PPPOE client

一、PPPoE简介PPPoE（Point-to-Point Protocol over Ethernet），即以太网上的点对点协议，它可以使以太网上的主机通过一个简单接入设备连到Internet上，并对接入的用户进行控制、计费管理。

PPPoE协议采用Client/Server（客户端/服务器）方式，它将PPP报文封装在以太网帧内，在以太网上提供点对点的连接。

二、PPPoE连接PPPoE拨号连接包括Discovery（发现）和Session（PPP会话）两个阶段。

下面将分别介绍这两个阶段。

1、Discovery阶段此阶段用来建立连接，当一个用户主机想开始一个PPPoE会话时，首先必须进行发现阶段以识别PPPoE Server的以太网MAC地址，并建立一个PPPoE会话标识（Session ID）。

图1-1 Discovery阶段的基本工作流程如图1-1所示，Discovery阶段由四个步骤组成，下面将介绍它的基本工作流程。

∙l PADI：如果要建立一条PPPoE连接，首先PPPoE客户端就要以广播的方式发送一个PADI(PPPoE Active Discovery Initiation)数据包，PADI数据包包括客户端请求的服务。

∙PADO：当PPPoE服务器收到一个PADI包之后，它会判断自己是否能够提供服务，如果能够提供服务的话，就会向客户端发送PADO(PPPoE Active Discovery Offer)数据包来进行回应。

PADO1、PPPoE服务器全局配置图1-1 PPPoE服务器全局配置启用PPPoE服务器：启用/禁用设备的PPPoE服务器功能，选中为启用，且必须启用后才能对其中的参数进行配置；起始IP地址：PPPoE服务器给局域网计算机自动分配的起始IP地址；总地址数：PPPoE服务器可以分配的地址总数量；主DNS服务器：PPPoE服务器给局域网计算机自动分配的主用DNS服务器的IP地址；备DNS服务器：PPPoE服务器给局域网计算机自动分配的备用DNS服务器的IP地址；密码验证方式：PPPoE验证用户名和密码的方式，HiPER提供PAP、CHAP以及AUTO三种验证方式，默认值为AUTO，表示系统自动选择PAP和CHAP中的一种对拨入用户进行身份验证，一般情况下不需要设置；系统最大会话数：系统支持建立PPPoE会话的最大数量，取值范围视具体的产品型号而定；保存：PPPoE服务器全局配置参数生效；重填：恢复到修改前的配置参数。

PPPPPOE详解PPP协议是在串⾏线IP协议SLIP（Serial Line Internet Protocol）的基础上发展起来的。

由于SLIP协议具有只⽀持异步传输⽅式、⽆协商过程（尤其不能协商如双⽅IP地址等⽹络层属性）、只能承载IP⼀种⽹络层报⽂等缺陷，在发展过程中，逐步被PPP协议所替代。

PPP协议有如下优点：对物理层⽽⾔，PPP既⽀持同步链路⼜⽀持异步链路，⽽X.25、FR（Frame Relay）等数据链路层协议仅⽀持同步链路，SLIP仅⽀持异步链路。

PPP协议具有良好的扩展性，例如，当需要在以太⽹链路上承载PPP协议时，PPP可以扩展为PPPoE。

提供LCP（Link Control Protocol）协议，⽤于各种链路层参数的协商。

提供各种NCP（Network Control Protocol）协议（如IPCP、IPXCP），⽤于各⽹络层参数的协商，更好地⽀持了⽹络层协议。

提供认证协议CHAP（Challenge-Handshake Authentication Protocol）、PAP（Password Authentication Protocol），更好的保证了⽹络的安全性。

