08-PPPoE配置
本章节下载: 08-PPPoE配置 (243.97 KB)
PPPoE(Point-to-Point Protocol over Ethernet,在以太网上承载PPP协议)的提出,解决了PPP无法应用于以太网的问题,是对PPP的扩展。
PPPoE将PPP报文封装在以太网帧之内,在以太网上提供点对点的连接。PPPoE可以通过一个远端接入设备为以太网上的主机提供互联网接入服务,并对接入的每个主机实现控制、计费功能。由于很好地结合了以太网的经济性及PPP良好的可扩展性与管理控制功能,PPPoE被广泛应用于小区组网等环境中。
PPPoE使用Client/Server模型,PPPoE的客户端为PPPoE Client,PPPoE的服务器端为PPPoE Server。PPPoE Client向PPPoE Server发起连接请求,两者之间会话协商通过后,PPPoE Server向PPPoE Client提供接入控制、认证等功能。
根据PPP会话的起止点所在位置的不同,有两种组网结构:
· 第一种组网结构如图1-1所示,在设备之间建立PPP会话,所有主机通过同一个PPP会话传送数据,主机上不用安装PPPoE客户端拨号软件,一般是一个企业(公司)共用一个账号(图中的PPPoE Client位于企业/公司内部,PPPoE Server是运营商的设备)。
图1-1 PPPoE组网结构图1
· 第二种组网结构如图1-2所示,PPP会话建立在Host和运营商的路由器之间,为每一个Host建立一个PPP会话。每个Host都是PPPoE Client,运营商的路由器作为PPPoE Server。每个Host一个帐号,方便运营商对用户进行计费和控制。Host上必须安装PPPoE客户端拨号软件。这种组网适用于校园、小区等环境。
图1-2 PPPoE组网结构图2
与PPPoE相关的协议规范有:
· RFC 2516:A Method for Transmitting PPP Over Ethernet (PPPoE)
设备作为PPPoE Server时,配置过程请参见“1.2.1 配置PPPoE Server”。
设备作为PPPoE Client时,配置过程请参见“1.2.2 配置PPPoE Client”。
PPPoE Server可以配置在三层物理以太网接口上,也可以配置在VLAN接口上。
在接口上启用PPPoE协议,将该接口与指定的虚拟模板接口绑定 |
||
配置一个对端MAC地址上能创建的最大PPPoE Session数目 |
缺省情况下,number数值为100 |
|
配置一个本端MAC地址上能创建的最大PPPoE Session数目 |
缺省情况下,number数值为100 |
|
缺省情况下,系统能创建PPPoE会话的最大数目为4096 |
||
配置PPPoE异常下线统计门限值 |
缺省情况下,PPPoE异常下线统计门限值为65535 如果5分钟之内的PPPoE异常下线统计数量高于门限值时,系统将会输出Trap信息 |
|
配置PPPoE异常下线率门限值 |
缺省情况下,PPPoE异常下线率门限值为100 如果5分钟之内的PPPoE异常下线率高于门限值时,系统将会输出Trap信息 |
|
配置PPPoE正常下线率门限值 |
缺省情况下,PPPoE正常下线率门限值为0 如果5分钟之内的PPPoE正常下线率低于门限值时,系统将会输出Trap信息 |
|
PPPoE Server对PPP用户进行认证、计费 |
||
关闭PPPoE Server产生的PPP日志信息的显示开关 |
缺省情况下,打开PPPoE Server产生的PPP日志信息的显示开关 |
对于虚拟模板接口,如果配置静态路由,请指定下一跳而不要指定出接口。如果必须指定出接口的话,请保证虚拟模板接口下绑定的物理接口有效,从而保证报文能够正常传输。
PPPoE Client的配置包括配置拨号接口和配置PPPoE会话。
在配置PPPoE会话之前,需要先配置一个Dialer接口,并在接口上配置Dialer bundle。每个PPPoE会话唯一对应一个Dialer bundle,而每个Dialer bundle又唯一对应一个Dialer接口。这样就相当于通过一个Dialer接口可以创建一个PPPoE会话。
表1-2 配置拨号接口(IPv4 PPPoE Client)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置Dialer Rule |
dialer-rule dialer-group { protocol-name { deny | permit } | acl acl-number } |
必选 |
创建一个Dialer接口并进入该Dialer接口视图 |
interface dialer number |
必选 |
新建一个Dialer用户 |
dialer user username |
必选 |
配置接口IP地址 |
ip address { address mask | ppp-negotiate } |
必选 |
配置接口的Dialer bundle |
dialer bundle bundle-number |
必选 |
配置接口的Dialer Group |
dialer-group group-number |
必选 |
表1-3 配置拨号接口(IPv6 PPPoE Client)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IPv6报文转发功能 |
ipv6 |
必选 |
创建一个Dialer接口并进入该Dialer接口视图 |
interface dialer number |
必选 |
新建一个Dialer用户 |
dialer user username |
必选 |
配置接口IPv6地址 |
请参见“三层技术-IP业务配置指导”中的“IPv6基础” |
必选 |
配置接口的Dialer bundle |
dialer bundle bundle-number |
必选 |
· 根据需要,可能还要在Dialer接口上配置PPP认证等相关参数。
