PPPoE的几种配置

一、PPPoE简介PPPoE（Point-to-Point Protocol over Ethernet），即以太网上的点对点协议，它可以使以太网上的主机通过一个简单接入设备连到Internet上，并对接入的用户进行控制、计费管理。

PPPoE协议采用Client/Server（客户端/服务器）方式，它将PPP报文封装在以太网帧内，在以太网上提供点对点的连接。

二、PPPoE连接PPPoE拨号连接包括Discovery（发现）和Session（PPP会话）两个阶段。

下面将分别介绍这两个阶段。

1、Discovery阶段此阶段用来建立连接，当一个用户主机想开始一个PPPoE会话时，首先必须进行发现阶段以识别PPPoE Server的以太网MAC地址，并建立一个PPPoE会话标识（Session ID）。

图1-1 Discovery阶段的基本工作流程如图1-1所示，Discovery阶段由四个步骤组成，下面将介绍它的基本工作流程。

∙l PADI：如果要建立一条PPPoE连接，首先PPPoE客户端就要以广播的方式发送一个PADI(PPPoE Active Discovery Initiation)数据包，PADI数据包包括客户端请求的服务。

∙PADO：当PPPoE服务器收到一个PADI包之后，它会判断自己是否能够提供服务，如果能够提供服务的话，就会向客户端发送PADO(PPPoE Active Discovery Offer)数据包来进行回应。

PADO1、PPPoE服务器全局配置图1-1 PPPoE服务器全局配置启用PPPoE服务器：启用/禁用设备的PPPoE服务器功能，选中为启用，且必须启用后才能对其中的参数进行配置；起始IP地址：PPPoE服务器给局域网计算机自动分配的起始IP地址；总地址数：PPPoE服务器可以分配的地址总数量；主DNS服务器：PPPoE服务器给局域网计算机自动分配的主用DNS服务器的IP地址；备DNS服务器：PPPoE服务器给局域网计算机自动分配的备用DNS服务器的IP地址；密码验证方式：PPPoE验证用户名和密码的方式，HiPER提供PAP、CHAP以及AUTO三种验证方式，默认值为AUTO，表示系统自动选择PAP和CHAP中的一种对拨入用户进行身份验证，一般情况下不需要设置；系统最大会话数：系统支持建立PPPoE会话的最大数量，取值范围视具体的产品型号而定；保存：PPPoE服务器全局配置参数生效；重填：恢复到修改前的配置参数。

