• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-二层技术配置指导

目录

08-PPPoE配置

本章节下载 08-PPPoE配置  (243.97 KB)

08-PPPoE配置


1 PPPoE

说明

 

1.1  PPPoE简介

1.1.1  PPPoE概述

PPPoE(Point-to-Point Protocol over Ethernet,在以太网上承载PPP协议)的提出,解决了PPP无法应用于以太网的问题,是对PPP的扩展。

PPPoE将PPP报文封装在以太网帧之内,在以太网上提供点对点的连接。PPPoE可以通过一个远端接入设备为以太网上的主机提供互联网接入服务,并对接入的每个主机实现控制、计费功能。由于很好地结合了以太网的经济性及PPP良好的可扩展性与管理控制功能,PPPoE被广泛应用于小区组网等环境中。

1.1.2  PPPoE组网结构

PPPoE使用Client/Server模型,PPPoE的客户端为PPPoE Client,PPPoE的服务器端为PPPoE Server。PPPoE Client向PPPoE Server发起连接请求,两者之间会话协商通过后,PPPoE Server向PPPoE Client提供接入控制、认证等功能。

根据PPP会话的起止点所在位置的不同,有两种组网结构:

·     第一种组网结构如图1-1所示,在设备之间建立PPP会话,所有主机通过同一个PPP会话传送数据,主机上不用安装PPPoE客户端拨号软件,一般是一个企业(公司)共用一个账号(图中的PPPoE Client位于企业/公司内部,PPPoE Server是运营商的设备)。

图1-1 PPPoE组网结构图1

 

·     第二种组网结构如图1-2所示,PPP会话建立在Host和运营商的路由器之间,为每一个Host建立一个PPP会话。每个Host都是PPPoE Client,运营商的路由器作为PPPoE Server。每个Host一个帐号,方便运营商对用户进行计费和控制。Host上必须安装PPPoE客户端拨号软件。这种组网适用于校园、小区等环境。

图1-2 PPPoE组网结构图2

 

1.1.3  协议规范

与PPPoE相关的协议规范有:

·     RFC 2516:A Method for Transmitting PPP Over Ethernet (PPPoE)

1.2  配置PPPoE

设备作为PPPoE Server时,配置过程请参见“1.2.1  配置PPPoE Server”。

设备作为PPPoE Client时,配置过程请参见“1.2.2  配置PPPoE Client”。

1.2.1  配置PPPoE Server

PPPoE Server可以配置在三层物理以太网接口上,也可以配置在VLAN接口上。

表1-1 配置PPPoE Server

操作

命令

说明

进入系统视图

system-view

-

创建虚拟模板接口并进入虚拟模板接口视图

interface virtual-template number

-

进入指定的接口视图

interface interface-type interface-number

-

在接口上启用PPPoE协议,将该接口与指定的虚拟模板接口绑定

pppoe-server bind virtual-template number

必选

缺省情况下,禁止PPPoE协议

退回系统视图

quit

-

配置一个对端MAC地址上能创建的最大PPPoE Session数目

pppoe-server max-sessions remote-mac number

可选

缺省情况下,number数值为100

配置一个本端MAC地址上能创建的最大PPPoE Session数目

pppoe-server max-sessions local-mac number

可选

缺省情况下,number数值为100

配置系统能创建的最大PPPoE Session数目

pppoe-server max-sessions total number

可选

缺省情况下,系统能创建PPPoE会话的最大数目为4096

配置PPPoE异常下线统计门限值

pppoe-server abnormal-offline-count threshold number

可选

缺省情况下,PPPoE异常下线统计门限值为65535

如果5分钟之内的PPPoE异常下线统计数量高于门限值时,系统将会输出Trap信息

配置PPPoE异常下线率门限值

pppoe-server abnormal-offline-percent threshold number

可选

缺省情况下,PPPoE异常下线率门限值为100

如果5分钟之内的PPPoE异常下线率高于门限值时,系统将会输出Trap信息

配置PPPoE正常下线率门限值

pppoe-server normal-offline-percent threshold number

可选

缺省情况下,PPPoE正常下线率门限值为0

如果5分钟之内的PPPoE正常下线率低于门限值时,系统将会输出Trap信息

PPPoE Server对PPP用户进行认证、计费

相关内容请参见“安全配置指导”中的“AAA

可选

关闭PPPoE Server产生的PPP日志信息的显示开关

pppoe-server

log-information off

可选

缺省情况下,打开PPPoE Server产生的PPP日志信息的显示开关

 

说明

对于虚拟模板接口,如果配置静态路由,请指定下一跳而不要指定出接口。如果必须指定出接口的话,请保证虚拟模板接口下绑定的物理接口有效,从而保证报文能够正常传输。

 

1.2.2  配置PPPoE Client

PPPoE Client的配置包括配置拨号接口和配置PPPoE会话。

1. 配置拨号接口

在配置PPPoE会话之前,需要先配置一个Dialer接口,并在接口上配置Dialer bundle。每个PPPoE会话唯一对应一个Dialer bundle,而每个Dialer bundle又唯一对应一个Dialer接口。这样就相当于通过一个Dialer接口可以创建一个PPPoE会话。

