- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-PPPoE配置
本章節下載: 08-PPPoE配置 (243.97 KB)
PPPoE(Point-to-Point Protocol over Ethernet,在以太網上承載PPP協議)的提出,解決了PPP無法應用於以太網的問題,是對PPP的擴展。
PPPoE將PPP報文封裝在以太網幀之內,在以太網上提供點對點的連接。PPPoE可以通過一個遠端接入設備為以太網上的主機提供互聯網接入服務,並對接入的每個主機實現控製、計費功能。由於很好地結合了以太網的經濟性及PPP良好的可擴展性與管理控製功能,PPPoE被廣泛應用於小區組網等環境中。
PPPoE使用Client/Server模型,PPPoE的客戶端為PPPoE Client,PPPoE的服務器端為PPPoE Server。PPPoE Client向PPPoE Server發起連接請求,兩者之間會話協商通過後,PPPoE Server向PPPoE Client提供接入控製、認證等功能。
根據PPP會話的起止點所在位置的不同,有兩種組網結構:
· 第一種組網結構如圖1-1所示,在設備之間建立PPP會話,所有主機通過同一個PPP會話傳送數據,主機上不用安裝PPPoE客戶端撥號軟件,一般是一個企業(公司)共用一個賬號(圖中的PPPoE Client位於企業/公司內部,PPPoE Server是運營商的設備)。
圖1-1 PPPoE組網結構圖1
· 第二種組網結構如圖1-2所示,PPP會話建立在Host和運營商的路由器之間,為每一個Host建立一個PPP會話。每個Host都是PPPoE Client,運營商的路由器作為PPPoE Server。每個Host一個帳號,方便運營商對用戶進行計費和控製。Host上必須安裝PPPoE客戶端撥號軟件。這種組網適用於校園、小區等環境。
圖1-2 PPPoE組網結構圖2
與PPPoE相關的協議規範有:
· RFC 2516:A Method for Transmitting PPP Over Ethernet (PPPoE)
設備作為PPPoE Server時,配置過程請參見“1.2.1 配置PPPoE Server”。
設備作為PPPoE Client時,配置過程請參見“1.2.2 配置PPPoE Client”。
PPPoE Server可以配置在三層物理以太網接口上,也可以配置在VLAN接口上。
|
在接口上啟用PPPoE協議,將該接口與指定的虛擬模板接口綁定 |
||
|
配置一個對端MAC地址上能創建的最大PPPoE Session數目 |
缺省情況下,number數值為100 |
|
|
配置一個本端MAC地址上能創建的最大PPPoE Session數目 |
缺省情況下,number數值為100 |
|
|
缺省情況下,係統能創建PPPoE會話的最大數目為4096 |
||
|
配置PPPoE異常下線統計門限值 |
缺省情況下,PPPoE異常下線統計門限值為65535 如果5分鍾之內的PPPoE異常下線統計數量高於門限值時,係統將會輸出Trap信息 |
|
|
配置PPPoE異常下線率門限值 |
缺省情況下,PPPoE異常下線率門限值為100 如果5分鍾之內的PPPoE異常下線率高於門限值時,係統將會輸出Trap信息 |
|
|
配置PPPoE正常下線率門限值 |
缺省情況下,PPPoE正常下線率門限值為0 如果5分鍾之內的PPPoE正常下線率低於門限值時,係統將會輸出Trap信息 |
|
|
PPPoE Server對PPP用戶進行認證、計費 |
||
|
關閉PPPoE Server產生的PPP日誌信息的顯示開關 |
缺省情況下,打開PPPoE Server產生的PPP日誌信息的顯示開關 |
對於虛擬模板接口,如果配置靜態路由,請指定下一跳而不要指定出接口。如果必須指定出接口的話,請保證虛擬模板接口下綁定的物理接口有效,從而保證報文能夠正常傳輸。
PPPoE Client的配置包括配置撥號接口和配置PPPoE會話。
在配置PPPoE會話之前,需要先配置一個Dialer接口,並在接口上配置Dialer bundle。每個PPPoE會話唯一對應一個Dialer bundle,而每個Dialer bundle又唯一對應一個Dialer接口。這樣就相當於通過一個Dialer接口可以創建一個PPPoE會話。
表1-2 配置撥號接口(IPv4 PPPoE Client)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置Dialer Rule |
dialer-rule dialer-group { protocol-name { deny | permit } | acl acl-number } |
必選 |
|
創建一個Dialer接口並進入該Dialer接口視圖 |
interface dialer number |
必選 |
|
新建一個Dialer用戶 |
dialer user username |
必選 |
|
配置接口IP地址 |
ip address { address mask | ppp-negotiate } |
必選 |
|
配置接口的Dialer bundle |
dialer bundle bundle-number |
必選 |
|
配置接口的Dialer Group |
dialer-group group-number |
必選 |
表1-3 配置撥號接口(IPv6 PPPoE Client)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能IPv6報文轉發功能 |
ipv6 |
必選 |
|
創建一個Dialer接口並進入該Dialer接口視圖 |
interface dialer number |
必選 |
|
新建一個Dialer用戶 |
dialer user username |
必選 |
|
配置接口IPv6地址 |
請參見“三層技術-IP業務配置指導”中的“IPv6基礎” |
必選 |
|
配置接口的Dialer bundle |
