- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-PPP配置
本章节下载: 10-PPP配置 (399.86 KB)
PPPoE(Point-to-Point Protocol over Ethernet,在以太网上承载PPP协议)是对PPP协议的扩展,它在以太网上建立PPPoE会话,将PPP报文封装在以太网帧之内,在以太网上提供点对点的连接,解决了PPP无法应用于以太网的问题。PPPoE还可以通过远端接入设备对接入的每台主机实现控制、认证、计费功能。由于很好地结合了以太网的经济性及PPP良好的可扩展性与管理控制功能,PPPoE被广泛应用于小区接入组网等环境中。
PPPoE使用Client/Server模型。PPPoE Client向PPPoE Server发起连接请求,两者之间会话协商通过后,就建立PPPoE会话,此后PPPoE Server向PPPoE Client提供接入控制、认证、计费等功能。
根据PPPoE会话的起点所在位置的不同,PPPoE分为Router-Initiated和Host-Initiated两种组网结构。
如图1-1所示,Router-Initiated组网结构是在两台设备之间建立PPPoE会话,所有主机通过同一个PPPoE会话传送数据,主机上不用安装PPPoE客户端拨号软件,一般是一个企业共用一个账号接入网络(图中PPPoE Client位于企业/公司内部,PPPoE Server是运营商的设备)。
如图1-2所示,Host-Initiated组网结构是将PPPoE会话建立在Host和运营商的设备之间,为每一个Host建立一个PPPoE会话,每个Host都是PPPoE Client,每个Host使用一个帐号,方便运营商对用户进行计费和控制。Host上必须安装PPPoE客户端拨号软件。
图1-2 Host-Initiated组网结构图
PPPoE报文的格式就是在以太网帧中携带PPP报文。其报文封装结构如图1-3所示。
表1-1 PPPoE报文字段信息描述表
|
字段 |
含义 |
|
Destination_address |
一个以太网单播目的地址或者以太网广播地址(0xffffffffffff): · 对于Discovery阶段来,该字段的值是单播或者广播地址,PPPoEClient寻找PPPoEServer的过程使用广播地址,确认PPPoEServer后使用单播地址 · 对于Session阶段,该字段必须是Discovery阶段已确定的通信对方的单播地址 |
|
Source_address |
源设备的以太网MAC地址 |
|
Ether_type |
设置为0x8863(Discovery阶段)或者0x8864(Session阶段) |
|
Ver |
4bits,PPPoE版本号,值为0x1 |
|
Type |
4bits,PPPoE类型,值为0x1 |
|
Code |
8bits,PPPoE报文类型: · Code取值为0x00,表示会话数据 · Code取值为0x09,表示PADI报文 · Code取值为0x07,表示PADO或PADT报文 · Code取值为0x19,表示PADR报文 · Code取值为0x65,表示PADS报文 |
|
Session_ID |
16bits,对于一个给定的PPP会话,该值是一个固定值,并且与以太网Source_address和Destination_address一起实际地定义了一个PPP会话。值0xffff为将来的使用保留,不允许使用 |
|
Length |
16bits,定义PPPoE的Payload长度。不包括以太网头部和PPPoE头部的长度 |
|
PPP Packet |
PPP报文结构请参见PPP的基本概念 PPP报文封装的帧格式 |
PPPoE用户上线过程要经过PPPoE协商和PPP协商两个阶段,其中PPP协商包括LCP协商、PAP/CHAP认证、NCP协商等阶段。
PPPoE协商是Device为用户分配PPPoE接入用的Session ID,用来唯一标识一条用户与Device之间的PPPoE虚拟链路。PPPoE的协商过程如图1-4所示。
(1) 用户广播一个PADI(PPPoE Active Discovery Initiation,PPPoE激活发现起始)报文,在此报文中包含用户想要得到的服务类型信息。
(2) 以太网内的所有接入集中器(如图中的Device)在收到这个初始化报文后,将其中请求的服务与自己能提供的服务进行比较,其中可以为此用户提供此服务的Device回应PADO(PPPoE Active Discovery Offer,PPPoE激活发现服务)报文。
(3) 用户可能会收到多个Device回应的PADO报文。用户根据一定的条件从返回PADO报文的Device中选定符合条件的Device,并向它返回一个会话请求报文PADR(非广播)(PPPoE Active Discovery Request,PPPoE激活发现请求),在PADR报文中封装所需的服务信息。
