nat
ppp
dhcp
等协议
PPPoE客户端配置•实验要求:
1.将R1设置为PPPoE客户端,R2为pppoe服务器端;
2.在R1上配置PPPoE客户端拨号接口;
3.在R1上配置PPPoE客户端拨号接口的认证功能;
4.R1上的拨号接口获取PPPoE服务器端分配的IP地址;
5.R1通过拨号接口可以访问服务器端。
6.PC1通过easy-ip 和PC2能互通
要求PC1能够ping通PC2
PC1地址配置如下
PPPoE-C路由器的GigabitEthernet0/0/1配置PC1的网关地址
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
1.创建拨号接口并配置被认证方用户名和密码:[PPPoE-C]dialer-rule #通过拨号规则来配置发起PPPoE会话条件
[PPPoE-C-dialer-rule]dialer-rule 1 ip permit #规定哪些IP可以拔号
[PPPoE-C-dialer-rule]q
[PPPoE-C]interface Dialer 1 #创建拔号接口
[PPPoE-C-Dialer1]dialer user aa #配置拔号接口用户名,此用户名必须与对端服务器用户名相同
[PPPoE-C-Dialer1]dialer-group 1 #将接口置于一个拔号访问组里
[PPPoE-C-Dialer1]dialer bundle 1#指定当前拔号接口使用的拔号绑定
[PPPoE-C-Dialer1]ppp chap user huawei01 #创建认证用户名
[PPPoE-C-Dialer1]ppp chap password cipher huawei01 #设置认证密码
[PPPoE-C-Dialer1]ip address ppp-negotiate #通过PPPoE服务器分配IP地址
[PPPoE-C-Dialer1]q
2.将拨号接口绑定出接口[PPPoE-C]interface GigabitEthernet 0/0/0 #进入接口
[PPPoE-C-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 #物理端口与dialer-bundle进行绑定
3.配置本端到达服务器端的缺省路由:[PPPoE-C]ip route-static 0.0.0.0 0.0.0.0 Dialer 1
4、配置NAT[PPPoE-C]acl 2000
[PPPoE-C-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
在拔号接口应用nat
[PPPoE-C]interface Dialer 1
[PPPoE-C-Dialer1]nat outbound 2000
PPPOE服务器端配置•实验要求:
1.在PPPoE服务器端上创建为客户端分配IP的地址池;
2.PPPoE服务器端完成PPPoE客户端认证并分配合法的IP地址。
PC2的配置
PPPOE-S服务器的配置
GigabitEthernet 0/0/1 配置PC2的网关地址
[PPPOE-S]interface GigabitEthernet 0/0/1
[PPPOE-S-GigabitEthernet0/0/1]ip address 202.102.2.254 24
创建地址池与虚拟模板[PPPOE-S]ip pool bb #创建地址池 bb
[PPPOE-S-ip-pool-bb]network 53.1.1.0 mask 255.255.255.0 #IP地址池范围
[PPPOE-S-ip-pool-bb]gateway-list 53.1.1.254 #指定网关
[PPPOE-S-ip-pool-bb]q #退出
[PPPOE-S]interface Virtual-Template 1 #创建虚拟模板接口
[PPPOE-S-Virtual-Template1]ppp authentication-mode chap #设置认证模式
[PPPOE-S-Virtual-Template1]ip address 53.1.1.254 24 #配置IP地址
[PPPOE-S-Virtual-Template1]remote address pool bb #为客户端分配IP地址
将物理接口与虚拟模板绑定:[PPPOE-S]interface GigabitEthernet 0/0/0
[PPPOE-S-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 #物理接口与虚拟模板接口绑定
创建访问用户:[PPPOE-S]aaa
[PPPOE-S-aaa]local-user huawei01 password cipher huawei01
[PPPOE-S-aaa]local-user huawei01 service-type ppp
配置到这里后我去客户端看一下
已获得IP地址了
PC1 PING一下PC2
可以通了哦
实现完成 我把两台设备的配置都放到下面了
<PPPOE-S> PPPOE客户端的配置文件如下
<PPPoE-C>dis cu
[V200R003C00]
#
sysname PPPoE-C
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface Dialer1
link-protocol ppp
ppp chap user huawei01
ppp chap password cipher %$%$KKP"K)/J{N!fv@>qjTp0,.@>%$%$
ip address ppp-negotiate
dialer user aa
dialer bundle 1
dialer-group 1
nat outbound 2000
#
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1
#
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
dialer-rule
dialer-rule 1 ip permit
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
<PPPoE-C>
<PPPOE-S> PPPOE服务器端配置下
<PPPOE-S>dis cu
[V200R003C00]
#
sysname PPPOE-S
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
ip pool bb
gateway-list 53.1.1.254
network 53.1.1.0 mask 255.255.255.0
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
local-user huawei01 password cipher %$%$G5AQGF8S|Mv~A|Ll9f4!RwwC%$%$
local-user huawei01 service-type ppp
#
firewall zone Local
priority 15
#
interface Virtual-Template1
ppp authentication-mode chap
remote address pool bb
