HCIA学习笔记四十九：PPPOE原理及配置-摩杜云开发者社区

一、DSL

1.1、DSL应用场景

• 数字用户线路DSL是以电话线为传输介质的传输技术。

1.2、PPPoE在DSL中的应用

二、PPPoE 原理

2.1、PPPoE报文

• PPPoE报文是使用Ethernet格式来进行封装的。

2.2、PPPoE会话建立过程

2.3、PPPoE协议报文

• PPPoE通过这五种类型的报文来建立和终结PPPoE会话。

2.4、PPPoE发现阶段

• 客户端通过广播发送PADI报文来发现接入服务器。

• 所有的PPPoE 服务器在收到PADI报文之后，将客户端请求的服务与自己能够提供的服务进行比较，如果可以提供，则单播回复PADO报文。

• PPPoE客户端选择最先收到的PADO报文对应的PPPoE服务器，并单播发送一个PADR报文。

• PPPoE服务器生成唯一的PPPoE Session ID，并发送PADS报文给客户端，会话建立成功。

2.5、PPPoE会话阶段

• PPPoE会话上的PPP协商和普通的PPP协商方式一致，分为LCP、认证、NCP三个阶段。

• PPPoE会话的PPP协商成功后，就可以传输PPP数据。

2.6、PPPoE会话终结

• PADT报文用于通知对端PPPoE会话结束。

2.7、PPPoE会话建立过程

三、PPPoE 配置

3.1、PPPoE 客户端配置

3.2、PPPoE 服务器配置

3.3、配置验证

四、PPPoE 实验

4.1、拓扑图

• 分别在路由器中拖出2台AR2220、终端中拖出1台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，将PC1的IP地址配置为192.168.1.2/24，网关配置为192.168.1.1。

4.2、配置

AR2：

<Huawei>system-view
[Huawei]sysname AR2
[AR2]ip pool pppoe1　　--创建地址池用来为客户端分配地址
[AR2-ip-pool-pppoe1]network 12.1.1.0 mask 255.255.255.0
[AR2-ip-pool-pppoe1]gateway-list 12.1.1.2
[AR2-ip-pool-pppoe1]dns-list 4.4.4.4
[AR2-ip-pool-pppoe1]q
[AR2]aaa　　--在AAA下配置认证方案和创建用于认证的账号
[AR2-aaa]local-user huawei password cipher huawei　　--添加配置PPPoE Client的用户名和密码
[AR2-aaa]local-user huawei service-type ppp　　--配置PPPoE Client的接入类型
[AR2-aaa]q
[AR2]interface Virtual-Template 1　　--配置虚拟接口模板
[AR2-Virtual-Template1]ip add 12.1.1.2 255.255.255.0
[AR2-Virtual-Template1]remote address pool pppoe1　　--配置为PPPoE Client指定IP地址池
[AR2-Virtual-Template1]ppp authentication-mode chap　　--配置虚拟接口模板的PPP认证方式
[AR2-Virtual-Template1]q
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1　　--接口上开启PPPOE服务器的功能
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 0.0.0.0 0.0.0.0 Virtual-Template 1

AR1：

<Huawei>system-view
[Huawei]sysname AR1

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/1]q

[AR1]dialer-rule
[AR1-dialer-rule]dialer-rule 1 ip permit　　--配置拨号规则，IP流量触发PPP拨号。
[AR1-dialer-rule]q

[AR1]int Dialer 1　　--配置拨号接口1
[AR1-Dialer1]ip address ppp-negotiate　　--配置IP地址采用PPP协商方式获取，即通过服务器的地址池分配。
[AR1-Dialer1]ppp chap user huawei　　--配置被认证方的chap账号
[AR1-Dialer1]ppp chap password cipher huawei　　--配置chap密码
[AR1-Dialer1]dialer user huawei　　--配置拨号用户，这个是非按需拨号时要配置。
[AR1-Dialer1]dialer-group 1
[AR1-Dialer1]dialer bundle 2　　--配置拨号捆绑的编号2，2要和下面接口的的配置对应。
[AR1-Dialer1]q
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand　　--在以太网接口上启用PPPoE Client功能
[AR1-GigabitEthernet0/0/0]q
[AR1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1　　--配置用于上网的默认路由，注意出口是拨号接口Dialer1。

[AR1]ping 12.1.1.2
[AR1]display ip interface brief
[AR1]display pppoe-client session summary

[AR1]int Dialer 1
[AR1-Dialer1]mtu 1492　　--修改MTU为1500-8=1492，1500是以太网最大传输单元，8是PPP头部长度。

• 此时，PC1 PING AR2，网络是通的，说明已可以正常上网：