(4) 被选定的Device在收到PADR报文后开始进入PPP会话阶段。它会产生一个会话标识以唯一的标识它和主机的这段PPPoE会话。并把这个特定的会话标识包含在会话确认报文PADS(PPPoE Active Discovery Session-confirmation,PPPoE激活发现会话确认)中回应给用户,如果没有错误发生就进入到PPP会话阶段,而用户在收到会话确认报文后如果没有错误发生也进入到PPP会话阶段。
图1-4 PPPoE协商过程
PPP协商包括LCP协商、PAP/CHAP认证、NCP协商等阶段。
进入PPP协商阶段后,首先开始LCP协商,LCP协商过程如图1-5所示:
(1) 用户与Device互相发送LCP Configure-Request报文。
(2) 双方收到Configure-Request报文后,根据报文中协商选项支持情况做出适当的回应(请参见表1-2)。若两端都回应了Configure-ACK,则标志LCP链路建立成功,否则会继续发送Request报文:
¡ 如果在设定的LCP协商间隔与协商次数内,对端回应了Configure-ACK,则LCP链路建立成功。
¡ 如果在超过了设定的LCP协商次数后,对端尚未回应Configure-ACK,则终止LCP协商。
(3) LCP链路建立成功后,Device会周期性的向用户发送LCP Echo-Request报文,然后接收对端回应的Echo-Reply报文,来探测LCP链路是否正常,以维持LCP连接。
图1-5 LCP协商的基本过程
|
回应报文类型 |
含义 |
|
Configure-ACK |
若完全支持对端的LCP选项,则回应Configure-ACK报文,报文中必须完全协带对端Request报文中的选项 |
|
Configure-NAK |
若支持对端的协商选项,但不认可该项协商的内容,则回应Configure-NAK报文,在Configure-NAK的选项中填上本端期望的内容,如:对端MRU值为1500,而本端期望MRU值为1492,则在Configure-NAK报文中埴上1492 |
|
Configure-Reject |
若不能支持对端的协商选项,则回应Configure-Reject报文,报文中带上不能支持的选项 |
LCP协商完成后,进入认证阶段,分为PAP认证和CHAP认证两种认证方式。
· PAP认证
PAP为两次握手协议,它通过用户名及密码来对用户进行认证,且以明文的方式传递用户名及密码,因此,适用于对网络安全要求相对较低的环境。PAP认证过程如图1-6所示:
a. 被认证方发送本端的用户名及密码到认证方。
b. 认证方根据本端的用户表查看是否存在此用户。
¡ 若存在,则认证密码是否正确。
- 若密码正确,则发送Authenticate-ACK报文到对端,通告对端已被允许进入下一阶段协商。
- 若密码不正确,则发送Authenticate-NAK报文到对端,通告对端认证失败。
¡ 若不存在,则认证失败。
认证失败后,不会直接将链路关闭。只有当认证不过次数达到一定值时,才会关闭链路。
图1-6 PAP认证流程
· CHAP认证
CHAP为三次握手协议。只在网络上传输用户名,并不传输用户密码,因此它的安全性要比PAP高。CHAP的认证如图1-7所示。
a. 认证方主动发起认证请求,认证方向被认证方发送一些包含随机数的报文(Challenge),并同时将本端的用户名附带上一起发送给被认证方。
b. 被认证方接到认证方的认证请求后,先检查本端接口上是否配置了CHAP密码。
- 若已配置CHAP密码,则被认证方通过哈希算法对报文ID、配置的密码和报文中的随机数计算哈希值,将该哈希值和自己的用户名发回认证方(Response)。
- 若未配置CHAP密码,则根据此报文中认证方的用户名在本端的用户表查找该用户对应的密码,通过哈希算法对报文ID、此用户的密码和报文中的随机数计算哈希值,将生成的哈希值和被认证方自己的用户名发回认证方(Response)。
c. 认证方通过哈希算法对报文ID、自己保存的被认证方密码和Challenge报文中的随机数计算哈希值,并与Response报文中的哈希值进行比较,若比较结果一致,认证通过,若比较结果不一致,认证失败。
图1-7 CHAP认证流程
NCP协商主要功能是协商PPP报文的网络层参数,如IPCP、IPv6CP等,其中最为常见的是IPCP协议。PPPoE用户主要通过IPCP协议来获取访问网络的IP地址或IP地址段。
如图1-8所示,NCP流程与LCP流程类似,用户与Device之间互相发送Configure-Request报文并且互相回应Configure-ACK报文后,标志NCP协商成功,可以正常访问网络。
图1-8 NCP的基本协商流程
下面将介绍NCP协商中常见的IPCP协议及IPv6CP协议。
· IPCP
IPCP协商过程是基于PPP状态机进行协商的。经过双方协商,通过配置请求、配置确认、配置否认等报文交换配置信息,最终IPCP状态由initial(或closed)状态变为Opened状态。IPCP状态变为Opened的条件必须是发送方和接收方都发送和接收过确认报文。
IPCP协商过程中,协商报文可包含多个选项,即参数,如IP Address、网关、掩码等。各个选项的拒绝或否认都不影响IPCP的协商成功,此外,IPCP还支持无选项协商。
· IPv6CP
IPv6控制协议(IPv6CP)是一种网络控制协议。IPv6CP主要负责在点对点链路终端双方上配置,可用及停用IPv6协议模块,可协商的参数包括接口ID和IPv6压缩协议。IPv6CP使用与链路控制协议(LCP)相同的包交换机制。但只有在PPP达到网络层协议阶段时,IPv6CP包才可以被交换。在达到这种阶段前接收的IPv6CP包需要被丢弃。
目前,IPv6CP协商的选项只支持接口ID的协商,不支持IPv6压缩协议的协商。
IPv6网络中,PPP用户与IPoE用户都需要使用ND协议或DHCPv6协议完成全球单播地址和配置信息的分配,使用DHCPv6协议的IA_PD选项完成CPE路由模式下LAN口IPv6前缀的分配。
在PPPoE用户上线交互过程中,会对接口MTU及MRU的值进行协商,然后进行双方报文的发送及接收。其协商方式主要分为如下两种。
PPPoE发现阶段:
· 如果用户报文中携带PPP-Max-Payload字段且该值大于1492,该值将和BAS接口下的MTU值减8进行比较,取较小值作为协商值,并命名为PPP_MRU_Max,该协商值不是最终MTU协商结果,是作为参考值之一。
· 如果用户报文中携带的PPP-Max-Payload字段小于等于1492。则PPP_MRU_Max取缺省值1492,作为参考值之一。
· 如果用户报文没有携带PPP-Max-Payload字段,则取PPP_MRU_Max为0,不作为参考值之一。
LCP协商阶段:
· 用户如果在LCP阶段的Config-Request报文中携带有MRU字段:
¡ 如果用户报文中携带的MRU与PPPoE发现阶段协商出的PPP_MRU_Max相等,将取用户携带的MRU作为用户的最终MTU。
¡ 如果用户报文中携带的MRU与PPPoE发现阶段协商出的PPP_MRU_Max不相等或者PPP_MRU_Max为0,用户携带的MRU将会和VT下的MTU值减8进行比较,取最小值作为用户的最终MTU。
· 用户如果在LCP阶段的Config-Request报文没有携带MRU字段,则取1492和VT下的MTU值减8进行比较,取最小的值作为用户最终的MTU。
PPPoE发现阶段:
· 用户报文中如果携带PPP-Max-Payload字段,该值与BAS口下的MTU的较小值作为协商值,命名为PPP_MRU_Max,该值不是最终MTU协商结果,是作为参考值之一。
· 用户报文中如果没有携带PPP-Max-Payload字段,则取PPP_MRU_Max为缺省值0,不作为参考值。
LCP协商阶段:
· 用户如果在LCP阶段的Config-Request报文携带有MRU字段,该值将会和VT下的MTU比较,取最小值作为用户的最终MTU。
· 用户如果在LCP阶段的Config-Request报文没有携带MRU字段:
¡ 如果用户在PPPoE发现阶段没有协商PPP_MRU_Max,则取VT下的MTU作为用户最终的MTU。
¡ 如果在PPPoE发现阶段协商了PPP_MRU_Max,则取VT下的MTU和PPP-Max-Payload的最小值作为用户最终的MTU。
PPPoE会话有三种工作模式:永久在线模式、按需拨号模式、诊断模式。
· 永久在线模式:当物理线路up后,设备会立即发起PPPoE呼叫,建立PPPoE会话。除非用户删除PPPoE会话,否则此PPPoE会话将一直存在。
· 按需拨号模式:当物理线路up后,设备不会立即发起PPPoE呼叫,只有当有数据需要传送时,设备才会发起PPPoE呼叫,建立PPPoE会话。如果PPPoE链路的空闲时间超过用户配置的值,设备会自动中止PPPoE会话。
· 诊断模式:设备在配置完成后立即发起PPPoE呼叫,建立PPPoE会话。每隔用户配置的重建时间间隔,设备会自动断开该会话、并重新发起呼叫建立会话。通过定期建立、删除PPPoE会话,可以监控PPPoE链路是否处于正常工作状态。
PPPoE会话的工作模式由对应的拨号接口的配置决定:
· 当Dialer接口的链路空闲时间(通过dialer timer idle命令配置)配置为0,且Dialer接口上未配置dialer diagnose命令时,PPPoE会话将工作在永久在线模式。
· 当Dialer接口的链路空闲时间(通过dialer timer idle命令配置)配置不为0,且Dialer接口上未配置dialer diagnose命令时,PPPoE会话将工作在按需拨号模式。
· 当Dialer接口上配置了dialer diagnose命令时,PPPoE会话将工作在诊断模式。
PPPoE Client配置任务如下:
(1) 配置拨号接口
(2) 配置PPPoE会话
(3) (可选)复位PPPoE会话
在配置PPPoE会话之前,需要先配置一个Dialer接口,并在接口上开启共享DDR。每个PPPoE会话唯一对应一个Dialer bundle,而每个Dialer bundle又唯一对应一个Dialer接口。这样就相当于通过一个Dialer接口可以创建一个PPPoE会话。
(1) 进入系统视图。
system-view
(2) 创建拨号访问组,并配置拨号控制规则。
dialer-group group-number rule { ip | ipv6 } { deny | permit | acl { acl-number | name acl-name } }
仅工作在按需拨号模式下需要配置本命令。
