思科pppoe基本配置（思科企业路由的PPPOE拨号上网配置实验）

实验描述

现有客户需要使用思科的2811路由器上网，用户为100M光纤，假设宽带账号是admin，密码 123456。adsl PPPoE接入，使用一个普通adsl modem和一台cisco 2600路由器（双以太口），实现局域网上网。

思科pppoe基本配置（思科企业路由的PPPOE拨号上网配置实验）(1)

拓扑图

路由配置步骤如下

第一步：配置vpdn

router(config)#vpdn enable //(启用路由器的虚拟专用拨号网络－vpnd)

router(config)#vpdn-group office //（建立一个vpdn 组 office）

router(config-vpdn)#request-dialin //(初始化一个vpnd tunnel,建立一个请求拨入的vpdn子组,)

router(config-vpdn-req-in)#protocol pppoe //(vpdn子组使用pppoe建立会话隧道)

第二步：配置路由器连接adsl modem的接口（即连接ISP供应商设备的端口）

router(config)#interface fastEthernet 0/1

router(config-if)#no ip address

router(config-if)#pppoe enable //允许以太接口运行pppoe

router(config-if)#pppoe-client dial-pool-number1 //将以太接口的pppoe拨号客户端加入拨号池1

第三步：配置逻辑拨号接口：

router(config)#interface dialer1 //（配置逻辑拨号接口）

router(config-if)#ip address negotiated //（从adsl服务商动态协商得到ip地址）

router(config-if)#encapsulation ppp //（为该接口封装PPP协议）

router(config-if)#dialer pool 1 //（该接口使用1号拨号池进行拨号）

router(config-if)#dialer-group 1 //（该命令对于pppoe是意义不大的）

router(config-if)#ppp authentication pap callin //（启用ppp pap验证名称为callin）

router(config-if)#sent-username fsDSL admin password 123456（XXX为申请ADSL的用户名和口令）//也可以ppp pap sent-username admin password 0 123456 使用已经申请的用户名和口令(0表示对密码的加密级别为0，即不对密码加密，共有0-7个级别)

第四步：配置内部网络接口

router(config)#interface ethernet 1/1 //进入ethernet 1/1接口（该端口为内部网络）

router (config-if)#ip address 192.168.1.1 255.255.255.0 //设置端口IP

router (config-if)#exit

第五步：配置路由器为内部网络主机提供DHCP服务

router(config)#ip dhcp pool DHCP-test //定义一个DHCP地址池名称

router (dhcp-config)#network 192.168.1.0 //定义DHCP地址池的网络地址范围

router (dhcp-config)#default-router 192.168.1.1 //设定默认路由（即网关）

router (dhcp-config)#dns-server 221.6.4.66 //设定DNS地址（此处为移动的DNS地址可以是其他公网DNS）

router (dhcp-config)#ip dhcp excluded-address 192.168.1.1 //DHCP动态地址池中需要除去网关的地址，否则网关地址也会被动态分配，从而造成冲突了。

第六步：配置NAT

cisco(config)#access-list 10 permit 192.168.1.0 0.0.0.255