介绍关于华为防火墙USG.PPPoE的配置。

PPPoE典型应用：1.用户使用操作系统自带PPPoE客户端拨号，自己独享账号上网。

2.用户使用桌面网络设备（路由器/防火墙）等拨号。

3.使用NAT对内部网络地址进行转换。

并对内部网络用户启用DHCP，实现用户网络多台设备共享一个账号上网。

4.本文模拟应用2的网络模式，使用USG2110做拨号客户端，USG3000模拟运营商的宽带接入设备。

在USG3000上起Loopback口3.3.3.3模拟Internet应用，PC上启用DHCP。

二. PPPoE客户端(USG2110)配置1.配置内网用户网关地址和DHCP Serverinterface Ethernet0/0/1ip address 192.168.1.1 255.255.255.02.为内网用户配置DHCP Server，为内部用户分配IP地址dhcp enabledhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.1dns-list 11.1.1.1dhcp server forbidden-ip 192.168.1.13.设置PPPoE拨号参数dialer-rule 1 ip permit //配置拨号访问控制列表，匹配上才触发拨号interface Dialer1 //创建一个dialer口link-protocol ppp //拨号的用户名密码，由于不知道对端到底采用PAP还是CHAP，所以最好两个都配上ppp pap local-user huawei password simple huawei123ppp chap user huaweippp chap password simple huawei123ip address ppp-negotiate //配置地址由对端宽带接入设备分配dialer user huawei //配置触发拨号的用户dialer-group 1 //这个数字与dialer-rule编号一致dialer bundle 1 //配置此拨号串编号4.将dialer口绑定到出接口上，数字与dialer bundle一致interface Ethernet0/0/0pppoe-client dial-bundle-number5.将相关接口加入域firewall zone trustadd interface Ethernet0/0/1firewall zone untrustadd interface Dialer16.配置域间包过滤和NAT转换，采用easy ip方式，出口采用dialer口acl number 3001rule 5 permit ip source 192.168.1.0 0.0.0.255 logging firewall interzone trust untrustpacket-filter 3001 outboundnat outbound 3001 interface Dialer17.配置默认路由，由dialer口出去ip route-static 0.0.0.0 0.0.0.0 Dialer18.开启trust和untrust区域到local区域的默认包过滤firewall packet-filter default permit interzone local trustfirewall packet-filter default permit interzone local untrust三、PPPoE服务器端（USG3000）配置1.开启默认包过滤firewall packet-filter default permit all2.配置PPPoE Server参数interface Virtual-Template1 //创建一个VT接口ppp authentication-mode pap //采用的认证方式ip address 1.1.1.1 255.255.255.252 //配置VT口的IP地址remote address pool //为客户端分配的地址interface GigabitEthernet0/2pppoe-server bind Virtual-Template 1 //将VT口绑定到实接口上3.loopback口模拟Internet应用interface LoopBack0ip address 3.3.3.3 255.255.255.2554.将VT口加入域，实接口可不加firewall zone trustadd interface Virtual-Template15.配置本地的用户信息库，为客户端认证的账号和密码库local-user huawei password simple huawei123…6.配置地址池，客户端的地址从此池中分配ip pool 0 2.2.2.2 2.2.3.37.设置静态默认路由，由VT口出去ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1四、验证效果1.PC上获得IP地址后，ping 3.3.3.3，查看效果C:\Documents and Settings\Administrator>ping 3.3.3.3Pinging 3.3.3.3 with 32 bytes of data:Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Reply from 3.3.3.3: bytes=32 time=2ms TTL=254Ping statistics for 3.3.3.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 2ms, Maximum = 2ms, Average = 2ms2.在client上查看会话表，可查看出会话、NAT转换信息[PPPoE-Client]display firewall session tableicmp:192.168.1.2:768[2.2.2.2:13093]-->3.3.3.3:7683.在PPPoE Client上查看PPPoE会话信息[PPPoE-Client]display pppoe-client session summaryPPPoE Client Session:ID Bundle Dialer Intf Client-MAC Server-MAC State3 1 1 Eth0/0/0 0018827712a7 0018828243d0 PPPUP4.在PPPoE Server上查看会话信息，同client上对应[PPPoE-Server]display pppoe-server session allSID Intf State OIntf RemMAC LocMAC3 Virtual-Template1:0 UP GE0/2 0018.8277.12a7 0018.8282.43d0。

网星/网月系列路由器PPPOE服务配置使用说明服务管理（1）操作状态：启用或者禁用PPPOE服务。

（2）起始IP地址：设置PPPOE服务IP地址池内的起始IP地址。

（不能设置成跟路由器内网地址相同网段的IP地址）（3）总地址数：设置IP地址池内的地址总数。

（4）主DNS服务器：设置用户首选DNS服务器地址。

（5）备用DNS服务器：设置用户备用DNS服务器地址。

（6）密码验证方式：设置拨号用户的密码验证方式，可以设置为AUTO、PAP、CHAP。

（7）非拨号用户：可以设置全部允许通过、全部禁止通过、只允许指定IP通过三种状态。

说明：当设置全部允许通过后，内网配置固定IP和自动获取IP的用户可以正常联网。

当设置全部禁止通过后，内网中不使用PPPOE拨号的用户将无法联网。

当设置为只允许指定IP通过后，只有指定的IP地址才能够不使用PPPOE拨号认证联网，不在指定范围内的IP必须拨号才能联网。

例如下图：只有IP地址为192.168.1.66和地址段192.168.1.100 – 192.168.1.110的用户才能够不用PPPOE拨号就可以联网。

（可以通过点击添加地址段功能来添加新的主机）（8）系统最大会话数：设置PPPOE服务最多可以拨入多少用户。

例如系统最大会话数设置300，那么该服务只允许拨入300个账号，超过部分的用户在拨号时将提示错误信息。

用户管理对使用PPPOE服务的用户账号进行管理。

可以通过点击（添加）按钮来添加新的用户。

（1）用户名：设置用户上网认证使用的用户名。

（2）密码：设置用户的认证密码。

（3）帐号共享：设置是否允许多用户使用同一账号进行上网。

说明：启用后，可以设置共享用户的个数，设置成功后该账号就可以分配给多人同时使用。

（4）绑定MAC：当选择自动绑定后，用户首次认证后会自动绑定用户的MAC地址。

不选择自动绑定，如果需要绑定用户MAC地址，则要手动输入用户的MAC地址。

（5）分配IP：给用户分配指定的IP地址。

PPPOE配置PPPOE client端配置：R1:dialer-ruledialer-rule 10 ip permit 创建dialer-rule 10指定哪些报文可以触发拨号acl 2001 配置进行NAT的ACLrule permit source 192.168.1.0 0.0.0.255interface Dialer 1 /PPPOE虚拟接口/link-protocol pppip address ppp-negotiate /通过ppp协商阶段获取ip地址/ ppp pap local-user 0531 password simple 123456dialer user 0531 (和pppoe 服务端的名字保持一致）dialer bundle 2dialer-group 10（可选）nat outbound 2001interface Ethernet0/0/0ip address 192.168.1.1 255.255.255.0#interface gi0/0/1pppoe-client dial-bundle-number 2 /将gi0/0/1和dialer 1口进行绑定关联/ip route-static 0.0.0.0 0 dialer1注意：可以使用多个物理接口和dialer bundle 2 口进行绑定，目前只绑定了gi0/0/1 .即将多个物理口关联到dialer bundle 2 里面。

