ession 1 pppoe协议
pppoe是ppp over EthnerII的技术,将PPP报文封装进以太网中进行传输,因为ISP即需要一台设备连接多个客户终端(以太网和交换机最合适),又需要对用户进行控制,如计费、认证等(PPP协议最适合),所以因为有需求所以产生技术,这就是pppoe产生的价值所在,市场决定需,需求求决定技术。
pppoe是一种C/S构架,分为服务端和客户端。典型应用就是xDSL技术,代表有ADSL技术,就是拨号上网技术,使用modem进行的拨号上网技术。pppoe分为2个阶段,discovery发现阶段和session会话阶段。其中在:
一、discovery阶段,是进行pppoe的发现和响应阶段。
二、session阶段,是进行ppp链路建立的阶段
session 2 pppoe的配置
pppoe分为服务器端的配置和客户端的配置,下面分别来配置pppoe服务器和pppoe客户端,这里使用路由器作为pppoe客户端代替用户进行拨号连接。拓扑如下:
这张拓扑的网络环境是:PC1通过nat进行连接到internet上网,pppoe-client路由器代替用户进行pppoe拨号及nat功能使用户能够进行ADSL拨号上网,ppoe-server路由器模拟ISP端的pppoe服务器与pppoe-client建立pppoe连接,实现pc1能够访问internet的需求。
一、pppoe服务器端的配置
配置思路:
1、Virtual-Template虚拟模板接口的配置:
为了让同为L2层协议的以太网承载ppp,那么就需要配置vt虚拟模板(Virtual-Template),VT模板就是为了让一条链路上可以封装多种同层协 议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议,无法再封装其他的wan协议了,所以才需要vt来模拟一个(WAN)ppp接口,然后封装其他协议如ppp,最后在把vt绑定到物理接口,实现ppp和以太网协议的嵌套。
所以需要在VT虚拟接口中,来配置ppp协议,所以要在vt接口中配置ppp的认证、加密方式、ipcp协商等
2、配置ppp的其他选项,如为pppoe客户端分配的ip地址、dns、网关以及用于ppp认证的用户名和密码
3、配置好以上两步后,最后就需要把vt虚拟接口和连接pppoe客户端的物理以太网接口绑定,完成pppoe协议的封装。
配置命令:
1、配置vt及ppp的各种参数
[server]interface Virtual-Template 10 首先创建vt接口编号随意,这里是10
ppp authentication-mode chap 定义ppp采用chap方式认证
remote address pool pppoe 为远程pppoe客户端分配ip池“pppoe”中的ip地址
ip address 12.1.1.1 255.255.255.0 设置本端vt接口的ip地址为12.1.1.1
#
2、配置ppp的其他选项
ip pool pppoe 首先配置用于给客户端分配ip地址的地址池“pppoe”
gateway-list 12.1.1.1 给客户端分配的网关
network 12.1.1.0 mask 255.255.255.0 给客户端分配的ip地址的范围
dns-list 218.30.19.40 61.134.1.4 给客户端分配的dns地址
#
aaa 进入aaa本地用户数据库
local-user pppoe password cipher pppoe 定义用于ppp认证的用户名“pppoe”和密码
local-user pppoe service-type ppp 定义用户“pppoe”的用途是做ppp认证的
3、将物理接口与VT虚拟接口进行绑定,实现pppoe协议的封装
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 10 将GE0/0/0接口与VT10接口进行绑定
#
到这里pppoe-server的配置就完成了,如果需要使用raids服务器进行认证的话,就需要配置pppoe服务器连接radis服务器进行验证即可,配置后面补充。
二、pppoe客户端的配置
配置思路:
1、DCC(拨号控制中心)虚拟拨号接口(dialer)的配置,就是专门用来控制拨号的接口,在这个接口下配置封装协议、ppp认证、ip地址自动获得、dialer接口拨号使用的用户名、pppoe连接建立的等待时间、dialer所属的组、指定dialer接口的编号(这个编号是用来和物理接口绑定时候用到的编号)、nat地址转换等等的配置,都在是该拨号接口下完成的。
2、用于控制pppoe客户端按需拨号的拨号规则,如定义哪些流量允许进行pppoe拨号连接。这一步只有当pppoe客户端是按需拨号时候才需要配置,如果是永久链接的pppoe,无需配置拨号规则dialer-rule。
3、配置好以上两步后,最后就需要把DCC的dialer虚拟接口和连接pppoe服务端的物理以太网接口绑定,完成pppoe协议。,并且修改物理接口的MTU=1492Byte(因为正常的以太网帧=1500Byte,但是pppoe的头部+ppp的头部=6+2=8byte,所以该物理接口以太网帧的MTU就应改为1500-8=1492Byte大小,防止该帧加上以太网头部后超过1500Byte)
4、添加默认路由指向dialer接口,以及其他的配置,如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。
配置命令:
1、DCC虚拟拨号接口dialer的配置
[client]interface Dialer 1 创建DCC的dialer 1 接口
link-protocol ppp 封装ppp协议
ppp chap user pppoe 配置ppp的chap认证
ppp chap password simple pppoe
ip address ppp-negotiate 设置pppoe客户端自动获取ip地址
dialer user pppoe 指定dialer接口拨号所使用的用户,与ppp认证用户一至
dialer bundle 1 指定dialer 1 接口的编号(用于和物理接口绑定)
dialer timer idle 300 设置按需pppoe拨号的空闲时间(300s没有流量就断开)
dialer-group 1 dialer接口加入dialer-group中(每个dialer只能加入一个组)
2、配置拨号规则dialer-rule
[client]dialer-rule 进入dialer-rule视图,用来匹配允许pppoe拨号连接的流量
