PPPOE服务器配置实例

PPPoE拨号上网实验案例实际需求：PC能够通过拨号实现PC与运营商通信1、AR2为pppoe服务器，使用ppp中chap认证，用户名为user1，密码为Huawei@123，地址池如图提供IP地址2、AR1为pppoe客户端，客户端拨号进行认证，认证通过，获取服务器提供的IP地址信息3、实现PC端与ISP的通信配置实验命令行：R1为客户端：配置访问控制列表，使用Easy-ip允许进行NAT转换acl number 2000rule 5 permit source 10.1.0.0 0.0.0.255创建配置虚拟拨号接口interface Dialer1link-protocol pppppp chap user user1ppp chap password cipher Huawei@123ip address ppp-negotiatedialer user user1dialer bundle 1nat outbound 2000配置启用PPPoE客户端功能interface GigabitEthernet0/0/0pppoe-client dial-bundle-number 1内网为静态配置IP地址interface GigabitEthernet0/0/1ip address 10.1.0.1 255.255.255.0配置一条缺省静态路由协议，能够实现内外网的互通ip route-static 0.0.0.0 0.0.0.0 Dialer1R2：配置PPPoE服务器地址池ip pool aaagateway-list 12.1.1.2network 12.1.1.0 mask 255.255.255.252配置服务器虚拟模板interface Virtual-Template1ppp authentication-mode chapremote address pool aaaip address 12.1.1.2 255.255.255.252配置开启PPPoeE服务器功能interface GigabitEthernet0/0/0pppoe-server bind Virtual-Template 1配置需要验证的用户名和密码aaalocal-user user1 password cipher Huawei@123locla-user user1 service-type ppp所有配置完成后进行测试验证测试1：display ip interface brief dialer 1 进行测试R1接口是否获取到IP地址<R1>display ip interface brief dialer 1*down: administratively down^down: standby(l): loopback(s): spoofingInterface IP Address/Mask Physical Protocol Dialer1 12.1.1.1/32 up up(s)验证测试2：PC1配置好IP地址10.1.0.100，子网掩码255.255.255.0，网关地址10.1.0.1 ping 12.1.1.2能够通信PC>ping 12.1.1.2Ping 12.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 12.1.1.2: bytes=32 seq=1 ttl=254 time=47 msFrom 12.1.1.2: bytes=32 seq=2 ttl=254 time=31 msFrom 12.1.1.2: bytes=32 seq=3 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=4 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=5 ttl=254 time=16 ms--- 12.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/25/47 ms实验拓展：现网中内网使用DHCP服务器提供相应的IP地址，实现DHCP与PPPoE的联动，思考让路由器R1实现DHCP服务器的功能命令行如下：<R1>system-view[R1]dhcp enable[R1]ip pool aaa[R1-ip-pool-aaa]network 10.1.0.0 mask 24[R1-ip-pool-aaa]gateway-list 10.1.0.1[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3[R1-ip-pool-aaa]quit[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address 10.1.0.1 24[R1-GigabitEthernet0/0/1]dhcp select global验证：步骤一、点开PC，选择基础设置--DHCP--应用--命令行--ipconfig能够正常获取到相应的IP地址步骤二PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe31:6ba3 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 10.1.0.254Subnet mask.......................: 255.255.255.0 Gateway...........................: 10.1.0.1Physical address..................: 54-89-98-31-6B-A3DNS server........................: 192.168.4.6 202.102.152.3步骤三ping 12.1.1.2能够通信。

1.创建一个PPPoE服务器
进入RouterOS，用户名为：admin，密码为空，然后依次执行如下命令：
/interface print
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server print
/interface pppoe-server server enable 0
/interface pppoe-server server print
2：用Wireshark监听ADSL的账号和密码
配置路由器
WAN口连接类型为PPPoE，输入上网账号和密码。

连接模式为自动连接，目的：路由器通电后就会自动连接PPPoE服务器，方便监听。

设置完毕后关闭路由器电源。

用网线将物理网卡与路由器的WAN口连接起来，运行Wireshark，监听本地物理网卡，然后路由器通电。

发现PPPoE服务器——Fake-PPPoE-Server
发现ADSL的账号和密码
四：相关提示
1：如果是远程的路由器，无法与其WAN口进行物理连接，可利用某些路由器中提供的“备份和载入配置”功能，将配置信息保存下来，然后找一台型号一样的路由器，载入配置文件，然后……
2：不要认为所有的路由器都像D-Link推出的DI-504M一样，把ADSL的账号和密码以明文的形式保存在配置文件中。

