原来PPPOE是这么玩的

欢迎大家来到IT世界,在知识的湖畔探索吧!

PPPOE—-基于以太网的点对点协议，那么既然是基于以太网的，也就是说是二层之间的通信，那么彼此就需要知道对端的mac地址，如果知道对端的mac地址呢，肯定是通过广播，因为以太网中，广播可以到达任何一个节点，那么对端接收到这个广播帧以后为何要做处理呢，他们之间肯定存在一种特殊的关系，这种关系可以理解为客户端（client）和服务器（server）的关系，那接下来通过一个pppoe客户端和用户端的配置用以理解pppoe拨号上网原理：

网络拓扑

欢迎大家来到IT世界,在知识的湖畔探索吧!

其中LIANTONG用手机USB数据线桥接模拟的外网，ip地址网关为192.168.42.129/24，路由器R1的e0/0接口ip地址为192.168.42.200/24，接下来在R1设备作为server端配置PPPOE：

server端配置：

R1(config)#username thinkmo password thinkmo—-本地创建一个用户名和密码，用作pppoe认证

R1(config)#aaa new-model——-配置认证模式为aaa

R1(config)#aaa authentication ppp default local—-本地认证方式验证pppoe

R1(config)#bba-group pppoe global—建立使用的bba组

R1(config-bba-group)#virtual-template 1—-绑定到虚拟模板接口

R1(config-bba-group)#exit–退出

R1(config)#interface virtual-template 1—进入到虚拟模板接口

R1(config-if)#peer default ip address dhcp-pool pppoe—使用本地dhcp地址池为pppoe客户端分配ip地址

R1(config-if)#encapsulation ppp—封装为ppp

R1(config-if)#ppp authentication chap–设置认证类型为chap

R1(config-if)#mtu 1492–最大网络传输单元值为1492

PPPOE

R1(config-if)#ppp ipcp dns 114.114.114.114—ppp客户端分配 DNS地址为114.114.114.114

R1(config-if)#ip unnumbered e0/1—借用接口e0/1的地址使用（节约ip地址，由于这里借用的接口没有ip地址，所以为0.0.0.0 ）

R1(config-if)#exit—-退出

R1(config)#int e0/1——进入接口下

R1(config-if)#pppoe enable—允许pppoe拨入

R1(config-if)#no sh–打开接口

server端配置dhcp地址池：

R1(config)#ip dhcp pool pppoe

netwoR1(dhcp-config)network 10.1.1.0 255.255.255.0

Client端配置：

GW(config)#interface dialer 1—进入虚拟拨号口

GW(config-if)#ip add negotiated—ip地址自动从服务器协商

GW(config-if)#encapsulation ppp—封装ppp

GW(config-if)#ppp chap hostname thinkmo—配置认证类型chap，用户名为thinkmo

GW(config-if)#ppp chap password thinkmo—配置认证类型chap，密码为thinkmo

GW(config-if)#dialer pool 1—配置拨号地址池

GW(config-if)#exit–退出

GW(config)#int e0/1–进入接口下

GW(config-if)#pppoe enable–允许pppoe拨出

GW(config-if)#pppoe-client dial-pool-number 1–在物理接口下将拨号池于该物理接口绑定（相当于使用物理接口拨号）

GW(config-if)#no sh–打开物理接口

GW(config-if)#exit–退出

验证客户端，查看是否获取到ip地址

获取到ip地址10.1.1.1

说明拨号成功，并且成功获取到server端分配的ip地址

GW上做内网DHCP 地址池172.16.1.0/24网段，为PC分配ip地址：

GW(config)#do sh run | se dhcp

ip dhcp pool PC

network 172.16.1.0 255.255.255.0

default-router 172.16.1.1

dns-server 114.114.114.114

打开pc，查看是否能自动获取ip地址：

PC4> ip dhcp

DDORA IP 172.16.1.2/24 GW 172.16.1.1

PC5> ip dhcp

DDORA IP 172.16.1.3/24 GW 172.16.1.1

能够正常获取ip地址，没问题，然后在客户端上做nat将内网172.16.1.0/24网段的数据转换出去，首先客户端写一条默认出去：

GW(config)#ip route 0.0.0.0 0.0.0.0 dialer 1–默认路由通过拨号口出去

GW(config)#int dialer 1

GW(config-if)#ip nat outside

GW(config-if)#exit

——————————————–定义拨号接口为外网口然后退出

GW(config)#int e0/0

GW(config-if)#ip nat inside

GW(config-if)#exit

—————————定义内网口

GW(config)#access-list 1 permit 172.16.1.0 0.0.0.255———-抓取感兴趣数据流

GW(config)#ip nat inside source list 1 interface dialer 1 overload——通过拨号口nat转换

最后一步服务端写默认路由，做nat：

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.42.129–默认路由下一跳地址192.168.42.129

R1(config)#int e0/0进入外网口

R1(config-if)#ip nat outside–定义外网口

R1(config)#int virtual-template 1——–进入虚拟模板口

R1(config-if)#ip nat inside–定义为内网口

R1(config)#access-list 10 permit any–抓取感兴趣数据流所有

R1(config)#ip nat inside source list 10 interface e0/0 overload–做nat转换

最后测试：

PC4

PC5

可以看到，PC4和PC5都可以ping通外网的DNS服务器114.114.114.114，和8.8.8.8，pppoe测试成功，通过以上pppoe的配置，其实也可以发现，在本模拟环境可以看到经过了两次nat的转换，实际上在家用或者企业办公网络，我们使用的网络可能经过了多次nat的转换！

这就是pppoe–现网环境中的宽带拨号上网！