pppoe实验讲义

Pppoe服务器

system-view /进入系统视图

ip pool pool1 /创建全局地址池pool1 注意事项AR2200-S上最多可以创建128个全局地址池，以及128

个接口地址池。如果全局地址池的IP地址正在使用，不能删除该全局地址池。

network 192.168.10.10 mask 255.255.255.0 /配置全局地址池下可分配的网段地址后续配置

注意事项每个IP地址池只能配置一个网段，该网段可配置为需求的任意网段。如果系

统需要多段地址，则需要配置多个地址池。如果该地址池的IP地址已经使用，不能删除该地址池。

gateway-list /网关

interface virtual-template 1 /创建虚拟接口模板并进入虚拟接口模板视图 前置条件VT需要在系统创建VA接口之前创建。

ppp authentication-mode chap domain system /本端PPP协议对对端设备的认证方式为chap认证方式，域名为system ip address 192.168.10.1 255.255.255.0 /配置接口地址为192.168.10.1 255.255.255.0

remote address pool pool1 /配置为了为端分配IP地址或指定地址池。注意事项缺省情况下，本端不为对端分配IP

地址。

interface gigabitethernet 1/0/0 /创建以太网子接口

pppoe-server bind virtual-template 1 /将指定的虚拟模板绑定到当前以太网接口上，并在以太网接口上启用PPPoE协议。 Aaa / AAA视图

authentication-scheme system_a /配置域的认证方案名称

authentication-mode local /配置当前授权方案使用的授权模式为本地授权 domain system /创建system域 authentication-scheme system_a /配置域的认证方案名称

local-user user1@system password huawei /创建本地用户，并配置本地用户的各项参数 指定用户名和用户口令 local-user user1@system service-type ppp /配置本地用户的接入类型为ppp

pppoe客户端

dialer-rule 1 ip permit /配置某个拨号访问组对应的拨号访问控制列表，指定引发DCC呼叫的条件。创建编

号为1的dialer-rule，这个dialer-rule允许所有的IPv4报文通过，同时默认禁止所有的IPv6报文通过。

interface dialer 1 /创建一个Dialer接口dialer1 备注DCC（Dial Control Center）是指路由器之间通过公

用交换网进行互连时所采用的路由技术，可以提供按需拨号服务。系统提供了两种DCC配置方式：轮询DCC（Circular DCC，C-DCC）和共享DCC（Resource-Shared DCC，RS-DCC）方式。

interface dialer 1

dialer user user2 /在Dialer接口1使能共享DCC并设置对应的对端用户名为“user2” dialer-group 1 /接口置于一个拨号访问组编号为1

dialer bundle 1 /指定共享DCC的Dialer接口使用的Dialer bundle 指定Dialer接口1使用的Dialer bundle编号为1

ppp chap user user1@system /配置CHAP验证的用户名 ppp chap password cipher huawei /配置CHAP验证的口令

dialer timer idle 300 /设定当接口的呼叫建立后，允许链路空闲的时间，即没有Interesting报文传送的时间。

备注为了避免链路建立以后，因长时间没有数据传输而导致的资源和金钱上的浪费，

可以通过该命令配置允许链路空闲的时间。当链路上没有数据传输的时间达到本命令设置的时间时，链路自动断开。

dialer queue-length 8 /设定拨号接口缓冲队列长度

备注没有为拨号接口配置缓冲队列的情况下，当拨号接口收到一个报文时，如果此时连接还没有成功建立，则这个报文将会被丢弃。如果为拨号接口配置了缓冲队列，则在连接成功建立之前报文将被缓存，待连接成功后再发送。如果接口的缓冲队列长度设置较长，则该接口丢包率相应较小，但占用系统的资源也较多。配置时建议该值不要大于20

ip address ppp-negotiate /为本端接口配置IP地址可协商属性，使本端接口接受PPP协商产生的由对端分

配的IP地址。应用场景若本端接口封装的链路层协议为PPP但还未配置IP地址，而对端已有IP地址时，可为本端接口配置IP地址可协商属性，使本端接口接受PPP协商产生的由对端分配的IP地址。

nat outbound 2000 /索引号2000将一个访问控制列表ACL和一个地址池关联起来，表示ACL

中规定的地址可以使用地址池进行地址转换。

tcp adjust-mss 1200 / TCP最大报文段长度为1200字节 配置接口的TCP最大报文段长度 acl 2000 /进入访问控制列表2000

rule 5 permit source 192.168.0.0 0.0.0.255 /定义规则5新增一条规则，允许源地址是192.168.32.1的报文通过 interface gigabitethernet 2/0/0

pppoe-client dial-bundle-number 1 on-demand /在接口建立pppoe会话

备注on-demand如果配置参数on-demand，则PPPoE会话工作在按需拨号方式，目前AR2200-S设备支持的按需拨号方式为报文触发方式。报文触发方式是指：当物理线路Up后，设备不会立即发起PPPoE呼叫，只有当有数据需要传送时，设备才会发起PPPoE呼叫，建立PPPoE会话。如果PPPoE链路的空闲时间超过用户的配置dialer timer idle seconds，设备会自动终止PPPoE会话，直到有新的数据需要被传送，PPPoE会话才会被重新建立。

本文来源：https://www.bwwdw.com/article/muxw.html