(3) 创建Dialer接口,并进入该Dialer接口视图。
interface dialer number
(4) 配置接口IP地址。
ip address { address mask | ppp-negotiate }
缺省情况下,接口未配置IP地址。
(5) 开启共享DDR。
dialer bundle enable
缺省情况下,接口上未开启共享DDR。
(6) 配置该拨号接口关联的拨号访问组,将该接口与拨号控制规则关联起来。
dialer-group group-number
缺省情况下,接口不与任何拨号访问组相关联。
仅工作在按需拨号模式下需要配置本命令。
(7) 配置链路空闲时间。
dialer timer idle idle [ in | in-out ]
缺省情况下,链路空闲时间为120秒。
未配置dialer diagnose时,当idle配置为0时,PPPoE会话工作在永久在线模式下,不为0时工作在按需拨号模式下。
(8) 配置DDR应用工作在诊断模式。
dialer diagnose [ interval interval ]
缺省情况下,工作在非诊断模式。
仅工作在诊断模式下需要配置本命令。
(9) (可选)配置DDR自动拨号的间隔时间。
dialer timer autodial autodial-interval
缺省情况下,DDR自动拨号的间隔时间为300秒。
当链路断开后将启动自动拨号定时器,等待自动拨号定时器超时后再重新发起呼叫。
为了在链路断开时可以尽快自动重新拨号,建议将自动拨号的时间间隔配置的小一些。
(10) (可选)配置Dialer接口的MTU值。
mtu size
缺省情况下,Dialer接口的MTU值为1500字节。
对于PPPoE Client应用的Dialer接口,应修改其MTU值,保证分片后的报文加上2个字节的PPP头和6个字节的PPPoE头之后的总长度不超过对应PPPoE会话所在接口的MTU值。
(11) (可选)配置Dialer接口的TCP最大报文段长度。
tcp mss value
缺省情况下,未配置接口的TCP最大报文段长度。
一般情况下,TCP最大报文段长度等于出接口的IP MTU减40,对于PPPoE Client应用的Dialer接口,应修改其TCP MSS值为1452,保证分片后的报文加上2个字节的PPP头和6个字节的PPPoE头,再加上40个字节的IP头之后的总长度不超过对应PPPoE会话所在接口的MTU值。
有关该命令的详细介绍,请参见“网络互通命令参考”中的“IP性能优化”。
当成功建立PPPoE会话后,系统将自动创建一个VA接口,用于和对端进行报文交互。VA接口支持通过display interface virtual-access命令查看接口相关信息,但不支持对该接口进行配置。
VA接口随着PPPoE会话的建立,由系统自动创建,PPPoE会话拆除后,系统自动删除。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 建立一个PPPoE会话,并且指定该会话所对应的Dialer bundle。
pppoe-client dial-bundle-number number [ no-hostuniq ]
该Dialer bundle的序号number需要与Dialer接口的编号相同。
当PPPoE会话工作在永久在线模式或诊断模式时,如果使用reset pppoe-client命令复位PPPoE会话,设备会在自动拨号定时器超时后自动重新建立PPPoE会话。
当PPPoE会话工作在按需拨号模式时,如果使用reset pppoe-client命令复位PPPoE会话,设备会在有数据需要传送时,才重新建立PPPoE会话。
请在用户视图下执行本命令,复位PPPoE会话。
reset pppoe-client { all | dial-bundle-number number }
在完成上述配置后,在任意视图下执行display命令可以显示PPPoE Client配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除PPPoE会话的协议报文统计信息。
表1-3 PPPoE Client显示和维护
|
操作 |
命令 |
|
显示PPPoE会话的概要信息 |
display pppoe-client session summary [ dial-bundle-number number ] |
|
显示PPPoE会话的协议报文统计信息 |
display pppoe-client session packet [ dial-bundle-number number ] |
|
清除PPPoE会话的协议报文统计信息 |
reset pppoe-client session packet [ dial-bundle-number number ] |
Router和AP相连,其中Router作为PPPoE Server,AP作为PPPoE Client,AP工作在永久在线模式。
图1-9 PPPoE Client永久在线模式配置组网图
(1) 配置Router作为PPPoE Server
# 配置虚拟模板接口1的IP地址,并指定为对端分配的IP地址。
<Router> system-view
