实战手记之PPPoE+NAT

cec413

      在网上看见这篇文章涉及到了PPPOE的相关知识，于是就转载过来了！~~自己学习一下，也给大家推荐一下！！！ 我初步看了下配置觉得有点像思科的路由器，另外我在原文中还加了点红色注释，以便大家观看更方便。其实我也在学习中~~~~~~~~~~~~~如下：
       电信最近力推的ADSL是一种性能价格比较好的Internet接入方式，适用于只需访问Internet，不需要对外提供服务(如 WWW, Mail等)的场合。ADSL最常见的应用方式是用一台安装了PPPoE客户端软件的PC来拔号作代理服务器，让多台主机同时访问Internet。有的时候该PC的任务也可以用路由器来完成，最低档的2514路由器就能胜任，只要路由器有两个以太端网口即可。当然，还需要有适当的IOS软件，同时支持PPPoE Client和NAT两个特性、需求最低的IOS是“REMOTE ACCESS SERVER”特性集。以2621为例,运行该IOS只需32M内存、8M Flash，文件名为:c2600-c-mz.122-4.T1.bin ，这就是下面配置的运行环境。
实际运行的配置：
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2621
!
enable secret 5 $1$LJV3$jqSDKFMSZiQBAjlnN/
!
ip subnet-zer
ip name-server 202.xxx.xxx.xxx
!
vpdn enable
!
vpdn-group PPPoE                       
request-dialin
protocol pppoe
!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside                                       [color="#ff0000"]//NAT地址数据报在该端口进入
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
speed 10
half-duplex
pppoe enable
pppoe-client dial-pool-number 1              [color="#ff0000"]  //这个应该是PPPOE地址池序号为1吧
!
interface Dialer1
mtu 1492                             [color="#ff0000"]//MTU分片最大报为1492字节
ip address negotiated
ip nat outside                      [color="#ff0000"] //在F0/1端口出报文
encapsulation ppp              [color="#ff0000"]//封装PPP协议
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin              [color="#ff0000"]//启动PPP的PAP认证
ppp pap sent-username abc123@163 password 7 **********            [color="#ff0000"]//配置PAP认证登陆的用户名和密码
!
ip nat inside source list 1 interface Dialer1 overload                 [color="#ff0000"]//一条包过滤规则
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
no ip http server
ip pim bidir-enable
!
access-list 1 permit any                                       [color="#ff0000"] // 符合第一条包过滤规则的都被允许通过                 
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
line vty 0 4
password *****
login
!
end
    在下行速度为2M的ADSL线路上，F0/0上接只一台PC，用蚂蚁下载测试时，峰值速度竟超过300K，不知道是不是蚂蚁有点夸大了。:-) 值得注意的是有的地区需要用chap认证方式，这时相应的指令为：
ppp authentication chap callin
ppp chap hostname abc123@163
ppp chap password **********
    最近还碰到一个现象，一个网络中VTP Server 是6509，下面的VTP Client交换机有35xx和2924，由于29xx最大同时只能支持64个VLAN，所以当6509上定义的VLAN超过了64个之后，与6509直接相连的2924不能学习到新加的VLAN，但原有VLAN工作正常；而经过35xx连接6509的2924交换机则出现了自动从VTP Client模式转成Transparent模式的现象，除VLAN1之外不通，需要重新启动才能正常工作。如果这些2924交换机上的端口需要加入新增的VLAN，则需要手工修改其上的VLAN定义，删去一些旧的VLAN，增加新的VLAN。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/8393/showart_45492.html