最基本的物质需求得到满足之后，唯一能够不断增加个人幸福感的事情就是帮助他人

一、实验环境。

SmartAX MA5200F为宽带接入服务器（BRAS），Juniper SSG5为互联网出口网关。要求从PC机经过PPPOE拨号到SmartAX MA5200F，通过Juniper SSG5连接互联网，SSG5内网网关是10.0.1.1。

二、配置步骤。
1、配置虚拟模板接口。
进入系统视图。
system-view

创建虚拟模板1。
[MA5200F]interface Virtual-Template 1

配置虚拟模板的认证方式为CHAP。
[MA5200F-Virtual-Template1]ppp authentication-mode CHAP

2、绑定以太网接口到虚拟模板1。

方法1：

[MA5200F]interface Ethernet 1
[MA5200F-Ethernet1]pppoe-server bind virtual-template 1

方法2：

[MA5200F-Virtual-Template1]pppoe-server bind ethernet 1

3、建立并配置地址池。

建立地址池test。

[MA5200F]ip pool test local

配置地址池网关及掩码。

[MA5200F-ip-pool-test]gateway 10.10.1.1 255.255.255.0

配置地址段0，并分配地址范围，注意网关不能加到地址范围内。

[MA5200F-ip-pool-test]section 0 10.10.1.2 10.10.1.254

配置地址池DNS。

[MA5200F-ip-pool-test]dns-server  202.96.128.86
[MA5200F-ip-pool-test]dns-server  8.8.8.8 secondary

4、建立认证方案和计费方案。

建立AAA下的认证方案，可多个，可配置本地认证或远程认证。

[MA5200F]aaa

[MA5200F-aaa]authentication-scheme  test

[MA5200F-aaa-authen-test]authentication-mode local

建立AAA下的计费方案，可多个，可配置本地计费或远程计费。

[MA5200F]aaa

[MA5200F-aaa]authentication-scheme  test

[MA5200F-aaa-accouting-test]accounting-mode local

5、配置域。

AAA对用户的管理通过域来实现，域是用户管理的最小单位，域下面可以实现缺省授权配置，认证和计费方案的配置等。

[MA5200F]aaa

创建域test。

[MA5200F-aaa]domain test

配置域下的认证方案和计费方案。

[MA5200F-aaa-domain-test]authentication-scheme test

[MA5200F-aaa-domain-test]accounting-scheme test

配置域下的地址池。

[MA5200F-aaa-domain-test]ip-pool test

6、配置业务接入端口。

配置端口的起始vlan和vlan数。

[MA5200F]portvlan ethernet 1 vlanid 0 1

配置业务端口为2层VLAN端口
[MA5200F-ethernet1-1-vlan0-0]access-type layer2-subscriber

[MA5200F-ethernet1-1-vlan0-0]default-domain authentication test

[MA5200F-ethernet1-1-vlan0-0]authentication-method pppoe

7、建立本地认证的用户名及密码
[MA5200F]local-aaa-server
[MA5200F-local-aaa-server]user flamingo@test password flamingo

这里@后面是域名，要和上面设置的域名相同。

至此，pc可以pppoe拨号至SmartAX MA5200F。

8、设置上联端口，使pc机pppoe拨号后可以连接互联网。

配置24口为上行端口，模式为INT。
[MA5200F]portvlan ethernet 24 vlan 0 1
[MA5200F-ethernet24-24-vlan0-0]access-type interface

配置上行端口的ip地址和掩码。
[MA5200F]interface Ethernet 24.0
[MA5200F-Ethernet24.0]ip address 10.0.1.100 255.255.255.0

9、设置缺省路由。

[MA5200F]ip route-static 0.0.0.0 0.0.0.0 10.0.1.1

三、测试。

设置pppoe宽带拨号，拨号成功，并显示成功在网上注册。用wireshark抓包，显示每个数据包都经过了pppoe的封装。

四、参考资料

http://tkchunxin.blog.sohu.com/107682431.html

http://wenku.baidu.com/view/5dc5e800b52acfc789ebc906.html