任何一个物理口都可以拨号。

例如：还可以设置int gi 0/0/xpppoe-client dial-bundle-number 2R1：dhcp 配置ip pool bbgateway-list 192.168.1.1network 192.168.1.0 mask 255.255.255.0 dns-list 114.114.114.114 8.8.8.8dhcp enableinterface GigabitEthernet0/0/0dhcp select globalPPPOE服务端：R2：① ip poolip pool pool1network 202.1.1.0 mask 24gateway-list 202.1.1.2② 用户名密码aaalocal-user 0531 password cipher 123456local-user 0531 service-type ppp③virtual-template 虚拟拨入接口interface Virtual-Template 1ppp authentication-mode papremote address pool pool1ip address 202.1.1.2 255.255.255.0interface Gi0/0/0pppoe-server bind Virtual-Template 1 将虚拟接口virtual- Template1 和物理接口关联优化配置：由于原始以太网报文在传输过程中增加了PPPOE（6字节）和PPP（2字节）的包头，为了使得传输数据在传输过程中不分片（提高传输效率），建议在dialer 1 口更改数据封装的MTU值。

PPPOE拨号系列之一：Cisco-路由器-防火墙-PPPOE拨号配置一、拓扑一二、Cisco 路由器 PPPOE client 拨号配置1、接口下调用 PPPOE-clientpppoe_client(config)#interface e0/0pppoe_client(config-if)#pppoe-client dial-pool-number 1pppoe_client(config-if)#no shutdown2、PPPOE-client 接口的配置pppoe_client(config)#interface dialer 1pppoe_client(config-if)#encapsulation ppp 【在思科上面默认为 HDLC】pppoe_client(config-if)#ip address negotiated 【地址通过协商获取】如果运营商那边认证方式为 PAP 则配置如下pppoe_client(config-if)#ppp authentication pap calin 【开启 PAP 认证，注意这里是单向的】pppoe_client(config-if)#ppp pap sent-username username password xxx如果运营商那边认证方式为 CHAP 则配置如下PPPOE_client(config-if)#ppp authentication chap callinPPPOE_client(config-if)#ppp chap hostname usernamePPPOE_client(config-if)#ppp chap password xxx如果不确定运营商那边是什么方式的话，还有一种办法PPPOE_client(config-if)#ppp authentication chap pap callin然后输入 pap 跟 chap 两种方式，这样无论运营商是哪种都可以成功。

PPPoE的配置⽬录6 配置PPPoE..................................................................................................................................6-16.1 PPPoE简介...................................................................................................................................................6-26.1.1 基本概念............................................................................................................................................6-26.1.2 会话阶段............................................................................................................................................6-26.1.3 应⽤环境............................................................................................................................................6-26.2 配置PPPoE Client.......................................................................................................................................6-36.2.1 建⽴配置任务.....................................................................................................................................6-36.2.2 配置拨号接⼝.....................................................................................................................................6-36.2.3 配置PPPoE会话...............................................................................................................................6-46.2.4 检查配置结果.....................................................................................................................................6-46.3 维护PPPoE..................................................................................................................................................6-56.3.1 调试PPPoE ........................................................................................................................................6-56.3.2 清除PPPoE会话...............................................................................................................................6-56.4 PPPoE配置举例...........................................................................................................................................6-6 插图⽬录图6-1 PPPoE典型组⽹图.................................................................................................................................6-3图6-2 PPPoE Client⽰例组⽹图.......................................................................................................................6-6表格⽬录表6-1检查PPPoE Client配置结果.................................................................................................................6-4表6-2调试PPPoE ............................................................................................................................................6-5表6-3清除PPPoE会话...................................................................................................................................6-56 配置PPPoE6.1 PPPoE简介6.1.1 基本概念PPPoE（Point-to-Point Protocol over Ethernet）利⽤以太⽹将⼤量主机组成⽹络，通过⼀个远端接⼊设备连⼊因特⽹，并实现对接⼊主机的控制和计费功能。

1.组网需求，Host运行PPPoE Client，通过设备Router接入到Internet。

设备作为PPPoE Server，配置本地认证，并通过地址池为用户分配IP地址。

设备Router通过Ethernet1/1接口连接以太网，Serial2/0接口连接Internet增加一个PPPoE用户。

<Sysname>system-view[Sysname]local-user user1[Sysname-luser-user1]password simple pass1[Sysname-luser-user1]service-type ppp[Sysname-luser-user1]quit#在设备Router上配置虚拟模板参数。

