由于传统的PPP连接是创建在串行链路或拨号时创建的ATM虚电路连接上的,所有的PPP帧都可以确保通过电缆到达对端。但是以太网是多路访问的,每一个节点都可以相互访问。以太帧包含目的节点的物理地址(MAC地址),这使得该帧可以到达预期的目的节点。 因此,为了在以太网上创建连接而交换PPP控制报文之前,两个端点都必须知道对端的MAC地址,这样才可以在控制报文中携带MAC地址。PPPoE发现阶段做的就是这件事。除此之外,在此阶段还将创建一个会话ID,以供后面交换报文使用。
PPPoE由于采用了二层链路方式,因为PPPoE认证是采用广播方式,PPPoE是一种2层链路技术,正常下无法穿透三层交换机,若要在三层交换机传输,就必须做trunk,即把三层当作二层交换机使用。
配置解释:
vpnd enable 开启VPND拨号网络
vpdn-group ppoe-group 创建虚拟装用网拨号网络组ppoe-group
accept-dialin 接受拨号接入
protocol pppoe 设置拨号协议为pppoe
virtual-template 1 拨号组使用拨号模板接口1
pppoe limit per-mac 1 #限止连接的mac数。可以不加
pppoe limit per-vc 500
pppoe limit per-vlan 300 #每个VLAN允许300个用户拨入
ip local pool client 192.168.1.1 192.168.1.200 创建pppoe地址池,名字为client
interface Virtual-Template1 进入虚拟模板接口1
peer default ip address pool client 虚拟接口下发给客户端的IP从地址池client中选取
ppp authentication chap 虚拟模板使用的认证方式为ppp的chap
ip unnumbered GigabitEthernet0/1客 该虚拟接口使用无编号IP,调用GigabitEthernet0/1的ip为自己的ip
有些设备需要对虚拟模板进行如下配置
interface Virtual-Template1
encapsulation ppp #虚拟板接口封装PPP协议
ppp authentication chap #PPP协商时的认证方式为pap
mtu 1492 #配置该接口的MTU,可以解决有些网站无法访问的问题,如果有些网站还是无法访问,可以改的更小些。
ppp ipcp dns 10.72.253.22 #为PPPOE客户端指定DNS.
ip unnumbered GigabitEthernet0/1客 该虚拟接口使用无编号IP,调用GigabitEthernet0/1的ip为自己的ip
username cisco password 0 cisco123 创建pppoe用户的登陆名和密码
interface GigabitEthernet0/1
ip address 192.168.1.254 255.255.255.0
pppoe enable 在端口下开启pppoe
若使用AAA他认证服务器,则增加一下命令即可
Router(config)#aaa new-model
Router(config)#aaa authentication ppp default local group radius 开启ppp的AAA认证并首先使用本地local认证,如果本地认证失败失败在使用radius服务器认证
Router(config)#radius-server host 192.168.100.1 key 123456 radius服务器的ip地址是192.168.100.1,与radius服务器之间的共享密钥为123456
验证拨号连接的命令:
show vpdn pppinterface
show vpdn username
show vpdn group
show ip add outside pppoe