[client-dialer-rule]dialer-rule 1 ip permit 在条目1中定义允许所有ip报文进行pppoe拨号连接
[client]quit
3、物理接口与dialer接口绑定,并修改mtu=1492Byte
[client]interface g0/0/0
pppoe-client dial-bundle-number 1 on-demand 物理接口与dialer1接口进行绑定, on-demand参数用于指定该pppoe拨号连接是按需拨号连接(需要第2步中的dialer-rule来定义按需允许的流量)
mtu 1492 修改物理接口的MTU为1492
#
4、添加默认路由指向dialer接口,以及其他的配置,如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。
ip route-static 0.0.0.0 0.0.0.0 Dialer1 添加一条默认路由指向dialer出接口
#
[client] dhcp enable 全局下开启dhcp功能
ip pool pppoe 定义为PC用户通过dhcp分配ip地址的地址池,名字为pppoe
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 218.30.19.40 61.134.1.4
#
interface GigabitEthernet0/0/1 连接用户PC的接口
ip address 192.168.1.1 255.255.255.0
dhcp select global 接口下启用全局dhcp为用户分配ip pool池中的ip地址
#
#
interface LoopBack0 创建环回口0,用于NAT的PAT端口多路复用
ip address 12.1.1.2 255.255.255.255 分配用于PAT的公网ip地址,PC主机将使用这个ip地址来进行PAT复用上网
#
[client] acl name pppoe 3999 创建acl名为pppoe
[client] rule 1 permit ip 定义允许ip any
#
[client]interface Dialer 1 进入dialer1接口
nat outbound 3999 interface LoopBack 0 允许acl3999中匹配的流量使用loopback0口的ip地址做PAT复用
#
补充:华为的PAT复用不能直接写接口,必须要在环回口上配置地址,然后复用环回口才行。
三、验证
1、在PC1上验证:
下面是PC1上面的测试结果,看到已经分配到ip地址、网关、dns并且可以进行pppoe拨号上网。
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe76:2ed2
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.1.254
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.1.1
Physical address..................: 54-89-98-76-2E-D2
DNS server........................: 218.30.19.40
61.134.1.4
PC>ping 12.1.1.1 ping的pppoe服务器的ip地址,证明pppoe拨号成功
Ping 12.1.1.1: 32 data bytes, Press Ctrl_C to break
From 12.1.1.1: bytes=32 seq=1 ttl=254 time=15 ms
From 12.1.1.1: bytes=32 seq=2 ttl=254 time=31 ms
From 12.1.1.1: bytes=32 seq=3 ttl=254 time=16 ms
From 12.1.1.1: bytes=32 seq=4 ttl=254 time=16 ms
--- 12.1.1.1 ping statistics ---
4 packet(s) transmitted
4 packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/19/31 ms
2、在pppoe-client上验证
display pppoe-client session summary
PPPoE Client Session:
ID Bundle Dialer Intf Client-MAC Server-MAC State
1 1 1 GE0/0/0 00e0fcd34b04 00e0fced7138 UP
display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 5
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
Dialer1 12.1.1.254/32 up up(s) pppoe-client获取到ip
GigabitEthernet0/0/0 unassigned up down
GigabitEthernet0/0/1 192.168.1.1/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 12.1.1.2/32 up up(s)
NULL0 unassigned up up(s)
3、在pppoe-server上验证
display pppoe-server session all
SID Intf State OIntf RemMAC LocMAC
2 Virtual-Template10:1 UP GE0/0/0 00e0.fcd3.4b04 00e0.fced.7138
display access-user
UserID Username IP address MAC
------------------------------------------------------------------------------
150 pppoe - 00e0-fcd3-4b04 是pppoe-client的MAC
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2068.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
