在很多組網(wǎng)過(guò)程中，我們需要結(jié)合相應(yīng)的業(yè)務(wù)來(lái)設(shè)定有關(guān)的協(xié)議內(nèi)容。那么今天主要介紹的就是vpdn pppoe配置的內(nèi)容。首先讓我們看看VPDN的概念。VPDN是基于撥號(hào)接入（PSTN、ISDN）的虛擬專用撥號(hào)網(wǎng)業(yè)務(wù)，可用于跨地域集團(tuán)企業(yè)內(nèi)部網(wǎng)、專業(yè)信息服務(wù)提供商專用網(wǎng)、金融大眾業(yè)務(wù)網(wǎng)、銀行存取業(yè)務(wù)網(wǎng)等業(yè)務(wù)。

VPDN采用專用的網(wǎng)絡(luò)安全和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡(luò)上建立相對(duì)安全的虛擬專網(wǎng)。VPN用戶可以經(jīng)過(guò)公共網(wǎng)絡(luò)，通過(guò)虛擬的安全通道和用戶內(nèi)部的用戶網(wǎng)絡(luò)進(jìn)行連接，而公共網(wǎng)絡(luò)上的用戶則無(wú)法穿過(guò)虛擬通道訪問(wèn)用戶網(wǎng)絡(luò)內(nèi)部的資源。

VPDN技術(shù)適用于以下范圍：

地點(diǎn)分散，在各地有分支機(jī)構(gòu)，移動(dòng)人員特別多的用戶，例如企業(yè)用戶、遠(yuǎn)程教育用戶。

人員分散，需通過(guò)長(zhǎng)途電信甚至國(guó)際長(zhǎng)途手段聯(lián)系的用戶。

對(duì)線路的保密和可用性有一定要求的用戶。

此外，通過(guò)VPDN技術(shù)，可實(shí)現(xiàn)對(duì)特定站點(diǎn)的封閉，可向小ISP和大集團(tuán)用戶提供一次、多次端口批發(fā)業(yè)務(wù)。

VPDN網(wǎng)絡(luò)結(jié)構(gòu)由局端（或稱為中心端）和客戶系統(tǒng)組成。VPDN客戶系統(tǒng)包括兩部分：企業(yè)端與遠(yuǎn)端。通常企業(yè)端是企業(yè)的內(nèi)部局域網(wǎng)，以專線方式接入U(xiǎn)NINET；遠(yuǎn)端是撥號(hào)客戶，以撥號(hào)方式訪問(wèn)企業(yè)內(nèi)部局域網(wǎng)。

vpdn pppoe配置案例分析：

此案例為XX電信adsl PPPoE接入，需要使用一個(gè)普通adsl modem和一臺(tái)cisco 2600路由器（雙以太口），IOS 12.2（15）T，能夠?qū)崿F(xiàn)局域網(wǎng)共享上網(wǎng)。

此案例配置共分7步：

vpdn pppoe配置第一步：配置vpdn

vpdn enable（啟用路由器的虛擬專用撥號(hào)網(wǎng)絡(luò)——vpnd）

vpdn-group office（建立一個(gè)vpdn組，）

request-dialin（初始化一個(gè)vpnd tunnel，建立一個(gè)請(qǐng)求撥入的vpdn子組，）

protocol pppoe（vpdn子組使用pppoe建立會(huì)話隧道）

vpdn pppoe配置第二步： 配置路由器連接adsl modem的接口

interface Ethernet1

no ip address

pppoe enable允許以太接口運(yùn)行pppoe

pppoe-client dial-pool-number 1將以太接口的pppoe撥號(hào)客戶端加入撥號(hào)池1

vpdn pppoe配置第三步：配置邏輯撥號(hào)接口：

interface Dialer1

ip address negotiated從adsl服務(wù)商動(dòng)態(tài)協(xié)商得到ip地址

ip nat outside為該接口啟用NAT

encapsulation ppp為該接口封裝ppp協(xié)議

dialer pool 1該接口使用1號(hào)撥號(hào)池進(jìn)行撥號(hào)

dialer-group 1該命令對(duì)于pppoe是意義不大的

ppp authentication pap callin啟用ppp pap驗(yàn)證

ppp pap sent-username xxxxxxx password 0 yyyyyyy使用已經(jīng)申請(qǐng)的用戶名和口令

vpdn pppoe配置第四步：配置內(nèi)部網(wǎng)絡(luò)接口

interface Ethernet0（內(nèi)部網(wǎng)絡(luò)接口）

ip address 10.1.1.1 255.255.255.0

ip nat inside為該接口啟用NAT

vpdn pppoe配置第五步：配置路由器為內(nèi)部網(wǎng)絡(luò)主機(jī)提供dhcp服務(wù)

ip dhcp excluded-address 10.1.1.1

ip dhcp pool ABC

import all（導(dǎo)入dns和wins server）

network 10.1.1.0 255.255.255.0

default-router 10.1.1.1

vpdn pppoe配置第六步：配置NAT：

access-list 1 permit 10.1.1.0 0.0.0.255

ip nat inside source list 1 interface Dialer1 overload

vpdn pppoe配置第七步：配置缺省路由

ip route 0.0.0.0 0.0.0.0 Dialer1