主要步骤:
1、在华为路由器上 PPPOE 服务器的配置
2、在华为路由器上 PPPOE 客户端的配置
3、配置 NAT
4、默认路由配置
拓扑图:
(1)地址池配置
[Server]ip pool pppoe
[Server-ip-pool-pppoe]network 123.1.1.0 mask 24
[Server-ip-pool-pppoe]dns-list 114.114.114.114
(2)配置虚拟模板
[Server]int g0/0/0
[Server-GigabitEthernet0/0/0]ip address 123.1.1.1 24
[Server]interface Virtual-Templa 1
[Server-Virtual-Template1]ip address unnumbered interface g0/0/0
[Server-Virtual-Template1]remote address pool pppoe
说明:这里是调用了出接口的地址,也可以手工配置,另外调用全局定义的地址池
(3)接口调用
[Server]interface g0/0/0
[Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
(4)用户名定义
[Server]aaa
[Server-aaa]local-user test password cipher 123456
[Server-aaa]local-user test service-type ppp
2、在华为路由器上 PPPOE 客户端的配置客户端的配置在企业的环境中是最常见遇到的,掌握是非常有必要。
(1)定义拨号规则
[Client]dialer-rule
[Client-dialer-rule]dialer-rule 1 ip permit
说明:这里就是定义的拨号规则,允许所有的 IPV4 流量通过。
(2)拨号接口
[Client]interface Dialer 1
[Client-Dialer1]dialer user test
[Client-Dialer1]dialer-group 1 (这里是关联的拨号接口)
[Client-Dialer1]dialer bundle 1 (这里是定义一个 bundle,后面在接口调用)
[Client-Dialer1]ppp chap user test
[Client-Dialer1]ppp chap password simple 123456
[Client-Dialer1]ip address ppp-negotiate
3)接口下调用
[Client]interface g0/0/1
[Client-GigabitEthernet0/0/1]]pppoe-client dial-bundle-number 1
(4)验证结果
可以看到接口已经 UP 了,说明 PPP 的协商已经成功,地址也已经成功获取。
对于在工作上面还会用到的就是 NAT 配置让内网能够访问 internet 了。
(1)默认路由配置
[Client]ip route-static 0.0.0.0 0 Dialer 1
(2)NAT 配置
[Client]ACL number 2000
[Client-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Client]interface Dialer 1
[Client-Dialer1]nat outbound 2000
说明:这里 ACL 的含义就是允许哪些网段可以上网,这里为 192.168.1.0/24 这个网段,然后调用在拨号接口下。
(3)优化部分
对于 PPPOE 拨号经常容易遇到的一个问题,就是有时候打开一些网页会显示打不开,或者图片不显示的问题。这个的话可以通过把 MTU 与 TCP 的 MSS 修改下就可以。MTU 在 1492 即可,因为 PPPOE 会多出 8 字节的头部,而 MSS 在 1200~1452 之间。
[Client]interface Dialer 1
[Client-Dialer1]mtu 1492
[Client-Dialer1]tcp adjust-mss 1452
