怎样配置基于 PPPoE 的 LAN

主页

背景

目前,国内架设的PPPoE局域网(ADSL)越来越多。怎样只让自己的目标用户才能进入自己架设的无线局域网,这往往涉及一个认证过程,这里就主要说明怎样配置基于PPPoE局域网。

网络结构

在PPPoE局域网中,通常PC通过拨号软件上网。这些PC就是用户终端。

PPPoE 服务器就是负责 PPPoE 接入的设备,它们的背后就是有线网。

RADIUS 服务器是负责认证、计费的设备,它往往通过有线局域网和AP相连,从而来实现认证、计费功能。

用户终端(PC)设置

Win2000下使用EnterNet300,XP用系统自带拨号工具。对于XP系统,打开IE,选择“工具”→“Internet选项”→“连接”,在“拨号和虚拟专用网络设置”下选择通过modem所建立的当前连接的名称(如“PPPoE”),点击“设置”,填入代理服务器的地址、端口以及拨号的用户名和密码。

用户终端安装了标准PPPoE 拨号软件,输入用户名/密码即可上网。

PPPoE 服务器设置

CISCO7400就是一个标准PPPoE 服务器。以下就是一个典型配置。

  ! 
  version 12.2 
  service timestamps debug uptime 
  service timestamps log uptime 
  no service password-encryption 
  ! 
  hostname Router 
  ! 
  aaa new-model 
  ! 
  ! 
  aaa group server radius pppoe 
  server 10.72.253.16 auth-port 1645 acct-port 1646 
  server 10.72.253.50 auth-port 1645 acct-port 1646 

  ! 
  aaa authentication ppp default group pppoe 
  aaa authorization network default group pppoe 
  aaa accounting network default start-stop group pppoe 
  aaa session-id common 
  enable secret 5 $1$GJzG$hcJHvS/UMgYIf.GP3Xc/H1 

  ! 
  username cisco password 0 cisco 
  ip subnet-zero 
  ! 
  ! 
  no ip domain-lookup 
  ip domain-name jxtvnet 
  ip name-server 10.72.255.131 
  ! 
  ip audit notify log 
  ip audit po max-events 100 
  ip ssh time-out 120 
  ip ssh authentication-retries 3 
  vpdn enable 
  ! 
  vpdn-group PPPOE 
  accept-dialin 
  protocol pppoe 
  virtual-template 10 
  pppoe limit max-sessions 500 
  ! 
  async-bootp dns-server 10.72.255.131 10.72.255.132 

  ! 
  crypto mib ipsec flowmib history tunnel size 200
  crypto mib ipsec flowmib history failure size 200 

  interface Loopback0 
  ip address 10.1.1.1 255.255.255.0 
  ! 
  interface GigabitEthernet0/0 
  no ip address 
  duplex full 
  speed 100 
  media-type rj45 
  pppoe enable 
  ! 
  interface GigabitEthernet0/0.1 
  encapsulation dot1Q 1 native 
  ip address 172.19.4.254 255.255.255.248 


  ! 
  interface GigabitEthernet0/0.2 
  encapsulation dot1Q 2 
  pppoe enable 
  ! 
  interface GigabitEthernet0/0.3 
  encapsulation dot1Q 3 
  pppoe enable 
  ! 
  interface GigabitEthernet0/0.4 
  encapsulation dot1Q 4 
  ip address 172.19.4.193 255.255.255.224 

  ! 
  interface GigabitEthernet0/0.507 
  encapsulation dot1Q 507 
  pppoe enable 
  ! 
  interface GigabitEthernet0/0.699 
  encapsulation dot1Q 699 
  pppoe enable 
  ! 
  interface GigabitEthernet0/0.701 
  encapsulation dot1Q 701 
  pppoe enable 
  ! 
  interface GigabitEthernet0/1 
  ip address 172.19.4.2 255.255.255.252 
  duplex full 
  speed 100 
  media-type rj45 
  ! 
  interface Virtual-Template10 
  mtu 1492 
  ip unnumbered GigabitEthernet0/1 
  no peer default ip address 
  ppp authentication chap 
  ! 
  ip classless 
  ip route 0.0.0.0 0.0.0.0 172.19.4.1 
  no ip http server 
  ip pim bidir-enable 
  ! 
  ! 
  snmp-server community jxnc-tv-ro RO 
  snmp-server community jxnc-tv-rw RW 
  ! 
  ! 
  radius-server host 10.72.253.16 auth-port 1645 acct-port 1646 key cisco 
  radius-server host 10.72.253.50 auth-port 1645 acct-port 1646 key cisco 
  radius-server retransmit 3 
  call rsvp-sync 
  ! 
  ! 
  mgcp profile default 
  ! 
  dial-peer cor custom 
  ! 
  ! 
  ! 
  ! 
  ! 
  gatekeeper 
  shutdown 
  ! 
  ! 
  line con 0 
  login authentication no_tacacs 
  line aux 0 
  line vty 0 4 
  password cisco 
  ! 
  ! 
  end 

对于Linux,你可以选用rp-pppoe纯软件服务器。

RADIUS 服务器设置

RADIUS服务器主要起到用户认证以及计费作用。如果使用WinRadius,配置也非常简单,只需添加这些用户的用户名/密码即可。

总结

其实配置基于PPPoE局域网也非常简单,就是在有PPPoE 服务器软件,然后在RADIUS服务器上添加用户而已。