华为AR路由器配置作为PPPoE Server示例

华为AR路由器配置作为PPPoE Server示例

组网需求
如图1所示,局域网内主机与设备直连,设备作为PPPoE Server,企业网内的主机需要通过PPPoE拨号接入Internet。
用户在主机上安装拨号软件,每个主机单独使用一个帐号进行拨号上网。用户需求如下:
    PPPoE Server为主机动态分配IP地址。
    PPPoE Server通过AAA本地认证认证主机用户。
    PPPoE Server为主机分配DNS服务器地址。
图1 设备作为PPPoE Server组网图

图片.png

配置思路
采用如下的配置思路:
    配置通过使用全局地址池给对端分配地址,实现PPPoE Server为主机动态分配IP地址。
    配置PPPoE认证用户,实现PPPoE Server对用户主机的认证。
    配置PPPoE Server为对端设备指定DNS服务器的IP地址。
操作步骤
(1)配置全局地址池pool1
    <Huawei> system-view
    [Huawei] sysname Router
    [Router] ip pool pool1
    [Router-ip-pool-pool1] network 192.168.10.0 mask 255.255.255.0
    [Router-ip-pool-pool1] gateway-list 192.168.10.1
    [Router-ip-pool-pool1] quit

(2)配置PPPoE认证用户
    [Router] aaa
    [Router-aaa] authentication-scheme system_a
    [Router-aaa-authen-system_a] authentication-mode local
    [Router-aaa-authen-system_a] quit
    [Router-aaa] authorization-scheme system_a
    [Router-aaa-author-system_a] quit
    [Router-aaa] domain system
    [Router-aaa-domain-system] authentication-scheme system_a
    [Router-aaa-domain-system] authorization-scheme system_a
    [Router-aaa-domain-system] quit
    [Router-aaa] local-user user1@system password
    Please configure the login password (8-128)                                     
    It is recommended that the password consist of at least 2 types of characters, i
    ncluding lowercase letters, uppercase letters, numerals and special characters.
    Please enter password:                                                          
    Please confirm password:                                                        
    Info: Add a new user.
    [Router-aaa] local-user user1@system service-type ppp
    [Router-aaa] quit

(3)创建并配置VT
    [Router] interface virtual-template 1
    [Router-Virtual-Template1] ppp authentication-mode chap domain system
    [Router-Virtual-Template1] ip address 192.168.10.1 255.255.255.0
    [Router-Virtual-Template1] remote address pool pool1
    [Router-Virtual-Template1] ppp ipcp dns 10.10.10.10 10.10.10.11
    [Router-Virtual-Template1] quit

(4)在以太网接口GE1/0/0上启用PPPoE Server功能
    [Router] interface gigabitethernet 1/0/0
    [Router-GigabitEthernet1/0/0] pppoe-server bind virtual-template 1
    [Router-GigabitEthernet1/0/0] quit
    [Router] quit
    
(5)验证配置结果
# 以上配置完成后,可以在PPPoE Server和PPPoE Client上分别验证配置结果。
PPPoE Client:各主机安装PPPoE Client拨号软件后,配置好用户名和密码(此处为user1@system和huawei2012)就能使用PPPoE协议,拨号连接PPPoE Server。
PPPoE Server:在PPPoE Server上可以执行display pppoe-server session all命令,显示PPPoE会话的状态信息和配置信息。根据显示信息判断会话状态是否正常(状态为UP表示正常)、配置是否正确(是否和之前的数据规划和组网一致)。
<Router> display pppoe-server session all
    Total Session: 1                                                                
    SID      Intf                           State       OIntf           RemMAC         LocMAC
    1        Virtual-Template1        UP        GE1/0/0        00e0.fc03.0201 0819.a6cd.0680
    
    配置文件

设备作为PPPoE Server的配置文件

#
 sysname Router
#
ip pool pool1
 gateway-list 192.168.10.1
 network 192.168.10.0 mask 255.255.255.0
#
aaa
 authentication-scheme system_a
 authorization-scheme system_a
 domain system
  authentication-scheme system_a
  authorization-scheme system_a
 local-user user1@system password cipher %^%#9T`|L}K(4#J3k=+I8SiJrsM:RO[iy@Uuc:LTQJ,1%^%#
 local-user user1@system privilege level 0
 local-user user1@system service-type ppp
#
interface Virtual-Template1
 ppp authentication-mode chap domain system
 remote address pool pool1
 ppp keepalive retry-times 2
 ppp ipcp dns 10.10.10.10 10.10.10.11
 timer hold 30
 ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet1/0/0
  pppoe-server bind Virtual-Template 1
#
return


PPPoE(列表、list、全)PPPoE拔号list、PPPoElist
http://www.zh-cjh.com/wenzhangguilei/2535.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为AR路由器配置作为PPPoE Server示例

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!