[Sysname]interface virtual-template1[Sysname-Virtual-Template1]ppp authentication-mode chap domain system[Sysname-Virtual-Template1]ppp chap user user1[Sysname-Virtual-Template1]remote address pool1[Sysname-Virtual-Template1]ip address1.1.1.1255.0.0.0[Sysname-Virtual-Template1]quit#在设备Router上配置PPPoE参数。

[Sysname]interface ethernet1/1[Sysname-Ethernet1/1]pppoe-server bind virtual-template1[Sysname-Ethernet1/1]quit#配置域用户使用本地认证方案。

[Sysname]domain system[Sysname-isp-system]authentication ppp local#增加一个本地IP地址池（9个IP地址）[Sysname-isp-system]ip pool11.1.1.21.1.1.10这样，以太网上各主机安装PPPoE客户端软件后，配置好用户名和密码（此处为user1和pass1）就能使用PPPoE协议，通过设备Router接入到Internet。

PPPoE Client 典型配置4.2．1 使用ADSL Modem接入Internet典型配置【需求】路由器通过以太网连接到ADSL Modem，由路由器发起拨号连接到Internet。

【组网图】RouterA配置脚本#sysname RouterA#dialer-rule 1 ip permit /创建dialer-rule 1/#radius scheme system#domain system#acl number 2001 /配置进行NAT的ACL/rule 0 permit source 192.168.1.0 0.0.0.255rule 1 deny#interface Dialer1 /创建int dialer 1/link-protocol pppppp pap local-user huawei password simple 123456 /用来认证的ADSL帐号和密码/ ip address ppp-negotiate /IP地址通过PPP协商获取/dialer user mypppoedialer-group 1 /引用dialer-rule 1/dialer bundle 1nat outbound 2001 /引用ACL 2001进行Easy IP NAT/#interface Ethernet0/0/0disp int dialer 1可以看到已经获取到公网的IP地址，并且内网通过NAT可以访问公网。

【提示】1、dialer 口下的dialer user 可以随便配置，只是为配置dialer bundle而必须配置。

2、ADSL帐号密码由ISP提供，具体是PAP还是CHAP方式需要和DSLAM上配置方式一致。

可以通过debug ppp来确认对方采用何种认证方式。

3、当出现经过NAT后，可以ping通公网但是无法打开网页，将内网接口和公网接口上配置“tcp mss 1400”。

掌握目标1、在华为路由器上PPPOE服务器的配置2、在华为路由器上PPPOE客户端的配置（工作上常用）3、配置NAT（上网使用）4、默认路由配置拓扑图1、在华为路由器上PPPOE服务器的配置（1）地址池配置[PPPOE_server]ip pool pppoe[PPPOE_server-ip-pool-pppoe]network123.1.1.0mask24[PPPOE_server-ip-pool-pppoe]dns-list114.114.114.114（2）配置虚拟模板[PPPOE_server]int e0/0/0[PPPOE_server-Ethernet0/0/0]ip address123.1.1.124[PPPOE_server]interface Virtual-Templa1[PPPOE_server-Virtual-Template1]ip address unnumbered interface e0/0/0 [PPPOE_server-Virtual-Template1]remote address pool pppoe说明：这里是调用了出接口的地址，也可以手工配置，另外调用全局定义的地址池（3）接口调用[PPPOE_server]interface e0/0/0[PPPOE_server-Ethernet0/0/0]pppoe-server bind virtual-template1（4）用户名定义[PPPOE_server]aaa[PPPOE_server-aaa]local-user ccieh3c password cipher [PPPOE_server-aaa]local-user ccieh3c service-type ppp2、在华为路由器上PPPOE客户端的配置（工作上常用）客户端的配置在企业的环境中是最常见遇到的，掌握是非常有必要。

（1）定义拨号规则[pppoe-client]dialer-rule[pppoe-client-dialer-rule]dialer-rule1ip permit说明：这里就是定义的拨号规则，允许所有的IPV4流量通过。

pppoe是point-to-point protocol over ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。

通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。

pppoe服务器是一些企业级路由器提供的一项功能，能够在局域网中实现和电信营运商提供的ADSL相类似的服务。

秒开加速路由系统软件是一款功能强大的路由系统软件，下面就利用该路由系统来搭建pppoe服务器。

1.快速配置1.1 pppoe服务主要参数配置pppoe 本地IP是用户拨号成功后，pppoe 服务端的虚拟IP地址，通常使用内网IP段或不常用的外网IP段，比如172.XX.YY.ZZ 或10.XX.YY.ZZ 或100.XX.YY.ZZ 或200.XX.YY.ZZ1.2 pppoe服务高级配置其中每个MAC限制一个会话，不启用时，在账号登录数限制为1时，有些路由或者恶意攻击者会使用同一个MAC将一个账号同时拨入多次1.3配置地址池初次使用秒开加速路由系统，可以一键生成地址池，然后根据需要更改默认地址池的范围配置完成后，在“账号管理”中添加账号，拨号测试即可。