⽆重传机制，⽹络开销⼩，速度快。

Flag域Flag域标识⼀个物理帧的起始和结束，该字节为0x7E。

Address域Address域可以唯⼀标识对端。

PPP协议是被运⽤在点对点的链路上，因此，使⽤PPP协议互连的两个通信设备⽆须知道对⽅的数据链路层地址。

按照协议的规定将该字节填充为全1的⼴播地址，对于PPP协议来说，该字段⽆实际意义。

Control域该字段默认值为0x03，表明为⽆序号帧，PPP默认没有采⽤序列号和确认应答来实现可靠传输。

Address和Control域⼀起标识此报⽂为PPP报⽂，即PPP报⽂头为FF03。

Protocol域Protocol域可⽤来区分PPP数据帧中信息域所承载的数据包类型。

WIFI无线路由器的五种工作模式（转）WIFI无线路由器已经非常普及其应用相当广泛，特别是现在家庭上网应用更是必不可少。

现在而今眼目下哪家只有一台电脑，哪家又会为此去申请两条宽带？在这里给大家介绍五种WIFI无线路由器常用的工作方式，供各位在使用WIFI无线路由器时参考。

1. 热点模式(Access Point)。

这种模式是WIFI无线路由早期的典型工作模式。

这种模式下WIFI无线路由的配置比较简单，只需配置无线SSID和安全策略即可。

此时本机不具备路由功能，纯粹只相当于一个带无线接入功能的交换机。

它能实现有线和无线多个设备的局域网接入。

为了避免和前端网络设备的DHCP冲突，通常会关闭本机的DHCP功能。

用户设备的IP地址和DNS地址需要手动配置或通过前端的DHCP自动分配。

这种模式下的有线接口为LAN口。

此模式适用于：商务、酒店、学校等环境的无线接入。

具体配置如下：2. 无线路由模式(Router)。

这种模式是WIFI无线路由在家庭的典型工作模式。

这种模式下机器除具有接入交换机功能外还具备路由功能。

此时有线口中应该有一个为WAN口，用于和ADSL Modem或小区有线宽带相接。

本机能使用PPPoE协议自动登录进入ISP提供的Internet接入。

多个用户设备可通过无线接入本机网络后共享Internet连接。

这种模式下需要配置无线SSID、无线安全策略、WAN口连接方式。

通常本机的DHCP功能需要开启，所有接入用户设备的IP地址和DNS地址等通过本机的DHCP 自动分配。

这种模式适用于：家庭、公寓等环境的Internet共享。

需要配置的界面如下，其中的安全策略配置同AP的图：无线路由模式下可以实现IP带宽控制，动态DNS等实用功能。

3.中继模式(Repeater)。

这种模式用于扩展热点AP接入或无线路由接入模式的无线信号覆盖范围。

这种模式需要设备支持WDS（Wireless Distribution System即无线分布式系统）。

PPPOE拨号系列之一：Cisco-路由器-防火墙-PPPOE拨号配置一、拓扑一二、Cisco 路由器 PPPOE client 拨号配置1、接口下调用 PPPOE-clientpppoe_client(config)#interface e0/0pppoe_client(config-if)#pppoe-client dial-pool-number 1pppoe_client(config-if)#no shutdown2、PPPOE-client 接口的配置pppoe_client(config)#interface dialer 1pppoe_client(config-if)#encapsulation ppp 【在思科上面默认为 HDLC】pppoe_client(config-if)#ip address negotiated 【地址通过协商获取】如果运营商那边认证方式为 PAP 则配置如下pppoe_client(config-if)#ppp authentication pap calin 【开启 PAP 认证，注意这里是单向的】pppoe_client(config-if)#ppp pap sent-username username password xxx如果运营商那边认证方式为 CHAP 则配置如下PPPOE_client(config-if)#ppp authentication chap callinPPPOE_client(config-if)#ppp chap hostname usernamePPPOE_client(config-if)#ppp chap password xxx如果不确定运营商那边是什么方式的话，还有一种办法PPPOE_client(config-if)#ppp authentication chap pap callin然后输入 pap 跟 chap 两种方式，这样无论运营商是哪种都可以成功。

1.组网需求，Host运行PPPoE Client，通过设备Router接入到Internet。

设备作为PPPoE Server，配置本地认证，并通过地址池为用户分配IP地址。

设备Router通过Ethernet1/1接口连接以太网，Serial2/0接口连接Internet增加一个PPPoE用户。

<Sysname>system-view[Sysname]local-user user1[Sysname-luser-user1]password simple pass1[Sysname-luser-user1]service-type ppp[Sysname-luser-user1]quit#在设备Router上配置虚拟模板参数。

[Sysname]interface virtual-template1[Sysname-Virtual-Template1]ppp authentication-mode chap domain system[Sysname-Virtual-Template1]ppp chap user user1[Sysname-Virtual-Template1]remote address pool1[Sysname-Virtual-Template1]ip address1.1.1.1255.0.0.0[Sysname-Virtual-Template1]quit#在设备Router上配置PPPoE参数。

[Sysname]interface ethernet1/1[Sysname-Ethernet1/1]pppoe-server bind virtual-template1[Sysname-Ethernet1/1]quit#配置域用户使用本地认证方案。

