- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-PPP配置
本章节下载: 10-PPP配置 (264.14 KB)
PPPoE(Point-to-Point Protocol over Ethernet,在以太网上承载PPP协议)是对PPP协议的扩展,它在以太网上建立PPPoE会话,将PPP报文封装在以太网帧之内,在以太网上提供点对点的连接,解决了PPP无法应用于以太网的问题。PPPoE还可以通过远端接入设备对接入的每台主机实现控制、认证、计费功能。由于很好地结合了以太网的经济性及PPP良好的可扩展性与管理控制功能,PPPoE被广泛应用于小区接入组网等环境中。
PPPoE使用Client/Server模型。PPPoE Client向PPPoE Server发起连接请求,两者之间会话协商通过后,就建立PPPoE会话,此后PPPoE Server向PPPoE Client提供接入控制、认证、计费等功能。
根据PPPoE会话的起点所在位置的不同,PPPoE分为Router-Initiated和Host-Initiated两种组网结构。
如图1-1所示,Router-Initiated组网结构是在两台设备之间建立PPPoE会话,所有主机通过同一个PPPoE会话传送数据,主机上不用安装PPPoE客户端拨号软件,一般是一个企业共用一个账号接入网络(图中PPPoE Client位于企业/公司内部,PPPoE Server是运营商的设备)。
如图1-2所示,Host-Initiated组网结构是将PPPoE会话建立在Host和运营商的设备之间,为每一个Host建立一个PPPoE会话,每个Host都是PPPoE Client,每个Host使用一个帐号,方便运营商对用户进行计费和控制。Host上必须安装PPPoE客户端拨号软件。
图1-2 Host-Initiated组网结构图
PPPoE会话有三种工作模式:永久在线模式、按需拨号模式、诊断模式。
· 永久在线模式:当物理线路up后,设备会立即发起PPPoE呼叫,建立PPPoE会话。除非用户删除PPPoE会话,否则此PPPoE会话将一直存在。
· 按需拨号模式:当物理线路up后,设备不会立即发起PPPoE呼叫,只有当有数据需要传送时,设备才会发起PPPoE呼叫,建立PPPoE会话。如果PPPoE链路的空闲时间超过用户配置的值,设备会自动中止PPPoE会话。
· 诊断模式:设备在配置完成后立即发起PPPoE呼叫,建立PPPoE会话。每隔用户配置的重建时间间隔,设备会自动断开该会话、并重新发起呼叫建立会话。通过定期建立、删除PPPoE会话,可以监控PPPoE链路是否处于正常工作状态。
PPPoE会话的工作模式由对应的拨号接口的配置决定:
· 当Dialer接口的链路空闲时间(通过dialer timer idle命令配置)配置为0,且Dialer接口上未配置dialer diagnose命令时,PPPoE会话将工作在永久在线模式。
· 当Dialer接口的链路空闲时间(通过dialer timer idle命令配置)配置不为0,且Dialer接口上未配置dialer diagnose命令时,PPPoE会话将工作在按需拨号模式。
· 当Dialer接口上配置了dialer diagnose命令时,PPPoE会话将工作在诊断模式。
PPPoE Client配置任务如下:
(1) 配置拨号接口
(2) 配置PPPoE会话
(3) (可选)复位PPPoE会话
在配置PPPoE会话之前,需要先配置一个Dialer接口,并在接口上开启共享DDR。每个PPPoE会话唯一对应一个Dialer bundle,而每个Dialer bundle又唯一对应一个Dialer接口。这样就相当于通过一个Dialer接口可以创建一个PPPoE会话。
(1) 进入系统视图。
system-view
(2) 创建拨号访问组,并配置拨号控制规则。
dialer-group group-number rule { ip | ipv6 } { deny | permit | acl { acl-number | name acl-name } }
仅工作在按需拨号模式下需要配置本命令。
(3) 创建Dialer接口,并进入该Dialer接口视图。
interface dialer number
(4) 配置接口IP地址。
ip address { address mask | ppp-negotiate }
缺省情况下,接口未配置IP地址。
(5) 开启共享DDR。
dialer bundle enable
缺省情况下,接口上未开启共享DDR。
(6) 配置该拨号接口关联的拨号访问组,将该接口与拨号控制规则关联起来。
dialer-group group-number
缺省情况下,接口不与任何拨号访问组相关联。
仅工作在按需拨号模式下需要配置本命令。
(7) 配置链路空闲时间。
dialer timer idle idle [ in | in-out ]
缺省情况下,链路空闲时间为120秒。
未配置dialer diagnose时,当idle配置为0时,PPPoE会话工作在永久在线模式下,不为0时工作在按需拨号模式下。
(8) 配置DDR应用工作在诊断模式。
dialer diagnose [ interval interval ]
缺省情况下,工作在非诊断模式。
仅工作在诊断模式下需要配置本命令。
(9) (可选)配置DDR自动拨号的间隔时间。
dialer timer autodial autodial-interval
缺省情况下,DDR自动拨号的间隔时间为300秒。
当链路断开后将启动自动拨号定时器,等待自动拨号定时器超时后再重新发起呼叫。
为了在链路断开时可以尽快自动重新拨号,建议将自动拨号的时间间隔配置的小一些。
(10) (可选)配置Dialer接口的MTU值。
mtu size
缺省情况下,Dialer接口的MTU值为1500字节。
对于PPPoE Client应用的Dialer接口,应修改其MTU值,保证分片后的报文加上2个字节的PPP头和6个字节的PPPoE头之后的总长度不超过对应PPPoE会话所在接口的MTU值。
