15
2022
01

华为PPPOE的配置



推荐点击下面图片,通过本站淘宝优惠价购买:

image.png

ession 1 pppoe协议

            pppoe是ppp over EthnerII的技术,将PPP报文封装进以太网中进行传输,因为ISP即需要一台设备连接多个客户终端(以太网和交换机最合适),又需要对用户进行控制,如计费、认证等(PPP协议最适合),所以因为有需求所以产生技术,这就是pppoe产生的价值所在,市场决定需,需求求决定技术。

            pppoe是一种C/S构架,分为服务端和客户端。典型应用就是xDSL技术,代表有ADSL技术,就是拨号上网技术,使用modem进行的拨号上网技术。pppoe分为2个阶段,discovery发现阶段和session会话阶段。其中在:

一、discovery阶段,是进行pppoe的发现和响应阶段。


二、session阶段,是进行ppp链路建立的阶段


session 2 pppoe的配置

           pppoe分为服务器端的配置和客户端的配置,下面分别来配置pppoe服务器和pppoe客户端,这里使用路由器作为pppoe客户端代替用户进行拨号连接。拓扑如下:

       这张拓扑的网络环境是:PC1通过nat进行连接到internet上网,pppoe-client路由器代替用户进行pppoe拨号及nat功能使用户能够进行ADSL拨号上网,ppoe-server路由器模拟ISP端的pppoe服务器与pppoe-client建立pppoe连接,实现pc1能够访问internet的需求。


一、pppoe服务器端的配置

配置思路:

1、Virtual-Template虚拟模板接口的配置:

             为了让同为L2层协议的以太网承载ppp,那么就需要配置vt虚拟模板(Virtual-Template),VT模板就是为了让一条链路上可以封装多种同层协   议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议,无法再封装其他的wan协议了,所以才需要vt来模拟一个(WAN)ppp接口,然后封装其他协议如ppp,最后在把vt绑定到物理接口,实现ppp和以太网协议的嵌套。

             所以需要在VT虚拟接口中,来配置ppp协议,所以要在vt接口中配置ppp的认证、加密方式、ipcp协商等

2、配置ppp的其他选项,如为pppoe客户端分配的ip地址、dns、网关以及用于ppp认证的用户名和密码

3、配置好以上两步后,最后就需要把vt虚拟接口和连接pppoe客户端的物理以太网接口绑定,完成pppoe协议的封装。

 

配置命令:

1、配置vt及ppp的各种参数

[server]interface Virtual-Template 10                                               首先创建vt接口编号随意,这里是10

  ppp authentication-mode chap                                                                定义ppp采用chap方式认证

  remote address pool pppoe                                                                         为远程pppoe客户端分配ip池“pppoe”中的ip地址

  ip address 12.1.1.1 255.255.255.0                                                          设置本端vt接口的ip地址为12.1.1.1

#

2、配置ppp的其他选项

ip pool pppoe                                                                                                                         首先配置用于给客户端分配ip地址的地址池“pppoe”

  gateway-list 12.1.1.1                                                                                                    给客户端分配的网关

  network 12.1.1.0 mask 255.255.255.0                                              给客户端分配的ip地址的范围

  dns-list 218.30.19.40 61.134.1.4                                                               给客户端分配的dns地址

#                 

  aaa                                                                                                                                                       进入aaa本地用户数据库

  local-user  pppoe password cipher  pppoe                             定义用于ppp认证的用户名“pppoe”和密码

  local-user  pppoe service-type ppp                                                   定义用户“pppoe”的用途是做ppp认证的

 

3、将物理接口与VT虚拟接口进行绑定,实现pppoe协议的封装

#

interface GigabitEthernet0/0/0     

  pppoe-server bind Virtual-Template 10                                     将GE0/0/0接口与VT10接口进行绑定

#

到这里pppoe-server的配置就完成了,如果需要使用raids服务器进行认证的话,就需要配置pppoe服务器连接radis服务器进行验证即可,配置后面补充。

 

二、pppoe客户端的配置

配置思路:

1、DCC(拨号控制中心)虚拟拨号接口(dialer)的配置,就是专门用来控制拨号的接口,在这个接口下配置封装协议、ppp认证、ip地址自动获得、dialer接口拨号使用的用户名、pppoe连接建立的等待时间、dialer所属的组、指定dialer接口的编号(这个编号是用来和物理接口绑定时候用到的编号)、nat地址转换等等的配置,都在是该拨号接口下完成的。

2、用于控制pppoe客户端按需拨号的拨号规则,如定义哪些流量允许进行pppoe拨号连接。这一步只有当pppoe客户端是按需拨号时候才需要配置,如果是永久链接的pppoe,无需配置拨号规则dialer-rule。

3、配置好以上两步后,最后就需要把DCC的dialer虚拟接口和连接pppoe服务端的物理以太网接口绑定,完成pppoe协议。,并且修改物理接口的MTU=1492Byte(因为正常的以太网帧=1500Byte,但是pppoe的头部+ppp的头部=6+2=8byte,所以该物理接口以太网帧的MTU就应改为1500-8=1492Byte大小,防止该帧加上以太网头部后超过1500Byte)

4、添加默认路由指向dialer接口,以及其他的配置,如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。

 

配置命令:

1、DCC虚拟拨号接口dialer的配置

[client]interface Dialer 1                                                       创建DCC的dialer 1 接口

  link-protocol ppp                                                                          封装ppp协议

  ppp chap user pppoe                                                             配置ppp的chap认证

  ppp chap password simple pppoe

  ip address ppp-negotiate                                               设置pppoe客户端自动获取ip地址

  dialer user pppoe                                                                         指定dialer接口拨号所使用的用户,与ppp认证用户一至

  dialer bundle 1                                                                                  指定dialer 1 接口的编号(用于和物理接口绑定)

  dialer timer idle 300                                                                  设置按需pppoe拨号的空闲时间(300s没有流量就断开)

  dialer-group 1                                                                                   dialer接口加入dialer-group中(每个dialer只能加入一个组)

 

2、配置拨号规则dialer-rule

[client]dialer-rule                                                                                   进入dialer-rule视图,用来匹配允许pppoe拨号连接的流量 

[client-dialer-rule]dialer-rule 1 ip permit          在条目1中定义允许所有ip报文进行pppoe拨号连接

[client]quit


3、物理接口与dialer接口绑定,并修改mtu=1492Byte

[client]interface g0/0/0

  pppoe-client dial-bundle-number 1 on-demand     物理接口与dialer1接口进行绑定, on-demand参数用于指定该pppoe拨号连接是按需拨号连接(需要第2步中的dialer-rule来定义按需允许的流量)

  mtu 1492                                                    修改物理接口的MTU为1492

#

4、添加默认路由指向dialer接口,以及其他的配置,如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。

ip route-static 0.0.0.0 0.0.0.0 Dialer1           添加一条默认路由指向dialer出接口


#


[client] dhcp enable                                     全局下开启dhcp功能

ip pool pppoe                                              定义为PC用户通过dhcp分配ip地址的地址池,名字为pppoe

 gateway-list 192.168.1.1

 network 192.168.1.0 mask 255.255.255.0

 dns-list 218.30.19.40 61.134.1.4

#


interface GigabitEthernet0/0/1                                      连接用户PC的接口

  ip address 192.168.1.1 255.255.255.0

  dhcp select global                                                                           接口下启用全局dhcp为用户分配ip pool池中的ip地址

#

#

interface LoopBack0                                                                      创建环回口0,用于NAT的PAT端口多路复用

  ip address 12.1.1.2 255.255.255.255                  分配用于PAT的公网ip地址,PC主机将使用这个ip地址来进行PAT复用上网

#

[client] acl name  pppoe 3999                                        创建acl名为pppoe

[client] rule 1 permit ip                                                            定义允许ip any

#

[client]interface Dialer 1                                                               进入dialer1接口

  nat outbound 3999 interface LoopBack 0      允许acl3999中匹配的流量使用loopback0口的ip地址做PAT复用

#

补充:华为的PAT复用不能直接写接口,必须要在环回口上配置地址,然后复用环回口才行。

 

三、验证

1、在PC1上验证:

下面是PC1上面的测试结果,看到已经分配到ip地址、网关、dns并且可以进行pppoe拨号上网。

PC>ipconfig

Link local IPv6 address...........: fe80::5689:98ff:fe76:2ed2

IPv6 address......................: :: / 128

IPv6 gateway......................: ::

IPv4 address......................: 192.168.1.254

Subnet mask.......................: 255.255.255.0

Gateway...........................: 192.168.1.1

Physical address..................: 54-89-98-76-2E-D2

DNS server........................: 218.30.19.40

                                                                       61.134.1.4

PC>ping 12.1.1.1                                                                                                                        ping的pppoe服务器的ip地址,证明pppoe拨号成功

Ping 12.1.1.1: 32 data bytes, Press Ctrl_C to break

From 12.1.1.1: bytes=32 seq=1 ttl=254 time=15 ms

From 12.1.1.1: bytes=32 seq=2 ttl=254 time=31 ms

From 12.1.1.1: bytes=32 seq=3 ttl=254 time=16 ms

From 12.1.1.1: bytes=32 seq=4 ttl=254 time=16 ms

--- 12.1.1.1 ping statistics ---

   4 packet(s) transmitted

   4 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 15/19/31 ms

 

2、在pppoe-client上验证

display pppoe-client session summary

PPPoE Client Session:

ID     Bundle   Dialer   Intf                         Client-MAC       Server-MAC       State

1       1             1             GE0/0/0                   00e0fcd34b04   00e0fced7138    UP   

 

display ip interface brief

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 5

The number of interface that is DOWN in Physical is 1

The number of interface that is UP in Protocol is 4

The number of interface that is DOWN in Protocol is 2

Interface                                                 IP Address/Mask           Physical     Protocol 

Dialer1                           12.1.1.254/32        up         up(s)                                                          pppoe-client获取到ip

GigabitEthernet0/0/0                           unassigned                     up                 down         

GigabitEthernet0/0/1                           192.168.1.1/24             up                 up             

GigabitEthernet0/0/2                           unassigned                     down             down         

LoopBack0                                                 12.1.1.2/32                   up                 up(s)       

NULL0                                                         unassigned                     up                 up(s)       

 

3、在pppoe-server上验证

display pppoe-server session all


SID Intf                      State OIntf          RemMAC         LocMAC

2   Virtual-Template10:1      UP    GE0/0/0        00e0.fcd3.4b04 00e0.fced.7138


 


display access-user


 UserID Username                       IP address                   MAC 

 ------------------------------------------------------------------------------

 150    pppoe                          -                         00e0-fcd3-4b04                  是pppoe-client的MAC





本文链接:https://hqyman.cn/post/2068.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:





休息一下,本站随机推荐观看栏目:


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

您的IP地址是: