MSR系列路由器PPPoE Client功能的配置
关键词:MSR;PPP;PPPoE;Client;Server;L2TP;LAC;LNS;LCP重协商;chap;Domain
一、组网需求:
其中一台MSR路由器作为PPPoE拨号客户端,LAC作为PPPoE服务器及L2TP的LAC,LNS作为L2TP的LNS
设备清单:MSR系列路由器3台
二、组网图:
三、配置步骤:
设备和版本:MSR系列、Version 5.20, Release 1508P02
PPPoE_Client的配置 |
# //拨号口,用于PPP拨号 interface Dialer0 link-protocol ppp //PPP验证阶段用的用户名和密码 ppp chap user pc@h ppp chap password simple pc //地址使用PPP协商获得 ip address ppp-negotiate //拨号用户,必配 dialer user pppoe //拨号捆绑,必配 dialer bundle 1 # interface Ethernet0/0 port link-mode route //在E0/0接口下使能PPPoE-Clent,绑定拨号捆绑 pppoe-client dial-bundle-number 1 # |
LAC配置 |
# //全局使能L2TP l2tp enable # //配置h domain h authentication ppp local access-limit disable state active idle-cut disable self-service-url disable # //不带域名的用户、密码及服务类型 local-user pc password simple pc service-type ppp # //l2tp组,包括认证用的隧道名、密码 l2tp-group 1 tunnel password simple h tunnel name h //指定LNS的地址及发起L2TP隧道连接的域名 start l2tp i # interface Ethernet0/0 port link-mode route ip address # interface Ethernet0/1 port link-mode route //将PPPoE服务器与虚模板0绑定 pppoe-server bind Virtual-Template 0 # //配置虚模板0的ppp认证方式和认证域 interface Virtual-Template0 ppp authentication-mode chap domain h # |
LNS配置 |
# //全局使能L2TP l2tp enable # //配置h domain h authentication ppp local access-limit disable state active idle-cut disable self-service-url disable //配置用于向PC分配地址的地址池1 ip pool 1 100.0.0.2 100.0.0.255 # //本地用户的用户名、密码及服务类型,不带域名 local-user pc password simple pc service-type ppp # //L2TP组1 l2tp-group 1 //强制LCP重协商 mandatory-lcp //接收从h allow l2tp virtual-template 0 remote h //配置隧道认证密码h tunnel password simple h # interface Ethernet0/0 port link-mode route ip address # //虚模板0 interface
Virtual-Template0 //对h ppp authentication-mode chap domain h //使用h remote address pool 1 //本端的IP地址 ip address 100.0.0.1 255.255.255.0 # |
四、配置关键点:
1) LAC和LNS配置保持与PPPoE + L2VPN典型配置一致;
2) PPPoE_Client配置需要配置拨号口;
3) 拨号口配置需要配置拨号用户名和捆绑;
4) 拨号口的PPP认证需要与PPPoE Server保持一致;