· IPv6相关命令的介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
PPPoE会话有三种工作方式:永久在线方式、报文触发方式、诊断方式。
· 永久在线方式:当物理线路up后,设备会立即发起PPPoE呼叫,建立PPPoE会话。除非用户删除PPPoE会话,否则此PPPoE会话将一直存在。
· 报文触发方式:当物理线路up后,设备不会立即发起PPPoE呼叫,只有当有数据需要传送时,设备才会发起PPPoE呼叫,建立PPPoE会话。如果PPPoE链路的空闲时间超过用户配置的值,设备会自动中止PPPoE会话。
· 诊断方式:设备在配置完成后立即发起PPPoE呼叫,建立PPPoE会话。每隔用户配置的重建时间间隔,设备会自动断开该会话、并重新发起呼叫建立会话。通过定期建立、删除PPPoE会话,可以监控PPPoE链路是否处于正常工作状态。
表1-4 配置PPPoE会话
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口或VLAN接口视图 |
interface interface-type interface-number |
- |
建立一个PPPoE会话,并且指定该会话所对应的Dialer bundle |
pppoe-client dial-bundle-number number [ no-hostuniq ] [ diagnose [ interval seconds ] | idle-timeout seconds [ queue-length packets ] ] |
必选 缺省情况下,没有配置PPPoE会话 |
· 在一个以太网接口上可以配置多个PPPoE会话,即一个以太网接口可以同时属于多个Dialer bundle,但是一个Dialer bundle中只能拥有一个以太网接口。PPPoE会话是和Dialer bundle一一对应的。
· IPv6 PPPoE会话目前不支持报文触发方式。
在完成上述配置后,在任意视图下执行display命令可以显示PPPoE配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除PPPoE会话。
表1-5 PPPoE显示和维护
显示PPPoE Server会话的状态和统计信息 |
display pppoe-server session all [ | { begin | exclude | include } regular-expression ] |
显示PPPoE Client会话的状态和统计信息 |
display pppoe-client session { packet | summary } [ dial-bundle-number number ] [ | { begin | exclude | include } regular-expression ] |
在PPPoE Server端清除PPPoE会话 |
reset pppoe-server { all | interface interface-type interface-number | virtual-template number } |
复位PPPoE Client端的会话,并在稍后重新发起连接 |
reset pppoe-client { all | dial-bundle-number number } |
如图1-3所示,Client运行PPPoE Client,通过AC接入到Internet。AC作为PPPoE Server,配置本地认证,并通过地址池为用户分配IP地址。
AC通过Vlan-interface 1接口连接以太网,Vlan-interface 2接口连接Internet,无线客户端在VLAN 1。
图1-3 PPPoE Server典型配置举例组网图
# 增加一个PPPoE用户。
[AC] local-user user1
[AC-luser-user1] password simple pass1
[AC-luser-user1] service-type ppp
[AC-luser-user1] quit
# 配置虚拟模板参数。
[AC] interface virtual-template 1
[AC-Virtual-Template1] ppp authentication-mode chap domain system
[AC-Virtual-Template1] ppp chap user user1
[AC-Virtual-Template1] remote address pool 1
[AC-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[AC-Virtual-Template1] quit
# 配置PPPoE Server。
[AC] interface Vlan-interface 1
[AC-Vlan-interface1] pppoe-server bind virtual-template 1
[AC-Vlan-interface1] quit
# 在系统缺省的ISP域system下,配置域用户使用本地认证方案。
[AC-isp-system] authentication ppp local
# 增加一个本地IP地址池(9个IP地址)
[AC-isp-system] ip pool 1 1.1.1.2 1.1.1.10
# 增加一个PPPoE用户。
[AC] local-user user1
[AC-luser-user1] password simple pass1
[AC-luser-user1] service-type ppp
[AC-luser-user1] quit
# 配置虚拟模板参数。
[AC] interface virtual-template 1
[AC-Virtual-Template1] ppp authentication-mode ms-chap domain system
[AC-Virtual-Template1] remote address pool 1
