演示：PPPOE服务端的配置、计算机拨号、路由器拨号

第8章理解并实施远程接入技术任务8.6.5演示：PPPoE服务端、拨号计算机、拨号路由器的配置

演示目标：完成如下演示目标。PPPoE服务端的配置（DSL网络汇聚路由器的配置）。PPPoE拨号计算机的配置。PPPoE拨号路由器的配置。演示环境：如图8.104所示。演示背景：在如图8.104所示的演示环境中,ISP聚合路由器是ADSL网络的汇聚路由器，也是PPPoE拨号服务端，该环境中的计算机是一台具备PPPoE拨号功能的WindowsXP计算机，路由器R1是一个PPPoE拨号客户端。现在配置ISP聚合路由器具备PPPoE的拨号接收与身份验证功能，让计算机和路由器R1都能成功地通过PPPoE拨号去访问ISP主干，并成功获得DSL_ISP为它们颁发的IP地址。图8.104PPPoE配置的演示环境任务8.6.5演示步骤1、配置DSL汇聚路由器，使其接受CPE设备（计算机和路由器R1）的PPPoE拨号请求，并为它们分配IP地址。DSL汇聚路由器的配置：DSL_ISP(config)#usernameadsl01passwordccna123*建立第一个PPPoE拨号用户与密码DSL_ISP(config)#usernameadsl02passwordccna456*建立第二个PPPoE拨号用户与密码DSL_ISP(config)#bba-grouppppoeccna*建立一个叫作“ccna”的BBA组DSL_ISP(config-bba-group)#virtual-template1*将虚拟模板接口1关联到BBA组中注意：bba-group是一个虚拟拨号组，在以前的IOS（12.2（13）T之前）中，PPPoE的拨号是被嵌入到VPDN中的，但是后来思科将PPPoE从VPDN中移植出来，嵌入到BBA组中；virtual-template是设备所使用的虚拟访问接口，一个PPPoE的拨号连接就属于虚拟访问的一种，该接口上存放着与虚拟访问有关的三层和二层信息，通常需要把virtual-template与bba-group关联起来，在思科的英文文档中叫“cloning（克隆）”该接口到BBA组中。任务8.6.5配置指令如下:DSL_ISP(config)#interfacevirtual-template1*进入虚拟模板接口1DSL_ISP(config-if)#ipunnumberede1/1*配置该接口向E1/1借IP地址DSL_ISP(config-if)#encapsulationppp*为该接口封装PPP协议DSL_ISP(config-if)#pppauthenticationpap*在该接口启动PAP认证DSL_ISP(config-if)#peerdefaultipaddresspooladsl*为PPPoE拨号客户端分配一个叫作“adsl”的地址池中的IP地址DSL_ISP(config)#interfacee1/0*进入E1/0接口（PPPoE的桥接端接口）DSL_ISP(config-if)#pppoeenable*启动PPPoE协议DSL_ISP(config-if)#pppoeenablegroupccna*将“ccna”BBA组与该接口关联DSL_ISP(config)#iplocalpooladsl202.202.2.3202.202.2.254*建立一个叫“adsl”的要分配给PPPoE拨号客户端的IP地址池DSL_ISP(config)#interfacee1/1*接入E1/1接口DSL_ISP(config-if)#ipaddress202.202.1.1255.255.255.0*为该接口配置IP地址DSL_ISP(config-if)#noshutdown*激活该接口DSL_ISP(config-if)#exit任务8.6.5

2、配置WindowsXP计算机启动PPPoE的远程拨号连接，具体操作如下。打开如图8.105所示的新建连接向导；在如图8.106所示的界面中选择“连接到Internet”；选择如图8.107所示的“手动设置我的连接”；在如图8.108所示的界面中选择用要求用户名与密码来连接；在如图8.109所示的界面中输入PPPoE拨号所需要的用户号和密码，这里的用户名和密码实际上就是在DSL网络汇聚路由器ISP聚合路由器上所建立的用户名和密码；当所有配置完成后，最终会出现如图8.110所示的连接界面，可以开始PPPoE的连接了。如果配置无误，应该可以通过PPPoE拨号成功地连接到DSL网络的汇聚路由器ISP聚合路由器，并且可以看到如图8.111所示的状态信息，指示正在使用PPPoE协议，并且成功地得到了PPPoE服务端为它分配的IP地址202.202.2.3。接下来，可以ping202.202.1.1（PPPOE的服务端），如图8.112所示，成功通信。演示步骤图8.105新建连接向导图8.106选择“连接到Internet”任务8.6.5图8.107选择“手动设置我的连接”演示步骤

