RSR77-X PPPoE 配置

一、配置说明

77-X 在方案中需要与 SAM+ 进行联动，不需要 Portal，DHCP 组件，根据下图的配置逻辑，77-X 需要配置 2 个 IP 地址

PPPoE 认证的关注点

PPPoE 认证时用户网关在 77-X 上，77-X 作为 PPPoE Server，用户终端到 77-X 之间是二层链路，需要保证沿途的用户 VLAN 通路没有被修剪掉。另外PPPoE 的 IP 地址分配由 77-X 进行，不依赖 DHCP 组件

配置思路

77-X 和核心之间要有三层数据转发线路，本文档使用 77-X 的 Gi0/0/1 做 2 个子接口配置 2 个 IP 来与 SAM+ 对接，为了更加符合实际情况，也为了使配置更加简单，可以直接在 Gi0/0/1 口下配 IP，同时下联交换机的 Gi0/0/1 口改为三层口并配置 IP，以这样的传统方式让 77-X 和核心之间有三层链路，无需子接口

可以在 77-X 上创建 2 个环回口做为认证 IP 和计费 IP 来与 SAM 对接，这样做更加方便，前提是保证这 2 个 IP 可以 SAM 通信

配置拓扑

二、配置参考

① 配置 SAM+ 服务器

② 配置网络互通性

【RSR77-X 配置】

RSR(config)# interface GigabitEthernet 0/0/1.4390

RSR(config-if-GigabitEthernet 0/0/1)# encapsulation dot1Q 4390

RSR(config-if-GigabitEthernet 0/0/1.4390)# ip address 192.168.100.1 255.255.255.0 # 用于认证的 IP

RSR(config-if-GigabitEthernet 0/0/1.4390)# interface GigabitEthernet 0/0/1.4391

RSR(config-if-GigabitEthernet 0/0/1.4391)# encapsulation dot1Q 4391

RSR(config-if-GigabitEthernet 0/0/1.4391)# ip address 192.168.101.1 255.255.255.0 # 用于计费的 IP

【核心交换机配置】

Ruijie(config)# interface VLAN 4390 # 与 77-X 的互联接口，对端是 77-X 的认证 IP

Ruijie(config-if-vlan 4390)# ip address 192.168.100.2 255.255.255.0

Ruijie(config-if-vlan 4930)# interface VLAN 4391 # 与 77-X 的互联接口，对端是 77-X 的计费 IP

Ruijie(config-if-vlan 4391)# ip address 192.168.200.2 255.255.255.0

Ruijie(config-if-vlan 4391)# interface GigabitEthernet 0/0/1

Ruijie(config-if-GigabitEthernet 0/0/1)# switchport mode trunk # 放行与 77-X 的三层互联 VLAN 4390 4391

③ 配置 L2ACL

RSR(config)# l2acl access-list extended 100

RSR(config-l2acl)# 10 permit any any etype-8863 pvlans 3 to pppoe

RSR(config-l2acl)# 20 permit any any etype-8864 pvlans 3 to pppoe

RSR(config-l2acl)# exit

# 允许 VLAN 3 数据进入 PPPoE 处理模块。注意 "to pppoe" 关键字；该 L2ACL 可以理解为比较粗略地将数据引入认证模块；该 VLAN 3 为用户所在 VLAN；8863，8864 是 PPPoE 报文的 2 种二层类型码，只有匹配这 2 种报文才能准确的匹配到完整的 PPPoE 报文

④ 配置 PPPoE 地址池

RSR(config)# pppoe pool PPPoE_POOL 111.1.1.1 111.1.1.254 # 配置名为 "PPPoE_POOL" 的地址池

