日常我們配置家用路由器的時(shí)候，習(xí)慣用WEB頁面。Web的背后是命令行，今天我們用命令行實(shí)現(xiàn)配置，揭露web背后的故事。

本次實(shí)驗(yàn)用兩臺路由器，一臺為PPPOE客戶端，另外一臺為PPPOE服務(wù)端，在服務(wù)端配置一個(gè)環(huán)回口，模擬公網(wǎng)。

一、拓?fù)?/h3>

二、配置

2.1 基本配置

2.1.1客戶端

system-view

[Huawei]sysname Client

[Client]

2.1.2服務(wù)器端

system-view

[Huawei]sysname Server

[Server]

給服務(wù)器端配置一個(gè)環(huán)回接口，來模擬公網(wǎng)地址，具體環(huán)回接口在我發(fā)的微頭條中有介紹。

[Server]interface LoopBack 0

[Server-LoopBack0]ip address 100.100.100.100 32

[Server-LoopBack0]

查看路由表

disp ip routing-table

2.2 PPPOE服務(wù)器端配置

2.2.1創(chuàng)建地址池

地址池類似于DHCP，是服務(wù)器給遠(yuǎn)程用戶分配"pppoe"地址池中的IP地址所需，

[Server]ip pool pppoe

給客戶端分配的ip地址的范圍是200.1.1.1到200.1.1.254

[Server-ip-pool-pppoe]network 200.1.1.0 mask 24

給客戶端分配網(wǎng)關(guān)

[Server-ip-pool-pppoe]gateway-list 200.1.1.1

給客戶端分配的dns地址

[Server-ip-pool-pppoe]dns-list 218.30.19.40 61.134.1.4

2.2.2 配置虛擬模板

以太網(wǎng)接口上不能配置地址，因?yàn)楝F(xiàn)在的以太網(wǎng)物理接口已經(jīng)默認(rèn)封裝了以太網(wǎng)協(xié)議，無法再封裝其他的廣域網(wǎng)協(xié)議，所以才需要Virtual-Template來模擬一個(gè)(WAN)ppp接口，然后封裝其他協(xié)議如ppp，最后再把虛擬模板（Virtual-Template）綁定到物理接口，實(shí)現(xiàn)ppp和以太網(wǎng)協(xié)議的嵌套。Virtual-Template模板就是為了讓一條鏈路上可以封裝多種同層協(xié)議的虛擬接口。

創(chuàng)建虛擬模板接口編號，隨意，這里是1

[Server]interface Virtual-Template 1

配置ppp采用chap方式認(rèn)證（具有加密功能）

[Server-Virtual-Template1]ppp authentication-mode chap

配置本端Virtual-Template接口的ip地址為200.1.1.1

[Server-Virtual-Template1]ip address 200.1.1.1 24

為遠(yuǎn)程pppoe客戶端分配ip池"pppoe"中的ip地址（剛才創(chuàng)建的地址池叫pppoe）

[Server-Virtual-Template1]remote address pool pppoe

查看

[Server-Virtual-Template1]dis th

2.2.3配置aaa認(rèn)證用戶

進(jìn)入aaa本地用戶數(shù)據(jù)庫

[Server]aaa

定義ppp認(rèn)證的用戶名"huawei"和123456（相當(dāng)于運(yùn)營商給的pppoe的賬號和密碼）

[Server-aaa]local-user huawei password cipher 123456

定義用戶"huawei"的用途是做ppp認(rèn)證

[Server-aaa]local-user huawei service-type ppp

2.2.4物理接口調(diào)用虛擬接口，實(shí)現(xiàn)pppoe協(xié)議的封裝

[Server]interface g0/0/0

將GE0/0/0接口與虛擬接口1進(jìn)行綁定

[Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

2.3PPPOE客戶端配置

配置撥號規(guī)則

客戶端

由于PPPOE是靠撥號完成，需要?jiǎng)?chuàng)建虛擬撥號接口（dialer）并配置，在這個(gè)接口下配置封裝協(xié)議、ppp認(rèn)證、ip地址自動獲得、dialer接口撥號使用的用戶名、pppoe連接建立的等待時(shí)間、dialer所屬的組、指定dialer接口的編號（這個(gè)編號是用來和物理接口綁定時(shí)候用到的編號）、nat地址轉(zhuǎn)換等等的配置，所以該撥號虛擬接口功能強(qiáng)大，承載任務(wù)重。

2.3.1 配置撥號規(guī)則dialer-rule

進(jìn)入dialer-rule視圖，用來匹配允許pppoe撥號連接的流量

[Client]dialer-rule

只要有ip流量就進(jìn)行撥號

[Client-dialer-rule]dialer-rule 1 ip permit

2.3.2配置撥號虛擬接口

創(chuàng)建撥號dialer 0虛擬接口

[Client]interface Dialer 0

創(chuàng)建一個(gè)用戶名（非撥號用戶名）, 該用戶名不用于認(rèn)證，是標(biāo)識作用以及和dialer綁定

[Client-Dialer0]dialer user hcna

dialer接口加入dialer-group組中（每個(gè)dialer只能加入一個(gè)組）

[Client-Dialer0]dialer-group 1

綁定撥號組號1，用于和物理接口綁定

[Client-Dialer0]dialer bundle 1

配置撥號失敗時(shí)將dialer接口狀態(tài)轉(zhuǎn)換為Down

上面這條配置是個(gè)坑，如果不配置這條，有可能PPP協(xié)議不能啟動，在物理接口g0/0/0上是down的狀態(tài)，dialer0也不會獲得IP地址。

2.3.3配置ppp協(xié)議

封裝ppp協(xié)議

[Client-Dialer0]link-protocol ppp

配置ppp的chap認(rèn)證，用戶名為huawei（對應(yīng)在服務(wù)器端配置）

[Client-Dialer0]ppp chap user huawei

[Client-Dialer0]ppp chap password simple 123456

設(shè)置pppoe客戶端自動獲取ip地址

[Client-Dialer0]ip address ppp-negotiate

查看

[Client-Dialer0]dis th

2.3.4物理接口與dialer接口綁定

[Client]interface g0/0/0

[Client-GigabitEthernet0/0/0]

物理接口與dialer0接口進(jìn)行綁定， on-demand參數(shù)用于指定該pppoe撥號連接是按需撥號連接（需要第2步中的dialer-rule來定義按需允許的流量）

[Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand

查看

[Client-GigabitEthernet0/0/0]dis th

查看IP接口

[Client]dis ip int b

由上圖知悉，dialer口已經(jīng)撥號成功，并且獲得到一個(gè)IP地址200.1.1.254/24

2.3.5配置默認(rèn)路由

為了讓路由器可以與其背后的loopback接口通信，相當(dāng)于連接互聯(lián)網(wǎng)，在客戶端做一條默認(rèn)路由，

[Client]ip route-static 0.0.0.0 0.0.0.0 Dialer 0

三、驗(yàn)證

[Client]disp ip routing-table

[Client]ping 100.100.100.100

配置完成，驗(yàn)證成功。