(11) (可选)配置Dialer接口的TCP最大报文段长度。
tcp mss value
缺省情况下,未配置接口的TCP最大报文段长度。
一般情况下,TCP最大报文段长度等于出接口的IP MTU减40,对于PPPoE Client应用的Dialer接口,应修改其TCP MSS值为1452,保证分片后的报文加上2个字节的PPP头和6个字节的PPPoE头,再加上40个字节的IP头之后的总长度不超过对应PPPoE会话所在接口的MTU值。
有关该命令的详细介绍,请参见“网络互通命令参考”中的“IP性能优化”。
当成功建立PPPoE会话后,系统将自动创建一个VA接口,用于和对端进行报文交互。VA接口支持通过display interface virtual-access命令查看接口相关信息,但不支持对该接口进行配置。
VA接口随着PPPoE会话的建立,由系统自动创建,PPPoE会话拆除后,系统自动删除。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 建立一个PPPoE会话,并且指定该会话所对应的Dialer bundle。
pppoe-client dial-bundle-number number [ no-hostuniq ]
该Dialer bundle的序号number需要与Dialer接口的编号相同。
当PPPoE会话工作在永久在线模式或诊断模式时,如果使用reset pppoe-client命令复位PPPoE会话,设备会在自动拨号定时器超时后自动重新建立PPPoE会话。
当PPPoE会话工作在按需拨号模式时,如果使用reset pppoe-client命令复位PPPoE会话,设备会在有数据需要传送时,才重新建立PPPoE会话。
请在用户视图下执行本命令,复位PPPoE会话。
reset pppoe-client { all | dial-bundle-number number }
在完成上述配置后,在任意视图下执行display命令可以显示PPPoE Client配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除PPPoE会话的协议报文统计信息。
表1-1 PPPoE Client显示和维护
|
操作 |
命令 |
|
显示PPPoE会话的概要信息 |
display pppoe-client session summary [ dial-bundle-number number ] |
|
显示PPPoE会话的协议报文统计信息 |
display pppoe-client session packet [ dial-bundle-number number ] |
|
清除PPPoE会话的协议报文统计信息 |
reset pppoe-client session packet [ dial-bundle-number number ] |
Router和AP相连,其中Router作为PPPoE Server,AP作为PPPoE Client,AP工作在永久在线模式。
图1-3 PPPoE Client永久在线模式配置组网图
(1) 配置Router作为PPPoE Server
# 配置虚拟模板接口1的IP地址,并指定为对端分配的IP地址。
<Router> system-view
[Router] interface virtual-template 1
[Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Router-Virtual-Template1] remote address 1.1.1.2
# 配置采用PAP方式认证对端。
[Router-Virtual-Template1] ppp authentication-mode pap domain dm1
[Router-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Router-GigabitEthernet1/0/1] quit
# 配置PPPoE用户。
[Router] local-user user1 class network
[Router-luser-network-user1] password simple 123456TESTplat&!
[Router-luser-network-user1] service-type ppp
[Router-luser-network-user1] quit
# 在ISP域dm1下,配置域用户使用本地AAA方案。
[Router] domain dm1
[Router-isp-dm1] authentication ppp local
[Router-isp-dm1] accounting ppp local
[Router-isp-dm1] authorization ppp local
[Router-isp-dm1] quit
(2) 配置AP作为PPPoE Client
# 配置拨号访问组1以及对应的拨号访问控制条件。
<AP> system-view
[AP] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AP] interface dialer 1
[AP-Dialer1] dialer bundle enable
# 将Dialer1接口与拨号访问组1关联。
[AP-Dialer1] dialer-group 1
# 配置Dialer1接口通过协商获取IP地址。
[AP-Dialer1] ip address ppp-negotiate
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为123456TESTplat&!。
[AP-Dialer1] ppp pap local-user user1 password simple 123456TESTplat&!
