华为ensp中PPPOE (点对点协议)原理和配置命令

PPPoE（PPP over Ethernet）是一种将PPP协议封装到以太网帧中的链路层协议。它可以使以太网网络中的多台主机连接到远端的宽带接入服务器，具有适用范围广、安全性高、计费方便的特点。

华为PPPoE的主要功能和特点包括：

• 点到点连接：PPPoE 是一种点到点的网络协议，它在物理层使用以太网技术，在数据链路层使用 PPP 技术，为用户提供点到点的逻辑连接。
• 用户认证：PPPoE 支持多种用户认证方式，包括用户名/密码认证、CHAP 认证和 PAP 认证等，为用户提供安全可靠的网络接入方式。
• 动态 IP 配置：PPPoE 支持动态 IP 配置，用户在连接到网络时可以自动获取 IP 地址，无需手动配置。
• 数据封装：PPPoE 将 PPP 数据帧封装在以太网帧中进行传输，实现了 PPP 在以太网上的传输。
• 会话管理：PPPoE 支持会话管理，用户可以在不中断连接的情况下切换到其他 PPPoE 会话，实现多个会话的并发连接。
• 广泛应用：PPPoE 广泛应用于广域网接入场景，例如数字用户线（DSL）和光纤同轴混合网（HFC）等，为用户提供高速互联网接入服务。

华为PPPoE的应用场景包括：

• 宽带接入: 家庭宽带、企业宽带等宽带接入场景。
• 虚拟专用网络: 虚拟专用网络（VPN）接入场景。
• 物联网: 物联网（IoT）设备接入场景。

什么是按需拨号？

按需拨号（Dial-on-Demand）是一种网络连接方式，它允许用户在需要访问远程网络资源时，按需建立拨号连接。在按需拨号模式下，用户的网络设备会监测网络流量，当检测到需要访问远程网络资源时，自动拨打远程网络的电话号码，建立拨号连接。当网络流量减少或中断时，拨号连接会自动断开。

PPPOE应用场景

PPPoE帧格式

逻辑接口和 Dialer 接口是网络设备中用于实现按需拨号和远程访问等功能的接口类型。

PPPOE的工作原理

PPPoE工作过程可分为以下三个阶段： 1. 发现阶段

• PPPoE客户端发送PADI（PPPoE Active Discovery Initiation）报文，广播寻找PPPoE服务器。
• PPPoE服务器收到PADI报文后，回应PADO（PPPoE Active Discovery Offer）报文，提供可用的服务信息。
• PPPoE客户端收到多个PADO报文后，选择其中一个，并发送PADR（PPPoE Active Discovery Request）报文，请求建立PPPoE会话。
• PPPoE服务器收到PADR报文后，回应PADS（PPPoE Active Discovery Session-Confirmation）报文，确认会话建立。

2. 会话阶段

• PPPoE客户端和服务器进行PPP协商，协商PPP参数，如LCP、PAP/CHAP认证、NCP等。
• PPP协商成功后，PPPoE客户端和服务器开始数据传输。

3. 结束阶段

• PPPoE客户端或服务器可以发送PADT（PPPoE Active Discovery Terminate）报文，主动终止会话。
• PPPoE收到PADT报文后，释放会话资源。

实验拓扑

AR1的基本配置（server）

配置命令照着打即可详细的配置命令解释如下

<Huawei>sys
//给接口配置IP地址
[server]int g0/0/1
[server-GigabitEthernet0/0/1]ip add 192.168.1.1 255.255.255.0


[Huawei]sysname server
[server]ip pool pppoepool
Info: It's successful to create an IP address pool.
[server-ip-pool-pppoepool]network 100.0.0.0 mask 255.255.255.0
[server-ip-pool-pppoepool]gateway-list 100.0.0.1
[server-ip-pool-pppoepool]aaa
[server-aaa]local-user server password cipher 123
Info: Add a new user.
[server-aaa]local-user server service-type ppp	
[server-aaa]q

[server]int Virtual-Template 1
Apr 10 2024 14:01:24-08:00 server %%01IFPDT/4/IF_STATE(l)[0]:Interface Virtual-T
emplate1 has turned into UP state.
[server-Virtual-Template1]ip add 100.0.0.1 24
[server-Virtual-Template1]remote address pool pppoepool
[server-Virtual-Template1]ppp authentication-mode chap
[server-Virtual-Template1]int g0/0/1
[server-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1
[server-GigabitEthernet0/0/1]q