[AC-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[AC-Virtual-Template1] quit
# 配置PPPoE Server。
[AC] interface Vlan-interface 1
[AC-Vlan-interface1] pppoe-server bind virtual-template 1
[AC-Vlan-interface1] quit
# 在系统缺省的ISP域system下,配置域用户使用本地认证方案。
[AC-isp-system] authentication ppp local
# 增加一个本地IP地址池(9个IP地址)
[AC-isp-system] ip pool 1 1.1.1.2 1.1.1.10
这样,无线客户端安装PPPoE客户端软件后,配置好用户名和密码(此处为user1和pass1)就能使用PPPoE协议,通过AC接入到Internet。
若通过authentication ppp命令配置认证方案为radius-scheme或hwtacacs-scheme,那么还需要配置RADIUS/HWTACAS参数,使系统可以进行认证、授权、计费,具体配置步骤请参见“安全配置指导”中的“AAA配置”。
Device和AC之间通过各自的GigabitEthernet1/0/5接口相连,要求Device用PAP/CHAP方式认证AC。
图1-4 PPPoE Client典型配置组网图
(1) 方案一:PAP认证
· 配置Device作为PPPoE Server
# 增加一个PPPoE用户。
<Device> system-view
[Device] local-user user2
[Device-luser-user2] password simple hello
[Device-luser-user2] service-type ppp
[Device-luser-user2] quit
# 配置虚拟模板参数。
[Device] interface virtual-template 1
[Device-Virtual-Template1] ppp authentication-mode pap
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 配置PPPoE Server。
[Device] interface gigabitethernet 1/0/5
[Device-GigabitEthernet1/0/5] pppoe-server bind virtual-template 1
· 配置AC作为PPPoE Client
<AC> system-view
[AC] dialer-rule 1 ip permit
[AC] interface dialer 1
[AC-Dialer1] dialer user user2
[AC-Dialer1] dialer-group 1
[AC-Dialer1] dialer bundle 1
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] ppp pap local-user user2 password simple hello
[AC-Dialer1] quit
# 配置PPPoE会话。
[AC] interface gigabitethernet 1/0/5
[AC-GigabitEthernet1/0/5] pppoe-client dial-bundle-number 1
(2) 方案二:CHAP认证
· 配置Device作为PPPoE Server
# 增加一个PPPoE用户。
<Device> system-view
[Device] local-user user2
[Device-luser-user2] password simple hello
[Device-luser-user2] service-type ppp
[Device-luser-user2] quit
# 配置虚拟模板参数。
[Device] interface virtual-template 1
[Device-Virtual-Template1] ppp authentication-mode chap
[Device-Virtual-Template1] ppp chap user user1
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 配置PPPoE Server。
[Device] interface gigabitethernet 1/0/5
[Device-GigabitEthernet1/0/5] pppoe-server bind virtual-template 1
· 配置AC作为PPPoE Client
<AC> system-view
[AC] dialer-rule 1 ip permit
[AC] interface dialer 1
[AC-Dialer1] dialer user user2
[AC-Dialer1] dialer-group 1
[AC-Dialer1] dialer bundle 1
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] ppp chap user user2
[AC-Dialer1] quit
[AC] local-user user1
[AC-luser-user1] password simple hello
[AC-luser-user1] quit
# 配置PPPoE会话。
[AC] interface gigabitethernet 1/0/5
[AC-GigabitEthernet1/0/5] pppoe-client dial-bundle-number 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!