Cisco 路由器 PPPOE client 拨号配置

1、接口下调用 PPPOE-client

ccieh3c.qzone.qq.com-pppoe_client(config)#interface e0/0

ccieh3c.qzone.qq.com-pppoe_client(config-if)#pppoe-client dial-pool-number 1

ccieh3c.qzone.qq.com-pppoe_client(config-if)#no shutdown

2、PPPOE-client 接口的配置

ccieh3c.qzone.qq.com-pppoe_client(config)#interface dialer 1

ccieh3c.qzone.qq.com-pppoe_client(config-if)#encapsulation ppp 【在思科上面默认为 HDLC】

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip address negotiated 【地址通过协商获取】

如果运营商那边认证方式为 PAP 则配置如下

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp authentication pap calin 【开启 PAP 认证，注意这里是单向的】

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp pap sent-username ccieh3c password ccieh3c.taobao.com

如果运营商那边认证方式为 CHAP 则配置如下

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp authentication chap callin

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp chap hostname ccieh3c

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp chap password ccieh3c.taobao.com

如果不确定运营商那边是什么方式的话，还有一种办法

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp authentication chap pap callin

然后输入 pap 跟 chap 两种方式，这样无论运营商是哪种都可以成功。

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip mtu 1492

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip tcp adjust-mss 1420

ccieh3c.qzone.qq.com-pppoe_client(config-if)#dialer pool 1 【跟接口输入的 nmuber 号一致】

3、物理接口调用

ccieh3c.qzone.qq.com-pppoe_client(config)#int f0/0

ccieh3c.qzone.qq.com-pppoe_client(config-if)#pppoe-client dial-pool-number 1

可以看到虚拟接口已经起来，也获取到了 IP 地址。

4、配置路由与 NAT

ccieh3c.qzone.qq.com-pppoe_client(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 permanent

该 permanent 参数可以让默认路由永久存在，可以根据需求来决定是否定义

ccieh3c.qzone.qq.com-pppoe_client(config)#ip access-list extended nat

ccieh3c.qzone.qq.com-pppoe_client(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any

ccieh3c.qzone.qq.com-pppoe_client(config)#ip nat inside source list nat interface dialer 1 overload

ccieh3c.qzone.qq.com-pppoe_client(config)#int lo 0

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip nat inside

ccieh3c.qzone.qq.com-pppoe_client(config-if)#exit

ccieh3c.qzone.qq.com-pppoe_client(config)#int dialer 1

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip nat outside

说明：这里用环回口来做测试，另外 nat 的调用是在 dialer 口，而不是物理接口。

5、测试

可以正常访问外网了。

Cisco 防火墙 PPPOE client 拨号配置

1、配置 PPPOE 部分

ccieh3c.qzone.qq.com-ASA(config)# vpdn group isp request dialout pppoe

ccieh3c.qzone.qq.com-ASA(config)# vpdn group isp ppp authentication pap

ccieh3c.qzone.qq.com-ASA(config)# vpdn username ccieh3c password ccieh3c.taobao.com

ccieh3c.qzone.qq.com-ASA(config)# vpdn group isp localname ccieh3c

2、调用到接口

ccieh3c.qzone.qq.com-ASA(config)# interface e0

ccieh3c.qzone.qq.com-ASA(config-if)# nameif outside

ccieh3c.qzone.qq.com-ASA(config-if)# pppoe client vpdn group isp

ccieh3c.qzone.qq.com-ASA(config-if)# ip address pppoe setroute 【该参数必须敲，否则会没有默认路由】

ccieh3c.qzone.qq.com-ASA(config-if)# no shutdown

3、检查是否正确获取到地址跟路由

E1 是内网接口，已经配置好了的，外网接口是通过 PPPOE 获取到的。

已经有路由了，注意如果 ip address pppoe setroute ，没敲 setroute 的话，那么 ASA 是没有默认路由的。

通过 show vpdn group 是可以查看配置的，如果发现获取不到地址的话，可以改 PAP 为 CHAP

4、NAT 配置

ccieh3c.qzone.qq.com-ASA(config)# nat (inside) 1 192.168.1.0 255.255.255.0

ccieh3c.qzone.qq.com-ASA(config)# global (outside) 1 interface

ccieh3c.qzone.qq.com-ASA(config)# access-list permit-icmp permit icmp any any

ccieh3c.qzone.qq.com-ASA(config)# access-group permit-icmp in interface outside

说明：这里放行 ICMP 是为了方便测试

5、验证