表1-2 配置拨号接口(IPv4 PPPoE Client)

操作

命令

说明

进入系统视图

system-view

-

配置Dialer Rule

dialer-rule dialer-group { protocol-name { deny | permit } | acl acl-number }

必选

创建一个Dialer接口并进入该Dialer接口视图

interface dialer number

必选

新建一个Dialer用户

dialer user username

必选

配置接口IP地址

ip address { address mask | ppp-negotiate }

必选

配置接口的Dialer bundle

dialer bundle bundle-number

必选

配置接口的Dialer Group

dialer-group group-number

必选

 

表1-3 配置拨号接口(IPv6 PPPoE Client)

操作

命令

说明

进入系统视图

system-view

-

使能IPv6报文转发功能

ipv6

必选

创建一个Dialer接口并进入该Dialer接口视图

interface dialer number

必选

新建一个Dialer用户

dialer user username

必选

配置接口IPv6地址

请参见“三层技术-IP业务配置指导”中的“IPv6基础”

必选

配置接口的Dialer bundle

dialer bundle bundle-number

必选

 

说明

·     根据需要,可能还要在Dialer接口上配置PPP认证等相关参数。

·     IPv6相关命令的介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。

 

2. 配置PPPoE会话

PPPoE会话有三种工作方式:永久在线方式、报文触发方式、诊断方式。

·     永久在线方式:当物理线路up后,设备会立即发起PPPoE呼叫,建立PPPoE会话。除非用户删除PPPoE会话,否则此PPPoE会话将一直存在。

·     报文触发方式:当物理线路up后,设备不会立即发起PPPoE呼叫,只有当有数据需要传送时,设备才会发起PPPoE呼叫,建立PPPoE会话。如果PPPoE链路的空闲时间超过用户配置的值,设备会自动中止PPPoE会话。

·     诊断方式:设备在配置完成后立即发起PPPoE呼叫,建立PPPoE会话。每隔用户配置的重建时间间隔,设备会自动断开该会话、并重新发起呼叫建立会话。通过定期建立、删除PPPoE会话,可以监控PPPoE链路是否处于正常工作状态。

表1-4 配置PPPoE会话

操作

命令

说明

进入系统视图

system-view

-

进入以太网接口或VLAN接口视图

interface interface-type interface-number

-

建立一个PPPoE会话,并且指定该会话所对应的Dialer bundle

pppoe-client dial-bundle-number number [ no-hostuniq ] [ diagnose [ interval seconds ] | idle-timeout seconds [ queue-length packets ] ]

必选

缺省情况下,没有配置PPPoE会话

 

说明

·     在一个以太网接口上可以配置多个PPPoE会话,即一个以太网接口可以同时属于多个Dialer bundle,但是一个Dialer bundle中只能拥有一个以太网接口。PPPoE会话是和Dialer bundle一一对应的。

·     IPv6 PPPoE会话目前不支持报文触发方式。

 

1.3  PPPoE显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示PPPoE配置后的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除PPPoE会话。

表1-5 PPPoE显示和维护

配置

命令

显示PPPoE Server会话的状态和统计信息

display pppoe-server session all [ | { begin | exclude | include } regular-expression ]

显示PPPoE Client会话的状态和统计信息

display pppoe-client session { packet | summary } [ dial-bundle-number number ] [ | { begin | exclude | include } regular-expression ]

在PPPoE Server端清除PPPoE会话

reset pppoe-server { all | interface interface-type interface-number | virtual-template number }

复位PPPoE Client端的会话,并在稍后重新发起连接

reset pppoe-client { all | dial-bundle-number number }

 

1.4  PPPoE典型配置举例

1.4.1  PPPoE Server典型配置举例

1. 组网需求

图1-3所示,Client运行PPPoE Client,通过AC接入到Internet。AC作为PPPoE Server,配置本地认证,并通过地址池为用户分配IP地址。

2. 组网图

AC通过Vlan-interface 1接口连接以太网,Vlan-interface 2接口连接Internet,无线客户端在VLAN 1。

图1-3 PPPoE Server典型配置举例组网图

 

