cisco路由器PPPOE拨号配置实现教程

在思科设备上DSL网络的配置

DSL(digital subscriber line数字用户线路)，使用现在的电话设施，只投入非常少的改造成本，将传统电话通信线缆中没有使用的部分用作高速数据传输服务，使得通信基础设施更充份的被使用，让语音与数据共享，这是DSL网络的核心基础。

为了能更好的理解DSL的基本原理与配置过程，首先订一个清晰的学习线路

一、理解DSL的基本分类。

二、以ADSL为例理解DSL网络的物理架构

三、关于在ADSL网络中使用PPPOE协议

四、理解并取证PPPOE的工作原理

五、演示计算机、CPE通过PPPOE拨号到运营商的聚合路由器以获取ADSL连接。

DSL的基本分类

DSL网络的表现形式非常多，但大致可以归类为两种：ADSL（Asymmetric Digital Subscriber Line）非对称数字用户线路和SDSL(Symmetric Digital Subscriber Line) 对称数字用户线路。

ADSL（asymmetric Digital Subscriber Line）非对称数据字用户线路它提供不对称的上传和下载速度，通常下载速度远高于上传的速度，它是目前在DSL市场上部署最多的一种宽带技术，用户与电话中心局的距离在5500m左右，提供1.5~8Mbit/s的下载速度，以用户16Kbit/s-1Mbit/s的上传速率，它允许在电话线上传输语音的同时传输数据。所以用户在使用ADSL网络时，既能打电话同时又能上网，这里需要注意的是在实际ADSL的应用环境中，通常我们会认为上传数据的速率比下载速率低很多，这也是正常现象。

SDSL(symmetric Digital Subscriber line)对称数字用户线路，它提供对称的上传与下载速度，其速率范围在128Kbit/s-2.32Mbit/s之间，最常见的实现速率为768Kbit/s。

CPE：即Customer Premise Equipment用户前端设备的缩写，在DSL网络中CPE通常是指DSL的调制解调器，或者是带DSL的调制解调的路由器。（调制解调器，俗称“猫”）

分离器：将DSL的数据流量从语音流量中分离出来，如果是语音流量就交给传统的PSTN网络进入转发，如果是数据流量就交给DSLAM来负责转发物理层的DSL连接。

DSLAM：(即Digital subscriber line access multiplexer)数字用户线路接入复用器缩写，DSLAM起到的作用是汇聚所有的用户的DSL链路，相当于一个二层交换机。

DSL汇聚路由器：负责汇聚ADSL用户的入认证服务，并转向三层工作。

关于ADSL的信道使用情况

ADSL的信道使用如下图所示，0-4KHZ分配给传的电话使用，25kHZ-134kHz分配给上传数据使用，138kHz-1.1MHz分配给下载数据使用。这就是为什么下载速度比上传速度快，因为这使用高频道，多信道。

它的特点：一条电话线可同时接听，拨打电话并进行数据传输，两者互不影响

ADSL的带宽业务与电话费用的是分隔开的，这是传统的PSTN有所不同；

对于VOD视频点播与语音传递是一个很好的选择。

ADSL中使用PPPOE协议。PPP over ethernet 即运行在以太网上的PPP

为什么要将PPP运行在以太网链路上？

因为传统的PPP协议是针对点对点的链路所设计的广域网协议。它能方便简单的驿用户进行认证、监控、计时，因为线路只有两个点，一个用户PPP的接入端；另一个就是ISP接收PPP接入服务端。

基于传统的PSTN拨号的PPP接入，可以非常方便、清楚对各个PPP接入的用户进行记账、认证，因为每个PPP接入链路只有两个点。

但现在的宽带接入多为桥接式，共享介质、多路访问类型的接入。

PPPOE报文

目标MAC:PPPoe发现阶段的目标MAC是FFFF.FFFF.FFFF.FFFF属于以太网的广播帧。

源MAC：用户的CPE设备（接入计算机或者路由器的）MAC

以太网类型：该字段在PPPOE的发现阶段是0x8863，指示发现阶段的PPPOE控制帧，在PPP会话阶段是0x8864。

净荷：在以太网帧净荷中的是一个完整的PPPOE结构，它需要使用用于关部中的附加信息字段，各个字段的意义如下：

版本VER:4个比特，对于现在正在使用的PPPOE而言，它总是0X1

类型：4个比特，这里的类型是在以太网净荷，真正的PPPOE结构中的类型，并不是以太网数据帧头部中的类型，它对于PPPOE而言，总是0X1

代码：8个比特，它在PPPOE发现阶段，它会随着发现阶段所使用的控制消息不同，而有所不同，在发现阶段常见的4个代码：

PPPOE的Active Discovery Initiation (PPPOE的发现初始化)，代码为0x09;

