【微|信|公|众|号:厦门微思网络】
【微思网络www.xmws.cn,成立于2002年,专业培训21年,思科、华为、红帽、ORACLE、VMware等厂商认证及考试,以及其他认证PMP、CISP、ITIL等】
组网需求
企业用户希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。如图1所示,企业网内的主机使用相同的PPPoE客户端同PPPoE服务器建立连接,接入到Internet。其中,Router作为PPPoE客户端,并得到PPPoE服务器的认证。
图1 配置PPPoE Client功能组网图
操作步骤
1、配置Router
dialer-rule //进入Dialer-rule视图
dialer-rule 1 ip permit //配置拨号访问控制列表,编号为1
#
acl 3002 //配置进行NAT的ACL
rule 5 permit ip source 192.168.0.0 0.0.0.255
#
interface Dialer0 //进入Dialer接口
link-protocol ppp //配置Dialer接口的链路层协议
ip address ppp-negotiate //配置通过PPP协议的地址协商功能为客户端接口分配IP地址
ppp chap user client //配置CHAP认证的用户名,以便PPPoE Server对客户端进行认证
ppp chap password cipher keyxmws001 //配置CHAP认证的密码,以便PPPoE Server对客户端进行认证
dialer user server //使能共享DCC功能
dialer bundle 1 //指定Dialer bundle的编号为1
dialer-group 1 //配置拨号接口的拨号访问组,编号为1
nat outbound 3002 //配置Easy IP方式的NAT Outbound
tcp adjust-mss 1200 //配置TCP最大报文段长度
#
interface Ethernet2/0/0 //进入以太网接口
pppoe-client dial-bundle-number 1 //在以太网接口上启用PPPoE Client功能
#
ip route-static 0.0.0.0 0 Dialer0 //配置到PPPoE Server的静态路由,指定出接口为Dialer02、验证配置结果
# 执行命令display pppoe-client session summary查看PPPoE会话的状态和配置信息。根据显示信息判断会话状态是否正常(状态为up表示正常)、配置是否正确(是否和之前的数据规划和组网一致)。
配置注意事项
-
命令dialer-rule中的编号和命令dialer-group中的编号必须一致;命令dialer bundle中的编号和命令pppoe-client的dial-bundle-number参数必须一致。
-
Dialer接口下的dialer user的用户名可以随便配置,dialer user只使能共享DCC功能。
-
Dialer接口的PPP认证的用户名和密码需要与PPPoE Server保持一致。
-
在以太网接口上启用PPPoE Client功能,选择on-demand参数表示按需拨号,当连接断开后,只有在数据需要传输时,设备才能建立拨号连接;不选择on-demand参数表示自动拨号,当连接断开后,每隔一段时间设备会自动再次尝试建立拨号连接。