⑤ 配置 PPPoE 网关接口

RSR(config)# interface pppoe 1 # 配置编号为 1 的 PPPoE 网关接口

RSR(config-if-PPPoE 1)# mtu 1492 # 配置 MTU

RSR(config-if-PPPoE 1)# ppp ipcp dns 114.114.114.114 223.5.5.5 # 配置 DNS 地址

RSR(config-if-PPPoE 1)# ppp authentication pap chap # 配置认证类型；根据实际情况调整认证方式的顺序

RSR(config-if-PPPoE 1)# ip address 111.1.1.1 255.255.255.0

RSR(config-if-PPPoE 1)# sam-acct enable # 配置 SAM 计费

RSR(config-if-PPPoE 1)# pppoe pool PPPoE_POOL # 调用 PPPoE 的地址池，用于为终端分配 IP

RSR(config-if-PPPoE 1)# bind 3/1 # 指定用户数据进入的线卡（必配）

注意是线卡编号，不是用户数据进入的接口。必配（若是 SIP5-X 线卡则写 2/0 而不是 2/1，请注意格式）

⑥ 调用 L2ACL，配置 bas-group 绑定，使 PPPoE认证生效

RSR(config)# interface GigabitEthernet 0/0/2

RSR(config-if-GigabitEthernet 0/0/2)# l2acl access-group 100 in

# 调用 L2ACL 700 到用户数据进入的物理接口。注意 "in" 关键字，物理口调用的 L2ACL 可以理解为比较粗略的将数据引入认证模块（若使用聚合口则只需在所有成员口下调用 L2ACL 即可，聚合口下不要调用）

RSR(config)# bas-group vlan3

RSR(config-bas-group)# bba pppoe 1 # 绑定 PPPoE 接口，即用户网关

RSR(config-bas-group)# src-intf GigabitEthernet 0/0/2

# 绑定用户数据的入接口，若有多个不同接口请写多行 src-intf，注意多个接口不可跨卡（若是 SIP5-X 时不同模块的接口属于同一线卡），如果是聚合口，必须写上所有成员端口，不能写聚合口

RSR(config-bas-group)# l2acl access-group 100 # 调用 L2ACL，将用户数据引到 PPPoE 接口处理 bas-group 调用的 L2ACL 可以理解为精确的匹配用户数据到指定 PPPoE 认证模块

上文中的调用两次的 L2ACL 可以这样理解

调用在物理接口的可以称作粗 ACL，目的是对数据做认证分流

调用在 bas-group 可以称作细 ACL，目的是匹配实际用户流量

⑦ 配置与 SAM 服务器的联动

RSR(config)# umg-sam

RSR(config-umg-sam)# sam-ip 100.100.100.100 # SAM 服务器的 IP 地址

RSR(config-umg-sam)# enabled

RSR(config)# sam-acct server 100.100.100.100 src-ip 192.168.200.1

# SAM 服务器的 IP 地址计费用，源IP 为计费 IP 地址

RSR(config)# sam-acct report cycle 5 # 流量计费的同步方法。每 5 秒便向 SAM+ 同步一次

RSR(config)# clock timezone BeiJing 8 0 # 先配置时区，再手工配置时间或 NTP 时间，否则影响计费

RSR(config)# aaa new-model # 启用 AAA

RSR(config)# aaa accounting update # 启用 AAA 计费

RSR(config)# aaa accounting network default start-stop group radius # 创建计费模板

RSR(config)# aaa authentication ppp default group radius # 创建 PPPoE 认证模板

RSR(config)# radius dynamic-authorization-extension enable # 启用 SAM+ 踢用户下线功能

RSR(config)# radius-server host 100.100.100.100 src-ip 192.168.100.1 key ruijie

# 指定 SAM 服务器 IP，通讯源 IP，KEY，源 IP 为认证 IP

RSR(config)# radius-server attribute acct-session-id format session-id # 默认配置

RSR(config)# radius-server attribute 4 192.168.100.1 # 指定 77-X 与 SAM 的通信 IP，IP 为认证 IP

三、查看命令

Ruijie# show pppoe-server session # 查看 PPPoE 会话信息

[LCX/0]# show pppoe-server sta # 查看 PPPoE 拨号成功的终端数量，指 online 字段的 2161（线卡上查看）