[Sysname]domain system[Sysname-isp-system]authentication ppp local#增加一个本地IP地址池（9个IP地址）[Sysname-isp-system]ip pool11.1.1.21.1.1.10这样，以太网上各主机安装PPPoE客户端软件后，配置好用户名和密码（此处为user1和pass1）就能使用PPPoE协议，通过设备Router接入到Internet。

方法一：PPPoE配置命令dcr路由器实现了pppoe client功能，pppoe配置命令：1 pppoe-client dialer2 show pppoe3 debug pppoe3.2.2.1 pppoe-client dialer命令：pppoe-client dialer [dialer-number]no pppoe-client dialer功能：启动以太网接口的pppoe client功能，同时指定对应的拨号口；本命令的no操作为关闭pppoe client功能。

参数：[dialer-number]为pppoe client建立session时使用的拨号口，取值范围为0～255。

缺省情况：以太网不打开pppoe client功能。

命令模式：以太网接口配置模式使用指南：本命令在打开以太网接口的pppoe client功能的同时，还指定了对应的拨号口，其中拨号口的号码为命令interface dialer [number]中设置的号码之一。

举例：配置以太网接口0为pppoe client，并且对应拨号口1。

router(config)#interface dialer 1router(config-dialer1)#en ppprouter(config-dialer1)#exitrouter(config)#interface ethernet 0router(config-ethernet0)#pppoe-client dialer 1相关命令：interface dialer3.2.2.2 show pppoe命令：show pppoe功能：显示pppoe两端的mac地址、session id、连接建立时间、持续时间等。

命令模式：特权用户配置模式举例：router#show pppoeethernet0 pppoe information:sid locmac remmac intf status oinft0x0061 0003.0f00.8012 0050.baf2.8b46 ethernet0 4 dialer1create session time : 0:03:31 duration : 00:56:173.2.2.3 debug pppoe命令：debug pppoe { event| packet }no debug pppoe { event| packet }功能：打开pppoe的调试开关。

PPPOE协议简介一、简介：点对点（PPP）协议是一种数据链路层协议，定义了将IP数据报封装到串行链路帧的格式，使用一个用来建立、配置和测试数据链路的链路控制协议LCP（link control protocol）和一套支持不同网络类型（如IP、DECnet、Appletalk等）的网络控制协议NCP（network control protocol）。

PPPOE协议是PPP协议在以太网上的应用，通过PPPOE,在一个共享的Ethernet 上的多个主机，可通过一个或多个桥接设备，与远程的接入集中器（access concentrator）进行多个PPPOE会话。

接入控制、计费及服务类型能基于每个用户，每个主机有其自己的PPPOE协议栈，并提供给用户一个熟悉的用户接口。

PPPOE分为发现和会话两个阶段，发现阶段是为了获得PPPOE终结端的MAC地址及建立起唯一的PPPOE session_id,为无状态的client/server模式。

完成了发现阶段，PPPOE就进入会话阶段。

二、PPPOE协议栈：PPPOE协议参照RFC2516，实现了PPP帧在Ethernet上的适配，并提供Ethernet上的PPP连接，其在以太网上的协议栈如下图示：三、PPPOE典型连接方式：如图示：ATM/EthernetBridgeHost典型的PPPOE的连接示意图四、PPPOE通讯流程：1、发现阶段：在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器AC，此阶段允许主机选择其中的一个。

发现阶段一直保持无状态的client/server模式，一旦PPPOE会话建立，主机和AC都必须为PPP虚接口分配资源。

PPPOE通讯流程如下图示：发现阶段包括四个步骤：主机广播发起一个分组（PADI）一个或多个AC发送给予分组（PADO）主机发送单播会话请求分组（PADR）被选择的AC发送一个确认分组（PADS）当AC发出PADS，主机接收到PADS，它们可以开始进行PPP会话阶段。

PPPoE Client 典型配置4.2．1 使用ADSL Modem接入Internet典型配置【需求】路由器通过以太网连接到ADSL Modem，由路由器发起拨号连接到Internet。