图8.108选择用要求用户名与密码的宽带连接图8.109输入用户名与密码

图8.110连接界面任务8.6.5图8.111PPPoE连接成功的信息演示步骤

图8.112测试与拨号服务端的连通性3、面配置的是一台支持PPPoE拨号计算机的拨入，在该步骤中，将演示PPPoE拨号客户端路由器的配置。完成的配置与说明如下。任务8.6.5演示步骤PPPoE拨号客户端路由器R1的配置：R1(config)#interfacee1/0*进入E1/0接口R1(config-if)#pppoeenable*在该接口启动PPPoE协议R1(config-if)#pppoe-clientdial-pool-number1*将物理接口与虚拟拨号池1关联，这里的编号1是拨号池编号，该编号必须与拨号接口下的dialerpool1中的池编号1相同R1(config-if)#noshutdown*激活该接口R1(config)#interfacedialer1*建立一个拨号接口1R1(config-if)#mtu1492*配置拨号接口1的MTU为1492。为什么要配置为1492？后面有描述R1(config-if)#ipaddressnegotiated*配置该拨号接口通过DHCP获得IP地址R1(config-if)#dialerpool1*将dialer1这个拨号接口与拨号地址池1相关联，这里的拨号地址池dialerpool1的编号必须与物理接口下dial-pool-number1的编号相同R1(config-if)#encapsulationppp*为拨号接口封装PPP协议R1(config-if)#pppauthenticationpapcallin*在拨号接口上使用PAP认证，并且只要求DSL的服务端验证客户端拨入行为，不要求拨号客户端验证服务端。后面有更详细的说明R1(config-if)#ppppapsent-usernameadsl02passwordccna456*发送用户名与密码为什么要将dialer1拨号接口的MTU配置成1492个字节?这与PPPoE标准中的MRU（最大接收单元）有关，因为PPPoE的MRU所协商的大小，一定不能超过1492个字节，PPPoE是被以太网所承载的，以太网的MTU（最大传输单元）是1500个字节，其中PPPoE的头部要占6个字节，PPP协议ID要占2个字节，所以PPPoE的最大接收单元就是1500-6-2＝1492个字节。任务8.6.5关于PPPoE拨号客户端上的pppauthenticationpap“callin”说明对callin参数的理解一定要注意，很容易让初学者通过“中国式英语”直接将关键字callin理解为“进入呼叫”，然后就会认为，电信运营商会请求DSL客户端认证自已，甚至从callin这个关键字误认为电信运营商（DSL服务端）还要回拨客户端，然后在DSL客户端上必须配置callin关键字来允许DSL服务端的呼叫进入，才能进行DSL网络的成功拨号。很多文档都这样描述，如图8.113所示。图8.113关于pppauthenticationpap“callin”的错误理解任务8.6.5首先声明pppauthenticationpapcallin的正确理解在PPPoE拨号客户端路由器上配置callin关键字，绝不是指回拨，或者对电信端（DSL服务端）进行PAP认证，意思正好相反，它不要求认证服务端，只对“拨入行为callin”（这里的拨入行为指的是DSL客户端拨服务端的行为）进行单向的认证，单向的认证指示：只让DSL网络的服务端认证客户端，而客户端不需要认证服务端，并且会忽略服务端发来的认证请求，或者叫客户端不要求服务端提供认证请求；如果在DSL拨号客户端上配置pppauthenticationpap不带callin参数，这才是要求对端（DSL服务端）必须提供认证主请求，也就是客户端必须去验证服务端。关于这个callin参数的详解，原英文说明如图8.114所示，或者参看思科官方的关于ConfiguringandTroubleshootingPPPPasswordAuthenticationProtocol(PAP)DocumentID（文档ID）：10313图8.114关于pppauthenticationpap“callin”的正确理解任务8.6.5

注意：在阅读时，不要将整句中的单词拆开来理解，这是在翻译英文文档时最容易出现的问题，如果一旦分拆单词来理解，就很可能从一个独立单词的表面意思先入为主地理解整个句子的中心思想，而且要注意关键词和专业术语的语态（是正在进行时或者被动时），以及相关介词所引出的进一步说明，通过这个提示，再认真读图8.114文档。为什么callin参数不是电信运营商的DSL服务端回拨客户端回拨（callback）不是callin，回拨的主要目的是为了给主叫方（英文叫calling，也就是拨号客户端）省费，比如说拨号客户端，首先初始化连接服务端，从通信计费的角度讲，应该向主叫方（calling）也就是拨号客户端收费，被叫方（called）也就是服务端是不会产生费用的，这个道理就像打电话给钱、接电话不要钱一样。但是在有些企业里面，为了统一付费和节省拨号客户端的费用，服务端会被配置为回拨（callback），此时，情况会是这样：拨号客户端初始化连接服务端，服务端收到初始化后，切断连接，然后由被叫方（called）也就是服务端，反过来呼叫主叫方（calling）,然后费用将产生在服务端，这个过程叫回拨，有点类似于以前使用BB机打传呼的过程。配置回拨的指令是callback，而不是callin。最后你再试想一个问题：你使用DSL拨号，呼叫电信的接入服务器，如果电信服务器给你做回拨，那么就会变成“用户上网，电信给钱”的“美丽事情”，谁都想，但可能吗？当完成PPPoE拨号路由器R1的配置后，可以通过在路由器R1上执行showinterfacedialer1指令来查看拨号接口，如图8.115所示，指示该路由器的拨号接口已经启动，并从PPPoE服务端得到了IP地址。然后可以在路由器R1上测试与PPPoE服务器的连通性，如图8.116所示。任务8.6.54、完成整个配置后，可以在PPPoE服务端（DSL网络的汇聚路由器）查看PPPoE拨号计算机与路由器同时拨入服务端的状态信息，通过在DSL网络的汇聚路由器上执行showpppoesession指令来查看PPPoE的会话，如图8.117所示，可以看到拨号计算机与拨号路由器成功地连接到PPPoE服务器。其中，需要重点理解的是，在给定的显示中，有两个ID，一个是PPPoE的主机唯一标识ID（Host-UniqID）；一个是PPPoE的会话ID（SID），这两个ID有什么区别？为什么会存在这个标识PPPoE的ID？演示步骤图8.115查看路由器R1的拨号接口状态任务8.6.5图8.116检测PPPoE拨号路由器与服务端的连通性图8.117在PPPoE服务端查看会话状态任务8.6.5PPPoE的主机唯一标识ID（Host-UniqID）Host-UniqID类似于PPP数据报文中的标识域，主要是用来识别PPPoE的发送端和接收端的。因为在广播型的网络中会同时存在很多个PPPoE的数据报文，说得更具体一点，比如：在PPPoE的发现阶段，某台主机发送一个PADI的PPPoE初始消息，PPPoE的服务端回送了一个PADO的PPPoE提供消息，那