PPPOE的Active Discovery Offer(PPPOE的发现提供)，代码为0x07；

PPPOE的Active Discovery Request(PPPOE的发现请求)，代码为0X19；

PPPOE的分配SESSION_ID(PPPOE的分配会话ID)代码为0x65；

而在PPPOE正式会话阶段代码值为0x00。

会话ID(session_ID)：该字段在不同的进程时期是可变的，它是在PPPOE发现阶段的最后一步，由汇聚路由器分配给CPE设备，但是请注意该值一旦分配给某个PPP会话，那么该值这个PPP会话中必须是固定的，在没有分配会话ID前该字段为0x0000

长度：16比特，指示PPPOE的净荷长度，它不包括以太网头部和PPPOE头部。

净荷：PPPOE的净荷

CRC：整个以太网帧的校验和。

PPPOE拨号实验

左边台路由器模拟pppoe服务器，右边台路由器模拟客户端拨号路由器，他们之间通过f0/0口相连。

配置服务器端：

PPPOE Server 配置

PPP-S#configure terminal

PPP-S(config)# username cisco password 0 cisco //建立拨入的用户账户

PPP-S(config)#vpdn enable

PPP-S(config)#no vpdn logging

PPP-S(config)#vpdn-group adls0 /建立名字为” adls0”的vpdn 组 ，可以有很多个组

PPP-S(config-vpdn)#accept-dialin //允许拨入（将路由器当PPPOE server用accept-dialin

允许客户端拨入命令；若是将路由器当PPPOE client用

request-dialin向服务器发出请求接入信息。）

PPP-S(config-vpdn-acc-in)#protocol pppoe //协议采用pppoe, 只能有一个组采用pppoe

PPP-S(config-vpdn-acc-in)#virtual-template 1 // VPND组和VT1接口绑定，此接口就是拨号后PPPOE

客户端的网关接口。这个可以使任意已经存在的VT,

PPP-S(config-vpdn-acc-in)#exit 但是只能使用一个，后配置的将取代先前的

PPP-S(config-vpdn)#pppoe limit per-mac 1 //限制客户端的MAC地址数

PPP-S(config-vpdn)#interface FastEthernet0/0

PPP-S(config-if)#!ip address 1.1.1.1 255.255.255.0 //ip地址可以不设置

PPP-S(config-if)#no shutdown

PPP-S(config-if)#pppoe enable

PPP-S(config-if)#no cdp enable

PPP-S(config-if)#interface Virtual-Template 1 //设置虚拟模板 1

PPP-S(config-if)#ip address 200.0.0.1 255.255.255.0 //ip地址

PPP-S(config-if)#peer default ip address pool vt1 //使用”vt1”中设置的地址范围给客户端配分配ip

PPP-S(config-if)#ppp authentication chap pap callin // 采用chap和pap混合验证，也可以单独采用一种

PPP-S(config-if)#ppp ipcp dns 202.101.172.37 //设置拨入客户端的dns,当客户端采用自动获取时

// Router (config-if)#ip unnumbered FastEthernet0/0 #虚拟板接口不设置IP而是借用FastEthernet0/0上的IP地址,这个命令与IP address 命令选用.

PPP-S(config-if)#exit

PPP-S(config)#ip local pool vt1 200.0.0.20 200.0.0.254 //定义可能的分配的地址范围

PPP-S(config)#no cdp run

PPP-S(config)#end

测试参数

Sh user 显示拨入用户信息

Clear pppoe all 断开pppoe连接

Debug ppp | pppoe 显示相应的pppoe拨入信息

客户端配置PPP-C

大致步骤：设置内外网接口，配置拨号用的虚拟机接口（包括采用协议，验证方式，账户密码），最后配置NAT

PPP-C#conf t

PPP-C(config)#vpdn enable //启用路由器的虚拟专用拨号网络---vpnd 由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能