【组网图】RouterA配置脚本#sysname RouterA#dialer-rule 1 ip permit /创建dialer-rule 1/#radius scheme system#domain system#acl number 2001 /配置进行NAT的ACL/rule 0 permit source 192.168.1.0 0.0.0.255rule 1 deny#interface Dialer1 /创建int dialer 1/link-protocol pppppp pap local-user huawei password simple 123456 /用来认证的ADSL帐号和密码/ ip address ppp-negotiate /IP地址通过PPP协商获取/dialer user mypppoedialer-group 1 /引用dialer-rule 1/dialer bundle 1nat outbound 2001 /引用ACL 2001进行Easy IP NAT/#interface Ethernet0/0/0disp int dialer 1可以看到已经获取到公网的IP地址，并且内网通过NAT可以访问公网。

【提示】1、dialer 口下的dialer user 可以随便配置，只是为配置dialer bundle而必须配置。

2、ADSL帐号密码由ISP提供，具体是PAP还是CHAP方式需要和DSLAM上配置方式一致。

可以通过debug ppp来确认对方采用何种认证方式。

3、当出现经过NAT后，可以ping通公网但是无法打开网页，将内网接口和公网接口上配置“tcp mss 1400”。

4 PPPoE配置关于本章PPPoE（PPP over Ethernet）是在以太网链路上运行PPP协议，在小区组网建设等一系列应用中被广泛采用。

4.1 PPPoE简介介绍PPPoE的定义和目的。

4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。

4.3 PPPoE原理描述介绍PPPoE的实现原理。

4.4 PPPoE应用场景介绍PPPoE的应用场景。

4.5 PPPoE附录介绍PPPoE的报文。

4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。

4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能，支持动态分配IP地址，提供多种认证方式。

4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户，同一个局域网中的所有主机可以共享一个帐号，进行拨号上网。

4.9 维护PPPoEPPPoE相关维护命令，包括复位PPPoE会话和强制断开PPPoE会话。

4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。

配置示例中包括组网需求、配置思路等。

4.11 PPPoE常见配置错误介绍常见配置错误的案例，避免在配置阶段引入故障。

4.1 PPPoE简介介绍PPPoE的定义和目的。

定义PPPoE（PPP over Ethernet）协议是一种把PPP帧封装到以太网帧中的链路层协议。

PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备，同时接入设备能够提供与拨号上网类似的访问控制和计费功能。

在众多的接入技术中，把多个主机连接到接入设备的最经济的方法就是以太网，而PPP协议可以提供良好的访问控制和计费功能，于是产生了在以太网上传输PPP报文的技术，即PPPoE。

PPPoE利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并运用PPP协议对接入的每个主机进行控制，具有适用范围广、安全性高、计费方便的特点。

PCC实验一、基本配置，使网络能够正常连通1.pppoe拨号：拨通五个帐号PPPOE client的连接状态，已连接设备NAT：5个接口出去都做NAT创建一个bridge，把其他局域网口添加到bridge中。

添加其他局域网口到bridge中DHCP 服务器设置（局域网自动获取IP地址）局域网的网段为192.168.10.0/24把192.168.10.254作为内网的网关设置网关的地址，接口添加到bridge1上一般我们用DHCP setup来自动设置DHCP server这种设置比较简单快速路由配置：所有的基本配置都设置好了，局域网可以正常上网了，但是为了实现更好的网络环境，我们需要做更好的策略。