1、创建IP地址池（pppoepool）：

• [server]ip pool pppoepool ：此命令在服务器上创建一个名为“pppoepool”的新 IP 地址池。
• [server-ip-pool-pppoepool]network 100.0.0.0 mask 255.255.255.0 ：此命令定义池中 IP 地址的网络范围。它指定池将提供从 100.0.0.1 到 100.0.0.254 的 IP 地址（不包括网络地址 100.0.0.0 和广播地址 100.0.0.255）。
• [server-ip-pool-pppoepool]gateway-list 100.0.0.1 ：此命令设置从池中分配的 IP 地址的默认网关。在这种情况下，所有通过 PPPoE 连接的设备都将使用 100.0.0.1 作为访问互联网的网关。

2、配置本地用户认证（服务器）：

• [server-aaa]local-user server password cipher 123 ：此命令在设备上创建一个名为“server”的本地用户帐户。该帐户的密码设置为“123”（使用 cipher 关键字加密）。该用户帐户可能会在 PPPoE 连接过程中用于身份验证。
• [server-aaa]local-user server service-type ppp ：该命令指定本地用户“server”被授权使用PPPoE服务。这限制用户帐户仅用于 PPPoE 连接。
• [server-aaa]q ：该命令退出AAA（身份验证、授权、计费）配置模式。

3. 配置虚拟模板接口（Virtual-Template1）：

• [server]int Virtual-Template 1 ：此命令进入名为“Virtual-Template1”的虚拟模板接口的配置模式。虚拟模板接口充当将用于 PPPoE 连接的物理接口的模板。
• [server-Virtual-Template1]ip add 100.0.0.1 24 ：此命令为虚拟模板接口分配 IP 地址 (100.0.0.1) 和子网掩码 (24)。该 IP 地址可能用于 PPPoE 服务器本身的管理目的。
• [server-Virtual-Template1]remote address pool pppoepool ：此命令将虚拟模板接口链接到先前创建的名为“pppoepool”的 IP 地址池。当设备通过 PPPoE 连接时，将从该池中为它们分配 IP 地址。
• [server-Virtual-Template1]ppp authentication-mode chap ：此命令将 PPPoE 连接的身份验证模式设置为 CHAP（质询握手身份验证协议）。与 PAP（密码身份验证协议）相比，CHAP 是一种更安全的身份验证方法。
• [server-Virtual-Template1]int g0/0/1 ：该命令进入名为“GigabitEthernet0/0/1”的物理接口的配置模式。该接口将用于与客户端设备建立 PPPoE 连接。

4. 将虚拟模板绑定到物理接口：

• [server-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1 ：该命令将物理接口“GigabitEthernet0/0/1”绑定到虚拟模板接口“Virtual-Template1”。这实质上是使用虚拟模板中定义的设置将物理接口配置为 PPPoE 服务器。
• [server-GigabitEthernet0/0/1]q ：该命令退出物理接口的配置模式。

AR2的基本配置（client）

配置命令照着打即可详细的配置命令解释如下

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
//给接口配置IP
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24

//配置Dialer规则
[Huawei]dialer-rule 
[Huawei-dialer-rule]dialer-rule 10 ip permit 

//配置dialer接口
[Huawei]int Dialer 1	
[Huawei-Dialer1]link-protocol ppp
[Huawei-Dialer1]ip address ppp-negotiate 
[Huawei-Dialer1]ppp chap user server	
[Huawei-Dialer1]ppp chap password cipher 123
[Huawei-Dialer1]dialer user server
[Huawei-Dialer1]dialer-group 10
[Huawei-Dialer1]dialer bundle 2

//关联物理接口
[Huawei-Dialer1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand 
[Huawei-GigabitEthernet0/0/0]q

//配置默认路由触发拨号
[Huawei]ip route-static 0.0.0.0 0 Dialer 1

//配置nat
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255	
[Huawei-acl-basic-2000]q
[Huawei]int Dialer 1
[Huawei-Dialer1]nat outbound 2000

