一、适配场景

局域网中的终端通过NBR-N7000系列设备连接到互联网。NBR-N7000系列设备作为PPPoE服务器，为下联终端提供PPPoE认证接入服务。终端通过PPPoE拨号连接到PPPoE服务器，进行互联网访问。

二、注意事项

（1）PPPoE服务器功能从NBR_NTOS1.0R10P5版本开始支持。

（2）内网接口开启强制PPPoE拨号将导致用户无法继续通过接口IP登录设备。推荐配置其他管理口（不开启强制PPPoE拨号），或按照以下步骤实现设备管理：

① 在开启PPPoE服务器功能前，先在PPPoE服务器上配置一个专用于设备管理的PPPoE用户账号。

② 在设备上配置PPPoE服务器功能。

③ 用户在设备内网接口下联终端上，使用上述账号进行拨号，访问PPPoE服务器配置的本地隧道IP，对设备进行管理。

三、配置规划

本例中内网终端连接在NBR-N7000设备的Ge0/0(LAN0)口下，NBR-N7000设备在Ge0/0(LAN0)口上开启PPPoE服务器功能，规划分配给PPPoE客户端的地址范围为10.20.3.1~10.20.3.254；提供本地PPPoE用户账号作为终端的接入凭证。

四、配置步骤

1、基础上网配置（略）

配置设备的LAN口、WAN口、路由等基础上网配置。

2、配置行为策略【选配】

3、配置PPPoE账号

选择 网络>PPPoE服务器> 用户管理 ，在pppoe认证域（默认的认证域）下点击新增。

输入用户名、密码，配置完成后点击保存。

IP/MAC绑定：设置IP/MAC绑定策略。对于PPPoE用户，只能配置为“不绑定”或“自动绑定MAC”，否则将导致PPPoE认证异常。

不绑定：不开启IP/MAC绑定。

自动绑定MAC：该用户账号首次认证上线时，系统会记录下对应终端的MAC地址，后续该用户只能使用该MAC地址认证上线。

过期时间：设置用户账号的有效期截止时间。账号过期后，用户会被强制下线，重新登录时无法通过认证。“永不过期”表示用户永久生效。

配置账号如下：

4、配置PPPoE服务器

选择网络>PPPoE服务器>服务器配置，点击开关开启PPPoE服务器功能。

配置PPPoE服务器参数。

强制PPPoE拨号：开启PPPoE服务器功能的内网接口将只允许PPPoE流量通过，接口下的内网用户只能通过PPPoE拨号方式进行网络访问。若接口只允许PPPoE拨号接入，需要配置好可登录的PPPoE用户账号，并关闭接口的DHCP服务或者删除对应接口网段的DHCP地址池。

IP地址池：PPPoE服务器分配给接入用户的地址范围。该地址池范围不能与DHCP地址池以及设备接口的IP地址重叠，否则可能引发IP地址冲突，导致网络异常。本例中，设置为10.20.3.1-10.20.3.254。

本地隧道IP：设备与PPPoE客户端建立连接的本地IP地址。默认IP地址池的首个IP为服务器的本地隧道地址。本例中为10.20.3.1。

内网接口：开启PPPoE服务器功能的内网接口，本例中选择Ge0/0(LAN0)口。

首选DNS、备选DNS：分配给PPPoE客户端的DNS服务器地址，根据实际情况设置。

认证方式：PPPoE认证方式，支持PAP、CHAP、MSCHAP、MSCHAP2。为兼容不同类型的客户端设备，建议全选。

高级配置：配置PPPoE连接的保活参数。若在超时时间内PPPoE服务器发送的保活报文均未收到PPPoE客户端的应答，会话连接将被自动关闭。PPPoE连接超时时间=最大未应答LCP包数×PPP保活周期

配置完成后，点击保存。

注意：修改PPPoE服务器的IP地址池范围、本地隧道IP或认证域会导致在线用户掉线，需要重新拨号，请谨慎操作。

5、PPPoE客户端拨号接入

以Windows 10系统PC为例：

① PC连接网线后，在系统上用鼠标右键点击电脑系统右下角“小电脑”图标，左击选择“打开网络和Internet设置”。

② 点击左侧“拨号”，选择“设置新连接”。

③ 选择“连接到Internet”，点击“下一步”。

④ 点击“宽带（PPPoE）（R）”。

⑤ 输入用户名和密码（本例中用户名为user13，密码为password123@），点击“连接”，显示连接成功即可使用网络。

⑥ 设置完成后，鼠标左键单击电脑系统右下角“小电脑”图标，进入“网络和Internet设置”窗口。在“拨号”页面，选择刚才设置的拨号连接，点击“连接”按钮即可连接网络。

五、效果验证

1、内网终端拨号成功后，可以正常上网。

2、登录NBR-N7000系列设备的Web页面，选择 网络>PPPoE服务器>在线用户，可以查看PPPoE接入用户信息。