ip address 53.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
#
interface GigabitEthernet0/0/1
ip address 202.102.2.254 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
<PPPOE-S>
以下是的笔记
PPP协议组成
LCP协议:链路控制协议,规避链路层所存在的问题,比如说环路
NCP协议:网络控制协议,规避网络层存在的问题,比如说IP地址冲突
MRU:最大 接受单元 1500字节
认证:认证方式 PAP(明文认证) CHAP(密文) 两种
魔术字:检测是否存在环路 随机的数值 当收到LCP报文时,会检测收到的魔术字与本身
所产生的魔术字是否相同,相同则存在环路,不同则没有环路。
LCP报文
TLV: 类型 长度 值 可以定义一个参数
NCP报文
IPCP协议
静态 检测IP地址是否存在冲突
动态
PPPOE
PPPoE-C路由器
1.创建拨号接口并配置被认证方用户名和密码:
[PPPoE-C]dialer-rule #通过拔号规则来配置发起PPPoE会话条件
[PPPoE-C-dialer-rule]dialer-rule 1 ip permit #规定哪些IP可以拔号
[PPPoE-C-dialer-rule]q
[PPPoE-C]interface Dialer 1 #创建拔号接口
[PPPoE-C-Dialer1]dialer user aa #配置拔号接口用户名,此用户名必须与对端服务器用户名相同
[PPPoE-C-Dialer1]dialer-group 1 #将接口置于一个拔号访问组里
[PPPoE-C-Dialer1]dialer bundle 1#指定当前拔号接口使用的拔号绑定
[PPPoE-C-Dialer1]ppp chap user huawei01 #创建认证用户名
[PPPoE-C-Dialer1]ppp chap password cipher huawei01 #设置认证密码
[PPPoE-C-Dialer1]ip address ppp-negotiate #通过PPPOE服务器分配IP地址
[PPPoE-C-Dialer1]q
2.将拨号接口绑定出接口
[PPPoE-C]interface GigabitEthernet 0/0/0 #进入接口
[PPPoE-C-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 #物理端口与dialer-bundle进行绑定
3.配置本端到达服务器端的缺省路由:
[PPPoE-C]ip route-static 0.0.0.0 0.0.0.0 Dialer 1
4、配置NAT
[PPPoE-C]acl 2000
[PPPoE-C-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
在拔号接口应用nat
[PPPoE-C]interface Dialer 1
[PPPoE-C-Dialer1]nat outbound 2000
[PPPOE-S] 服务器端配置
GigabitEthernet 0/0/1 配置PC2的网关地址
[PPPOE-S]interface GigabitEthernet 0/0/1
[PPPOE-S-GigabitEthernet0/0/1]ip address 202.102.2.254 24
1.创建地址池与虚拟模板
[PPPOE-S]ip pool bb #创建地址池 bb
[PPPOE-S-ip-pool-bb]network 53.1.1.0 mask 255.255.255.0 #IP地址池范围
[PPPOE-S-ip-pool-bb]gateway-list 53.1.1.254 #指定网关
[PPPOE-S-ip-pool-bb]q #退出
[PPPOE-S]interface Virtual-Template 1 #创建虚拟模板接口
[PPPOE-S-Virtual-Template1]ppp authentication-mode chap #设置认证模式
[PPPOE-S-Virtual-Template1]ip address 53.1.1.254 24 #配置IP地址
[PPPOE-S-Virtual-Template1]remote address pool bb #为客户端分配IP地址
2.将物理接口与虚拟模板绑定:
[PPPOE-S]interface GigabitEthernet 0/0/0
[PPPOE-S-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 #物理接口与虚拟模板接口绑定
3.创建访问用户:
[PPPOE-S]aaa
[PPPOE-S-aaa]local-user huawei01 password cipher huawei01
[PPPOE-S-aaa]local-user huawei01 service-type ppp
配置验证
•display interface dialer[ number ]命令用于查看拨号接口的配置,便于定位拨号接口的故障。
•LCP opened, IPCP opened表示链路的状态完全正常。
•display pppoe-client session summary命令用于查看PPPoE客户端的PPPoE会话状态和统计信息。
▫ID表示PPPoE会话ID,Bundle ID和Dialer ID的值与拨号参数配置有关。
▫Intf表示客户端侧协商时的物理接口。
▫State表示PPPoE会话的状态,包括以下四种:
1.IDLE表示当前会话状态为空闲。
2.PADI表示PPPoE会话处于发现阶段,并已经发送PADI报文。
3.PADR表示PPPoE会话处于发现阶段,并已经发送PADR报文。
4.UP表示PPPoE会话建立成功。
•
•PPPoE客户端配置包括三个步骤。
•第一步配置一个拨号接口。
▫dialer-rule命令用于进入Dialer-rule视图,在该视图下,可以通过拨号规则来配置发起PPPoE会话的条件。
▫interface dialer number命令用来创建并进入Dialer接口。
▫dialer user user-name命令用于配置对端用户名,这个用户名必须与对端服务器上的PPP用户名相同。
▫dialer-group group-number命令用来将接口置于一个拨号访问组。
▫dialer bundle number命令用来指定Dialer接口使用的Dialer bundle。设备通过Dialer bundle将物理接口与拨号接口关联起来。
▫注:必须确保命令dialer-group中的参数group-number和命令dialer-rule中的dialer-rule-number保持一致。
•第二步是在接口上将Dialer Bundle和接口绑定:
▫pppoe-client dial-bundle-number number命令来实现Dialer Bundle和物理接口的绑定,用来指定PPPoE会话对应的Dialer Bundle,其中number是与PPPoE会话相对应的Dialer Bundle编号。
•第三步配置一条缺省静态路由,该路由允许在路由表中没有相应匹配表项的流量都能通过拨号接口发起PPPoE会话。
•