注意事项：用户认证模式和RADIUS对接参数变化时，需重启pppoe服务生效。

2.和外部计费系统对接2.1海蜘蛛计费系统第一步：计费系统上的配置，添加NAS（路由）第二步：然后创建套餐，及用户账号第三步：路由系统上的配置注意事项：如果计费系统在外网，路由的外网是动态IP或多线，通常“NAS 服务器IP”设为‘0.0.0.0’，如果计费系统在内网(如IP为192.168.10.100)，NAS 服务器IP设为和计费系统同网段的IP (如192.168.10.254)。

第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.2蓝海卓越计费系统第一步：计费系统上的配置，进入“计费设置”-“NAS管理”，添加NAS设备第二步：配置好区域项目和产品管理后，进入“用户管理”-“添加用户”第三步：路由系统上的设置第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.3 卓迈计费系统第一步：计费系统上的配置，进入“模板配置”-“NAS管理”，添加新NAS第二步：然后创建套餐，进入“模板配置”-“计费模板”，添加新模板第三步：创建用户账号，进入“用户管理”-“用户开户”第四步：路由系统上的设置第五步：对接测试在路由上使用测试账号进行对接测试然后在电脑上使用pppoe拨号时，计费会出现在线用户3.第三方RAIDUS计费系统支持一览表计费软件限速地址池到期管理RADIUS 强制踢下线选择设备类型蓝海支持支持支持支持Mikrotik/ROS 凌风支持支持支持支持Mikrotik/ROSRadius Manager 3.9 支持支持不支持下一版支持Mikrotik/ROSRadius Manager 4.X 即将支持即将支持即将支持即将支持即将支持安腾支持不支持不支持暂不支持Mikrotik/ROS4.秒开RADIUS字典（pppoe 拨号部分）项目Attributes 属性取值（实例）说明地址池Framed-Pool 20M 下发地址池IP 地址Framed-IP-Address 10.10.0.10下发IP 地址计费更新时间Acct-Interim-Interval 60计费更新时间间隔【秒】限速方式1RP-Upstream-Speed-LimitRP-Downstream-Speed-Limit125/1250单位为KB/S,换算上行1000kbps单位为KB/S,换算下行10000kbps限速方式2 Mikrotik-Rate-Limit1000k/10000k或1000000/10000000上行1000kbps/下行10000kbps到期时间Session-Timeout 8640086400 秒后强制踢下线0或不下发此属性表示不强制下线pppoe 地址NAS-IP-Address 192.168.1.254BRAS与RADIUS服务器连接的接口的IP地项目Attributes 属性取值（实例）说明址有可能是内网地址或是外网地址看RADIUS的部署方式DNS 下发MS-Primary-DNS-ServerMS-Secondary-DNS-Server114.114.114.114180.76.76.76主DNS 可选下发副DNS 可选下发接口VLAN NAS-Port-Id 10用户端VLAN 标识，用于RADIUS校验或绑定踢用户下线COA 3799 端口此机制遵循RFC3576此机制遵循RFC 3576（END）。

PPPoE以太网上的点对点协议，是将点对点协议封装在以太网中的一种网络隧道协议。

由于协议中集成了PPP协议，所以实现了传统以太网不能提供的身份验证、加密、压缩和计费等功能。

也可用于线缆调制解调器和数字用户链路等以太网协议想用户提供接入服务的协议体系。

PPPoE协议的两个阶段PPPoE协议氛围discovery和PPP会话阶段。

主机希望开始一PPPoE会话时，执行一个发现过程识别对方的MAC地址，然后建立一个唯一的PPP会话。

PPPoE通过发现机制来解决该问题，同时属于C/S模型。

1、discovery阶段是无状态的，目的是获得PPPoE终端的以太网MAC地址，建立一个唯一的PPPoEsession-id，发现阶段结束后就进入一个标准的PPP会话阶段。