CiscoPPPoE配置实例实验配置：1、ADSL PPPoE Client 配置第一种方法：用PC上创建PPPOE客户端。

第二种方法：用CISCO路由器的以太口进行PPPOE拨号：非固定IP配置模板：enconfit tvpdn enablevpdn-group pppoerequest-dialinprotocol pppoeexitexitinterface ethernet 0/0no ip addresspppoe enablepppoe-client dial-pool-number 1no shutdown //把接口打开exitinterface Dialer1ip address negotiatedip mtu 1492encapsulation pppppp pap sent-username walkbird password walkbird dialer pool 1ip router 0.0.0.0 0.0.0.0 dialer12、用cisco路由器做PPPoE Server端配置enconf thostname Adsl_walkbirdusername walkbird password walkbird vpdn enablevpdn-group pppoeaccept-dialinprotocol pppoevirtual-template 1exitexitinterface ethernet 0/0pppoe enableno shutdowninterface virtual-template 1mtu 1492 //PPP头部最大传输单元ip unnumbered loopback //借用地址peer default ip address pool pppoe_ip_pool encapsulation pppppp authentication papexitip local pool pppoe_ip_pool 11.11.11.10 11.11.11.100 interface lookback0ip address 1.1.1.1 255.255.255.0no shutdownexit三、实验测试sh ip routesh ip int briefdebug pppoe eventsh ip int dialer 1Cisco1841路由器连接ADSL modem的PPPoE配置案例一vpdn enableno vpdn logging!!interface Ethernet0/0ip address 192.168.0.1 255.255.255.0ip nat insideno ip mroute-cache!!!!interface Ethernet0/1no ip addresspppoe enablepppoe-client dial-pool-number 1!interface Dialer1ip address negotiatedip nat outsideip mtu 1492encapsulation pppno ip mroute-cachedialer pool 1dialer-group 1ppp authentication papppp pap sent-username *****************passwordxxxxxxxx!ip classlessno ip http server!dialer-list 1 protocol ip permitip nat inside source list 1 interface Dialer1 overloadip route 0.0.0.0 0.0.0.0 dialer1access-list 1 permit 192.168.0.0 0.0.0.255!line con 0exec-timeout 0 0transport input noneline vty 0 4login!end案例二经典思科1841ADSL的成功设置+DHCP的问题~！急~~！路由器下面的客户端全是XP。

routeros配置PPPOE服务器固定IP上网+PPPoE服务器在机房亲测正常，过程如下：1、网上下载，准备好一块硬盘2、使用WinImage写盘ROS 5.16 1G.IMG硬盘启动后，显示Login：，输入admin，密码为空关机命令：system shutdown3、使用winbox.exe连接服务器进行配置，参考如下：一、配置内网LAN1、设置内网网卡pppoe-server如图2-1 添加PPPOE-SERVER图2－12、进入PPP-->profiles (注明：Local Address:可以填写你喜欢的IP DNS 填写您当地的DNS)图2－23、进入PPP--> PPOE SERVERS (注明：Interface选择你的内网网卡、Default profile选择图2－2 的name的内容这里我们选的是pppoe_profile)图2－34、建立拔号的用户，用户名密码由你设置别的可以参考图2－4图2－4第三1、设置防火墙规则图3－1图3－1第四1、设置DNS如图4－1图4－1第五1、设置基本OK 了。

我们来测试一下吧。

首先设置一个“宽带连接”图5－12、输入图2－4 建立的用户名与密码图5－23、点击图5－2“连接”图5－34、查看右下角的小电脑图5－45、查看一下详细信息（注明：图5－5 里的服务器IP地址应该与你图2－2 的Local Address 地址相同客户端IP 地址应该2－4 建立用户的客户地址相同）图5－5测试一下连接上PPPoE服务器，但不能上网接下来，装上外网网卡，配置固定IP上网二、配置外网WAN第一步：网络接口配置在/interfaces 列表中修改ether1为W AN，定义为外网接口；修改ether2为ether2-lan 定义为内网接口，如图：同样将ether2 修改为ether2-lan，指定内网接口：第二步：添加IP 地址在/ip address 中添加IP地址和选择网卡接口，添加内网和外围的IP地址如图：第三步：添加默认网关在/ip routes里添加默认网关10.0.0.1，开启check-gateway=ping（网关ping 监测）如图：第四步，NAT地址转换在/ip firewall nat 里点击“+”添加伪装规则：在NAT 里添加新的规则，在chain里选择srcnat链表：在选择action 里的action=masquerade规则：第五步，DNS配置在/ip dns 的settings 中添加多个DNS服务器地址，根据需要启用DNS缓存（allow remote requests）：WAN接口单线上网已经配置完成。

