• 一、适用场景
• 二、注意事项
• 三、网络拓扑
• 四、网络规划
• 五、配置步骤

一、适用场景

使用EG设备作为出口，在其上开启PPPoE认证功能。下联终端、设备通过PPPoE 拨号接入方式认证上网。

二、注意事项

1、EG全系列均支持，需要升级到P22版本以上。

2、MAC绑定和MAC过滤对PPPoE客户端不生效

3、PPPoE服务端配置的IP不能EG设备任意接口的IP范围重叠

4、其他认证功能对PPPoE客户端不生效

5、一个账号只能给一个客户端认证使用

6、如果下联有接入设备需要配置例外IP

三、网络拓扑

四、网络规划

1、EG设备作为PPPoE 服务端

2、电脑终端、无线等其他网络设备作为PPPoE客户端进行认证

3、ES209GC-P：192.168.110.2、AP：192.168.110.3 无法进行PPPoE拔号认证，需要放通

五、配置步骤

1、登录EG设备，选择：出口路由器>高级管理>PPPoE服务器

2、添加PPPoE认证的账号密码，点击账号管理>+添加>新增账号，添加之后就可以使用这个做PPPoE认证的账号密码

账号/密码：认证账号的账号名和密码，用于PPPoE拨号上网

到期时间：设置认证账号的有效截止日期，到期后账号失效，不能再用于PPPoE认证上网

备注：设置账号的描述信息

状态：设置是否启用该用户账号，不启用则账号无效，不能用于PPPoE认证上网

流控开关：设置是否对该账号进行流量控制。开启后需要为PPPoE认证用户设置流控策略。当智能流控功能处于关闭状态时，流控开关将处于禁用状态。若要配置账号的流控开关，需要先开启智能流控功能

账号套餐：开启流控后，需要为当前账号指定一个流控套餐，根据流控套餐限制用户带宽

3、配置例外IP，选择：例外IP管理>+添加（本文添加ES209GC-P和AP的IP地址配置为例外IP）

例外IP管理：配置PPPoE 服务器的情况下，如果想指定某些IP地址不需认证账号密码即可上网 ，可以将对应IP地址 配置为IP例外地址 。

【注意】如果设备出现重启获取其他地址会导致需要认证而不无法联系，可以配置静态地址分配固定给终端分配这个地址：👉点我查看

4、配置开启PPPoE认证，选择：全局设置>启用PPPoE服务器>默认生成隧道地址和地址池范围（可更改）>保存

PPPoE服务器：PPPoE服务器开关，设置是否开启PPPoE服务器功能

强制PPPoE拨号：对局域网内的用户，是否强制其必须拨号才能上网

本地隧道地址：PPPoE服务器的点对点地址

地址池IP范围：PPPoE服务器分配给认证用户的地址范围

VLAN：当前PPPoE服务器作用的VLAN

首选/备选DNS服务器地址：下发给认证用户的DNS服务器地址

最大未应答LCP包数：当一条连接的未应答LCP包数超过这个数值时，PPPoE服务器会自动断开这条连接

认证方式：提供PAP、CHAP、MSCHAP和MSCHAP2共四种认证方式，需要至少选择一种

5、认证和账号配置好之后，开始进行电脑端的拔号连接：👉点我查看