2、PPP会话阶段开始后，和服务器之间一句PPP协议传送PPP数据，进行PPP 的协商与数据传输。

PPPoE发现报文PADI 发现初始化报文PADO 发现提供报文PADR 发现请求报文PADS 发现会话确认报文PADT 发现终止报文PPPoE的简化版配置Server端：Router（config）# bba-group pppoe bba-group-name (cisco) // 建立PPPoE拨号组ciscoor #bba-group pppoeglobal // 建立全局bba组Router（config-bba-group）# virtual-templete 1-200 (1) //绑定到虚拟模板接口1Router（config）# int virtual-templete 1 // 进入虚拟模板接口 1 Router（config-if）# ip address x.x.x.x x.x.x.x // 配置虚拟模板接口的IP地址Router（config-if）# mtu 1492 // 设置最大传输单元为1492Router（config-if）# peer default ip address pool pool-name (ccna) 开始地址结束地址 // 客户端获取IP地址的方式是从地址池ccna中获取并设置开始和结束地址Router（config）# ip local pool pool-name (ccna) // 建立本地地址池ccnaRouter（config）# int fastethernet 0/0 // 进入链接客户端的接口Router（config-if）# pppoe enable group cisco // 使能接口开启PPPoE 并且关联拨号组cisco// 如果前面建立的分组是global，直接使用PPPoE enableclient端：Router（config）# int fastethernet 0/0 // 进入连接服务器的接口Router（config-if）# pppoe enable // 使能PPPoERouter（config-if）# pppoe-client dial-pool-number 1 // 将接口关联到拨号池 1Router（config）# int dialer 1 // 进入拨号口 1Router（config-if）# ip address negotieted // 拨号口的IP地址通过与服务商协商获得（即服务商下发）Router（config-if）# encapsulation ppp // 开启封装PPPRouter（config-if）# dialer pool 1 // 将拨号口关联到拨号池1Router（config-if）# mtu 1492 //设置最大传输单元1492Router（config-if）# ip tcp adjust-mss 1452 // 设置 MSS的最大值为1452PPPoE的升级版配置server 端：Router(config)#username test pass test//在本地建立用户数据库Router(config)#aaa new-modelRouter(config)#aaa authentication ppp default local//采用本地验证的方式验证pppoe用户Router(config)#int lo0Router(config-if)#ip add 192.168.255.1 255.255.255.255//建立环回接口分配地址Router(config-if)#exitRouter(config)#bba-group pppoe global//建立全局bba组（也可以自己命名一个组）Router(config-bba-group)#virtual-template 1//绑定到虚拟模板接口Router(config-bba-group)#sessions per-mac limit 1//设置每个mac地址的pppoe会话数限制Router(config-bba-group)#exitRouter(config)#int virtual-template 1//进入到虚拟模板接口Router(config-if)#peer default ip add pool pppoe//指定pppoe客户端的地址池，地址池的名字为pppoeRouter(config-if)#encapsulation pppRouter(config-if)#ppp authentication chapRouter(config-if)#mtu 1492Router(config-if)#pppipcpdns 202.103.24.68//指定pppoe客户端分配的dns服务器地址Router(config-if)#ip unnumbered lo0//使用环回接口的地址为自己的地址Router(config-if)#exitRouter(config)#ip local pool pppoe 192.168.100.10 192.168.100.250//设定地址池，为pppoe客户端拨入后将要分配到的地址段，地址池名字为pppoe，与前面的配置对应Router(config)#int f0/0//f0/0接口为与计算机相连的接口Router(config-if)#pppoe enable//在该接口上启用pppoe，允许pppoe拨入（如果采用的自己命名的bba组，则需要使用命令 pppoe enable group xxx）Router(config-if)#no shutRouter(config-if)#exitclient 端：Router(config)#interface dialer 1Router(config-if)#ip address negotiated//从服务器协商获得地址Router(config-if)#encapsulation ppp//封装链路协议为pppRouter(config-if)#mtu 1492 //设置最大传输单元1492Router(config-if)#ip tcp adjust-mss 1452 // 设置 MSS的最大值为1452Router(config-if)#ppp pap sent-username test password 0 testRouter(config-if)#dialer-pool 1//设置拨号池用来和物理接口绑定Router(config-if)#exitRouter(config)#interface fastethernet 0/1Router(config)#pppoe enableRouter(config-if)#pppoe-client dial-pool-number 1//将物理接口绑定到拨号池1 Router(config-if)#no shut两个非常重要的注意事项1、设置最大传输单元 MTU原因是因为封装PPPoE会占用8个字节接口模式下mtu 14922、设置最大 MSSMSS(maxitum segment size) 是TCP数据包每次能够传输的最大数据分段。

1、PPPOE客户端配置：2、PPPOE服务器配置：3、路由器做为PPPOE接入服务器（本地认证），同时router也作为PPPOE上internet 的客户端，另外还使用了NAT功能。

