11.2-PPPoE配置

PPPoE客户端和服务器配置示例

示例工程文件及抓包文件
下载地址：https://download.csdn.net/download/i12344/85289304

PPPoE Client端配置：

[R1]dialer-rule 
[R1-dialer-rule]dialer-rule 10 ip permit  
# 创建dialer-rule指定那些报文可以触发拨号，一直拨号可以不配置此规则
[R1-dialer-rule]qu
[R1]acl 2000  
# NAT上外网使用，单纯拨号不需要
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]qu
[R1]int Dialer 1  
# PPPoe虚拟接口
[R1-Dialer1]link-protocol ppp
[R1-Dialer1]ip add ppp-negotiate   
# 通过ppp协商获取IP	
[R1-Dialer1]ppp pap local-user 020gd password simple 123456 
# PPPoE用户名、密码
[R1-Dialer1]dialer user 020gd  
# 用户名，和PPPoE服务端保持一致
[R1-Dialer1]dialer bundle 2
[R1-Dialer1]dialer-group 10  
# 哪些流量可以触发拨号，和dialer-rule 10 关联	
[R1-Dialer1]nat outbound 2000  
# NAT内网主机访问外网
 Info: The NAT address pool is empty # 忽略此提示
[R1-Dialer1]qu

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 2 on-demand 
# 将公网接口g0/0/1和Dialer1绑定，其中dial-bundle-number 2关联dialer bundle 2
# on-demand 触发拨号，一直在线可以不添加此选项
[R1]ip route-s 0.0.0.0 0 Dialer 1 
# 添加默认路由
[R1]

PPPoE服务端配置：

# 创建ip地址池
[R2]ip pool 1
[R2-ip-pool-1]network 202.1.1.0 mask 24
[R2-ip-pool-1]gateway-list 202.1.1.2
[R2-ip-pool-1]qu
# 创建用户名和密码
[R2]aaa
[R2-aaa]local	
[R2-aaa]local-user 020gd password cipher 123456	
[R2-aaa]local-user 020gd service-type ppp
# 创建Viatual-template虚拟拨入接口
[R2]int Virtual-Template 1
[R2-Virtual-Template1]ppp authentication-mode pap
[R2-Virtual-Template1]remote address pool 1
[R2-Virtual-Template1]ip add 202.1.1.2 24
[R2-Virtual-Template1]int g0/0/0
# 物理接口绑定虚拟接口
[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

内网主机IP、地址网关、外网服务器等配置略，详见实验工程文件。

配置玩成后，使用内网主机ping服务器9.9.9.9，并在R1~R2之间抓包，如图2

有抓包结果可以见PPPoE的协商过程（PADI、PADO、PADR、PADS报文），PPP的协商过程（LCP报文、PAP认证报文、NCP报文）、Ping测试的ICMP数据包。