我們現在所在的小區大部分還是通過PPPOE撥號方式來上網的，寬帶服務提供商會在ISP機房搭建PPPOE服務器。

PPPOE即PPP over Ethernet，是指在以太網中傳輸PPP的技術，通過PPPoE可以防范ARP欺騙，同時為客戶端統一分配IP以及DNS等參數，有效避免了靜動態IP方式因地址沖突或者參數設置不當導致無法訪問外網的問題，還可以結合Radius服務器對客戶進行認證、授權以及計費，目前國內ISP多采用PPPoE作為接入認證方式。

今天我們演示一下，ISP運營商如何配置PPPOE服務器，以及我們上網的路由器如何配置PPPOE撥號登錄PPPOE服務器上。

一、配置運營商服務器端

運營商服務器需要配置如下內容：

<Huawei>system-view

[Huawei]sysname ISP

1創建地址池

地址池是分配給撥號用戶的可使用的地址范圍；

[ISP]ip pool 1

[ISP-ip-pool-1]network 10.10.10.0 mask 24

[ISP-ip-pool-1]gateway-list 10.10.10.254

[ISP-ip-pool-1]dns-list 114.114.114.114

[ISP-ip-pool-1]q

2創建AAA認證

[ISP]aaa

創建用戶PPPOE用戶名為：1802079，密碼為：huawei

[ISP-aaa]local-user 1802099 password cipher huawei

[ISP-aaa]local-user 1802099 service-type ppp //配置服務類型為PPP

若有多個客戶端需要登錄到PPPOE服務器上，需要創建多個用戶；

[ISP-aaa]q

3創建虛擬模板VT接口

VT模板就是為了讓一條鏈路上可以封裝多種同層協議的虛擬接口。因為現在的以太網物理接口已經默認封裝了以太網協議，無法再封裝其他的wan協議了，所以才需要vt來模擬一個(WAN)ppp接口，然后封裝其他協議如ppp，最后再把vt綁定到物理接口，實現ppp和以太網協議的嵌套。

[ISP]interface Virtual-Template 1

[ISP-Virtual-Template1]ppp authentication-mode pap //定義PPP采用PAP方式認證，還有Chap認證；

[ISP-Virtual-Template1]remote address pool 1 //指定遠端用戶地址池；

[ISP-Virtual-Template1]ip address 10.10.10.1 24 //配置本地VT的地址，需與客戶端地址池在同一網段，不然用戶無法上線。

[ISP-Virtual-Template1]q

4啟用PPPOE功能

[ISP]interface GigabitEthernet 0/0/0

[ISP-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1//在接口下綁定虛擬認證模板；

[ISP-GigabitEthernet0/0/0]q

[ISP]

配置完成后，這樣vt虛擬接口和連接pppoe客戶端的物理以太網接口綁定，完成pppoe協議的封裝。

5配置回環口，用來測試

[ISP]interface LoopBack 0

[ISP-LoopBack0]ip address 2.2.2.2 32

[ISP-LoopBack0]q

[ISP]

二、用戶客戶端配置

<Huawei>system-view

[Huawei]sysname R2

1創建規則，定義允許所有IP

[R2]dialer-rule

[R2-dialer-rule]dialer-rule 1 ip permit

[R2-dialer-rule]q

2配置撥號1

[R2]interface Dialer 1

[R2-Dialer1]link-protocol ppp //封裝PPP協議

3創建客戶端撥號用戶名和密碼

[R2-Dialer1]ppp pap local-user 1802099 password cipher huawei

[R2-Dialer1]ip address ppp-negotiate //配置PPPOE客戶端自動獲取IP地址；

[R2-Dialer1]dialer timer idle 300//設置按需pppoe撥號的空閑時間（300s沒有流量就斷開）

[R2-Dialer1]dialer timer autodial 5 //重撥時間
[R2-Dialer1]dialer user user1//指定dialer接口撥號所使用的用戶，與PPP認證用戶一致；

這里的用戶名和密碼為ISP服務器上建立的用戶名；

4關聯物理口

[R2-Dialer1]dialer bundle 1

5管理Rule 1

[R2-Dialer1]dialer-group 1

[R2-Dialer1]q

6物理接口建立PPPOE會話

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1

//這里的1要和第一步的撥號口 1對應;

[R2-GigabitEthernet0/0/0]mtu 1492//修改mtu=1492Byte

[R2-GigabitEthernet0/0/0]q

[R2]

7配置路由器的靜態路由

<R2>system-view

[R2]ip route-static 0.0.0.0 0 Dialer 1

配置Easy IP并應用到Dialer 1口上

[R2]acl 2000

[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[R2-acl-basic-2000]q

[R2]interface Dialer 1

[R2-Dialer1]nat outbound 2000

[R2-Dialer1]q

[R2]

8定義為PC用戶通過dhcp分配ip地址的地址池

[R2]dhcp enable

[R2]ip pool 5

[R2-ip-pool-5]gateway-list 192.168.1.254

[R2-ip-pool-5]network 192.168.1.0 mask 24

[R2-ip-pool-5]dns-list 8.8.8.8

[R2-ip-pool-5]q

9連接用戶PC的接口

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.1.254 24

[R2-GigabitEthernet0/0/1]dhcp select global

[R2-GigabitEthernet0/0/1]q

[R2]

配置完成后，在PC3上可以自動獲取IP地址等信息。

三、測試

1在企業路由器上查看路由表信息：

<R2>display ip interface brief

2查看撥號接口信息

<R2>display interface Dialer 1

3查看PPPOE客戶端信息

<R2>display pppoe-client session summary

4查看PPPOE服務器信息

<ISP>display pppoe-server session all

主要是驗證撥號功能是否生效，這里的MAC地址顯示的為客戶端的MAC地址；

5測試與VT接口互通

<R2>ping 10.10.10.1

6測試與PPPOE服務器互聯

7查看地址轉換情況，客戶WAN口分配的IP地址

[R2]display nat session all

8查看PC自動獲取的IP地址：

9、測試本地電腦與ISP服務器互通

測試結果為能夠互通，配置完成