4、监视和维护PPPOE1、PPPOE客户端配置：配置拨号：Router(config)#interface dialer 0Router (config-if-dialer0)#ip address negotiatedRouter (config-if-dialer0)#dialer pool 1Router (config-if-dialer0)#dialer permit-dial-null-stringRouter (config-if-dialer0)#dialer-group 1Router (config-if-dialer0)#ppp pap sent-username user password passRouter (config-if-dialer0)#exitRouter (config)#dialer-list 1 protocol ip permit使能PPPOE：Router (config-if-eth0/1)#pppoe-client dial-pool-number 12、PPPOE服务器配置：配置virtual-templete：Router(config)# ip local pool ip-pool 10.0.0.2 10.0.0.255Router(config)#interface virtual-templete 0Router (config-if-virtual-templete0)#ip address 10.0.0.1/24Router (config-if-virtual-templete0)# peer de ip address pool ip-poolRouter (config-if-virtual-templete0)# ppp authentication chap defaultRouter (config-if-virtual-templete0)#exit使能PPPOE：Router(config)#pppoe virtual-template 0Router (config-if-eth0/0)#pppoe enable配置AAA采用本地认证Router(config)#aaa-enableRouter(config)#aaa authentication ppp default localRouter(config)#username user1 privilege 1 password user1Router(config)#username aaa privilege 1 password aaa3、路由器Router做为PPPOE接入服务器（本地认证），同时router也作为PPPOE上i nternet的客户端，另外还使用了NAT功能。

三层交换机配置PPPOE拨号
配置PPPoE：1.物理接口：无IP 启用PPPoE关联逻辑接口-if）#no ip add -if）#pppoe en -if）#pppoe-client
dial-pool-number 拨号池号
2.逻辑接口：创建
-if）#int dialer 号-if）#ip add negotiated
3.封装为PPP：
-if）#encapusation ppp
4.关联物理接口：
-if）#dialer pool 拨号池号
5.预留8字节PPPoE头：防止分片重组
-if）#ip mtu 1492
6.认证：-if）#ppp authen chap callin
-if）#ppp chap hostname 用户名-if）#ppp password 密码配置PPPoE：
1.物理接口：无IP 启用PPPoE关联逻辑接口
-if）#no ip add -if）#pppoe en -if）#pppoe-client
dial-pool-number 拨号池号
2.逻辑接口：创建
-if）#int dialer 号-if）#ip add negotiated
3.封装为PPP：
-if）#encapusation ppp
4.关联物理接口：
-if）#dialer pool 拨号池号
5.预留8字节PPPoE头：防止分片重组
-if）#ip mtu 1492
6.认证：-if）#ppp authen chap callin
-if）#ppp chap hostname 用户名-if）#ppp password 密码。

pppoe高级配置通过Winbox配置PPPoE服务器，这里我们首先通过进入PPP目录下的PPPoE Server，配置Service Name为cdnat，用于PPPoE服务器名，并把PPPoE服务指向ether2的网卡上，其他参数如图所示：这里我们选择的是default-encryption的profile规则，所有我们需要进入profiles中配置该规则的参数，loacl-address为本地路由器网关IP，remote-address则是远程客户端IP地址。

设置local-address为192.168.10.1，分配给用户的拨号网关IP地址，remote-address添加分配给用户的IP地址，我们可以通过/ip pool中设置好的地址池“pppoe”分配，配置DNS参数，可以选择多个DNS默认采用加密use-encryption=yes，因为大部分windows电脑要求PPPOE加密，Change-TCP-MSS设置为默认default配置如图：1.设置Idle-timeout空闲超时时间2.用户带宽256k上行和512k下行，通过“/”分开3.Only-one用户账号是否唯一，即一个人使用一个账号，还是多人使用面配置Limits参数，这样用户的组规则配置完成，根据需要也可以增加其他的组规则到profile中。

接下来配置每个用户信息，进入ppp secrets添加用户帐号：这里Name为用户帐号名，Password为用户密码。

Profile选择刚才设置好的default-encryption，根据情况也可以调用其它相应的profile规则。

配置完用户的帐号和密码后，PPPoE服务就可以启动。

最后通拨号软件连接到PPPoE服务器，认证上网。

PPPoE配置pppoe-setup——配置pppoe客户端pppoe-setup （语法）pppoe-connect——管理PPPOE链路pppoe-connect [配置文件]pppoe-connect [接口] [用户] [配置文件]管理PPPOE链路[root@centos7 ~]# pppoe-connect /etc/sysconfig/network-scripts/ifcfg-ppp0pppoe-start——启动pppoe-startpppoe-start [配置文件]pppoe-start [接口] [用户] [配置文件]pppoe-stop——关闭PPPOE链路pppoe-stop [配置文件]pppoe-status——报告PPPOE链路状态pppoe-status [配置文件]pppoe-sniff——为非标准的PPPOE帧检查网络pppoe-sniff [选项]-i：指定使用的以太网接口pppoe-server——用户空间的PPPOE服务器pppoe-server [选项]-F：不fork，成为一个守护进程-I：指定使用的以太网接口-C：指定报告访问接入集中器的名称-u：使用单元选项调用pppd-r：随机排列会话数-T：指定超时时间-s：直接传递到PPPOE-L：IP设置为本地IP地址。

若没有指定，默认10.0.0.1-R：设置启动远程IP地址-S：提供一个服务名-m：直接传递到PPPOE-k：告诉服务器使用内核模式为PPPOE-x：限制每个对端MAC地址的会话数-N：允许最多并发PPPOE的会话数。