这就需要使用PCC了，下面就看看PCC怎么做的吧。

二、PCC的配置Mangle标记标记内网地址为192.168.10.0的五条线路的连接标记标记第一条连接：同理：配置剩余的4调链路：5/1,c2; 5/2.c3; 5/3,c4; 5/4,c5. 从连接中提取路由标记：从连接里提取路由标记标记第一条连接c1，命令为R1同理：提出其他4调路由命名为R2,R3,R4,R5.标记连接，的命名配置方式为：[admin@MikroTik] /ip firewall mangle> printFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connection new-connection-mark=c1passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/01 chain=prerouting action=mark-connection new-connection-mark=c2passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/12 chain=prerouting action=mark-connection new-connection-mark=c3passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/23 chain=prerouting action=mark-connection new-connection-mark=c4passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/34 chain=prerouting action=mark-connection new-connection-mark=c5passthrough=yes src-address=192.168.10.0/24 dst-address-type=!localper-connection-classifier=both-addresses:5/4提取路由的命令5 chain=prerouting action=mark-routing new-routing-mark=R1 passthrough=yes src-address=192.168.10.0/24 connection-mark=c16 chain=prerouting action=mark-routing new-routing-mark=R2 passthrough=yes src-address=192.168.10.0/24 connection-mark=c27 chain=prerouting action=mark-routing new-routing-mark=R3 passthrough=yes src-address=192.168.10.0/24 connection-mark=c38 chain=prerouting action=mark-routing new-routing-mark=R4 passthrough=yes src-address=192.168.10.0/24 connection-mark=c49 chain=prerouting action=mark-routing new-routing-mark=R5 passthrough=yes src-address=192.168.10.0/24 connection-mark=c5回程路由设置需要将从那个口进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由同理标记c2,c3,c4,c5的回程路由提取回程路由同理提取c2,c3,c4,c5命令方式：10 chain=input action=mark-connection new-connection-mark=c1 passthrough=yes in-interface=pppoe-out111 chain=input action=mark-connection new-connection-mark=c2 passthrough=yes in-interface=pppoe-out212 chain=input action=mark-connection new-connection-mark=c3 passthrough=yes in-interface=pppoe-out313 chain=input action=mark-connection new-connection-mark=c4 passthrough=yes in-interface=pppoe-out414 chain=input action=mark-connection new-connection-mark=c5 passthrough=yes in-interface=pppoe-out515 chain=output action=mark-routing new-routing-mark=R1 passthrough=yesconnection-mark=c116 chain=output action=mark-routing new-routing-mark=R2 passthrough=yesconnection-mark=c217 chain=output action=mark-routing new-routing-mark=R3 passthrough=yes connection-mark=c318 chain=output action=mark-routing new-routing-mark=R4 passthrough=yes connection-mark=c419 chain=output action=mark-routing new-routing-mark=R5 passthrough=yes connection-mark=c5路由设置添加五条默认路由，指定标记的路由内网PC上开启迅雷下载资料，可以看到所有的拨号出口都有流量实用标准文档文案大全。

PPPoE模块使用指南1. 前言 (3)1.1 关于本文档 (3)1.2 PPPoE背景简介 (3)1.3 术语 (3)2. PPPoE功能简介 (3)2.1 PPPoE Client功能简介 (4)2.1.1 特殊拨号 (4)2.1.2 连接方式 (4)2.1.3 MTU (5)2.2 PPPoE Server功能简介 (5)2.2.1 PPPoE Proxy代理服务器 (5)2.2.2 BAS宽带接入服务器 (5)2.3 PPPoE Relay功能简介 (6)3. PPPoE模块的应用 (6)3.1 内核选项 (6)3.2 开源组件 (6)3.2.1 pppd模块 (7)3.2.2 pppoe应用模块 (7)3.3 启动参数 (7)3.3.1 pppd参数 (7)3.3.2 PPPoE客户端 (8)4. 附录 (9)1. PPPoE数据报文中tag（标记）的格式 (9)2. 路由器协商mtu过程中常见的误区 (10)3. 按需拨号自动断开后无法重新连接的问题 (10)HistoryDate Version Changes 2012-2-27 V1.0.1 完成第一稿1. 前言1.1 关于本文档本文档主要对PPPoE的功能和PPPoE模块进行了简单的介绍。

通过本文档可以使读者充分理解PPPoE的应用和实现。

1.2 PPPoE背景简介随着宽带网络技术的不断发展，以xDSL、CableModem和以太网为主的几种主流宽带接入技术的应用已开展的如火如荼。

同时又给各大网络运营商们带来了种种困惑，无论使用哪种接入技术，对于他们而言可盼和可求的是如何有效的管理用户，如何从网络的投资中收取回报，因此对于各种宽带接入技术的收费的问题就变得更加敏感。

在传统的以太网模型中，我们是不存在所谓的用户计费的概念，要么用户能设置/获取IP地址上网，要么用户就无法上网。

PPPoE的目标就是解决上述问题，通过把最经济的局域网技术——以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。

Ros设置上网五Ros设置ADSL拔号上网五步走1、正确区分内、外网。

2、建立pppoe client拔号。

3、伪装（网络地址转换）4、路由（访问外网的路径）5、dns设置（可手动，可自动）过程：1、点击interfaces区分内网和外网，使用winbox登陆时的IP或者网卡地址。