掌握目标1、在华为路由器上PPPOE服务器的配置2、在华为路由器上PPPOE客户端的配置（工作上常用）3、配置NAT（上网使用）4、默认路由配置拓扑图1、在华为路由器上PPPOE服务器的配置（1）地址池配置[PPPOE_server]ip pool pppoe[PPPOE_server-ip-pool-pppoe]network123.1.1.0mask24[PPPOE_server-ip-pool-pppoe]dns-list114.114.114.114（2）配置虚拟模板[PPPOE_server]int e0/0/0[PPPOE_server-Ethernet0/0/0]ip address123.1.1.124[PPPOE_server]interface Virtual-Templa1[PPPOE_server-Virtual-Template1]ip address unnumbered interface e0/0/0 [PPPOE_server-Virtual-Template1]remote address pool pppoe说明：这里是调用了出接口的地址，也可以手工配置，另外调用全局定义的地址池（3）接口调用[PPPOE_server]interface e0/0/0[PPPOE_server-Ethernet0/0/0]pppoe-server bind virtual-template1（4）用户名定义[PPPOE_server]aaa[PPPOE_server-aaa]local-user ccieh3c password cipher [PPPOE_server-aaa]local-user ccieh3c service-type ppp2、在华为路由器上PPPOE客户端的配置（工作上常用）客户端的配置在企业的环境中是最常见遇到的，掌握是非常有必要。

（1）定义拨号规则[pppoe-client]dialer-rule[pppoe-client-dialer-rule]dialer-rule1ip permit说明：这里就是定义的拨号规则，允许所有的IPV4流量通过。

1.专线业务开通
专线业务接入主要有下面两种情况：
（1）直接通过汇聚交换机接入的专线用户
根据省公司下发的《广东移动IP城域网网络资源分配规范》,Vlan100-699 直接接汇聚交换机的专线用户。

因此我们分配测
(2)通过OLT接入的专线用户
通过OLT接入的专线用户，根据规范要求，汇聚交换机S9312直接透传VLAN，在OLT上启用QinQ。

另外根据《OLT数据配置原则V1[1].0》，Vlan1000-1999 用于QinQ时的外层VLAN，个位为3时表明业务类型为专线。

内层VLAN中Vlan100-599 分配给专线用户。

因此，我们分配同一对汇聚交换机S9312下的OLT1的专线的外层
vlan为1003，同时要记录OLT维护人员分配给测试专线的内层vlan
2.PPPOE业务开通
通过OLT接入的PPPOE用户，根据规范要求，汇聚交换机S9312直接透传VLAN，在OLT上启用QinQ。

同时根据《OLT数据配置原则V1[1].0》，Vlan1000-1999 用于QinQ时的外层VLAN，个位为1时表明业务类型为PPPOE,内层VLAN中Vlan1000-1999 分配给专线用户。

因此，我们分配同一对汇聚交换机S9312下的OLT1的PPPOE的外层VLAN为1001，同时要记录OLT维护人员分配给测试专线的内层VLAN为1000。

另外，由于省radius认证系统使用规范暂未发布，我们PPPOE拨号使用本地认证方式。

具体配置指。

R3:R3(config)#int f0/0R3(config-if)#ip add 192.168.1.2 255.255.255.0R3(config)#ip default-gateway 192.168.1.1R3(config)#no ip routingR1:R1(config)#int f0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shutR1(config)#vpdn enableR1(config)#int f0/1R1(config-if)#no shutR1(config-if)#pppoe enable group globalR1(config-if)#pppoe-client dial-pool-number 1R1(config)#int dialer 1R1(config-if)#ip add negotiatedR1(config-if)#encapsulation pppR1(config-if)#dialer pool 1R1(config-if)#dialer-group 1R1(config-if)#ppp authentication pap callinR1(config-if)#ppp pap sent-username cisco password cisco(R1(config-if)#ppp authentication chap callinR1(config-if)#ppp chap hostname ciscoR1(config-if)#ppp chap password ciscoChap认证配置)（R1(config-if)#ppp authentication pap chap callinR1(config-if)#ppp pap sent-username cisco password ciscoR1(config-if)#ppp chap hostname ciscoR1(config-if)#ppp chap password ciscoPap和chap双认证配置)R1(config)#ip route 0.0.0.0 0.0.0.0.dialer 1R1(config)#access-list 10 permit 192.168.1.0 0.0.0.255R1(config)#int f0/0R1(config-if)#ip nat insideR1(config)#int dialer 1R1(config-if)#ip nat outsideR1(config)#ip nat inside source list 10 interface dialer 1 overloadR2:R2(config)#username cisco password ciscoR2(config)#vpdn enableR2(config)#bba-group pppoe globalR2(config-bba-group)#virtual-template 1R2(config)#int virtual-template 1R2(config-if)#ip add 100.100.100.1 255.255.255.0R2(config-if)#peer default ip add pool POOL1R2(config-if)#ip local pool POOL1 100.100.100.2 100.100.100.20R2(config)#int f0/1R2(config-if)#no shutR2(config-if)#pppoe enable group global。

pppoe是point-to-point protocol over ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。

