5月18日,思科華為初級網工課程,等你免費試聽
V:glab-mary
今天帶大家學習一下華為PPPoE實驗配置
01、實驗拓撲
02、實驗需求
1.完成PPP封裝
2.完成PPP的PAP驗證
3.完成PPP的CHAP驗證
4.完成R1和R2之間的PPPOE
03、實驗步驟
a . PPP封裝
華為S口預設就是PPP封裝
b . PPP的PAP驗證
PAP是簡單二次握手身份驗證協定,明文傳送,用戶端直接發送包含使用者名/密碼的認證請求,伺服器端處理并回應。
R3:(伺服器端)
[R3]int s1/0/0
[R3-Serial1/0/0]link-protocol ppp(預設封裝)
[R3-Serial1/0/0]ip add 23.1.1.3 24 (配置IP位址)
[R3]aaa
[R3-aaa]local-user R2 password cipher huawei(在伺服器端建立用戶端的賬号,用來驗證用戶端發送過來的使用者名和密碼的合法性)
[R3-aaa]local-user R2 service-type ppp(開啟此賬号的服務權限為ppp)
[R3]int s1/0/0
[R3-Serial1/0/0]ppp authentication-mode pap(開啟PAP驗證)
R2:(用戶端)
[R2]int s1/0/0
[R2-Serial1/0/0]link-protocol ppp (預設封裝)
[R2-Serial1/0/0]ip add 23.1.1.2 24 (配置IP位址)
[R2-Serial1/0/0]ppp pap local-user R2 password cipher huawei(用戶端将自己的使用者名和密碼發送給伺服器進行驗證)
用戶端隻有通過驗證才能ping通伺服器端:
c . PPP的CHAP驗證
CHAP是三次握手驗證,加密認證,先由伺服器端給用戶端發送一個随機碼challenge,用戶端根據challenge對密碼進行加密,然後把這個結果發送給伺服器端.伺服器端從資料庫中取出密碼,同樣進行加密處理。最後比較加密的結果是否相同.如相同,則認證通過,向用戶端發送認可消息
R3:(伺服器端)
[R3]int s1/0/0
[R3-Serial1/0/0]undo ppp authentication-mode(先删除PAP驗證)
[R3-Serial1/0/0]ppp authentication-mode chap(開啟CHAP驗證)(伺服器端之前已經配置了用戶端的3A賬号,是以不需要再配置)
R2:(用戶端)
[R2]int s1/0/0
[R2-Serial1/0/0]undo ppp pap local-user(删除PAP)
[R2-Serial1/0/0]ppp chap user R2(用戶端的使用者名)
[R2-Serial1/0/0]ppp chap password cipher huawei(用戶端的密碼)
用戶端隻有通過驗證才能ping通伺服器端:
d . R1和R2的PPPOE
PPPOE是指将PPP應用在以太網上,可以實作出傳統以太網不能提供的身份驗證、加密等功能。
1)pppoe伺服器端的配置
配置思路:
1.Virtual-Template虛拟模闆接口的配置:為了讓同為L2層協定的以太網承載ppp,那麼就需要配置VT虛拟模闆(Virtual-Template),VT模闆就是為了讓一條鍊路上可以封裝多種同層協定的虛拟接口。因為現在的以太網實體接口已經預設封裝了以太網協定,無法再封裝其他的wan協定了,是以才需要VT來模拟一個(WAN)ppp接口,然後封裝其他協定如ppp,最後再把VT綁定到實體接口,實作ppp和以太網協定的嵌套。是以需要在VT虛拟接口中來配置ppp協定,包括ppp的認證、加密方式、ipcp協商等
2.配置ppp的其他選項,如為pppoe用戶端配置設定的ip位址、dns、網關以及用于ppp認證的使用者名和密碼
3.配置好以上兩步後,最後就需要把VT虛拟接口和連接配接PPPOE用戶端的實體以太網接口綁定,完成PPPOE協定的封裝。
R1:(伺服器端)
[R1]ip pool R2(建立給用戶端配置設定的位址池)
[R1-ip-pool-R2]network 12.1.1.0 mask 255.255.255.0
[R1-ip-pool-R2]gateway-list 12.1.1.1
[R1]interface Virtual-Template 1 (建立VT接口,編号随意)