分别使用lan和wan代替2、增加IP地址：IP—addresses—点击+---在address输入访问ros的网关192.168.1.1/24其中inetrface（接口）选择lan3、建立拔号：ppp中选择pppoE Client—在弹出对话框的ganeral中的name：中输入你的拔号名称如adsl，然后在Interfaces（接口）选择wan；点选择Dial Out 然后将service和AC name分别点成蓝色（说明选择过了）；然后在user和password中分别输入对就的帐号和密码；将Add Default Route前的勾去掉（如果不去则不用手动增加路由表），而use peer DNS点选的话，则为自动获取（也可在第五步中加入对就的DNS地址）。

然后点OK（确定），一会如果PPP框内的拔号前出现了“R”则表示已经连通外网，可用IP—addresses查看到，获得的链接前有个D（表示动态IP的意思），但此时并不能上网。

4、伪装NAT（网络地址转换）：IP—firewall---NAT----点击Action，然后在下拉菜单中选择masquerade5、增加DNS：IP—DNS---点击Settings，在弹出的对话框中输入(主和备221.7.128.68\221.7.136.68)DNS，最后将Allow Remote Requests前的框点勾。

6、路由表中查看到DAC（动态路由表）有两条，因此要指定访问外网的路由链接，点IP—Route，点击+号，选择Gateway使其变蓝色，在Gateway Interface选择前面的拔号名称（adsl），再点ok（确定），在路由表中将会出现有AS：Destination(0.0.0.0/0) Gateway （空白）Gateway Interface（adsl）Interface（adsl）Distance（1）固定IP上网设置方法：1、确定内网网卡，区分内(lan)外(wan)网2、增加IP地址3、伪装4、路由5、DNS设置过程：1、用网卡地址登陆，（或者IP地址登陆）移除IP地址，2、增加IP地址：点IP---addresses点击+，在对话框中输入分配的IP 地址如（172.168.5.11/24）,在Interface中选择wan再点击OK。

华为USG防火墙配置实例脚本-PPPOEPPPOE分两部分：PPPOE-Server(例如ADSL局端)和PPPoE Client（ADSL拨号上网。

客户端）PPPOE-Server:G0/0接WAN、G0/1接局域网。

客户端通过PPPOE拨号拿IP上网。

公网IP 129.7.66.2/24、网关129.7.66.1，局域网拨到拿1.1.1.2/8-100的IP 典型应用：小区宽带、酒店等。

============================firewall mode routeinterface GigabitEthernet 0/0ip address 129.7.66.2 24ip route-static 0.0.0.0 0.0.0.0 129.7.66.1firewall zone trustadd interface GigabitEthernet 0/1firewall zone untrustadd interface GigabitEthernet 0/0firewall packet-filter default permit all#------------------------------------interface Virtual-Template 1ppp authentication-mode papip address 1.1.1.1 255.0.0.0remote address pool 1firewall zone trustadd interface Virtual-Template 1interface GigabitEthernet 0/1pppoe-server bind Virtual-Template 1#------------------------------------aaalocal-user usg3000 password simple usg3000ip pool 1 1.1.1.2 1.1.1.100#-----------------------------------acl 2001rule 0 permit source 1.1.1.0 0.255.255.255firewall interzone trust untrustnat outbound 2001=============================PPPOE-Client防火墙G0/0上接ADSL MODEM、局域网G0/1用IP192.168.1.1/24做网关。

