 255.255.255.0[Router-ip-pool-pool1] gateway-list 200.1.1.1[Router-ip-pool-pool1] quit⼆、配置PPPoE认证⽤户[Router] aaa[Router-aaa] authentication-scheme 123[Router-aaa-authen-system_a] authentication-mode local[Router-aaa-authen-system_a] quit[Router-aaa] authorization-scheme 123[Router-aaa-author-system_a] authorization-mode local[Router-aaa-author-system_a] quit[Router-aaa] domain hhh[Router-aaa-domain-hhh] authentication-scheme 123[Router-aaa-domain-hhh] authorization-scheme 123[Router-aaa-domain-hhh] quit[Router-aaa] local-user user1@hhh password c Huawei[Router-aaa] local-user user1@hhh service-type ppp[Router-aaa] quit三、创建并配置VT[Router] interface virtual-template 1[Router-Virtual-Template1] ppp authentication-mode chap domain hhh[Router-Virtual-Template1] ip address 200.1.1.1 255.255.255.0[Router-Virtual-Template1] remote address pool pool1[Router-Virtual-Template1] ppp ipcp dns 114.114.114.114[Router-Virtual-Template1] quit四、在以太⽹接⼝GE1/0/0上启⽤PPPoE协议（绑定）[Router] interface gigabitethernet 1/0/0[Router-GigabitEthernet1/0/0] pppoe-server bind virtual-template 1[Router-GigabitEthernet1/0/0] quitPPPOE client 配置⼀、配置拨号⼝[Router] dialer-rule 规则[Router-dialer-rule] dialer-rule 1 ip permit[Router-dialer-rule] quit[Router] interface dialer 1[Router-Dialer1] dialer user liantong 随意配置，标记对端[Router-Dialer1] dialer-group 1 拨号访问组1[Router-Dialer1] dialer bundle 1 使能共享DCC并设置Dialer接⼝使⽤的Dialer bundle。

H3C防⽕墙PPPOE拨号⽅式上⽹配置⽅法（命令⾏）1，配置外⽹接⼝将1/0/3设置为外⽹接⼝并设置拨号连接。

# 配置拨号访问组1以及对应的拨号访问控制条件。

<H3C>system-view[H3C]dialer-group 1 rule ip permit# 在Dialer1接⼝上使能共享DDR。

[H3C]interface dialer 1[H3C-Dialer1]dialer bundle enable# 将Dialer1接⼝与拨号访问组1关联。

[H3C-Dialer1]dialer-group 1# 配置Dialer1接⼝通过协商获取IP地址。

[H3C-Dialer1]ip address ppp-negotiate[H3C-Dialer1]ppp ipcp dns admit-any[H3C-Dialer1]ppp ipcp dns request# 配置PPPoE Client⼯作在永久在线模式。

[H3C-Dialer1]dialer timer idle 0# 配置本地以CHAP⽅式认证时发送的CHAP⽤户名和密码和以PAP⽅式认证时发送的CHAP⽤户名和密码[H3C-Dialer1]ppp chap password simple 123456[H3C-Dialer1]ppp chap user hz123456[H3C-Dialer1]ppp pap Local-user hz123456 password simple 123456[H3C-Dialer1]tcp mss 1024[H3C-Dialer1]quit# 配置PPPoE会话与1/0/3端⼝绑定。

[H3C]interface GigabitEthernet 1/0/3[H3C-GigabitEthernet1/0/3]pppoe-client dial-bundle-number 1[H3C-GigabitEthernet1/0/3]quit2，配置内⽹接⼝#配置内⽹接⼝为1/0/4接⼝并指定IP地址为192.168.10.1。

帧格式与HDLC相似，不同的是PPP是⾯向字符，HDLC须被静静的丢弃。

PPPoE⼀般⽤在DSL接⼊⽹络，如下图所⽰：PPPoE的报⽂就是在PPP的报⽂前⾯再加上以太⽹的报头，使得PPPoE连⼊远端接⼊设备。

但这⾥我们发现PPPoE报⽂中的PPP内容与原始的PPP也可参考整个PPPoE的报⽂（包括Ethernet Frame）：详细的说，就是下⾯的内容：解释⼀下上⾯PPPoE报⽂中的关键字段的意义。

ETHER_TYPE：0x8863 Discovery Stage0x8864PPP Session StageCODE：0x00PPP Session Stage0x09PPPOE Active Discovery Initiation (PADI) packet0x07PPPOE Active Discovery Offer (PADO) packet0x19PPPOE Active Discovery Request (PADR) packet0x65PPPOE Active Discovery Session-confirmation (PADS) packet0xa7PPPOE Active Discovery Terminate (PADT) packetTAG_TYPES：（⽤于Discovery Stage中的协商参数）0x0000 End-Of-List0x0101 Service-Name0x0102 AC-Name0x0103 Host-Uniq0x0104 AC-Cookie0x0105 Vendor-Specific0x0110 Relay-Session-Id0x0201 Service-Name-Error0x0202 AC-System-Error0x0203 Generic-ErrorPPPoE的⼯作过程分成两个阶段，即发现阶段(Discorvery)和PPP会话阶段。