[R1-Virtual-Template1]ppp authentication-mode chap(定義ppp采用chap方式認證)
[R1-Virtual-Template1]remote address pool R2(為遠端pppoe用戶端配置設定ip池“R2”中的ip位址)
[R1-Virtual-Template1]ip add 12.1.1.1 24(設定本端VT接口的ip位址為12.1.1.1)
[R1]aaa (定義用于ppp認證的使用者名“R2”和密碼)
[R1-aaa]local-user R2 password cipher huawei
[R1-aaa]local-user R2 service-type PPP
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1(将GE0/0/0接口與VT1接口進行綁定)
2)pppoe用戶端的配置
配置思路:
1、DCC(撥号控制中心)虛拟撥号接口(dialer)的配置,就是專門用來控制撥号的接口,在這個接口下配置封裝協定、ppp認證、ip位址自動獲得、dialer接口撥号使用的使用者名、pppoe連接配接建立的等待時間、dialer所屬的組、指定dialer接口的編号(這個編号是用來和實體接口綁定時候用到的編号)、nat位址轉換等等的配置,都在是該撥号接口下完成的。
2、用于控制pppoe用戶端按需撥号的撥号規則,如定義哪些流量允許進行pppoe撥接上網。這一步隻有當pppoe用戶端是按需撥号時候才需要配置,如果是永久連結的pppoe,無需配置撥号規則dialer-rule。
3、配置好以上兩步後,最後就需要把DCC的dialer虛拟接口和連接配接pppoe服務端的實體以太網接口綁定,完成pppoe協定。,并且修改實體接口的MTU=1492Byte(因為正常的以太網幀=1500Byte,但是pppoe的頭部+ppp的頭部=6+2=8byte,是以該實體接口以太網幀的MTU就應改為1500-8=1492Byte大小,防止該幀加上以太網頭部後超過1500Byte)
4、添加預設路由指向dialer接口,以及其他的配置,如為pc主機配置設定的dhcp位址池、使用nat讓pc主機上網等的配置。
R2:(用戶端)
[R2]interface Dialer 1(建立DCC的dialer 1 接口)
[R2-Dialer1]link-protocol ppp (封裝ppp協定)
[R2-Dialer1]ppp chap user R2(配置ppp的chap認證)
[R2-Dialer1]ppp chap password cipher huawei
[R2-Dialer1]ip address ppp-negotiate(設定pppoe用戶端自動擷取ip位址)
[R2-Dialer1]dialer user R2(指定dialer接口撥号所使用的使用者,與ppp認證使用者一緻)
[R2-Dialer1]dialer bundle 1(指定dialer 1 接口的編号,用于和實體接口綁定)
[R2-Dialer1]dialer timer idle 300(設定按需pppoe撥号的空閑時間,300s沒有流量就斷開)
[R2-Dialer1]dialer-group 1(将dialer接口加入dialer-group中,每個dialer隻能加入一個組)
[R2]dialer-rule(進入dialer-rule視圖,用來比對允許pppoe撥接上網的流量)
[R2-dialer-rule]dialer-rule 1 ip permit(在條目1中定義允許所有ip封包進行pppoe撥接上網----組1)
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand
(實體接口與dialer1接口進行綁定, on-demand參數用于指定該pppoe撥接上網是按需撥接上網,需要dialer-rule來定義按需允許的流量,不加的話則為永久連接配接)
[R2-GigabitEthernet0/0/0]mtu 1492(修改實體接口的MTU為1492)
[R2]ip route-static 0.0.0.0 0.0.0.0 Dialer 1(添加一條預設路由指向dialer出接口)
此時用戶端上的dialer1能夠拿到位址,并且能夠ping通伺服器端位址12.1.1.1。
以上就是華為PPPOE實驗配置,你都學會了嗎?
G-LAB IT實驗室課程
有計劃學習考證咨詢客服哦