详解的解释如下 了解即可

进入系统视图并禁用信息中心：

• <Huawei>sys ：该命令进入华为路由器的系统视图，可以对设备进行整体设置。
• [Huawei]un in en ：此命令尝试启用信息中心，但输出“Info: Information center is unavailable”表明它已被禁用并且未采取任何操作。

配置管理IP地址：

• [Huawei]int g0/0/1 ：该命令进入物理接口GigabitEthernet0/0/1的配置模式。
• [Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24 ：此命令将 IP 地址 192.168.10.1 和子网掩码 24 (255.255.255.0) 分配给 GigabitEthernet0/0/1 接口。该 IP 地址可能用于从同一本地网段上的设备管理路由器本身。

创建拨号器规则：

• [Huawei]dialer-rule ：该命令进入拨号器规则的配置模式，该模式定义拨号器接口的访问控制。
• [Huawei-dialer-rule]dialer-rule 10 ip permit ：此命令创建名为“10”的拨号器规则，允许 IP 流量通过拨号器接口。此处可能未配置特定的允许选项（例如源/目标 IP 地址）。

配置Dialer接口(Dialer 1):

• [Huawei]int Dialer 1 ：该命令进入名为“Dialer 1”的拨号器接口的配置模式。 Dialer 接口是用于 PPPoE 连接的逻辑接口。
• [Huawei-Dialer1]link-protocol ppp ：此命令将拨号器接口的链路协议设置为 PPP（点对点协议），这是 PPPoE 连接所需的。
• [Huawei-Dialer1]ip address ppp-negotiate ：该命令指示Dialer接口通过与PPPoE服务器的PPP协商来获取其IP地址。路由器在此接口上不会有静态 IP 地址。
• [Huawei-Dialer1]ppp chap user server ：该命令将 PPPoE 认证的用户名配置为“server”。
• [Huawei-Dialer1]ppp chap password cipher 123 ：该命令将 PPPoE 身份验证的密码设置为“123”（使用 cipher 关键字加密）。强烈建议在生产环境中使用更安全的密码。
• [Huawei-Dialer1]dialer user server ：此命令将 PPPoE 用户名重申为“服务器”。
• [Huawei-Dialer1]dialer-group 10 ：此命令将拨号器接口分配给拨号器规则组“10”（之前创建）。确切的目的可能取决于您的特定规则配置。
• [Huawei-Dialer1]dialer bundle 2 ：此命令将拨号器接口分配给拨号器捆绑包“2”。拨号器捆绑包允许跨多个 PPPoE 连接（如果已配置）进行负载平衡或故障转移。

将拨号器接口与物理接口关联：

• [Huawei-Dialer1]int g0/0/0 ：该命令进入物理接口GigabitEthernet0/0/0的配置模式。
• [Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand ：该命令将GigabitEthernet0/0/0接口配置为PPPoE客户端。它指定使用拨号程序包“2”（之前定义）并启用按需拨号，这意味着仅在需要时（例如，尝试访问互联网时）才会建立连接。

配置路由以触发按需拨号：

• [Huawei]ip route-static 0.0.0.0 0 Dialer 1 ：此命令为发往互联网（0.0.0.0/0 网络）的任何流量设置静态路由，以使用拨号器接口“Dialer 1”。当请求互联网访问时，这会触发按需拨号行为。

. 创建基本ACL（访问控制列表）：

• [Huawei]acl 2000 ：此命令创建一个名为“2000”的访问控制列表（ACL）。 ACL 用于根据源 IP 地址、目标 IP 地址、端口号和协议等各种标准来过滤流量。
• [Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 ：此命令在 ACL 中定义一条名为“2000”的规则。此特定规则允许源自本地网段 192.168.10.0/24 内的任何设备（从 192.168.10.1 到 192.168.10.254 的所有 IP 地址）的流量。

2.将NAT应用于拨号器接口：

• [Huawei]int Dialer 1 ：此命令进入名为“Dialer 1”的拨号器接口（您之前为 PPPoE 配置）的配置模式。
• [Huawei-Dialer1]nat outbound 2000 ：此命令为 Dialer 1 接口上的出站流量启用 NAT。 outbound 关键字指定 NAT 将应用于从路由器流向互联网的流量。 2000 指的是您刚刚创建的名为“2000”的 ACL。

查看信息

客户端

成功通过地址池获取到IP地址

测试

访问测试使用PC机来拨号上网 发现可以访问成功实验结束