漫談在華為設備上配置PPPoE
阿新 • • 發佈:2018-11-24
工作 不足 基礎知識 進行 fff 還要 mage 知識點 含義 本文目錄
一、前言
二、PPPoE配置的主要思路
(一)PPPoE客戶端的配置
(二)PPPoE服務器端的配置
三、配置查看
四、與本文相關的知識點與書籍一、前言
在網上,與PPPoE配置相關的文章浩如煙海;與之相關的書籍更是汗牛充棟。但是,更多的文章看了讓人感到一頭霧水、摸不著頭腦;缺少那種一看即懂的篇幅。因此,筆者覺得有必要寫一篇這樣的文章,作為各位學習網絡工程這門技術的重要補充。當然,限於筆者的水平,如文中有不足之處,還望各位指出。 本文,主要探討的是如何在華為設備上,用命令配置實現PPPoE;故不對PPPoE具體工作過程相關的知識點,做過多的介紹;但作為必要的基礎知識,讀者在閱讀本文之前有必要對相關的知識點進行系統地學習。 閱讀本文還需具備的背景知識有:數據鏈路層原理、PPP協議及相關配置、AAA認證 等。如果讀者還尚未牢靠地熟悉這些知識,建議讀者系統學完這些知識點,再閱讀下面的內容。筆者也會在日後的文章中,分享給各位。
二、PPPoE配置的主要思路
在電腦Windows系統上使用過的同學都知道,PPPoE是一種撥號鏈接;同時,又是一種建立在以太網鏈路上的PPP協議;因此,PPPoE有兩個特有的關鍵點: 1、建立一個虛擬接口,用作撥號接口使用;
2、將虛擬接口綁定到相關的以太網接口上;
配置好這兩點之後,就可以在撥號接口上進行PPP相關的配置即可。 需要說明的是,虛擬接口,是網絡工程中,”數據鏈路層“相關的知識點,筆者日後也會在相關的文章中給出;而撥號鏈接,則是在這個虛擬接口上設置相應的規則,用以限制通過此虛擬接口向外通信的數據。當然,關於撥號接口是很大的一部分內容,其中具體的知識點不是本文探討的重點;如讀者對這部分感興趣,筆者推薦閱讀人民郵電出版社的相關書籍《華為路由器學習指南》。 與PPP配置類似,PPPoE也分為服務器端設備配置,與客戶端配置;服務器端配置相對簡單,而客戶端的配置相對復雜。下面筆者先介紹客戶端的配置,再介紹服務器端的配置。
(一)PPPoE客戶端的配置
1、建立撥號接口並綁定到物理接口上
由於PPPoE是撥號連接,因此先要建立起撥號接口,再將撥號接口綁定到需要綁定的以太網接口上;因此,主要的配置如下: [RouterA] interface Dialer 1
[Router-Dialer1] dialer bundle **1** 以上配置中,建立了一個虛擬撥號接口;並在此接口模式下設置了綁定號,用於綁定到物理接口上。以下的配置,就是將上述的撥號接口綁定到物理接口上;註意綁定號的一致性。 [RouterA-GigabitEthernet2/0/0] pppoe-clinet dial-bundle-name **1**
2、設置撥號規則並關聯到撥號接口上
既然是撥號接口,還要為之設置限制通信數據的相應的規則;可以通過以下配置實現[RouterA] dialer-rule
[RouterA-dialer-rule] dialer-rule** 1** ip remote 上述配置,設置了撥號規則;在其中,可以設置很多內容;由於本文只探討最簡單的配置,因此其中只設置了允許IP數據包;同時還設置了相關的編號,用於關聯到撥號接口上;具體配置如下,註意編號與上述撥號規則編號的一致性。 [Router-Dialer1] dialer-group **1**
3、在撥號接口上進行PPP配置
接下來,就只是在撥號接口上,進行PPP的相關配置即可了;具體配置的知識點請參考相關的文章。筆者下面給出了一種典型的配置方式,讀者也可以看看能否明白其中的含義。[Router-Dialer1] dialer user user1
[Router-Dialer1] ppp chap user user1
[Router-Dialer1] ppp chap password simple 123456
[Router-Dialer1] ip address ppp-negoticate 這裏還要做出說明的就是,由於PPPoE撥號是撥號鏈接的一種;因此,上述第一行配置命令中,撥號用戶的設置和PPP的不太一樣;望讀者註意。(二)PPPoE服務器端的配置
相比於客戶端,服務器端的配置相對簡單,只要建立虛擬接口後,再在上面進行PPP服務端的相關配置即可。而本文的服務器端配置,用到的是虛擬模板;虛擬模板,可以認為是能夠與外界建立多條“數據鏈接”的特殊接口(關於“數據連接”,可以參考網絡工程中“數據鏈路層”相關知識),可以視為多個接口的合並;邏輯拓撲類似於幀中繼的點對多點鏈接(關於幀中繼,可以參考相關內容)。1、建立虛擬模板並綁定到物理接口上
與PPPoE客戶端類似,需要建立虛擬模板並綁定到物理接口上;主要的配置如下:[Huawei] interface virtual-template 1
[Huawei- Gigabitethernet1] pppoe-server bind virtual-template 1 綁定到物理接口上也與客戶端一致;註意綁定號的一致性。[Huawei- Gigabitethernet1] pppoe-server bind virtual-template 1
2、在撥號接口上進行PPP配置
同樣的,在虛擬模板上上,進行PPP服務器端的相關配置了;筆者也給出了一種典型的配置方式,讀者同樣可以看看能否明白其中的含義。[Huawei-Virtual-Template1] ppp authentication-mode chap
[Huawei-Virtual-Template1] ip address 192.168.1.1 255.255.255.0
[Huawei-Virtual-Template1] remote address pool Pool1
[Huawei-Virtual-Template1] ip ipcp dns 10.1.1.1 10.1.1.2
[Huawei] aaa
[Huawei-aaa] local user huawei password cipher huawei
[Huawei-aaa] local user huawei service-type ppp
[Huawei] ip pool Pool1
[Huawei-ip-pool-Pool1] network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-Pool1] gateway-list 192.168.1.1 三、配置查看
配置完成之後,就要測試能否建立PPPoE的鏈接了;我們除了可以用ping等命令測試是否聯通之外,也可以用以下命令查看PPPoE運行的相關信息,相信聰明的讀者應該能夠明白這些命令,是查看哪些內容吧?Display interface dialer 1
Display pppoe-client session summary
Display pppoe-server session all四、與本文相關的知識點與書籍
數據鏈路層原理
PPP協議及相關配置
AAA認證
PPPoE原理與工作過程
《華為路由器學習指南》
漫談在華為設備上配置PPPoE