pppoe流程PPPoE流程。

PPPoE（Point-to-Point Protocol over Ethernet）是一种在以太网上实现点对点连接的网络协议。

它通常用于宽带接入，允许用户通过以太网连接到互联网服务提供商的网络。

在本文中，我们将介绍PPPoE的连接流程，以帮助用户更好地理解和配置PPPoE连接。

1. 配置PPPoE客户端。

首先，我们需要在客户端设备上进行PPPoE配置。

打开网络设置，选择创建新的PPPoE连接。

在连接配置中，我们需要输入提供商提供的用户名和密码。

这些信息通常由互联网服务提供商提供。

一旦配置完成，我们就可以尝试建立PPPoE连接了。

2. 建立PPPoE连接。

一旦配置完成，我们可以尝试建立PPPoE连接。

在网络设置中，选择已创建的PPPoE连接，然后点击连接按钮。

系统将尝试向互联网服务提供商的服务器发送身份验证请求，并建立连接。

在连接建立成功后，我们就可以通过该连接访问互联网了。

3. 数据传输。

一旦PPPoE连接建立成功，数据传输就可以开始了。

客户端设备可以向互联网发送请求，并接收服务器返回的数据。

在数据传输过程中，PPPoE协议将负责封装和解封装数据包，以确保它们能够在以太网上正确传输。

4. 断开PPPoE连接。

当用户不再需要PPPoE连接时，可以选择断开连接。

在网络设置中，选择已建立的PPPoE连接，然后点击断开按钮。

系统将向互联网服务提供商的服务器发送断开连接请求，并释放已分配的资源。

一旦断开连接成功，客户端设备将无法再访问互联网。

5. 故障排除。

在使用PPPoE连接时，有时可能会遇到连接问题。

这时，我们需要进行故障排除。

首先，我们可以检查网络设置中的PPPoE配置是否正确，包括用户名、密码和服务器地址等。

其次，我们可以尝试重新建立连接，以确保问题不是暂时的网络故障所致。

如果问题仍然存在，我们可以联系互联网服务提供商寻求帮助。

总结。

通过本文，我们了解了PPPoE连接的建立和断开流程，以及在数据传输和故障排除过程中可能遇到的情况。

PPPoE完整版PPPOE:纯二层技术～客户端和服务器端中间肯定是没有路由设备的。

拨号分为两个阶段:1、discovery:客户端查找有哪些可拨入的设备2、PPP Session phase:客户端拨入这个设备注意:当Client和Server之间有透明防火墙时～防火墙需要放行0X8863,第一阶段,和0X8864,第二阶段,.测试过程:先在PPPOE.GW上使用本地认证,成功拨号后,再使用3A认证,授权,审计。

PPPOE.GW基本配置部份:先使用本地认证version 12.4!hostname PPPOE.GW!no aaa new-model !vpdn enable 虚拟私有拔号网络开启!username cisco password 0 cisco !bba-group pppoe globalvirtual-template 1! 由于我用的是12.4的IOS，因此，原来的VPDN相关的配置已经不再使用，转而用bba-group pppoe global更为合理。

同时要说明下，VPDN不是这个概念，而是运营商提供的一种基于gre和l2tp的VPN解决方案，只不过cisco之前在指令运用上有所借贷。

因此，不要过多确定网上的那些vpdn就是拨号设置的必备参数，了解其真实成因才是要紧的interface FastEthernet1/0no ip addresspppoe enable!interface FastEthernet2/0ip address 172.17.11.1 255.255.255.0!interface FastEthernet3/0ip address 202.100.1.1 255.255.255.0!interface Virtual-Template1 虚拟接口模板ip unnumbered FastEthernet2/0 借用F2/0的接口地址若这里没有F2/0,那么可以设置loopback是为了将loopback的ip绑在VT上。

华为路由器PPPOE拨号配置掌握目标：1.在华为路由器上PPPOE服务器配置方法。

2.在华为路由器上PPPOEP客户端的配置。

3.配置NAT（上外网需配）。

4.默认路由配置。

拓扑：1.PPPOE_client 通过CHAP方式拨号，动态获取公网IP地址。

并配置easy ip (NA T)让内网用户上网。

2.PPPOE_Server 地址池192.168.100.1-192.168.100.254 虚模板地址借用出接口地址。

NDS分配：202.103.24.681、在华为路由器上 PPPOE 服务器的配置（1）地址池配置[PPPOE_server]ip pool pppoe[PPPOE_server-ip-pool-pppoe]network 192.168.100.0 mask 24 [PPPOE_server-ip-pool-pppoe]dns-list202.103.24.68（ 2）配置虚拟模板[PPPOE_server]int gi0/0/0[PPPOE_server-GigabitEthernet0/0/0]ip address 123.1.1.1 24 [PPPOE_server]interface Virtual-Template 1[PPPOE_server-Virtual-Template1]ip address unnumbered interface gi0/0/0[PPPOE_server-Virtual-Template1]remote address pool pppoe说明：这里是调用了出接口的地址，也可以手工配置，另外调用全局定义的地址池（ 3）接口调用[PPPOE_server]interface gi0/0/0[PPPOE_server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1（ 4）用户名定义(客户端拨号使用的用户名和密码）[PPPOE_server]aaa[PPPOE_server-aaa]local-user admin password cipher admin[PPPOE_server-aaa]local-user admin service-type ppp2、在华为路由器上 PPPOE 客户端的配置（工作上常用）客户端的配置在企业的环境中是最常见遇到的，掌握是非常有必要。

PPPoECIient故障排查一、开始PPPoE（Point-to-PointProtocoloverEthernet,在以太网上承载PPP协议）的提出，解决了PPP无法应用于以太网的问题，是对PPP 的扩展。