双路由器下的配置方式Pc1 e 0/0-- 路由器R1 --e 0/1 e0/1-- 路由器R2 --e0/0 pc2 Adml拔号PPPoE 1.1.1.1 NAT 172.16.0.1 172.16.0.2路由器R1 pppoe服务器的第一种配置模式：(adml自动获取ip方式有两种)Conf tService dhcpIp dhcp excluded-address 1.1.1.1Ip dhcp pool test -------------------→第一种分配ip方式Network 1.1.1.0 255.255.255.0Default-router 1.1.1.1Dns-server 202.96.134.133Vpdn enableUsername aa password 0 aa ----------→建立相关的用户Username bb password 0 bbBba-group pppoe globalVirtual-template 1Int e 0/0No shutdownPppoe enable --------→开启pppoe拔号接入口Int e0/1No shutdownPppoe enableInt virtual-template 1Ip addr 1.1.1.1 255.255.255.0Peer default ip address dhcp-pool testPpp authentication pap -------→也可以是chap(较安全)---------------→上面的那种比较简单，接着来下面的第二种配置方式:Conf tVpdn enableService dhcpIp dhcp pool test --------------------→仍是第一种分配ip方式Network 1.1.1.0 255.255.255.0ExitIp dhcp excluded-address 1.1.1.1Int virtual-template 1 --------------→与第一种的变化在于此Ip addr 1.1.1.1 255.255.255.0Peer default ip address dhcp-pool testPpp ipcp dns 202.96.134.133Ppp authentication chapNo shutdownBba-group pppoe globalVirtual-template 1Int e 0/0Pppoe enable group global ------------→与第一种有点改变No shutdownInt e 0/1Pppoe enable group globalNo shutdownUsername aa password aaUsername bb password bb-----------------→那么接着下来第三种配置方式：Conf tVpdn-group 1 --------------→与上面两种不同之处Accept dialinProtocol pppoeVirtual-template 1Int virtual-template 1Ip addr 1.1.1.1 255.255.255.0Encapsulation pppPeer default ip address pool testPpp authentication pap(或chap)No shutdownIp local pool test 100.1.1.1 100.1.1.100 ---------→第二种分配ip 的方式，分配的ip 可以与服务器1.1.1.1 不在一个网段Username aa password aaUsername bb password bbInt e 0/0Pppoe enableNo shutdownInt e 0/1Pppoe enableNo shutdown----》接着下来就是路由器R2直接拔号到R1 的配置第一种配置方式:Conf tVpdn enableVpdn-group pppoeRequest-dialinProtocol pppoeInt e 0/0Ip address 172.16.0.1 255.255.255.0Ip nat inside ------------》注意这里是内网No shutdownInt e 0/1Pppoe enablePppoe-client dial-pool-number 1int dialer 1mtu 1492 --------→默认系1500 ，可以个人喜好设置，但服务器那里也要一样ip address negotiatedip nat outsideencapsulation pppdialar pool 1 -----→可能是用在这里dialer-group 1ppp authentication pap callin (也可以是chap,必须与服务器处一样)ppp pap sent-username aa password aaip nat inside source list 1 int dialer 1 overloadip route 0.0.0.0 0.0.0.0 dialer 1 permanentaccess-list 1 permit anydialer-list 1 protocol ip permit -----------→也不知道有啥用的。

P p p o e服务器system-view/进入系统视图ippoolpool1/创建全局地址池pool1注意事项AR2200-S上最多可以创建128个全局地址池，以及128个接口地址池。

如果全局地址池的IP地址正在使用，不能删除该全局地址池。

networkmask/配置全局地址池下可分配的网段地址后续配置注意事项每个IP地址池只能配置一个网段，该网段可配置为需求的任意网段。

如果系统需要多段地址，则需要配置多个地址池。

如果该地址池的IP地址已经使用，不能删除该地址池。

gateway-list/网关interface?virtual-template1/创建虚拟接口模板并进入虚拟接口模板视图前置条件VT需要在系统创建VA接口之前创建。

pppauthentication-modechapdomainsystem/本端PPP协议对对端设备的认证方式为chap认证方式，域名为systemip?address/配置接口地址为remoteaddresspoolpool1/配置为了为端分配IP地址或指定地址池。

注意事项缺省情况下，本端不为对端分配IP地址。

interfacegigabitethernet1/0/0/创建以太网子接口pppoe-serverbindvirtual-template1/将指定的虚拟模板绑定到当前以太网接口上，并在以太网接口上启用PPPoE协议。

Aaa/AAA视图authentication-schemesystem_a/配置域的认证方案名称authentication-modelocal/配置当前授权方案使用的授权模式为本地授权domainsystem/创建system域authentication-schemesystem_a/配置域的认证方案名称local-useruser1@systempasswordhuawei/创建本地用户，并配置本地用户的各项参数指定用户名和用户口令local-useruser1@systemservice-typeppp/配置本地用户的接入类型为ppppppoe客户端dialer-rule1ippermit/配置某个拨号访问组对应的拨号访问控制列表，指定引发DCC呼叫的条件。