在很多組網(wǎng)過程中，我們需要結(jié)合相應的業(yè)務來設定有關的協(xié)議內(nèi)容。那么今天主要介紹的就是vpdn pppoe配置的內(nèi)容。首先讓我們看看VPDN的概念。VPDN是基于撥號接入（PSTN、ISDN）的虛擬專用撥號網(wǎng)業(yè)務，可用于跨地域集團企業(yè)內(nèi)部網(wǎng)、專業(yè)信息服務提供商專用網(wǎng)、金融大眾業(yè)務網(wǎng)、銀行存取業(yè)務網(wǎng)等業(yè)務。

VPDN采用專用的網(wǎng)絡安全和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡上建立相對安全的虛擬專網(wǎng)。VPN用戶可以經(jīng)過公共網(wǎng)絡，通過虛擬的安全通道和用戶內(nèi)部的用戶網(wǎng)絡進行連接，而公共網(wǎng)絡上的用戶則無法穿過虛擬通道訪問用戶網(wǎng)絡內(nèi)部的資源。

VPDN技術(shù)適用于以下范圍：

地點分散，在各地有分支機構(gòu)，移動人員特別多的用戶，例如企業(yè)用戶、遠程教育用戶。

人員分散，需通過長途電信甚至國際長途手段聯(lián)系的用戶。

對線路的保密和可用性有一定要求的用戶。

此外，通過VPDN技術(shù)，可實現(xiàn)對特定站點的封閉，可向小ISP和大集團用戶提供一次、多次端口批發(fā)業(yè)務。

VPDN網(wǎng)絡結(jié)構(gòu)由局端（或稱為中心端）和客戶系統(tǒng)組成。VPDN客戶系統(tǒng)包括兩部分：企業(yè)端與遠端。通常企業(yè)端是企業(yè)的內(nèi)部局域網(wǎng)，以專線方式接入UNINET；遠端是撥號客戶，以撥號方式訪問企業(yè)內(nèi)部局域網(wǎng)。

vpdn pppoe配置案例分析：

此案例為XX電信adsl PPPoE接入，需要使用一個普通adsl modem和一臺cisco 2600路由器（雙以太口），IOS 12.2（15）T，能夠?qū)崿F(xiàn)局域網(wǎng)共享上網(wǎng)。

此案例配置共分7步：

vpdn pppoe配置第一步：配置vpdn

vpdn enable（啟用路由器的虛擬專用撥號網(wǎng)絡——vpnd）

vpdn-group office（建立一個vpdn組，）

request-dialin（初始化一個vpnd tunnel，建立一個請求撥入的vpdn子組，）

protocol pppoe（vpdn子組使用pppoe建立會話隧道）

vpdn pppoe配置第二步： 配置路由器連接adsl modem的接口

interface Ethernet1

no ip address

pppoe enable允許以太接口運行pppoe

pppoe-client dial-pool-number 1將以太接口的pppoe撥號客戶端加入撥號池1

vpdn pppoe配置第三步：配置邏輯撥號接口：

interface Dialer1

ip address negotiated從adsl服務商動態(tài)協(xié)商得到ip地址

ip nat outside為該接口啟用NAT

encapsulation ppp為該接口封裝ppp協(xié)議

dialer pool 1該接口使用1號撥號池進行撥號

dialer-group 1該命令對于pppoe是意義不大的

ppp authentication pap callin啟用ppp pap驗證

ppp pap sent-username xxxxxxx password 0 yyyyyyy使用已經(jīng)申請的用戶名和口令

vpdn pppoe配置第四步：配置內(nèi)部網(wǎng)絡接口

interface Ethernet0（內(nèi)部網(wǎng)絡接口）

ip address 10.1.1.1 255.255.255.0

ip nat inside為該接口啟用NAT

vpdn pppoe配置第五步：配置路由器為內(nèi)部網(wǎng)絡主機提供dhcp服務

ip dhcp excluded-address 10.1.1.1

ip dhcp pool ABC

import all（導入dns和wins server）

network 10.1.1.0 255.255.255.0

default-router 10.1.1.1

vpdn pppoe配置第六步：配置NAT：

access-list 1 permit 10.1.1.0 0.0.0.255

ip nat inside source list 1 interface Dialer1 overload

vpdn pppoe配置第七步：配置缺省路由

ip route 0.0.0.0 0.0.0.0 Dialer1