校园网配置实例:中国矿业大学校园网PPPoE技术应用(2)

3.1  Cisco6513配置

    做端口对接，并设置允许用于认证的二层隧道，VLAN158。

    interface GigabitEthernet12/26

    description link_erx_gi1/1

    switchport

    switchport trunk encapsulation dot1q

    switchport trunk allowed vlan 158

    switchport mode trunk

    no ip address

    rmon collection stats 6083 owner monitor

    !

    指定对接VLAN

    interface Vlan401

    description link-juniper310_default

    ip address 172.30.1.1 255.255.255.252

    ip route-cache flow

    !

    做针对地址池的路由

    ip route 219.219.42.128 255.255.255.128 172.30.1.2

    ip route 219.219.43.128 255.255.255.128 172.30.1.2

3.2  Juniper ERX-310对接配置

    interface gigabitEthernet 1/0.10

    vlan id 401

    ip address 172.30.1.2 255.255.255.252

    !

    ip route 0.0.0.0 0.0.0.0 172.30.1.1

3.3  Juniper ERX-310主要配置

    采用default 虚拟路由器（VR）配置

    virtual-router default

    !

    aaa domain-map none

    router-name default

    ipv6-router-name default

    !

    PROFILE定义配置，PROFILE用来指定一个IP 端口的相关的属性或特性，只要在全局定义一次，就可以在多个VR中被多个接口应用。

    profile pppoetest

    ip unnumbered loopback 0

    ppp authentication pap chap

    ppp keepalive 300

    pppoe url "cn.juniper.net"

    !

    aaa详细参数配置

    virtual-router default

    aaa authentication atm1483 default radius

    aaa accounting atm1483 default radius

    aaa authentication ip default radius

    aaa accounting ip default radius

    aaa authentication ipsec default radius

    aaa accounting ipsec default radius

    aaa dns primary 202.119.200.10

    aaa dns secondary 202.119.199.67

    aaa authentication ppp default radius

    aaa accounting ppp default radius

    !

    ip address-pool local

    aaa authentication radius-relay default radius

    aaa accounting radius-relay default radius

    aaa authentication tunnel default radius

    aaa accounting tunnel default radius

    !

    指定域名解析服务器配置

    ip domain-lookup

    ip name-server 202.119.199.67

    ip name-server 202.119.200.10

    !

    配置作为参考用的LOOPBACK端口

    interface null 0

    interface loopback 0

    ip address 219.219.43.129 255.255.255.255

    !        

    局域网PPPoE接口配置，在这里一定要指明用于透传的Vlan id。

    interface gigabitEthernet 1/1.158

    vlan id 158

    pppoe

    pppoe auto-configure

    pppoe profile any pppoetest

    !

    地址池配置

    ip local pool tel

    ip local pool tel 219.219.43.130 219.219.43.254

    ip local pool tel 219.219.42.130 219.219.42.254

    指定Radius认证服务器，并且设置密钥。

    radius authentication server 202.119.199.7

    key 000000

    !

    radius accounting server 202.119.199.7

    key 000000

    !

    radius update-source-addr 219.219.43.129

    !      

3.4  Radius服务器配置

    Radius 服务器采用迪威达康认证计费管理系统。

    其中最重要的一步操作是指定与BRAS地址池定义相匹配的网关。

    详细网关设置情况，如图2所示。

    在这里设置网关分别为219.219.42.129、219.219.43.129，密钥为”000000”，跟Juniper ERX-310的配置相一致。

    通过认证计费管理系统，可以进行方便的管理，这里仅以在线列表统计情况为例。

    详情如图3所示。

图2  网关设置

 

图3  在线列表统计

3.5  PPPoE客户端说明

    WinXP及以后的版本，系统自带比较好用的PPPoE客户端软件，Linux系统也可以通过PPPoE拨号认证上网，win2000及以前的本版，需要另外下载PPPoE客户端软件。

4  结论

    经使用和论证，PPPoE+VLAN技术可以作为校园网比较理想的宽带接入方式。但在实际使用中，一些病毒比较集中的区域，如多媒体教学区，会存在二层广播流量大，导致交换机CPU利用率偏高的问题，对于这种情况，可以结合PVLAN、QinQ等技术进行实施，以完善PPPoE接入，提高网络运行效率。