1. 组网需求,
Host 运行 PPPoE Client,通过设备 Router 接入到 Internet。设备作为 PPPoE Server,配置本地认证,并通过地址池为用 户分配 IP 地址。设备 Router 通过 Ethernet1/1 接口连接以太网,Serial2/0 接口连接 Internet
[Sysname-luser-user1] password simple pass1 [Sysname-luser-user1] service-type ppp [Sysname-luser-user1] quit # 在设备 Router 上配置虚拟模板参数。 增加一个 PPPoE 用户。 [Sysname] interface virtual-template 1 [Sysname-Virtual-Template1] ppp authentication-mode chap domain system [Sysname-Virtual-Template1] ppp chap user user1 [Sysname-Virtual-Template1] remote address pool 1 [Sysname-Virtual-Template1] ip address 1.1.1.1 255.0.0.0 [Sysname-Virtual-Template1] quit # 在设备 Router 上配置 PPPoE 参数。 [Sysname] interface ethernet 1/1 [Sysname-Ethernet1/1] pppoe-server bind virtual-template 1 [Sysname-Ethernet1/1] quit # 配置域用户使用本地认证方案。 [Sysname] domain system [Sysname-isp-system] authentication ppp local # 增加一个本地 IP 地址池(9 个 IP 地址) [Sysname-isp-system] ip pool 1 1.1.1.2 1.1.1.10 这样,以太网上各主机安装 PPPoE 客户端软件后,配置好用户名和密码(此处为 user1 和 pass1)就能使用 PPPoE 协议, 通过设备 Router 接入到 Internet。 若 通 过 authentication ppp 命 令 配 置 认 证 方 案 为 radius-scheme 或 hwtacacs-scheme , 那 么 还 需 要 配 置 RADIUS/HWTACAS 参数,使系统可以进行认证、授权、计费,具体配置步骤请参见“安全分册”中的“AAA 配置 PClient 典型配置举例 1. 组网需求 Router A 和 Router B 之间通过各自的 Ethernet1/1 接口相连,要求 Router A 用 PAP/CHAP 方式验证 Router B 方案一:PAP 认证 (1) 配置 Router A 作为 PPPoE Server # 增加一个 PPPoE 用户。 [RouterA-luser-user2] password simple hello [RouterA-luser-user2] service-type ppp [RouterA-luser-user2] quit # 配置虚拟模板参数。 [RouterA] interface virtual-template 1 [RouterA-Virtual-Template1] ppp authentication-mode pap [RouterA-Virtual-Template1] ip address 1.1.1.1 255.0.0.0 [RouterA-Virtual-Template1] remote address 1.1.1.2 [RouterA-Virtual-Template1] quit # 配置 PPPoE Server。 [RouterA] interface ethernet 1/1 [RouterA-Ethernet1/1] pppoe-server bind virtual-template 1 (2) 配置 Router B 作为 PPPoE Client [RouterB-Dialer1] ip address ppp-negotiate [RouterB-Dialer1] ppp pap local-user user2 password simple hello [RouterB-Dialer1] quit # 配置 PPPoE 会话。 [RouterB] interface ethernet 1/1 [RouterB-Ethernet1/1] pppoe-client dial-bundle-number 1 方案二:CHAP 认证 (1) 配置 Router A 作为 PPPoE Server # 增加一个 PPPoE 用户。 [RouterA] local-user user2 [RouterA-luser-user2] password simple hello [RouterA-luser-user2] service-type ppp [RouterA-luser-user2] quit # 配置虚拟模板参数。 [RouterA] interface virtual-template 1 [RouterA-Virtual-Template1] ppp authentication-mode chap [RouterA-Virtual-Template1] ppp chap user user1 [RouterA-Virtual-Template1] ip address 1.1.1.1 255.0.0.0 [RouterA-Virtual-Template1] remote address 1.1.1.2 [RouterA-Virtual-Template1] quit # 配置 PPPoE Server。 [RouterA] interface ethernet 1/1 [RouterA-Ethernet1/1] pppoe-server bind virtual-template 1 (2) 配置 Router B 作为 PPPoE Client [RouterB-Dialer1] ip address ppp-negotiate [RouterB-Dialer1] ppp chap user user2 [RouterB-Dialer1] quit [RouterB] local-user user1 [RouterB-luser-user1] password simple hello [RouterB-luser-user1] quit # 配置 PPPoE 会话。 [RouterB] interface ethernet 1/1 [RouterB-Ethernet1/1] pppoe-client dial-bundle-number 1 利用 ADSL Modem 将局域网接入 Internet 1. 组网需求 l 局域网内的计算机通过 Router A 访问 Internet,Router A 通过 ADSL Modem 采用永久在线的方式接入 DSLAM。 l ADSL 帐户的用户名为 user1,密码为 123456。 l Router B 作为 PPPoE Server 通过 ATM2/0 接口连接至 DSLAM,提供 RADIUS 认证、计费功能。 l 在 Router A 上使能 PPPoE Client 功能,局域网内的主机不用安装 PPPoE 客户端软件即可访问 Internet 配置步骤 (1) 配置 Router A 作为 PPPoE Client # 配置 Dialer 接口。 [RouterA-Dialer1] ip address ppp-negotiate [RouterA-Dialer1] ppp pap local-user user1 password cipher 123456 [RouterA-Dialer1] quit # 配置 PPPoE 会话。 [RouterA] interface ethernet 1/2 [RouterA-Ethernet1/2] pppoe-client dial-bundle-number 1 [RouterA-Ethernet1/2] quit # 配置局域网接口及缺省路由。 [RouterA] interface ethernet 1/1 [RouterA-Ethernet1/1] ip address 192.168.1.1 255.255.255.0 [RouterA-Ethernet1/1] quit [RouterA] ip route-static 0.0.0.0 0 dialer 1 如果局域网内计算机使用的 IP 地址为私有地址,还需要在设备上配置 NAT(Network Address Translation,网络地址转换)。 NAT 的相关内容请参见“安全分册”中的“NAT 配置”。 (2) 配置 Router B 作为 PPPoE Server # 增加一个 PPPoE 用户。 [RouterB-luser-user1] password simple 123456 [RouterB-luser-user1] service-type ppp [RouterB-luser-user1] quit # 对 ATM 口进行配置。 [RouterB] interface atm 1/0 [RouterB-Atm1/0] pvc 0/32 [RouterB-atm-pvc-Atm1/0-0/32] map bridge vrtual-ethernet 1 [RouterB-atm-pvc-Atm1/0-0/32] quit [RouterB-Atm1/0] quit # 在 Virtual-Ethernet 接口上使能 PPPoE Server。 [RouterB] interface virtual-ethernet 1 [RouterB-Virtual-Ethernet1] pppoe-server bind virtual-template 1 [RouterB-Virtual-Ethernet1] quit # 配置虚拟模板参数。 [RouterB] interface virtual-template 1 [RouterB-Virtual-Template1] ppp authentication-mode pap domain system [RouterB-Virtual-Template1] remote address pool 1 [RouterB-Virtual-Template1] ip address 1.1.1.1 255.0.0.0 [RouterB-Virtual-Template1] quit # 配置域用户使用 RADIUS 认证方案。 [RouterB] domain system [RouterB-isp-system] authentication ppp radius-scheme cams # 增加一个本地 IP 地址池(9 个 IP 地址)。 [RouterB-isp-system] ip pool 1 1.1.1.2 1.1.1.10 [RouterB-isp-system] quit # 配置 RADIUS 方案以及 RADIUS 认证/授权/计费服务器的 IP 地址和端口号。 [RouterB] radius scheme cams [RouterB-radius-cams] primary authentication 10.110.91.146 1812 [RouterB-radius-cams] primary accounting 10.110.91.146 1813 [RouterB-radius-cams] key authentication expert [RouterB-radius-cams] key accounting expert [RouterB-radius-cams] server-type extended [RouterB-radius-cams] user-name-format with-domain [RouterB-radius-cams] quit 利用 ADSL 做备份线路 1. 组网需求 Router 通过 DDN 专线和 ADSL 线路和网络中心 NetworkCenter 相连,其中 ADSL 线路作为 DDN 专线的备份。当 DDN 专线发生故障时,Router 仍然可以发起 PPPoE 呼叫通过 ADSL 线路连接到网络中心。如果在 ADSL 线路上有 2 分钟没有报 文传输,则 PPPoE 会话将被自动中止。之后如果有新的报文需要被发送,则 PPPoE 会话会被重新建立。 配置步骤 配置 Router # 配置 Dialer 接口。 [Router-Dialer1] dialer-group 1 [Router-Dialer1] dialer bundle 1 [Router-Dialer1] ip address ppp-negotiate # 配置 PPPoE 会话。 [Router-Dialer1] interface ethernet 1/1 [Router-Ethernet1/1] pppoe-client dial-bundle-number 1 idle-timeout 120 [Router-Ethernet1/1] quit # 配置 DDN 接口 Serial2/0。 [Router] interface serial 2/0 [Router-Serial2/0] ip address 10.1.1.1 255.255.255.0 [Router-Serial2/0] standby interface dialer 1 [Router-Serial2/0] quit # 配置到对端的静态路由。 [Router] ip route 0.0.0.0 0 serial 2/0 preference 60 [Router] ip route 0.0.0.0 0 dialer 1 preference 70 设备通过 ADSL 接口接入 Internet 1. 组网需求 Router 拥有 ADSL 接口 ATM1/0,它通过 ADSL 接口直接连入 Internet,而不用再连接 ADSL Modem。 配置步骤 # 配置 Dialer 接口。 [Router-Dialer1] dialer user mypppoe [Router-Dialer1] dialer-group 1 [Router-Dialer1] dialer bundle 1 [Router-Dialer1] ip address ppp-negotiate # 配置 Virtual-Ethernet 接口。 [Router-Dialer1] interface virtual-ethernet 1 [Router-Virtual-Ethernet1] mac 0001-0002-0003 [Router-Virtual-Ethernet1] quit [Router]interface atm 1/0.1 [Router-atm1/0.1]pvc to_adsl_a 0/60 [Router-atm-pvc-atm1/0.1-0/60-to_adsl_a] map bridge virtual-ethernet 1 [Router-atm-pvc-atm1/0.1-0/60-to_adsl_a] quit [Router-atm1/0.1] quit # 配置 PPPoE 会话。 [Router] interface virtual-ethernet 1 [Router-Virtual-Ethernet1] pppoe-client dial-bundle-number 1 idle-timeout 120 [Router-Virtual-Ethernet1] quit # 配置缺省路由。 [Router]ip route-static 0.0.0.0 0.0.0.0 dialer 1 因篇幅问题不能全部显示,请点此查看更多更全内容