一、组网需求

使用EG网关作为出口，在其上开启PPPoE Server Local-Account（本地计费）功能。下级终端、设备通过PPPoE 拨号接入方式认证上网，不依赖外部服务器，仅依靠设备自身对用户的上网行为进行计费与限制。

 

二、拓扑

在网关作为出口，在其上开启PPPoE Server功能、计费功能，下级终端、设备通过PPPoE client进行认证上网

拓扑说明：

·         出口网关作为PPPoE server，完成客户端的认证；

·         交换机作为接入设备；

·         终端、其他网络设备作为PPPoE client进行认证；

·         出口网关作为计费设备，对内网的用户进行计费；

 

三、配置要点

1、启用并配置PPPoE SERVER功能。

2、添加并配置PPPoE账号，实现PPPoE账号认证计费。

 

四、配置步骤

WEB配置方法：

步骤一：开启PPPOE SERVER功能

 

步骤二：配置PPPoE Server参数

1. 内网接口：设置需要开启PPPoE Server功能的内网接口。

2. IP地址范围：设置PPPoE Server动态分配的IP地址范围，必填。

3. DNS: 设置PPPoE Server分配的DNS，必填一个。

4. 内网IP地址：PPPoE Server的IP地址。会自动输入设置的IP地址范围的首地址，用户可以不用关注。

5. 子网掩码：PPPoE Server的掩码。自动输入，默认255.255.255.255，用户可以不用关注。

6. 通告开关：账号到期提前通告功能的开关。默认关闭，需要时可手动开启。

7. 提前通告时间：账号到期前多少时间开始通告。通告开关关闭时隐藏。

8. 通告周期：账号每次通告的间隔时间。通告开关关闭时隐藏。

 

步骤三：添加PPPoE账号

1. 账号和密码：PPPoE拨号认证时的账号和密码，必填。

2. 计费方式：包括不限制和按日期。选择按日期计费方式时，到达指定日期则账号过期，无法上线。

3. MAC地址：账号MAC地址绑定，包括不绑定，自动绑定和绑定。设置为绑定时，需要手动输入绑定的MAC地址。设置为自动绑定时，在账号上线时会自动绑定客户端的MAC地址。

4. 备注：账号的备注信息

 

命令行配置方法：

1. PPPoE Server配置：

#开启PPPoE Server开关

Ruijie(config)#pppoe-server enable

#配置PPPoE Server拨号组

Ruijie(config)#bba-group pppoe pppoe-server0

Ruijie(config-bba-group)#virtual-template 50

Ruijie(config-bba-group)#exit

#配置AAA认证方法为subs本地认证

Ruijie(config)#aaa new-model

Ruijie(config)#aaa authentication ppp default subs

#清除之前的地址池和接口配置

Ruijie(config)#no ip local pool pppoe-server0

Ruijie(config)#default interface Loopback 2147483100

#设置PPPoE Server的地址池（IP地址范围）

Ruijie(config)#ip local pool pppoe-server0 192.168.100.1 192.168.100.254

#设置PPPoE Server的IP地址和掩码

Ruijie(config)#interface Loopback 2147483100

Ruijie(config-if-Loopback 2147483100)#ip address 192.168.100.1 255.255.255.255

Ruijie(config-if-Loopback 2147483100)#exit

#配置PPPoE Server模板，关联地址池和Loopback口，配置dns，默认认证方法

Ruijie(config)#interface Virtual-Template 50

Ruijie(config-if-Virtual-Template 50)#ip unnumbered Loopback 2147483100

Ruijie(config-if-Virtual-Template 50)#peer default ip address pool pppoe-server0

Ruijie(config-if-Virtual-Template 50)#ppp ipcp dns 192.168.58.110

Ruijie(config-if-Virtual-Template 50)#ppp authentication chap pap ms-chap ms-chap-v2

Ruijie(config-if-Virtual-Template 50)#ip nat inside

Ruijie(config-if-Virtual-Template 50)#exit

#指定内网接口开启PPPoE Server（关联PPPoE Server拨号组）

Ruijie(config)#interface Gi0/0

Ruijie(config-if-GigabitEthernet 0/0)#pppoe-server enable group pppoe-server0

Ruijie(config-if-GigabitEthernet 0/0)#exit

 

#关闭PPPoE Server功能

Ruijie(config)#no pppoe-server enable

 

#清除PPPoE Server配置

Ruijie(config)#interface Gi0/0

Ruijie(config-if-GigabitEthernet 0/0)#no pppoe-server enable group

Ruijie(config-if-GigabitEthernet 0/0)#exit

Ruijie(config)#no pppoe-server enable

Ruijie(config)#no bba-group pppoe pppoe-server0

Ruijie(config)#no interface Virtual-Template 50

Ruijie(config)#no ip local pool pppoe-server0

Ruijie(config)#no interface Loopback 2147483100

 

#配置账号通告功能

Ruijie(config)#local-account notice enable

Ruijie(config)#local-account notice date-rule 48 60

#关闭账号通告功能

Ruijie(config)#default local-account notice enable

Ruijie(config)#default local-account notice date-rule

 

2. PPPoE账号配置：

#通过subs配置账号和密码

Ruijie(config)#subscriber static name test parent /PPPoE_Server_Group  password test

#配置账号计费策略

Ruijie(config)#local-account  user test

Ruijie(local-account-user)#policy date 2018 6 1

Ruijie(local-account-user)#mac auto

Ruijie(local-account-user)#exit

 

#删除PPPoE账号

Ruijie(config)#no subscriber static name test

Ruijie(config)#no local-account user test

 

五、配置验证

1.PPPoE Server配置

通过show pppoe-server config web查看PPPoE Server配置

通过show run 查看PPPoE地址池配置

通过show local-account config查看通告配置

2.PPPoE账号配置

通过show local-account users查看全部账号配置

通过show local-account users by-name查看指定账号配置

 

六、注意问题

1. 配置PPPoE Server的IP地址范围时，不要和DHCP的地址范围重叠。建议不要和DHCP功能同时开启，可能导致分配IP冲突而导致上网异常

2. 9PJ5版本如果希望只能通过PPPoE接入方式上网，需要先关闭DHCP，然后配置ACL或者关闭内网口的arp学习功能（接口模式下no arp-learning enable，特权模式下 clear arp-cache interface xxx），后续9PJ7，开启PPPOE认证功能时，会自动关闭DHCP，并关闭接口的ARP学习功能。

3. 一个账号最多只能同时被一个客户端使用。如果两个客户端使用同一个账号，后拨号的客户端无法上线。