PPPoE 将PPP 报文封装在以太网帧之内,在以太网上提供点对点的连接。

PPPoE 可以通过一个远端接入设备为以太网上的主机提供互联网接入服务，并对接入的每个主机实现控制、计费功能。

PPPoE 定位故障的思路是：先查看配置是否正确，之后根据协商阶段查看DiSCOVery 发现阶段与SeSSiOrI 会话阶段报文交互过程。

1、检查PPPOE 酉己置检查配置应关注，感兴趣流是否匹配可以触发拨号，以太网口与DiaIer 拨号口是否进行关联，PPP 验证与IP 地址分配是否正确。

命令：displaycurrent-configuration例如：在设备上通过displaycurrent-COnfigUratiOn 查看配置是否正确。

[H3C]displaycurrent-configuration#interfaceDialerl /施”建拨号口link -protocolpppppppaplocal-user123passwordsimple123/用己器PPP 认证用户名与密码ipaddressppp-negotiate /阍贵IP 地址/底图拨号用户名 /周罡拨号组与触发条件多症 /∕⅞R,萧Dialerbundle#interfaceEthernetθ∕θportlink -moderoutepppoe-clientdial-bundle-nvιmber1 /∕⅛议PPPOE 会话，并且指定该会话所对应的Dialerbundle#dialer -rule1ippermit//SdS 触发三≠# 2、查看PPPOE 协商阶段状态dialer user 123dialer -group 1dialer bundle 1查看PPPOE协商阶段是否完成，正常状态下State应该为PPPUP状态，PPPUP状态为SeSSiOn阶段PPP协商已经通过，可以传输网络数据,如果为IDLE则为空闲状态，没有开始PPPOE呼叫，PADI则为发出Padi报文等待Pado报文，PADR则为发出Padr报文等待PadS报文，PPPNEG则为开始SeSSion阶段的PPP协商，如果会话状态不是PPPUP,则需要通过debuggingpppoe-clientall命令检查报文交互信息。

ROS刷新PPPOE-Client,防假死,卡死,断线,自动重拨修复local newaddresslocal newnetworklocal assigniplocal statuslocal pppoestatuslocal pppoeuplocal pppoeupcountlocal pppoedownlocal pppoedowncount##################local x 1#---线路数请更改使用##################set x [len [interface find type=pppoe-out]]set pppoeupcount 0set pppoedowncount 0#log info $xlog infolog info PPPOE-OUT 检测程序log infolog info (pppoe-out Status Remote Address Local Address ) for i from=1 to=$x do={set status [interface get [interface find name=(pppoe-out . $i)] running]if ($status=true) do={set newnetwork [ip address get [ip address find dynamic=yes interface=(pppoe-out . $i)] network]set pppoestatus [ping 58.20.127.238 count=2interface=(pppoe-out . $i)]if ($pppoestatus=1) do={log info (pppoe-out . $i.重启中......)beepint pppoe-client disable (pppoe-out . $i)delay 2int pppoe-client enable (pppoe-out . $i)delay 5if ($pppoedowncount=0) do={set pppoedown [($pppoedown .pppoe-out . $i)]}if ($pppoedowncount0) do={set pppoedown [($pppoedown .; pppoe-out . $i)]}set pppoedowncount ($pppoedowncount + 1)}if ($pppoestatus1) do={if ($pppoeupcount=0) do={set pppoeup [($pppoeup .pppoe-out . $i)]}if ($pppoeupcount0) do={set pppoeup [($pppoeup .; pppoe-out . $i)]}set pppoeupcount ($pppoeupcount + 1)}set newaddress [ip address get [ip address find dynamic=yes interface=(pppoe-out . $i)] address]log info (pppoe-out . $i. .$pppoestatus . . $newnetwork . .$newaddress )}}log infolog infolog info (PPPOE-Client 在线检测程序完毕,线路测试共.$pppoedowncount+$pppoeupcount .线)if ($pppoeupcount=0) do={log info 没有在线的PPPOE-CLient!}if ($pppoeupcount0) do={ log info (在线共计. $pppoeupcount .条. $pppoeup)}if ($pppoedowncount=0) do={log info 所有PPPOE-CLient均在线!}if ($pppoedowncount0) do={ log info (断线共计. $pppoedowncount .条,自动修复如下. $pppoedown)}beep length=0.5sdelay 1beep。