3. 配置步骤

(1)     方案一:CHAP验证

# 增加一个PPPoE用户。

<AC> system-view

[AC] local-user user1

[AC-luser-user1] password simple pass1

[AC-luser-user1] service-type ppp

[AC-luser-user1] quit

# 配置虚拟模板参数。

[AC] interface virtual-template 1

[AC-Virtual-Template1] ppp authentication-mode chap domain system

[AC-Virtual-Template1] ppp chap user user1

[AC-Virtual-Template1] remote address pool 1

[AC-Virtual-Template1] ip address 1.1.1.1 255.0.0.0

[AC-Virtual-Template1] quit

# 配置PPPoE Server。

[AC] interface Vlan-interface 1

[AC-Vlan-interface1] pppoe-server bind virtual-template 1

[AC-Vlan-interface1] quit

# 在系统缺省的ISP域system下,配置域用户使用本地认证方案。

[AC] domain system

[AC-isp-system] authentication ppp local

# 增加一个本地IP地址池(9个IP地址)

[AC-isp-system] ip pool 1 1.1.1.2 1.1.1.10

(2)     方案二:MS-CHAP验证

# 增加一个PPPoE用户。

<AC> system-view

[AC] local-user user1

[AC-luser-user1] password simple pass1

[AC-luser-user1] service-type ppp

[AC-luser-user1] quit

# 配置虚拟模板参数。

[AC] interface virtual-template 1

[AC-Virtual-Template1] ppp authentication-mode ms-chap domain system

[AC-Virtual-Template1] remote address pool 1

[AC-Virtual-Template1] ip address 1.1.1.1 255.0.0.0

[AC-Virtual-Template1] quit

# 配置PPPoE Server。

[AC] interface Vlan-interface 1

[AC-Vlan-interface1] pppoe-server bind virtual-template 1

[AC-Vlan-interface1] quit

# 在系统缺省的ISP域system下,配置域用户使用本地认证方案。

[AC] domain system

[AC-isp-system] authentication ppp local

# 增加一个本地IP地址池(9个IP地址)

[AC-isp-system] ip pool 1 1.1.1.2 1.1.1.10

(3)     验证结果

这样,无线客户端安装PPPoE客户端软件后,配置好用户名和密码(此处为user1和pass1)就能使用PPPoE协议,通过AC接入到Internet。

说明

若通过authentication ppp命令配置认证方案为radius-schemehwtacacs-scheme,那么还需要配置RADIUS/HWTACAS参数,使系统可以进行认证、授权、计费,具体配置步骤请参见“安全配置指导”中的“AAA配置”。

 

1.4.2  PPPoE Client典型配置举例

1. 组网需求

Device和AC之间通过各自的GigabitEthernet1/0/5接口相连,要求Device用PAP/CHAP方式认证AC。

2. 组网图

图1-4 PPPoE Client典型配置组网图

 

3. 配置步骤

(1)     方案一:PAP认证

·     配置Device作为PPPoE Server

# 增加一个PPPoE用户。

<Device> system-view

[Device] local-user user2

[Device-luser-user2] password simple hello

[Device-luser-user2] service-type ppp

[Device-luser-user2] quit

# 配置虚拟模板参数。

[Device] interface virtual-template 1

[Device-Virtual-Template1] ppp authentication-mode pap

[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0

[Device-Virtual-Template1] remote address 1.1.1.2

[Device-Virtual-Template1] quit

# 配置PPPoE Server。

[Device] interface gigabitethernet 1/0/5

[Device-GigabitEthernet1/0/5] pppoe-server bind virtual-template 1

·     配置AC作为PPPoE Client

<AC> system-view

[AC] dialer-rule 1 ip permit

[AC] interface dialer 1

[AC-Dialer1] dialer user user2

[AC-Dialer1] dialer-group 1

[AC-Dialer1] dialer bundle 1

[AC-Dialer1] ip address ppp-negotiate

[AC-Dialer1] ppp pap local-user user2 password simple hello

[AC-Dialer1] quit

# 配置PPPoE会话。

[AC] interface gigabitethernet 1/0/5

[AC-GigabitEthernet1/0/5] pppoe-client dial-bundle-number 1

(2)     方案二:CHAP认证

·     配置Device作为PPPoE Server

# 增加一个PPPoE用户。

<Device> system-view

[Device] local-user user2

[Device-luser-user2] password simple hello

[Device-luser-user2] service-type ppp

[Device-luser-user2] quit

# 配置虚拟模板参数。

[Device] interface virtual-template 1

[Device-Virtual-Template1] ppp authentication-mode chap

[Device-Virtual-Template1] ppp chap user user1

[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0

[Device-Virtual-Template1] remote address 1.1.1.2

[Device-Virtual-Template1] quit

# 配置PPPoE Server。

[Device] interface gigabitethernet 1/0/5

[Device-GigabitEthernet1/0/5] pppoe-server bind virtual-template 1

·     配置AC作为PPPoE Client

<AC> system-view

[AC] dialer-rule 1 ip permit

[AC] interface dialer 1

[AC-Dialer1] dialer user user2

[AC-Dialer1] dialer-group 1

[AC-Dialer1] dialer bundle 1

[AC-Dialer1] ip address ppp-negotiate

[AC-Dialer1] ppp chap user user2

[AC-Dialer1] quit

[AC] local-user user1

[AC-luser-user1] password simple hello

[AC-luser-user1] quit

# 配置PPPoE会话。

[AC] interface gigabitethernet 1/0/5

[AC-GigabitEthernet1/0/5] pppoe-client dial-bundle-number 1

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们