日常我們配置家用路由器的時候，習慣用WEB頁面。Web的背后是命令行，今天我們用命令行實現配置，揭露web背后的故事。

本次實驗用兩臺路由器，一臺為PPPOE客戶端，另外一臺為PPPOE服務端，在服務端配置一個環回口，模擬公網。

一、拓撲

二、配置

2.1 基本配置

2.1.1客戶端

system-view

[Huawei]sysname Client

[Client]

2.1.2服務器端

system-view

[Huawei]sysname Server

[Server]

給服務器端配置一個環回接口，來模擬公網地址，具體環回接口在我發的微頭條中有介紹。

[Server]interface LoopBack 0

[Server-LoopBack0]ip address 100.100.100.100 32

[Server-LoopBack0]

查看路由表

disp ip routing-table

2.2 PPPOE服務器端配置

2.2.1創建地址池

地址池類似于DHCP，是服務器給遠程用戶分配"pppoe"地址池中的IP地址所需，

[Server]ip pool pppoe

給客戶端分配的ip地址的范圍是200.1.1.1到200.1.1.254

[Server-ip-pool-pppoe]network 200.1.1.0 mask 24

給客戶端分配網關

[Server-ip-pool-pppoe]gateway-list 200.1.1.1

給客戶端分配的dns地址

[Server-ip-pool-pppoe]dns-list 218.30.19.40 61.134.1.4

2.2.2 配置虛擬模板

以太網接口上不能配置地址，因為現在的以太網物理接口已經默認封裝了以太網協議，無法再封裝其他的廣域網協議，所以才需要Virtual-Template來模擬一個(WAN)ppp接口，然后封裝其他協議如ppp，最后再把虛擬模板（Virtual-Template）綁定到物理接口，實現ppp和以太網協議的嵌套。Virtual-Template模板就是為了讓一條鏈路上可以封裝多種同層協議的虛擬接口。

創建虛擬模板接口編號，隨意，這里是1

[Server]interface Virtual-Template 1

配置ppp采用chap方式認證（具有加密功能）

[Server-Virtual-Template1]ppp authentication-mode chap

配置本端Virtual-Template接口的ip地址為200.1.1.1

[Server-Virtual-Template1]ip address 200.1.1.1 24

為遠程pppoe客戶端分配ip池"pppoe"中的ip地址（剛才創建的地址池叫pppoe）

[Server-Virtual-Template1]remote address pool pppoe

查看

[Server-Virtual-Template1]dis th

2.2.3配置aaa認證用戶

進入aaa本地用戶數據庫

[Server]aaa

定義ppp認證的用戶名"huawei"和123456（相當于運營商給的pppoe的賬號和密碼）

[Server-aaa]local-user huawei password cipher 123456

定義用戶"huawei"的用途是做ppp認證

[Server-aaa]local-user huawei service-type ppp

2.2.4物理接口調用虛擬接口，實現pppoe協議的封裝

[Server]interface g0/0/0

將GE0/0/0接口與虛擬接口1進行綁定

[Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

2.3PPPOE客戶端配置

配置撥號規則

客戶端

由于PPPOE是靠撥號完成，需要創建虛擬撥號接口（dialer）并配置，在這個接口下配置封裝協議、ppp認證、ip地址自動獲得、dialer接口撥號使用的用戶名、pppoe連接建立的等待時間、dialer所屬的組、指定dialer接口的編號（這個編號是用來和物理接口綁定時候用到的編號）、nat地址轉換等等的配置，所以該撥號虛擬接口功能強大，承載任務重。

2.3.1 配置撥號規則dialer-rule

進入dialer-rule視圖，用來匹配允許pppoe撥號連接的流量

[Client]dialer-rule

只要有ip流量就進行撥號

[Client-dialer-rule]dialer-rule 1 ip permit

2.3.2配置撥號虛擬接口

創建撥號dialer 0虛擬接口

[Client]interface Dialer 0

創建一個用戶名（非撥號用戶名）, 該用戶名不用于認證，是標識作用以及和dialer綁定

[Client-Dialer0]dialer user hcna

dialer接口加入dialer-group組中（每個dialer只能加入一個組）

[Client-Dialer0]dialer-group 1

綁定撥號組號1，用于和物理接口綁定

[Client-Dialer0]dialer bundle 1

配置撥號失敗時將dialer接口狀態轉換為Down

上面這條配置是個坑，如果不配置這條，有可能PPP協議不能啟動，在物理接口g0/0/0上是down的狀態，dialer0也不會獲得IP地址。

2.3.3配置ppp協議

封裝ppp協議

[Client-Dialer0]link-protocol ppp

配置ppp的chap認證，用戶名為huawei（對應在服務器端配置）

[Client-Dialer0]ppp chap user huawei

[Client-Dialer0]ppp chap password simple 123456

設置pppoe客戶端自動獲取ip地址

[Client-Dialer0]ip address ppp-negotiate

查看

[Client-Dialer0]dis th

2.3.4物理接口與dialer接口綁定

[Client]interface g0/0/0

[Client-GigabitEthernet0/0/0]

物理接口與dialer0接口進行綁定， on-demand參數用于指定該pppoe撥號連接是按需撥號連接（需要第2步中的dialer-rule來定義按需允許的流量）

[Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand

查看

[Client-GigabitEthernet0/0/0]dis th

查看IP接口

[Client]dis ip int b

由上圖知悉，dialer口已經撥號成功，并且獲得到一個IP地址200.1.1.254/24

2.3.5配置默認路由

為了讓路由器可以與其背后的loopback接口通信，相當于連接互聯網，在客戶端做一條默認路由，

[Client]ip route-static 0.0.0.0 0.0.0.0 Dialer 0

三、驗證

[Client]disp ip routing-table

[Client]ping 100.100.100.100

配置完成，驗證成功。