PPPoE网络配置指南：新手实验必备的0到1步骤！ip服务器以太网pppoeserial

5月18日，思科华为初级网工课程，等你免费试听

今天带大家学习一下华为PPPoE实验配置

01、实验拓扑

02、实验需求

1.完成PPP封装

2.完成PPP的PAP验证

3.完成PPP的CHAP验证

4.完成R1和R2之间的PPPOE

03、实验步骤

a.PPP封装

华为S口默认就是PPP封装

b.PPP的PAP验证

PAP是简单二次握手身份验证协议,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。

R3：（服务器端）

[R3]ints1/0/0

[R3-Serial1/0/0]link-protocolppp（默认封装）

[R3-Serial1/0/0]ipadd23.1.1.324(配置IP地址)

[R3]aaa

[R3-aaa]local-userR2passwordcipherhuawei（在服务器端创建客户端的账号，用来验证客户端发送过来的用户名和密码的合法性）

[R3-aaa]local-userR2service-typeppp（开启此账号的服务权限为ppp）

[R3-Serial1/0/0]pppauthentication-modepap（开启PAP验证）

R2：（客户端）

[R2]ints1/0/0

[R2-Serial1/0/0]link-protocolppp（默认封装）

[R2-Serial1/0/0]ipadd23.1.1.224(配置IP地址)

[R2-Serial1/0/0]ppppaplocal-userR2passwordcipherhuawei（客户端将自己的用户名和密码发送给服务器进行验证）

客户端只有通过验证才能ping通服务器端：

c.PPP的CHAP验证

CHAP是三次握手验证，加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,然后把这个结果发送给服务器端.服务器端从数据库中取出口令，同样进行加密处理。最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息

[R3-Serial1/0/0]undopppauthentication-mode（先删除PAP验证）

[R3-Serial1/0/0]pppauthentication-modechap（开启CHAP验证）（服务器端之前已经配置了客户端的3A账号，所以不需要再配置）

[R2-Serial1/0/0]undoppppaplocal-user（删除PAP）

[R2-Serial1/0/0]pppchapuserR2（客户端的用户名）

[R2-Serial1/0/0]pppchappasswordcipherhuawei（客户端的密码）

d.R1和R2的PPPOE

PPPOE是指将PPP应用在以太网上，可以实现出传统以太网不能提供的身份验证、加密等功能。

1）pppoe服务器端的配置

配置思路：

1.Virtual-Template虚拟模板接口的配置：为了让同为L2层协议的以太网承载ppp，那么就需要配置VT虚拟模板（Virtual-Template），VT模板就是为了让一条链路上可以封装多种同层协议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议，无法再封装其他的wan协议了，所以才需要VT来模拟一个(WAN)ppp接口，然后封装其他协议如ppp，最后再把VT绑定到物理接口，实现ppp和以太网协议的嵌套。所以需要在VT虚拟接口中来配置ppp协议，包括ppp的认证、加密方式、ipcp协商等

2.配置ppp的其他选项，如为pppoe客户端分配的ip地址、dns、网关以及用于ppp认证的用户名和密码

3.配置好以上两步后，最后就需要把VT虚拟接口和连接PPPOE客户端的物理以太网接口绑定，完成PPPOE协议的封装。

R1：（服务器端）

[R1]ippoolR2（创建给客户端分配的地址池）

[R1-ip-pool-R2]network12.1.1.0mask255.255.255.0

[R1-ip-pool-R2]gateway-list12.1.1.1

[R1]interfaceVirtual-Template1（创建VT接口，编号随意）

[R1-Virtual-Template1]pppauthentication-modechap（定义ppp采用chap方式认证）

[R1-Virtual-Template1]remoteaddresspoolR2（为远程pppoe客户端分配ip池“R2”中的ip地址）

[R1-Virtual-Template1]ipadd12.1.1.124（设置本端VT接口的ip地址为12.1.1.1）

[R1]aaa（定义用于ppp认证的用户名“R2”和密码）

[R1-aaa]local-userR2passwordcipherhuawei

[R1-aaa]local-userR2service-typePPP

[R1]intg0/0/0

[R1-GigabitEthernet0/0/0]pppoe-serverbindvirtual-template1（将GE0/0/0接口与VT1接口进行绑定）

2）pppoe客户端的配置

2、用于控制pppoe客户端按需拨号的拨号规则，如定义哪些流量允许进行pppoe拨号连接。这一步只有当pppoe客户端是按需拨号时候才需要配置，如果是永久链接的pppoe，无需配置拨号规则dialer-rule。

3、配置好以上两步后，最后就需要把DCC的dialer虚拟接口和连接pppoe服务端的物理以太网接口绑定，完成pppoe协议。，并且修改物理接口的MTU=1492Byte（因为正常的以太网帧=1500Byte，但是pppoe的头部+ppp的头部=6+2=8byte，所以该物理接口以太网帧的MTU就应改为1500-8=1492Byte大小，防止该帧加上以太网头部后超过1500Byte）

4、添加默认路由指向dialer接口，以及其他的配置，如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。

[R2]interfaceDialer1（创建DCC的dialer1接口）

[R2-Dialer1]link-protocolppp（封装ppp协议）

[R2-Dialer1]pppchapuserR2（配置ppp的chap认证）

[R2-Dialer1]pppchappasswordcipherhuawei

[R2-Dialer1]ipaddressppp-negotiate（设置pppoe客户端自动获取ip地址）

[R2-Dialer1]dialeruserR2（指定dialer接口拨号所使用的用户，与ppp认证用户一致）

[R2-Dialer1]dialerbundle1（指定dialer1接口的编号，用于和物理接口绑定）

[R2-Dialer1]dialer-group1（将dialer接口加入dialer-group中，每个dialer只能加入一个组）

[R2]dialer-rule（进入dialer-rule视图，用来匹配允许pppoe拨号连接的流量）

[R2-dialer-rule]dialer-rule1ippermit（在条目1中定义允许所有ip报文进行pppoe拨号连接----组1）

[R2]intg0/0/0

[R2-GigabitEthernet0/0/0]pppoe-clientdial-bundle-number1on-demand

（物理接口与dialer1接口进行绑定，on-demand参数用于指定该pppoe拨号连接是按需拨号连接，需要dialer-rule来定义按需允许的流量，不加的话则为永久连接）

[R2-GigabitEthernet0/0/0]mtu1492（修改物理接口的MTU为1492）

[R2]iproute-static0.0.0.00.0.0.0Dialer1（添加一条默认路由指向dialer出接口）

此时客户端上的dialer1能够拿到地址，并且能够ping通服务器端地址12.1.1.1。