通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。

pppoe服务器是一些企业级路由器提供的一项功能，能够在局域网中实现和电信营运商提供的ADSL相类似的服务。

秒开加速路由系统软件是一款功能强大的路由系统软件，下面就利用该路由系统来搭建pppoe服务器。

1.快速配置1.1 pppoe服务主要参数配置pppoe 本地IP是用户拨号成功后，pppoe 服务端的虚拟IP地址，通常使用内网IP段或不常用的外网IP段，比如172.XX.YY.ZZ 或10.XX.YY.ZZ 或100.XX.YY.ZZ 或200.XX.YY.ZZ1.2 pppoe服务高级配置其中每个MAC限制一个会话，不启用时，在账号登录数限制为1时，有些路由或者恶意攻击者会使用同一个MAC将一个账号同时拨入多次1.3配置地址池初次使用秒开加速路由系统，可以一键生成地址池，然后根据需要更改默认地址池的范围配置完成后，在“账号管理”中添加账号，拨号测试即可。

注意事项：用户认证模式和RADIUS对接参数变化时，需重启pppoe服务生效。

2.和外部计费系统对接2.1海蜘蛛计费系统第一步：计费系统上的配置，添加NAS（路由）第二步：然后创建套餐，及用户账号第三步：路由系统上的配置注意事项：如果计费系统在外网，路由的外网是动态IP或多线，通常“NAS 服务器IP”设为‘0.0.0.0’，如果计费系统在内网(如IP为192.168.10.100)，NAS 服务器IP设为和计费系统同网段的IP (如192.168.10.254)。

第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.2蓝海卓越计费系统第一步：计费系统上的配置，进入“计费设置”-“NAS管理”，添加NAS设备第二步：配置好区域项目和产品管理后，进入“用户管理”-“添加用户”第三步：路由系统上的设置第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.3 卓迈计费系统第一步：计费系统上的配置，进入“模板配置”-“NAS管理”，添加新NAS第二步：然后创建套餐，进入“模板配置”-“计费模板”，添加新模板第三步：创建用户账号，进入“用户管理”-“用户开户”第四步：路由系统上的设置第五步：对接测试在路由上使用测试账号进行对接测试然后在电脑上使用pppoe拨号时，计费会出现在线用户3.第三方RAIDUS计费系统支持一览表计费软件限速地址池到期管理RADIUS 强制踢下线选择设备类型蓝海支持支持支持支持Mikrotik/ROS 凌风支持支持支持支持Mikrotik/ROSRadius Manager 3.9 支持支持不支持下一版支持Mikrotik/ROSRadius Manager 4.X 即将支持即将支持即将支持即将支持即将支持安腾支持不支持不支持暂不支持Mikrotik/ROS4.秒开RADIUS字典（pppoe 拨号部分）项目Attributes 属性取值（实例）说明地址池Framed-Pool 20M 下发地址池IP 地址Framed-IP-Address 10.10.0.10下发IP 地址计费更新时间Acct-Interim-Interval 60计费更新时间间隔【秒】限速方式1RP-Upstream-Speed-LimitRP-Downstream-Speed-Limit125/1250单位为KB/S,换算上行1000kbps单位为KB/S,换算下行10000kbps限速方式2 Mikrotik-Rate-Limit1000k/10000k或1000000/10000000上行1000kbps/下行10000kbps到期时间Session-Timeout 8640086400 秒后强制踢下线0或不下发此属性表示不强制下线pppoe 地址NAS-IP-Address 192.168.1.254BRAS与RADIUS服务器连接的接口的IP地项目Attributes 属性取值（实例）说明址有可能是内网地址或是外网地址看RADIUS的部署方式DNS 下发MS-Primary-DNS-ServerMS-Secondary-DNS-Server114.114.114.114180.76.76.76主DNS 可选下发副DNS 可选下发接口VLAN NAS-Port-Id 10用户端VLAN 标识，用于RADIUS校验或绑定踢用户下线COA 3799 端口此机制遵循RFC3576此机制遵循RFC 3576（END）。