若未指定，默认64-O：使用指定的选项文件，而不是默认的选项文件/etc/ppp/pppoe-server-options-p：读取指定文件，该文件是每行一个IP地址的文本文件。

这些IP地址将被分配给客户端-f：为pppoe发现和会话帧设置以太网帧类型。

以太网帧类型用冒号分隔十六进制数。

无线路由器作为家庭网络的重要组成部分，承担着连接互联网的重要任务。

而PPPoE拨号则是实现无线路由器联网的一种常见方式。

本文将介绍如何设置无线路由器的PPPoE拨号，并探讨其优缺点。

一、了解PPPoE拨号PPPoE拨号是指通过点对点协议（PPP）建立宽带拨号连接，向网络服务提供商（ISP）提供用户名和密码验证，以获得上网权限。

当无线路由器通过PPPoE拨号成功后，就能为局域网内的设备提供互联网连接。

二、选择合适的无线路由器选择适合自己需求的无线路由器至关重要。

考虑到PPPoE拨号会占用路由器一部分性能，因此建议选择性能较好的路由器。

此外，还应根据家庭网络覆盖范围和设备数量选择路由器的信号覆盖范围和传输速度。

三、连接无线路由器首先，将无线路由器通过网线与电脑连接。

然后，打开浏览器，输入无线路由器的默认IP地址，进入路由器的管理界面。

在管理界面中，输入默认的用户名和密码进行登录。

四、配置PPPoE拨号参数在无线路由器的管理界面中，找到“设置”或“网络设置”选项。

一般来说，会有一个“WAN口设置”栏目。

在该栏目中，选择“PPPoE”方式。

接着，输入ISP提供的用户名和密码，并勾选“自动拨号”选项。

最后，点击“确定”保存设置。

五、额外设置根据需要，可进行额外的设置以增强网络连接的稳定性和安全性。

例如，可以设置无线路由器的信道和频率以避免干扰，开启网络防火墙以保护网络安全，设置访客网络以隔离访客设备等。

六、优缺点分析PPPoE拨号的优点在于可以实现账号密码验证，保证网络连接的安全性；此外，PPPoE拨号相对于DHCP方式，可以更灵活地配置网络参数，满足个性化需求。

然而，PPPoE拨号也存在一些缺点，比如需要额外的认证过程，可能影响上网速度；此外，如果忘记了PPPoE的用户名和密码，无法进行网络连接。

七、解决常见问题在配置PPPoE拨号时，可能会遇到一些常见问题。

例如，输入的用户名和密码错误，导致无法联网；或者由于ISP的网络问题，拨号失败。

华为防火墙-USG--PPPoE拨号配置一、掌握目标1、在华为 USG 上 PPPOE 服务器的配置2、在华为 USG 上 PPPOE 客户端的配置（工作上常用）3、配置 NAT（上网使用）4、默认路由+策略配置二、拓扑三、配置过程1、在华为 USG 上 PPPOE 服务器的配置（1）用户配置与地址池[PPPOE-server]aaa[PPPOE-server-aaa]local-user test password cipher test[PPPOE-server-aaa]local-user test service-type ppp[PPPOE-server-aaa]ip pool 1 123.1.1.2 123.1.1.254（2）虚拟模板接口[PPPOE-server]interface g0/0/0[PPPOE-server-GigabitEthernet0/0/0]ip address 123.1.1.1 24[PPPOE-server]interface Virtual-Template 1[PPPOE-server-Virtual-Template1]ppp authentication-mode chap[PPPOE-server-Virtual-Template1]ip address unnumbered interface g0/0/0 [PPPOE-server-Virtual-Template1]remote address pool 1[PPPOE-server]interface g0/0/0[PPPOE-server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1说明：G0/0/0 接口已经加入对应的 Zone 了，否则需要加入后才能正常工作。

2、在华为 USG 上 PPPOE 客户端的配置（工作上常用）（1）拨号规则定义[PPPOE-Client]dialer-rule 1 ip permit（2）拨号接口配置[PPPOE-Client]interface Dialer 1[PPPOE-Client-Dialer1]dialer user test（用该帐号拨号）[PPPOE-Client-Dialer1]dialer-group 1 （对应规则1）[PPPOE-Client-Dialer1]dialer bundle 1（后续bundle调用在接口）[PPPOE-Client-Dialer1]ip address ppp-negotiate[PPPOE-Client-Dialer1]ppp chap user test[PPPOE-Client-Dialer1]ppp chap password cipher test（3）物理接口调用[PPPOE-Client]interface GigabitEthernet 0/0/0[PPPOE-Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1（4）注意事项有的版本需要把拨号接口加入到对应的 zone，有的版本则不需要，所以如果看到拨号一直没有成功，可以把拨号接口加入到 Zone。