PPP-C(config)#int e1/0 // 路由器内网接口

PPP-C(config-if)#no shut

PPP-C(config-if)#ip add 192.168.0.1 255.255.255.0

PPP-C(config-if)#ip nat inside

PPP-C(config)#int f0/0 //与ADSL model连接的端口

PPP-C(config-if)#no ip add

PPP-C(config-if)#no shut

PPP-C(config-if)#pppoe enable

PPP-C(config-if)#pppoe-client dial-pool-number 100 // 将以太接口的pppoe拨号客户端加入拨号池 100

虚拟拨号接口

PPP-C(config)#int dialer 0 //配置虚拟拨号接口 0 ，类似于xp中建立的拨号连接

PPP-C(config-if)#ip address negotiated //协商获得ip地址

PPP-C(config-if)#ip mtu 1492 //适用于ADSL线路，原始大小是1500 ,1492=1500-pppoe header

PPP-C(config-if)#no shut

PPP-C(config-if)#encapsulation ppp //协议类型为ppp

PPP-C(config-if)#ppp authentication chap pap callin //验证方式采用chap和pap,方式取决于服务器方，二者前后位置可以调换

PPP-C(config-if)#ppp chap hostname cisco //设置chap 账号

PPP-C(config-if)#ppp chap password cisco //设置chap 密码

PPP-C(config-if)#ppp pap sent-username cisco password cisco //只是是采用pap验证,上面关于chap的不需要设置

PPP-C(config-if)#dialer pool 100 // 该接口使用100号拨号池进行拨号,应该与上面理接口f0/0 pppoe-client dial-pool-nuber 号码一致

PPP-C(config-if)#ppp ipcp dns request //客户端dns采用服务器上预先设置的，也可以手动设置固定ip地址：202.98.96.68

PPP-C(config-if)#ip nat outside //设置内部接口和dialer 0 的PAT

PPP-C(config)#access-list 1 permit 192.168.0.0 0.0.0.255

PPP-C(config)#ip nat inside source list 1 interface dialer 0 overload

PPP-C(config)#service dhcp

PPP-C(config)#ip dhcp pool nat-ip //配置作用域

PPP-C(dhcp-config)#network 192.168.0.0 255.255.255.0 //地址范围

PPP-C(dhcp-config)#default-router 192.168.0.1 // 默认网关

PPP-C(dhcp-config)#dns-server 10.0.0.2 //DNS服务器

PPP-C(dhcp-config)#lease 1 //租期1天

PPP-C(config)#ip dhcp excluded-address 192.168.0.2 192.168.0.15 //指定保留的ip地址

PPP-C(config)#ip route 0.0.0.0 0.0.0.0 dialer 0 //配置内部到远端的缺省路由

思科2600路由器真实环境配置

Router2#show running-config

Building configuration...

Current configuration : 1483 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router2

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$E0z5$VvE0hZlWqr6Re4YfqJK/Y/

!

memory-size iomem 15

no aaa new-model

ip subnet-zero

!

!

ip dhcp excluded-address 192.168.0.1

ip dhcp excluded-address 192.168.0.200 192.168.0.254

!

ip dhcp pool 1

network 192.168.0.0 255.255.255.0

default-router 192.168.0.1

dns-server 218.2.135.1

!

!

no ip domain lookup

vpdn enable

!

no ftp-server write-enable

!

!

!

!

interface FastEthernet0/0

description **dialer nat internet**

no ip address

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 100

!

interface FastEthernet0/1

ip address 192.168.0.1 255.255.255.0

ip nat inside

duplex auto

speed auto

!

interface Dialer0

ip address negotiated

ip mtu 1492

ip nat outside

encapsulation ppp

dialer pool 100

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname 18101591871

ppp chap password 0 ******

ppp pap sent-username 18101591871 password 0 *****

ppp ipcp dns 218.2.135.1 114.114.114.114

!

ip nat inside source list 1 interface Dialer0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

no ip http server

!

!

access-list 1 permit 192.168.0.0 0.0.0.255

!

control-plane

!

banner exec ^C

###This is cisco2600 exec banner.###

###password : cisco #####

^C

!

line con 0

line aux 0

line vty 0 4

password cisco

login

!

!

!

end

Router2#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES manual up up

FastEthernet0/1 192.168.0.1 YES manual up up

Virtual-Access1 unassigned YES unset up up

Dialer0 100.83.188.184 YES IPCP up up

Router2#