PPPoE 的 基础配置及原理

拓扑图

配置原理

1、Virtual-Template虚拟模板接口的配置：

为了让同为L2层协议的以太网承载ppp，那么就需要配置vt虚拟模板（Virtual-Template），VT模板就是为了让一条链路上可以封装多种同层协议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议，无法再封装其他的wan协议了，所以才需要vt来模拟一个(WAN)ppp接口，然后封装其他协议如ppp，最后在把vt绑定到物理接口，实现ppp和以太网协议的嵌套。

需要在VT虚拟接口中，来配置ppp协议，要在vt接口中配置ppp的认证、加密方式、ipcp协商等

2、配置ppp的其他选项，如为pppoe客户端分配的ip地址、dns、网关以及用于ppp认证的用户名和密码

3、配置好以上两步后，最后就需要把vt虚拟接口和连接pppoe客户端的物理以太网接口绑定，完成pppoe协议的封装。

4、DCC（拨号控制中心）虚拟拨号接口（dialer）的配置，就是专门用来控制拨号的接口，在这个接口下配置封装协议、ppp认证、ip地址自动获得、dialer接口拨号使用的用户名、pppoe连接建立的等待时间、dialer所属的组、指定dialer接口的编号（这个编号是用来和物理接口绑定时候用到的编号）、nat地址转换等等的配置，都在是该拨号接口下完成的。

5、用于控制pppoe客户端按需拨号的拨号规则，如定义哪些流量允许进行pppoe拨号连接。这一步只有当pppoe客户端是按需拨号时候才需要配置，如果是永久链接的pppoe，无需配置拨号规则dialer-rule。

6、配置好以上两步后，最后就需要把DCC的dialer虚拟接口和连接pppoe服务端的物理以太网接口绑定，完成pppoe协议，并且修改物理接口的MTU=1492Byte（因为正常的以太网帧=1500Byte，但是pppoe的头部+ppp的头部=6+2=8byte，所以该物理接口以太网帧的MTU就应改为1500-8=1492Byte大小，防止该帧加上以太网头部后超过1500Byte）

7、添加默认路由指向dialer接口，以及其他的配置，如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。

配置命令

ppp server

system-viewsysnamepppserver// 配置用于客户端 分配ip地址的地址池  ippoolpppoenetwork192.168.12.0mask255.255.255.0gateway-list192.168.12.1// 配置aaa 数据库 用于ppp认证的用户名和密码 aaalocal-userhuaweipasswordcipherhuaweilocal-userhuaweiservice-typeppp// 配置VT  为远程PPPoE客户端的分配IP地址池  定义 ppp 用超认证方式interVirtual-Template1ipaddress192.168.12.124remoteaddresspoolpppoepppauthentication-modechap// 将物理接口与VT 1 接口进行绑定    intg0/0/0pppoe-serverbindVirtual-Template1// 设置缺省路由， 用于PC ping 的时候回路由 iproute-static0.0.0.00Virtual-Template1

ppp client

ystem-viewsysnamepppclientdialer-ruledialer-rule1ippermitquitintDialer1link-protocolpppipaddressppp-negotiatepppchapuserhuaweipppchappasswordcipherhuaweidialeruserhuaweidialerbundle1dialer-group1intg0/0/0pppoe-clientdial-bundle-number1on-demandmtu1492iproute-static0.0.0.00Dialer1dhcpenableintg0/0/1ipaddress192.168.1.124dhcpselectinterface

验证

R2 ping 192.168.12.1 这是按需的，需要有请求才会拨号

ping的pppoe服务器的ip地址，证明pppoe拨号成功

在pppoe-client R2 上验证， 接口状态为 up

display pppoe-client session summary

display ip interface brief， pppoe-client获取到ip

在pppoe-server R1 上验证

display pppoe-server session all ,有 remmac

display access-user ，pppoe-client的MAC

总结

PPPoE

将PPP报文封装进以太网中进行传输，因为ISP即需要一台设备连接多个客户终端（以太网和交换机最合适），又需要对用户进行控制，如计费、认证等（PPP协议最适合）

PPPoE是一种C/S构架，分为服务端和客户端。典型应用就是xDSL技术，代表有ADSL技术，就是拨号上网技术，使用modem进行的拨号上网技术

分为2个阶段，discovery发现阶段和session会话阶段。

一、discovery阶段，是进行pppoe的发现和响应阶段。

二、session阶段，是进行ppp链路建立的阶段