漫談在華為裝置上配置PPPoE
阿新 • • 發佈:2018-11-23
本文目錄
一、前言
二、PPPoE配置的主要思路
(一)PPPoE客戶端的配置
(二)PPPoE伺服器端的配置
三、配置檢視
四、與本文相關的知識點與書籍一、前言
在網上,與PPPoE配置相關的文章浩如煙海;與之相關的書籍更是汗牛充棟。但是,更多的文章看了讓人感到一頭霧水、摸不著頭腦;缺少那種一看即懂的篇幅。因此,筆者覺得有必要寫一篇這樣的文章,作為各位學習網路工程這門技術的重要補充。當然,限於筆者的水平,如文中有不足之處,還望各位指出。 本文,主要探討的是如何在華為裝置上,用命令配置實現PPPoE;故不對PPPoE具體工作過程相關的知識點,做過多的介紹;但作為必要的基礎知識,讀者在閱讀本文之前有必要對相關的知識點進行系統地學習。 閱讀本文還需具備的背景知識有:資料鏈路層原理、PPP協議及相關配置、AAA認證 等。如果讀者還尚未牢靠地熟悉這些知識,建議讀者系統學完這些知識點,再閱讀下面的內容。筆者也會在日後的文章中,分享給各位。
二、PPPoE配置的主要思路
在電腦Windows系統上使用過的同學都知道,PPPoE是一種撥號連結;同時,又是一種建立在乙太網鏈路上的PPP協議;因此,PPPoE有兩個特有的關鍵點: 1、建立一個虛擬介面,用作撥號介面使用;
2、將虛擬介面繫結到相關的乙太網介面上;
配置好這兩點之後,就可以在撥號介面上進行PPP相關的配置即可。 需要說明的是,虛擬介面,是網路工程中,”資料鏈路層“相關的知識點,筆者日後也會在相關的文章中給出;而撥號連結,則是在這個虛擬介面上設定相應的規則,用以限制通過此虛擬介面向外通訊的資料。當然,關於撥號介面是很大的一部分內容,其中具體的知識點不是本文探討的重點;如讀者對這部分感興趣,筆者推薦閱讀人民郵電出版社的相關書籍《華為路由器學習指南》。 與PPP配置類似,PPPoE也分為伺服器端裝置配置,與客戶端配置;伺服器端配置相對簡單,而客戶端的配置相對複雜。下面筆者先介紹客戶端的配置,再介紹伺服器端的配置。
(一)PPPoE客戶端的配置
1、建立撥號介面並繫結到物理介面上
由於PPPoE是撥號連線,因此先要建立起撥號介面,再將撥號介面繫結到需要繫結的乙太網介面上;因此,主要的配置如下: [RouterA] interface Dialer 1
[Router-Dialer1] dialer bundle **1** 以上配置中,建立了一個虛擬撥號介面;並在此介面模式下設定了繫結號,用於繫結到物理介面上。以下的配置,就是將上述的撥號介面繫結到物理介面上;注意繫結號的一致性。 [RouterA-GigabitEthernet2/0/0] pppoe-clinet dial-bundle-name **1**
2、設定撥號規則並關聯到撥號介面上
既然是撥號介面,還要為之設定限制通訊資料的相應的規則;可以通過以下配置實現[RouterA] dialer-rule
[RouterA-dialer-rule] dialer-rule** 1** ip remote 上述配置,設定了撥號規則;在其中,可以設定很多內容;由於本文只探討最簡單的配置,因此其中只設置了允許IP資料包;同時還設定了相關的編號,用於關聯到撥號介面上;具體配置如下,注意編號與上述撥號規則編號的一致性。 [Router-Dialer1] dialer-group **1**
3、在撥號介面上進行PPP配置
接下來,就只是在撥號介面上,進行PPP的相關配置即可了;具體配置的知識點請參考相關的文章。筆者下面給出了一種典型的配置方式,讀者也可以看看能否明白其中的含義。[Router-Dialer1] dialer user user1
[Router-Dialer1] ppp chap user user1
[Router-Dialer1] ppp chap password simple 123456
[Router-Dialer1] ip address ppp-negoticate 這裡還要做出說明的就是,由於PPPoE撥號是撥號連結的一種;因此,上述第一行配置命令中,撥號使用者的設定和PPP的不太一樣;望讀者注意。(二)PPPoE伺服器端的配置
相比於客戶端,伺服器端的配置相對簡單,只要建立虛擬介面後,再在上面進行PPP服務端的相關配置即可。而本文的伺服器端配置,用到的是虛擬模板;虛擬模板,可以認為是能夠與外界建立多條“資料鏈接”的特殊介面(關於“資料連線”,可以參考網路工程中“資料鏈路層”相關知識),可以視為多個介面的合併;邏輯拓撲類似於幀中繼的點對多點連結(關於幀中繼,可以參考相關內容)。1、建立虛擬模板並繫結到物理介面上
與PPPoE客戶端類似,需要建立虛擬模板並繫結到物理介面上;主要的配置如下:[Huawei] interface virtual-template 1
[Huawei- Gigabitethernet1] pppoe-server bind virtual-template 1 繫結到物理介面上也與客戶端一致;注意繫結號的一致性。[Huawei- Gigabitethernet1] pppoe-server bind virtual-template 1
2、在撥號介面上進行PPP配置
同樣的,在虛擬模板上上,進行PPP伺服器端的相關配置了;筆者也給出了一種典型的配置方式,讀者同樣可以看看能否明白其中的含義。[Huawei-Virtual-Template1] ppp authentication-mode chap
[Huawei-Virtual-Template1] ip address 192.168.1.1 255.255.255.0
[Huawei-Virtual-Template1] remote address pool Pool1
[Huawei-Virtual-Template1] ip ipcp dns 10.1.1.1 10.1.1.2
[Huawei] aaa
[Huawei-aaa] local user huawei password cipher huawei
[Huawei-aaa] local user huawei service-type ppp
[Huawei] ip pool Pool1
[Huawei-ip-pool-Pool1] network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-Pool1] gateway-list 192.168.1.1 三、配置檢視
配置完成之後,就要測試能否建立PPPoE的連結了;我們除了可以用ping等命令測試是否聯通之外,也可以用以下命令檢視PPPoE執行的相關資訊,相信聰明的讀者應該能夠明白這些命令,是檢視哪些內容吧?Display interface dialer 1
Display pppoe-client session summary
Display pppoe-server session all四、與本文相關的知識點與書籍
資料鏈路層原理
PPP協議及相關配置
AAA認證
PPPoE原理與工作過程
《華為路由器學習指南》