[AP-Dialer1] quit
# 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
[AP-Vlan-interface1] quit
# 配置PPPoE Client工作在永久在线模式。
[AP] interface dialer 1
[AP-Dialer1] dialer timer idle 0
# 配置DDR自动拨号的间隔时间为60秒。
[AP-Dialer1] dialer timer autodial 60
[AP-Dialer1] quit
# 配置静态路由。
[AP] ip route-static 1.1.1.1 255.0.0.0 dialer 1
配置完成后,AP就可以与远端的PPPoE Server建立PPPoE会话。
[AP-Dialer1] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 Vlan1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
Router和AP相连,其中Router作为PPPoE Server,AP作为PPPoE Client,AP工作在按需拨号模式,空闲时间间隔为150秒。
图1-4 PPPoE Client按需拨号模式配置组网图
(1) 配置Router作为PPPoE Server
# 配置虚拟模板接口1的IP地址,并指定为对端分配的IP地址。
<Router> system-view
[Router] interface virtual-template 1
[Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Router-Virtual-Template1] remote address 1.1.1.2
# 配置采用PAP方式认证对端。
[Router-Virtual-Template1] ppp authentication-mode pap domain dm1
[Router-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Router-GigabitEthernet1/0/1] quit
# 配置PPPoE用户。
[Router] local-user user1 class network
[Router-luser-network-user1] password simple 123456TESTplat&!
[Router-luser-network-user1] service-type ppp
[Router-luser-network-user1] quit
# 在ISP域dm1下,配置域用户使用本地AAA方案。
[Router] domain dm1
[Router-isp-dm1] authentication ppp local
[Router-isp-dm1] accounting ppp local
[Router-isp-dm1] authorization ppp local
[Router-isp-dm1] quit
(2) 配置AP作为PPPoE Client
# 配置拨号访问组1以及对应的拨号访问控制条件。
<AP> system-view
[AP] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AP] interface dialer 1
[AP-Dialer1] dialer bundle enable
# 将Dialer1接口与拨号访问组1关联。
[AP-Dialer1] dialer-group 1
# 配置Dialer1接口通过协商获取IP地址。
[AP-Dialer1] ip address ppp-negotiate
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为123456TESTplat&!。
[AP-Dialer1] ppp pap local-user user1 password simple 123456TESTplat&!
[AP-Dialer1] quit
# 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
[AP-Vlan-interface1] quit
# 配置静态路由。
[AP] ip route-static 1.1.1.1 255.0.0.0 dialer 1
# 配置空闲时间间隔为150秒。
[AP] interface dialer 1
[AP-Dialer1] dialer timer idle 150
[AP-Dialer1] quit
配置完成后,AP就可以与远端的PPPoE Server建立PPPoE会话。
[AP-Dialer1] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 Vlan1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
Router和AP相连,其中Router作为PPPoE Server,AP作为PPPoE Client,AP工作在诊断模式,诊断时间间隔为200秒。
图1-5 PPPoE Client诊断模式配置组网图
(1) 配置Router作为PPPoE Server
# 配置虚拟模板接口1的IP地址,并指定为对端分配的IP地址。
<Router> system-view
[Router] interface virtual-template 1
[Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Router-Virtual-Template1] remote address 1.1.1.2
# 配置采用PAP方式认证对端。
[Router-Virtual-Template1] ppp authentication-mode pap domain dm1
[Router-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Router-GigabitEthernet1/0/1] quit
# 配置PPPoE用户。
[Router] local-user user1 class network
[Router-luser-network-user1] password simple 123456TESTplat&!
[Router-luser-network-user1] service-type ppp
[Router-luser-network-user1] quit
# 在ISP域dm1下,配置域用户使用本地AAA方案。
[Router] domain dm1
[Router-isp-dm1] authentication ppp local
[Router-isp-dm1] accounting ppp local
[Router-isp-dm1] authorization ppp local
[Router-isp-dm1] quit
(2) 配置AP作为PPPoE Client
# 配置拨号访问组1以及对应的拨号访问控制条件。
<AP> system-view
[AP] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AP] interface dialer 1
[AP-Dialer1] dialer bundle enable
# 将Dialer1接口与拨号访问组1关联。
[AP-Dialer1] dialer-group 1
# 配置Dialer1接口通过协商获取IP地址。
[AP-Dialer1] ip address ppp-negotiate
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为123456TESTplat&!。
[AP-Dialer1] ppp pap local-user user1 password simple 123456TESTplat&!
[AP-Dialer1] quit
# 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
[AP-Vlan-interface1] quit
# PPPoE Client工作在诊断模式,诊断时间间隔为200秒。
[AP] interface dialer 1
[AP-Dialer1] dialer diagnose interval 200
# 配置自动拨号的时间间隔为10秒。
[AP-Dialer1] dialer timer autodial 10
配置完成后,AP就可以与远端的PPPoE Server建立PPPoE会话。
[AP-Dialer1] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 Vlan1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
