服务器端的配置步骤
1、首先创建一个虚拟模板
inter virtual-template 10 //该虚拟模板最后将会绑定在接口上
ppp authentication-mode [ chap | pap ] //一样设置ppp链路的验证协议
remote address [ 指定静态ip | 地址池 ] //这个和普通ppp配置一样
为了chap或者ppp验证协议正确进行下去,我们还需要在aaa视图下创建用户并设置对应的
密码。
最后将这个模板绑定到某个端口,作为广域网接入的提供端口即可。
inter g0/0/0
pppoe-server bind virtual-template 10
这样验证方的ppp配置就完成了。
注意我们需要在虚拟模板上面配置IP地址而不是在接口上配置IP地址。
接入方的配置
创建完模板之后,输入dialer-rule
进入拨号规则视图,输入dialer-rule 1 ip permit //表示当有ip流量经过的时候触发pppoe会话
接入方也需要创建模板,但是是拨号模板
inter dialer 1
link-protocol ppp //将封装协议改为ppp
dialer user xxx //该user名随意,主要起区分流量的作用
dialer-group 1 //将拨号模板加入到一个一个组当中,该组的组号一定要和之前制定的dialer-rule的编号相同
dialer bundle 1 //创建一个拨号模板的标识,后面的编号和前面拨号组的编号相同
ppp chap user xxx
ppp chap password xxx //这一块的设置与普通的ppp配置相同,设置用户和密码,用作
ppp的认证
ip address ppp-negotiate //配置ip地址的获取是通过对端
最后将拨号模板绑定到某个端口上,作为拨号端口
inter g0/0/0
pppoe-client dial-bundle-number 1
注意我们需要在虚拟模板上面配置IP地址而不是在接口上配置IP地址。如果是防火墙还需要将虚拟模板加入到安全区域
思科的配置其实与华为大同小异但是,就是一些配置命令如果我们根据它的命令的英文含义,直观地去看属实是有点懵逼。
比如在思科中同样需要为dialer的模板设置一个标识,然后用于后续在接口上进行绑定。但是在思科中它的标识的定义命令是这样的:”dialer pool xxx”,这翻译过来不是拨号池嘛,这又和模板标识有什么关系呢?一开始我看的时候属实蒙了。然后我就做了一个测试,我在dialer的视图中,试图设置多个dialer pool但是最后发现,在配置文件中生效的只有最后一个创建的dialer pool。所以称其为拨号模板的标识符也不为过。思科pppoe的客户端与华为的差不多就这样一个小地方有些不同,其他的同样是在接口上开启pppoe,然后将接口与dialer模板绑定即可。因为使用的是pppoe,所以别忘记在拨号模板上设置mtu为1492,因为pppoe的报头需要字节容量。
然后就是思科的服务端,它是需要先创建一个bba-group pppoe xxx的组,然后再这个组里面创建虚拟接口模板,我一开始以为这个组只是为了更好的管理多个虚拟模板。但是服务端启用pppoe的时候,竟然是使用bba组与接口进行绑定,那再bba组里面创建多个虚拟模板就说不过去了。于是我在bba组中创建多个虚拟模板,发现其实与dialer pool xxx的创建一样,同样是最后创建的生效。所以一个bba组就只包含一个虚拟模板,所以我们使用bba组进行接口的绑定,自然就会绑定到对应的虚拟模板上。