【最新整理，下载后即可编辑】RouterOS设置PPPOE服务器一、实验拓扑：说明：PC1为真实计算机，IP地址192.168.5.2/24。

Routeros和PC2为vmware虚拟设备。

Routeros wan口地址为192.168.5.5/24，和PC1物理网卡桥接，lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式）。

PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式）。

由于PC2使用仅主机模式连接到PC1，所以PC2仅能和PC1及Routeros 的lan口通信，无法访问互联网。

二、PPPOE设置以下所有操作都是在winbox中完成1、设置PPPOE地址池(IP-Pool)name：pool-pppoe address: 172.16.1.2-172.16.1.254 netxpool:none2、设置pppoe模板（ppp-profiles）(General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes3、设置pppoe服务器（ppp-pppoe servers）services name:services-pppoe interface:lan4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe5、配置nat(ip-firewall NAT选项卡) (General 选项卡)chain:srcnat(Action 选项卡)action:masquerade6、配置缺省路由(ip-routes)Dst.Address:0.0.0.0/0 Gateway:192.168.5.1三、测试PC2拨号拨号成功。

华为PPPoE配置实例这是一个华为路由器连接ADSL Modem将局域网接入Internet 的应用案例，在小企业的网络中比较常用，大家可以参考，详细配置步骤如下：1. 组网需求局域网内的计算机通过路由器RouterA访问Internet，路由器A 通过ADSL Modem采用永久在线的方式接入DSLAM。

ADSL帐户的用户名为net1980，密码为123456。

RouterB作为PPPoE Server通过25M atm2/0/0接口连接至DSLAM，提供RADIUS认证、计费功能。

在路由器A上使能PPPoE Client功能，局域网内的主机不用安装PPPoE客户端软件即可访问Internet。

2. 组网图3. 配置步骤(1) 配置RouterA# 配置Dialer接口[Quidway] dialer-rule 1 ip permit[Quidway] interface dialer 1[Quidway-Dialer1] dialer user net1980[Quidway-Dialer1] dialer-group 1[Quidway-Dialer1] dialer bundle 1[Quidway-Dialer1] ip address ppp-negotiate[Quidway-Dialer1] ppp pap local-user huawei password cipher 123456[Quidway-Dialer1] quit# 配置PPPoE会话[Quidway] interface ethernet 2/0/0[Quidway-Ethernet2/0/0] pppoe-client dial-bundle-number 1# 配置局域网接口及缺省路由[Quidway-Ethernet2/0/0] interface ethernet 0/0/0[Quidway-Ethernet0/0/0] ip address 192.168.1.1 255.255.255.0[Quidway-Ethernet0/0/0]quit[Quidway] ip route-static 0.0.0.0 0 dialer 1如果局域网内计算机使用的IP地址为私有地址，就还需要在路由器上配置NAT（Network Address Translation，网络地址转换）。

【网工干货】PPPOE原理与配置案例......PPPOE技术简介PPPOE技术：PPP协议又由于其本身的特点在点对点广域网链路中被广泛应用，支持多协议、支持身份验证技术等等。

PPPoE技术可以理解为此二者的结合，在以太网链路上，继承PPP协议的众多优点，其中以身份验证技术最抢眼。

PPPoE提供通过简单桥接的接入服务器把一个网络的多个主机连接到远程接入服务器的功能如今PPPoE技术已经被广泛应用在运营商接入，许多家庭宽带用户，都是使用PPPoE拨号上网PPPOE数据帧：PPPOE链路建立过程：PPPOE配置PPPOE Server R2配置示例：username CISCO password 0 CISCO！ip dhcp pool CISCO network 23.1.1.0 255.255.255.0default-router 23.1.1.2！bba-group pppoe global //全局一定要敲！virtual-template 1！interface Virtual-Template1ip address 23.1.1.2 255.255.255.0ip mtu 1492peer default ip address dhcp-pool CISCO ppp authenticationpap!interface Ethernet0/0no ip address pppoe enable group global //接口记得关联!PPPOE Client R3配置示例interface Dialer0ip address dhcpip mtu 1492encapsulation pppdialer pool 1 //定义拨号编号为1ppp pap sent-username CISCO password 0 CISCO!interface Ethernet0/0no ip addresspppoe enablepppoe-client dial-pool-number 1 //定义为PPPOE客户端，并且调用dialer pool 1!动态产生默认路由（可选）：interface Dialer0。