[Router] interface virtual-template 1
[Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Router-Virtual-Template1] remote address 1.1.1.2
# 配置采用PAP方式认证对端。
[Router-Virtual-Template1] ppp authentication-mode pap domain dm1
[Router-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Router-GigabitEthernet1/0/1] quit
# 配置PPPoE用户。
[Router] local-user user1 class network
[Router-luser-network-user1] password simple 123456TESTplat&!
[Router-luser-network-user1] service-type ppp
[Router-luser-network-user1] quit
# 在ISP域dm1下,配置域用户使用本地AAA方案。
[Router] domain dm1
[Router-isp-dm1] authentication ppp local
[Router-isp-dm1] accounting ppp local
[Router-isp-dm1] authorization ppp local
[Router-isp-dm1] quit
(2) 配置AP作为PPPoE Client
# 配置拨号访问组1以及对应的拨号访问控制条件。
<AP> system-view
[AP] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AP] interface dialer 1
[AP-Dialer1] dialer bundle enable
# 将Dialer1接口与拨号访问组1关联。
[AP-Dialer1] dialer-group 1
# 配置Dialer1接口通过协商获取IP地址。
[AP-Dialer1] ip address ppp-negotiate
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为123456TESTplat&!。
[AP-Dialer1] ppp pap local-user user1 password simple 123456TESTplat&!
[AP-Dialer1] quit
# 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
[AP-Vlan-interface1] quit
# 配置PPPoE Client工作在永久在线模式。
[AP] interface dialer 1
[AP-Dialer1] dialer timer idle 0
# 配置DDR自动拨号的间隔时间为60秒。
[AP-Dialer1] dialer timer autodial 60
[AP-Dialer1] quit
# 配置静态路由。
[AP] ip route-static 1.1.1.1 255.0.0.0 dialer 1
配置完成后,AP就可以与远端的PPPoE Server建立PPPoE会话。
[AP-Dialer1] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 Vlan1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
Router和AP相连,其中Router作为PPPoE Server,AP作为PPPoE Client,AP工作在按需拨号模式,空闲时间间隔为150秒。
图1-10 PPPoE Client按需拨号模式配置组网图
(1) 配置Router作为PPPoE Server
# 配置虚拟模板接口1的IP地址,并指定为对端分配的IP地址。
<Router> system-view
[Router] interface virtual-template 1
[Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Router-Virtual-Template1] remote address 1.1.1.2
# 配置采用PAP方式认证对端。
[Router-Virtual-Template1] ppp authentication-mode pap domain dm1
[Router-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Router-GigabitEthernet1/0/1] quit
# 配置PPPoE用户。
[Router] local-user user1 class network
[Router-luser-network-user1] password simple 123456TESTplat&!