dialer bundle bundle-number |
必選 |
· 根據需要,可能還要在Dialer接口上配置PPP認證等相關參數。
· IPv6相關命令的介紹,請參見“三層技術-IP業務命令參考”中的“IPv6基礎”。
PPPoE會話有三種工作方式:永久在線方式、報文觸發方式、診斷方式。
· 永久在線方式:當物理線路up後,設備會立即發起PPPoE呼叫,建立PPPoE會話。除非用戶刪除PPPoE會話,否則此PPPoE會話將一直存在。
· 報文觸發方式:當物理線路up後,設備不會立即發起PPPoE呼叫,隻有當有數據需要傳送時,設備才會發起PPPoE呼叫,建立PPPoE會話。如果PPPoE鏈路的空閑時間超過用戶配置的值,設備會自動中止PPPoE會話。
· 診斷方式:設備在配置完成後立即發起PPPoE呼叫,建立PPPoE會話。每隔用戶配置的重建時間間隔,設備會自動斷開該會話、並重新發起呼叫建立會話。通過定期建立、刪除PPPoE會話,可以監控PPPoE鏈路是否處於正常工作狀態。
表1-4 配置PPPoE會話
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網接口或VLAN接口視圖 |
interface interface-type interface-number |
- |
|
建立一個PPPoE會話,並且指定該會話所對應的Dialer bundle |
pppoe-client dial-bundle-number number [ no-hostuniq ] [ diagnose [ interval seconds ] | idle-timeout seconds [ queue-length packets ] ] |
必選 缺省情況下,沒有配置PPPoE會話 |
· 在一個以太網接口上可以配置多個PPPoE會話,即一個以太網接口可以同時屬於多個Dialer bundle,但是一個Dialer bundle中隻能擁有一個以太網接口。PPPoE會話是和Dialer bundle一一對應的。
· IPv6 PPPoE會話目前不支持報文觸發方式。
在完成上述配置後,在任意視圖下執行display命令可以顯示PPPoE配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除PPPoE會話。
表1-5 PPPoE顯示和維護
|
顯示PPPoE Server會話的狀態和統計信息 |
display pppoe-server session all [ | { begin | exclude | include } regular-expression ] |
|
顯示PPPoE Client會話的狀態和統計信息 |
display pppoe-client session { packet | summary } [ dial-bundle-number number ] [ | { begin | exclude | include } regular-expression ] |
|
在PPPoE Server端清除PPPoE會話 |
reset pppoe-server { all | interface interface-type interface-number | virtual-template number } |
|
複位PPPoE Client端的會話,並在稍後重新發起連接 |
reset pppoe-client { all | dial-bundle-number number } |
如圖1-3所示,Client運行PPPoE Client,通過AC接入到Internet。AC作為PPPoE Server,配置本地認證,並通過地址池為用戶分配IP地址。
AC通過Vlan-interface 1接口連接以太網,Vlan-interface 2接口連接Internet,無線客戶端在VLAN 1。
圖1-3 PPPoE Server典型配置舉例組網圖
# 增加一個PPPoE用戶。
[AC] local-user user1
[AC-luser-user1] password simple pass1
[AC-luser-user1] service-type ppp
[AC-luser-user1] quit
# 配置虛擬模板參數。
[AC] interface virtual-template 1
[AC-Virtual-Template1] ppp authentication-mode chap domain system
[AC-Virtual-Template1] ppp chap user user1
[AC-Virtual-Template1] remote address pool 1
[AC-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[AC-Virtual-Template1] quit
# 配置PPPoE Server。
[AC] interface Vlan-interface 1
[AC-Vlan-interface1] pppoe-server bind virtual-template 1
[AC-Vlan-interface1] quit
# 在係統缺省的ISP域system下,配置域用戶使用本地認證方案。
[AC-isp-system] authentication ppp local
# 增加一個本地IP地址池(9個IP地址)
[AC-isp-system] ip pool 1 1.1.1.2 1.1.1.10
# 增加一個PPPoE用戶。
[AC] local-user user1
[AC-luser-user1] password simple pass1
[AC-luser-user1] service-type ppp
[AC-luser-user1] quit
# 配置虛擬模板參數。
[AC] interface virtual-template 1
[AC-Virtual-Template1] ppp authentication-mode ms-chap domain system