PPPOE服务器简明配置实验平时大家上网使用最多的莫过于ADSL拨号了，当拨号成功那一刻激动无比，因为你已经与整个互联网相连了，别人随时可以入侵你的电脑了，哈。

今天这个实验非常有趣，我们自己模拟成电信运营商，自己给自己建立一个账号拨号用，就是不能上网哈。

实验用到工大瑞普的模拟器，当然用小凡或者单独用Dynamips也成，不过我还是觉得工大瑞普的比较好用哈。

我用的版本为7.2，就是带图形化界面那个，另外还要需要虚拟一个环回口哦，也就是传说中的loopback，这些基本的工作大家自己研究哈，这里就不演示了，直接演示如何配置。

我们用到的是3.控制台NP标准版，主要原因这个东东大概3640以上的路由器才支持，NP控制台里面都是清一色7200，对付PPPOE小菜一碟，我们开始吧。

实验拓扑图如下（貌似这个拓扑图没啥实际用途，呵呵）实验步骤1、启动工大瑞普Dynamips模拟器7.2图形化界面的程序。

2、我们用R8路由器，看来这个控制台我们也大材小用了3、开始正式配置了，很简单哦Router>enRouter#conf tRouter(config)#hostname PPPOEPPPOE(config)#vpdn enable//激活vpdnPPPOE(config)#vpdn-group1//建立一个vpdn组PPPOE(config-vpdn)#accept-dialin//允许拨入PPPOE(config-vpdn-acc-in)#protocol pppoe//允许pppoe协议PPPOE(config-vpdn-acc-in)#virtual-template1//关联一个虚拟模板PPPOE(config-vpdn-acc-in)#endPPPOE#conf tPPPOE(config)#interface virtual-template1//设置虚拟模板接口PPPOE(config-if)#ip address10.10.10.10255.0.0.0PPPOE(config-if)#encapsulation ppp//封装PPP协议PPPOE(config-if)#peer default ip address pool pppoe//设置为客户端分配IP PPPOE(config-if)#ppp authentication pap//设置ppp的验证方式为pap PPPOE(config-if)#no shPPPOE(config-if)#exitPPPOE(config)#ip local pool pppoe100.1.1.1100.1.1.100//设置pppoe地址池PPPOE(config)#username xiaowu password xiaowu//增加用户名密码PPPOE(config)#int f0/0PPPOE(config-if)#pppoe enable//激活pppoe协议PPPOE(config-if)#no shPPPOE(config-if)#endPPPOE#4、客户端拨号测试成功了，是不是很激动呢~~~呵呵。

