好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器PPPoE Client功能的配置

 

关键词:MSR;PPP;PPPoE;Client;Server;L2TP;LAC;LNS;LCP重协商;chap;Domain

 

一、组网需求

其中一台MSR路由器作为PPPoE拨号客户端,LAC作为PPPoE服务器及L2TPLACLNS作为L2TPLNS

设备清单:MSR系列路由器3

二、组网图:

三、配置步骤:

设备和版本:MSR系列、Version 5.20, Release 1508P02

PPPoE_Client的配置

#

//拨号口,用于PPP拨号

interface Dialer0

 link-protocol ppp

 //PPP验证阶段用的用户名和密码

 ppp chap user pc@h3c.com

 ppp chap password simple pc

 //地址使用PPP协商获得

 ip address ppp-negotiate

 //拨号用户,必配

 dialer user pppoe

 //拨号捆绑必配

 dialer bundle 1

#

interface Ethernet0/0

 port link-mode route

 //E0/0接口下使能PPPoE-Clent,绑定拨号捆绑

 pppoe-client dial-bundle-number 1

#

LAC配置

#

 //全局使能L2TP

 l2tp enable

#

//配置h3c.com域及ppp认证方式为本地认证

domain h3c.com

 authentication ppp local

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

//不带域名的用户、密码及服务类型

local-user pc

 password simple pc

 service-type ppp

#

//l2tp组,包括认证用的隧道名、密码

l2tp-group 1

 tunnel password simple h3c

 tunnel name h3c

 //指定LNS的地址及发起L2TP隧道连接的域名

 start l2tp ip 1.0.0.1 domain h3c.com

#

interface Ethernet0/0

 port link-mode route

 ip address 2.0.0.1 255.255.255.0

#

interface Ethernet0/1

 port link-mode route

 //PPPoE服务器与虚模板0绑定

 pppoe-server bind Virtual-Template 0

#

//配置虚模板0ppp认证方式和认证域

interface Virtual-Template0

 ppp authentication-mode chap domain h3c.com

#

LNS配置

#

//全局使能L2TP

 l2tp enable

#

//配置h3c.com域及ppp认证方式为本地认证

domain h3c.com

authentication ppp local

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

 //配置用于向PC分配地址的地址池1

 ip pool 1 100.0.0.2 100.0.0.255

#

//本地用户的用户名、密码及服务类型,不带域名

local-user pc

 password simple pc

 service-type ppp

#

//L2TP1

l2tp-group 1

 //强制LCP重协商

 mandatory-lcp

 //接收从h3c.com来的认证按照虚模板0处理并配置远端的隧道名h3c

 allow l2tp virtual-template 0 remote h3c domain h3c.com

 //配置隧道认证密码h3c

 tunnel password simple h3c

#

interface Ethernet0/0

 port link-mode route

 ip address 1.0.0.1 255.255.255.0

#

//虚模板0

interface Virtual-Template0

 //h3c.com域的用户进行pppchap认证

 ppp authentication-mode chap domain h3c.com

 //使用h3c.com的地址池1

 remote address pool 1

 //本端的IP地址

 ip address 100.0.0.1 255.255.255.0

#

 

四、配置关键点

1) LACLNS配置保持与PPPoE + L2VPN典型配置一致;

2) PPPoE_Client配置需要配置拨号口;

3) 拨号口配置需要配置拨号用户名和捆绑;

4) 拨号口的PPP认证需要与PPPoE Server保持一致;

5) 在以太口上将拨号口绑定。*

X Close
X Close