[Router-luser-network-user1] service-type ppp
[Router-luser-network-user1] quit
# 在ISP域dm1下,配置域用户使用本地AAA方案。
[Router] domain dm1
[Router-isp-dm1] authentication ppp local
[Router-isp-dm1] accounting ppp local
[Router-isp-dm1] authorization ppp local
[Router-isp-dm1] quit
(2) 配置AP作为PPPoE Client
# 配置拨号访问组1以及对应的拨号访问控制条件。
<AP> system-view
[AP] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AP] interface dialer 1
[AP-Dialer1] dialer bundle enable
# 将Dialer1接口与拨号访问组1关联。
[AP-Dialer1] dialer-group 1
# 配置Dialer1接口通过协商获取IP地址。
[AP-Dialer1] ip address ppp-negotiate
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为123456TESTplat&!。
[AP-Dialer1] ppp pap local-user user1 password simple 123456TESTplat&!
[AP-Dialer1] quit
# 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
[AP-Vlan-interface1] quit
# 配置静态路由。
[AP] ip route-static 1.1.1.1 255.0.0.0 dialer 1
# 配置空闲时间间隔为150秒。
[AP] interface dialer 1
[AP-Dialer1] dialer timer idle 150
[AP-Dialer1] quit
配置完成后,AP就可以与远端的PPPoE Server建立PPPoE会话。
[AP-Dialer1] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 Vlan1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
Router和AP相连,其中Router作为PPPoE Server,AP作为PPPoE Client,AP工作在诊断模式,诊断时间间隔为200秒。
图1-11 PPPoE Client诊断模式配置组网图
(1) 配置Router作为PPPoE Server
# 配置虚拟模板接口1的IP地址,并指定为对端分配的IP地址。
<Router> system-view
[Router] interface virtual-template 1
[Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Router-Virtual-Template1] remote address 1.1.1.2
# 配置采用PAP方式认证对端。
[Router-Virtual-Template1] ppp authentication-mode pap domain dm1
[Router-Virtual-Template1] quit
# 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[Router-GigabitEthernet1/0/1] quit
# 配置PPPoE用户。
[Router] local-user user1 class network
[Router-luser-network-user1] password simple 123456TESTplat&!
[Router-luser-network-user1] service-type ppp
[Router-luser-network-user1] quit
# 在ISP域dm1下,配置域用户使用本地AAA方案。
[Router] domain dm1
[Router-isp-dm1] authentication ppp local
[Router-isp-dm1] accounting ppp local
[Router-isp-dm1] authorization ppp local
[Router-isp-dm1] quit
(2) 配置AP作为PPPoE Client
# 配置拨号访问组1以及对应的拨号访问控制条件。
<AP> system-view
[AP] dialer-group 1 rule ip permit
# 在Dialer1接口上使能共享DDR。
[AP] interface dialer 1
[AP-Dialer1] dialer bundle enable
# 将Dialer1接口与拨号访问组1关联。
[AP-Dialer1] dialer-group 1
# 配置Dialer1接口通过协商获取IP地址。
[AP-Dialer1] ip address ppp-negotiate
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为123456TESTplat&!。
[AP-Dialer1] ppp pap local-user user1 password simple 123456TESTplat&!
[AP-Dialer1] quit
# 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
[AP-Vlan-interface1] quit
# PPPoE Client工作在诊断模式,诊断时间间隔为200秒。
[AP] interface dialer 1
[AP-Dialer1] dialer diagnose interval 200
# 配置自动拨号的时间间隔为10秒。
[AP-Dialer1] dialer timer autodial 10
配置完成后,AP就可以与远端的PPPoE Server建立PPPoE会话。
[AP-Dialer1] display pppoe-client session summary
Bundle ID Interface VA RemoteMAC LocalMAC State
1 1 Vlan1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