一、PPPoE实验拓扑图Cisco 3745二、PPPoE Server配置（12.4及以上版本）Router>enRouter#config tRouter(config)#username test pass test//在本地建立用户数据库Router(config)#aaa new-modelRouter(config)#aaa authentication ppp default local//采用本地验证的方式验证pppoe用户Router(config)#int lo0Router(config-if)#ip add 192.168.255.1 255.255.255.255//建立环回接口分配地址Router(config-if)#exitRouter(config)#bba-group pppoe global//建立全局bba组Router(config-bba-group)#virtual-template 1//绑定到虚拟模板接口Router(config-bba-group)#sessions per-mac limit 1//设置每个mac地址的pppoe会话数限制Router(config-bba-group)#exitRouter(config)#int virtual-template 1//进入到虚拟模板接口Router(config-if)#peer default ip add pool pppoe//指定pppoe客户端的地址池，地址池的名字为pppoeRouter(config-if)#encapsulation pppRouter(config-if)#ppp authentication chapRouter(config-if)#mtu 1492Router(config-if)#pppipcpdns 202.103.24.68//指定pppoe客户端分配的dns服务器地址Router(config-if)#ip unnumbered lo0//使用环回接口的地址为自己的地址Router(config-if)#exitRouter(config)#ip local pool pppoe 192.168.100.10 192.168.100.250//设定地址池，为pppoe客户端拨入后将要分配到的地址段，地址池名字为pppoe，与前面的配置对应Router(config)#int f0/0//f0/0接口为与计算机相连的接口Router(config-if)#pppoe enable//在该接口上启用pppoe，允许pppoe拨入Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#ip add 10.1.1.1 255.255.255.0//配置路由器外部接口，与外部网络连通Router(config-if)#no shutRouter(config-if)#end三、PPPoE Server配置（12.3及以下版本）Router>enRouter#config tRouter(config)#username test pass test//在本地建立用户数据库Router(config)#aaa new-modelRouter(config)#aaa authentication ppp default local//采用本地验证的方式验证pppoe用户Router(config)#int lo0Router(config-if)#ip add 192.168.255.1 255.255.255.255//建立环回接口分配地址Router(config-if)#exitRouter(config)#vpdn enable//启动全局vpdnRouter(config)#vpdn-group pppoe//建立全局vpdn组Router(config-vpdn)#accept-dailin//允许拨入Router(config-vpdn-acc-in)#protocol pppoe//定义vpdn组的协议为pppoeRouter(config-vpdn-acc-in)#virtual-template 1//绑定到虚拟模板接口Router(config-vpdn-acc-in)#exitRouter(config-vpdn)#pppoe limit per-mac 1//限制可以连接的mac数量Router(config)#int virtual-template 1//进入到虚拟模板接口Router(config-if)#peer default ip add pool pppoe//指定pppoe客户端的地址池，地址池的名字为pppoeRouter(config-if)#encapsulation pppRouter(config-if)#ppp authentication chapRouter(config-if)#mtu 1492Router(config-if)#pppipcpdns 202.103.24.68//指定pppoe客户端分配的dns服务器地址Router(config-if)#ip unnumbered lo0//使用环回接口的地址为自己的地址Router(config-if)#exitRouter(config)#ip local pool pppoe 192.168.100.10 192.168.100.250//设定地址池，为pppoe客户端拨入后将要分配到的地址段，地址池名字为pppoe，与前面的配置对应Router(config)#int f0/0//f0/0接口为与计算机相连的接口Router(config-if)#pppoe enable//在该接口上启用pppoe，允许pppoe拨入Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#ip add 10.1.1.1 255.255.255.0//配置路由器外部接口，与外部网络连通Router(config-if)#no shutRouter(config-if)#end四、PPPoE Client配置（12.4及以上版本）Router(config)#interface dialer 1Router(config-if)#ip address negotiated//从服务器协商获得地址Router(config-if)#encapsulation ppp//封装链路协议为pppRouter(config-if)#ppp pap sent-username test password 0 testRouter(config-if)#dialer-pool 1//设置拨号池用来和物理接口绑定Router(config-if)#exitRouter(config)#interface fastethernet 0/1Router(config)#pppoe enableRouter(config-if)#pppoe-client dial-pool-number 1//将物理接口绑定到拨号池1五、PPPoE Client配置（12.3及以下版本）Router(config)#vpdn enable//启动全局vpdnRouter(config)#vpdn-group pppoe//建立全局vpdn组Router(config-vpdn)#request-dailin//请求拨入Router(config-vpdn-req-in)#protocol pppoe//定义vpdn组的协议为pppoeRouter(config-vpdn-req-in)#exitRouter(config-vpdn)#exitRouter(config)#interface dialer 1Router(config-if)#ip address negotiated//从服务器协商获得地址Router(config-if)#encapsulation ppp//封装链路协议为pppRouter(config-if)#ppp pap sent-username test password testRouter(config-if)#dialer-pool 1//设置拨号池用来和物理接口绑定Router(config-if)#exitRouter(config)#interface fastethernet 0/1Router(config)#pppoe enableRouter(config-if)#pppoe-client dial-pool-number 1//将物理接口绑定到拨号池1Router(config-if)#no shut。

H3C-PPP和PPPoE配置举例1.5 PPP典型配置举例1.5.1 PAP单向认证举例1. 组网需求如图1-3所示，Router A和Router B之间用接口Serial2/1/0互连，要求Router A用PAP方式认证Router B，Router B不需要对Router A进行认证。

2. 组网图图1-3 配置PAP单向认证组网图3. 配置步骤(1) 配置Router A# 为Router B创建本地用户。

<RouterA> system-view[RouterA] local-user userb class network# 设置本地用户的密码。

[RouterA-luser-network-userb] password simple passb# 设置本地用户的服务类型为PPP。

[RouterA-luser-network-userb] service-type ppp[RouterA-luser-network-userb] quit# 配置接口封装的链路层协议为PPP（缺省情况下，接口封装的链路层协议为PPP，此步骤可选）。

[RouterA] interface serial 2/1/0[RouterA-Serial2/1/0] link-protocol ppp# 配置本地认证Router B的方式为PAP。

[RouterA-Serial2/1/0] ppp authentication-mode pap domain system# 配置接口的IP地址。

[RouterA-Serial2/1/0] ip address 200.1.1.1 16[RouterA-Serial2/1/0] quit# 在系统缺省的ISP域system下，配置PPP 用户使用本地认证方案。

[RouterA] domain system[RouterA-isp-system] authentication ppp local(2) 配置Router B# 配置接口封装的链路层协议为PPP（缺省情况下，接口封装的链路层协议为PPP，此步骤可选）。

