在日常工作中,可能大家接触的比较多的都是把企业的出口路由器配置为PPPOE拨号客户端。一般情况下,运营商的路由器都是作为PPPOE拨号服务器端的。之前已经发表过关于PPPOE拨号客户端的配置过程了;今天,我们来看一下运营商的工程师是怎么配置他们的PPPOE拨号服务器端的。
PPPOE拨号过程
网络拓扑如下:
第一步:配置给客户分配地址的地址池
第二步:路由器AAA下配置相应的域下的认证用户,这里要详细的介绍一下域的作用。在运营商网络的用户接入端,一般通过域来区分地区的用户,比如一个小区一个域、或者一个学校一个域等等。这里我用的是路由器默认的default域,用户名配置为xiaohei,密码为xiaohei。
aaa
authentication-scheme default //认证模板 ,default默认的认证模式是local(本地)模式
authorization-scheme default //授权模板
accounting-scheme default//计费模板
domain default //用户域
local-user xiaohei password cipher xiaohei //配置本地用户名和密码
local-user xiaohei service-type ppp //用户xiaohei的服务类型为ppp
第三步:创建虚拟认证模板
interface Virtual-Template1
ppp authentication-mode chap call-in domain default //这里ppp认证模式为chap,认证域是default域。
remote address pool client //指定远端地址池为client地址池
ppp chap user xiaohei //chap用户名为xiaohei,用于ppp chap协议的地址协商
ip address 20.1.1.1 255.255.255.0 //虚拟模板的IP地址,必须要和client地址池中的网段在同一个网段,不然用户无法上线。
第四步:在以太网接口G0/0/0下绑定虚拟认证模板(Virtual-Template1),启用PPPOE server的认证功能。
第五步:路由器配置完成后,验证拨号功能是否生效:
操作命令是:
display pppoe-server session all
小编这里验证运营商路由器server端配置生效截图如下:
最后,如果大家有疑问的,或者对PPPOE协商过程不理解的,欢迎关注私聊。
