在园区网络中实现用户的PPPoe拨号认证

router(config)#username cisco pass 123         \\创建用户的pppoe账号，客户端将以该账号接入网络,当然我们是可以创建很多的
router(config)#vpdn enable      \\启用虚拟专用拨号服务
router(config)#vpdn-group 1  \\设置一个拨入组  类似于启用个vpdn进程
router(config-vpdn)#accept-dialin        \\接受拨入
router(config-vpdn-acc-in)#protocol pppoe \\拨入的协议是PPPOE
router(config-vpdn-acc-in)#virtual-template 1 \\因为该方式属于虚拟拨号上网，所以要启用VPDN并创建VPDN组，允许以PPPOE 拨入网络并启用虚拟临时接口来应答client的请求

router(config)#int f0/1       \\通过这个接口接收流量
router(config-if)#no ip add
router(config-if)#no shut
router(config-if)#pppoe enable                       \\启动PPPOE协议
router(config)#int virtual-template 1                 \\进入临时接口
router(config-if)#ip add 10.0.0.1 255.255.255.0      \\用来接收查看流量。也可以借用LO1及其他外网接口 ip unnumbered LO1
router(config-if)#peer default ip address pool cisco  \\所有client设备的IP地址都从名为cisco的地址池中获取
router(config-if)#encapsulation ppp
router(config-if)#ppp authentication chap            
router(config-if)#no shut     
router(config)#ip local pool cisco 100.1.1.1 100.1.1.254  \\设置地址池与上面的名字要对应,客户机执行pppoe拨号成功时所获取的ip地址
当然，我们在此路由器上也可以实现nat使用户直接上网
以下为实现命令
ena
conf t
router(config)#int virtual-template 1
ip nat inside
exit
int f0/0
ip nat outside
ip add 155.1.1.1 255.255.255.252 isp分配的共有地址
no sh
exit
access-list 1 perimit 100.1.1.0 0.0.0.255
ip nat inside source list 1 interface f0/0 overload
最后我们不妨在连接到上图中的一台pc机上拨号输入用户名cisco,密码123,看能否上网,当然dns在这里我还没有分配,相信大家可以找到解决的办法

本文出自 “崇尚技术分享进步” 博客，谢绝转载！