一、服务器端配置（一）安装PPPoE协议1）下载PPPoE协议R A S P P P O E_099.Z I P 下载装RasPPPoE，/2）PPPoE协议安装在网上邻居里打开本地连接的属性，如下图所示，点击【安装】在下面对话框中选择协议，然后点击【添加】如下图所示，选择【从磁盘安装】下图中点击【浏览】如下图所示，选中WINPPPOE.INF文件如下图所示，选择【确定】，就开始安装PPPoE协议了。

安装结束之后，查看是否安装成功，在本地连接的属性中，查看是否有如下图所示的项。

以上就是PPPoE的安装。

成功之后继续下面操作。

（二）服务器配置打开【控制面板】——>【管理工具】——>【服务】，找到Routing and Access服务。

开始该服务。

开启后，在网络连接里面会看到，下图所示的图标在网上邻居的网络任务里，如下图所示，点击“创建一个新的连接”，新建连接向导中点击【下一步】选择“设置高级连接”，继续【下一步】选择“接受传入的连接”，【下一步】选择相关网卡，这里选择本机的网卡，继续【下一步】选择“不允许虚拟专用连接”，继续【下一步】在出现的如下窗口中，点击【添加】，就是设置用户端的用户名和密码等，用户只有通过匹配用户名及密码才能接入该服务器。

用户添加如下图所示，可以添加多个用户。

用户添加完毕后，点击【下一步】，可以继续直接点击【下一步】，但是这里我们双击如下图所示的项，对里面的信息进行修改。

我们可以选择用DHCP进行自动指派IP地址，我们这里选择指定IP地址，即IP地址范围，当客户端拨号服务器时，服务器在指定的地址范围内进行分配。

以上基本设置完毕，点击【确定】>【下一步】>【完成】以上是服务器端的全部过程。

二、客户端PPPoE拨号配置打开网上邻居，查看网络连接，在网络任务里点击“创建一个新的连接”，选择【下一步】，选择“连接到Internet(C)”,继续【下一步】选择“手动设置我的连接”，继续【下一步】选择“用要求用户名和密码的宽带连接来连接”，【下一步】在ISP名称里随便填写，无关紧要，继续【下一步】在下面出现的窗口里，输入有效的用户名和密码，然后继续【下一步】点击【完成】，在网络连接里会出现下图所示的图标。

MSR路由器PPPoE配置示例1.配置示例图：2.PPPoE-Server配置：<PPPoE-Server>display current-configuration#version 7.1.075, Alpha 7571#sysname PPPoE-Server#ip pool pppoe 121.48.47.2 121.48.47.6 //为PPPoE客户端分配IP地址#dhcp enable#interface Virtual-Template1ppp authentication-mode pap domain system //客户端的验证方式remote address pool pppoe //指定为远端（PPPoE客户端）分配IP地址ip address 121.48.47.1 255.255.255.248dns server 8.8.8.8 //为对端分配DNS地址#interface NULL0#interface GigabitEthernet0/0port link-mode routecombo enable copperpppoe-server bind virtual-template 1 //应用到接口并绑定虚拟木模板1 #domain systemauthentication ppp local //PPPoE认证方式为本地址认证#local-user pppoe class network //创建用于PPPoE认证的本地用户password cipher pppoeservice-type ppp#Return3.PPPoE客户端配置：[PPPoE-Client]display current-configuration#version 7.1.075, Alpha 7571#sysname PPPoE-Client#dialer-group 1 rule ip permit //定义拨号访问组1以及对应的拨号访问控制条件#dhcp enable#dhcp server ip-pool 1 //为内网用户分配IP地址gateway-list 192.168.100.254network 192.168.100.0 mask 255.255.255.0#interface Dialer 1 //配置拨号ppp ipcp dns admit-anyppp ipcp dns requestppp pap local-user pppoe password cipher pppoedialer bundle enable //接口使能共享DDRdialer-group 1 //将Dialer 1接口与拨号访问组1关联dialer timer idle 0 //配置PPPoE Client 工作在永久在线模式（允许链路闲置的时间）dialer timer autodial 60 //配置DDR自动拨号的间隔时间为60秒ip address ppp-negotiate //配置接口从对端获得IP地址nat outbound 2000 //配置NAT转换（内网用户通过NAT后才能访问公网）#interface GigabitEthernet0/0 //WAN口port link-mode routecombo enable copperpppoe-client dial-bundle-number 1 //配置PPPoE会话#interface GigabitEthernet0/1 //LAN口port link-mode routecombo enable copperip address 192.168.100.254 255.255.255.0#ip route-static 0.0.0.0 0 Dialer1 //配置默认路由#acl basic 2000 //配置NAT过滤rule 5 permit#return如有侵权请联系告知删除，感谢你们的配合！。