在很多組網過程中，我們需要結合相應的業務來設定有關的協議內容。那么今天主要介紹的就是vpdn pppoe配置的內容。首先讓我們看看VPDN的概念。VPDN是基于撥號接入（PSTN、ISDN）的虛擬專用撥號網業務，可用于跨地域集團企業內部網、專業信息服務提供商專用網、金融大眾業務網、銀行存取業務網等業務。

VPDN采用專用的網絡安全和通信協議，可以使企業在公共網絡上建立相對安全的虛擬專網。VPN用戶可以經過公共網絡，通過虛擬的安全通道和用戶內部的用戶網絡進行連接，而公共網絡上的用戶則無法穿過虛擬通道訪問用戶網絡內部的資源。

VPDN技術適用于以下范圍：

地點分散，在各地有分支機構，移動人員特別多的用戶，例如企業用戶、遠程教育用戶。

人員分散，需通過長途電信甚至國際長途手段聯系的用戶。

對線路的保密和可用性有一定要求的用戶。

此外，通過VPDN技術，可實現對特定站點的封閉，可向小ISP和大集團用戶提供一次、多次端口批發業務。

VPDN網絡結構由局端（或稱為中心端）和客戶系統組成。VPDN客戶系統包括兩部分：企業端與遠端。通常企業端是企業的內部局域網，以專線方式接入UNINET；遠端是撥號客戶，以撥號方式訪問企業內部局域網。

vpdn pppoe配置案例分析：

此案例為XX電信adsl PPPoE接入，需要使用一個普通adsl modem和一臺cisco 2600路由器（雙以太口），IOS 12.2（15）T，能夠實現局域網共享上網。

此案例配置共分7步：

vpdn pppoe配置第一步：配置vpdn

vpdn enable（啟用路由器的虛擬專用撥號網絡——vpnd）

vpdn-group office（建立一個vpdn組，）

request-dialin（初始化一個vpnd tunnel，建立一個請求撥入的vpdn子組，）

protocol pppoe（vpdn子組使用pppoe建立會話隧道）

vpdn pppoe配置第二步： 配置路由器連接adsl modem的接口

interface Ethernet1

no ip address

pppoe enable允許以太接口運行pppoe

pppoe-client dial-pool-number 1將以太接口的pppoe撥號客戶端加入撥號池1

vpdn pppoe配置第三步：配置邏輯撥號接口：

interface Dialer1

ip address negotiated從adsl服務商動態協商得到ip地址

ip nat outside為該接口啟用NAT

encapsulation ppp為該接口封裝ppp協議

dialer pool 1該接口使用1號撥號池進行撥號

dialer-group 1該命令對于pppoe是意義不大的

ppp authentication pap callin啟用ppp pap驗證

ppp pap sent-username xxxxxxx password 0 yyyyyyy使用已經申請的用戶名和口令

vpdn pppoe配置第四步：配置內部網絡接口

interface Ethernet0（內部網絡接口）

ip address 10.1.1.1 255.255.255.0

ip nat inside為該接口啟用NAT

vpdn pppoe配置第五步：配置路由器為內部網絡主機提供dhcp服務

ip dhcp excluded-address 10.1.1.1

ip dhcp pool ABC

import all（導入dns和wins server）

network 10.1.1.0 255.255.255.0

default-router 10.1.1.1

vpdn pppoe配置第六步：配置NAT：

access-list 1 permit 10.1.1.0 0.0.0.255

ip nat inside source list 1 interface Dialer1 overload

vpdn pppoe配置第七步：配置缺省路由

ip route 0.0.0.0 0.0.0.0 Dialer1