[AC-Virtual-Template1] remote address pool 1
[AC-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[AC-Virtual-Template1] quit
# 配置PPPoE Server。
[AC] interface Vlan-interface 1
[AC-Vlan-interface1] pppoe-server bind virtual-template 1
[AC-Vlan-interface1] quit
# 在係統缺省的ISP域system下,配置域用戶使用本地認證方案。
[AC-isp-system] authentication ppp local
# 增加一個本地IP地址池(9個IP地址)
[AC-isp-system] ip pool 1 1.1.1.2 1.1.1.10
這樣,無線客戶端安裝PPPoE客戶端軟件後,配置好用戶名和密碼(此處為user1和pass1)就能使用PPPoE協議,通過AC接入到Internet。
若通過authentication ppp命令配置認證方案為radius-scheme或hwtacacs-scheme,那麼還需要配置RADIUS/HWTACAS參數,使係統可以進行認證、授權、計費,具體配置步驟請參見“安全配置指導”中的“AAA配置”。
Device和AC之間通過各自的GigabitEthernet1/0/5接口相連,要求Device用PAP/CHAP方式認證AC。
圖1-4 PPPoE Client典型配置組網圖
(1) 方案一:PAP認證
· 配置Device作為PPPoE Server
# 增加一個PPPoE用戶。
<Device> system-view
[Device] local-user user2
[Device-luser-user2] password simple hello
[Device-luser-user2] service-type ppp
[Device-luser-user2] quit
# 配置虛擬模板參數。
[Device] interface virtual-template 1
[Device-Virtual-Template1] ppp authentication-mode pap
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 配置PPPoE Server。
[Device] interface gigabitethernet 1/0/5
[Device-GigabitEthernet1/0/5] pppoe-server bind virtual-template 1
· 配置AC作為PPPoE Client
<AC> system-view
[AC] dialer-rule 1 ip permit
[AC] interface dialer 1
[AC-Dialer1] dialer user user2
[AC-Dialer1] dialer-group 1
[AC-Dialer1] dialer bundle 1
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] ppp pap local-user user2 password simple hello
[AC-Dialer1] quit
# 配置PPPoE會話。
[AC] interface gigabitethernet 1/0/5
[AC-GigabitEthernet1/0/5] pppoe-client dial-bundle-number 1
(2) 方案二:CHAP認證
· 配置Device作為PPPoE Server
# 增加一個PPPoE用戶。
<Device> system-view
[Device] local-user user2
[Device-luser-user2] password simple hello
[Device-luser-user2] service-type ppp
[Device-luser-user2] quit
# 配置虛擬模板參數。
[Device] interface virtual-template 1
[Device-Virtual-Template1] ppp authentication-mode chap
[Device-Virtual-Template1] ppp chap user user1
[Device-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 配置PPPoE Server。
[Device] interface gigabitethernet 1/0/5
[Device-GigabitEthernet1/0/5] pppoe-server bind virtual-template 1
· 配置AC作為PPPoE Client
<AC> system-view
[AC] dialer-rule 1 ip permit
[AC] interface dialer 1
[AC-Dialer1] dialer user user2
[AC-Dialer1] dialer-group 1
[AC-Dialer1] dialer bundle 1
[AC-Dialer1] ip address ppp-negotiate
[AC-Dialer1] ppp chap user user2
[AC-Dialer1] quit
[AC] local-user user1
[AC-luser-user1] password simple hello
[AC-luser-user1] quit
# 配置PPPoE會話。
[AC] interface gigabitethernet 1/0/5
[AC-GigabitEthernet1/0/5] pppoe-client dial-bundle-number 1
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
