华为ensp中PPPOE (点对点协议)原理和配置命令

 

作者主页:点击!

ENSP专栏:点击!

创作时间:2024年4月12日6点30分


PPPoE(PPP over Ethernet)是一种将PPP协议封装到以太网帧中的链路层协议。它可以使以太网网络中的多台主机连接到远端的宽带接入服务器,具有适用范围广、安全性高、计费方便的特点。

华为PPPoE的主要功能和特点包括:

  • 点到点连接:PPPoE 是一种点到点的网络协议,它在物理层使用以太网技术,在数据链路层使用 PPP 技术,为用户提供点到点的逻辑连接。
  • 用户认证:PPPoE 支持多种用户认证方式,包括用户名/密码认证、CHAP 认证和 PAP 认证等,为用户提供安全可靠的网络接入方式。
  • 动态 IP 配置:PPPoE 支持动态 IP 配置,用户在连接到网络时可以自动获取 IP 地址,无需手动配置。
  • 数据封装:PPPoE 将 PPP 数据帧封装在以太网帧中进行传输,实现了 PPP 在以太网上的传输。
  • 会话管理:PPPoE 支持会话管理,用户可以在不中断连接的情况下切换到其他 PPPoE 会话,实现多个会话的并发连接。
  • 广泛应用:PPPoE 广泛应用于广域网接入场景,例如数字用户线(DSL)和光纤同轴混合网(HFC)等,为用户提供高速互联网接入服务。

华为PPPoE的应用场景包括:

  • 宽带接入: 家庭宽带、企业宽带等宽带接入场景。
  • 虚拟专用网络: 虚拟专用网络(VPN)接入场景。
  • 物联网: 物联网(IoT)设备接入场景。

什么是按需拨号?

按需拨号(Dial-on-Demand)是一种网络连接方式,它允许用户在需要访问远程网络资源时,按需建立拨号连接。在按需拨号模式下,用户的网络设备会监测网络流量,当检测到需要访问远程网络资源时,自动拨打远程网络的电话号码,建立拨号连接。当网络流量减少或中断时,拨号连接会自动断开。

PPPOE应用场景

PPPoE帧格式

逻辑接口和 Dialer 接口是网络设备中用于实现按需拨号和远程访问等功能的接口类型。

PPPOE的工作原理

PPPoE工作过程可分为以下三个阶段:

1. 发现阶段

  • PPPoE客户端发送PADI(PPPoE Active Discovery Initiation)报文,广播寻找PPPoE服务器。
  • PPPoE服务器收到PADI报文后,回应PADO(PPPoE Active Discovery Offer)报文,提供可用的服务信息。
  • PPPoE客户端收到多个PADO报文后,选择其中一个,并发送PADR(PPPoE Active Discovery Request)报文,请求建立PPPoE会话。
  • PPPoE服务器收到PADR报文后,回应PADS(PPPoE Active Discovery Session-Confirmation)报文,确认会话建立。

2. 会话阶段

  • PPPoE客户端和服务器进行PPP协商,协商PPP参数,如LCP、PAP/CHAP认证、NCP等。
  • PPP协商成功后,PPPoE客户端和服务器开始数据传输。

3. 结束阶段

  • PPPoE客户端或服务器可以发送PADT(PPPoE Active Discovery Terminate)报文,主动终止会话。
  • PPPoE收到PADT报文后,释放会话资源。

实验拓扑

AR1的基本配置(server)

配置命令照着打即可详细的配置命令解释如下

<Huawei>sys
//给接口配置IP地址
[server]int g0/0/1
[server-GigabitEthernet0/0/1]ip add 192.168.1.1 255.255.255.0[Huawei]sysname server
[server]ip pool pppoepool
Info: It's successful to create an IP address pool.
[server-ip-pool-pppoepool]network 100.0.0.0 mask 255.255.255.0
[server-ip-pool-pppoepool]gateway-list 100.0.0.1
[server-ip-pool-pppoepool]aaa
[server-aaa]local-user server password cipher 123
Info: Add a new user.
[server-aaa]local-user server service-type ppp	
[server-aaa]q[server]int Virtual-Template 1
Apr 10 2024 14:01:24-08:00 server %%01IFPDT/4/IF_STATE(l)[0]:Interface Virtual-T
emplate1 has turned into UP state.
[server-Virtual-Template1]ip add 100.0.0.1 24
[server-Virtual-Template1]remote address pool pppoepool
[server-Virtual-Template1]ppp authentication-mode chap
[server-Virtual-Template1]int g0/0/1
[server-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1
[server-GigabitEthernet0/0/1]q

1、创建IP地址池(pppoepool):

  • [server]ip pool pppoepool :此命令在服务器上创建一个名为“pppoepool”的新 IP 地址池。
  • [server-ip-pool-pppoepool]network 100.0.0.0 mask 255.255.255.0 :此命令定义池中 IP 地址的网络范围。它指定池将提供从 100.0.0.1 到 100.0.0.254 的 IP 地址(不包括网络地址 100.0.0.0 和广播地址 100.0.0.255)。
  • [server-ip-pool-pppoepool]gateway-list 100.0.0.1 :此命令设置从池中分配的 IP 地址的默认网关。在这种情况下,所有通过 PPPoE 连接的设备都将使用 100.0.0.1 作为访问互联网的网关。

2、配置本地用户认证(服务器):

  • [server-aaa]local-user server password cipher 123 :此命令在设备上创建一个名为“server”的本地用户帐户。该帐户的密码设置为“123”(使用 cipher 关键字加密)。该用户帐户可能会在 PPPoE 连接过程中用于身份验证。
  • [server-aaa]local-user server service-type ppp :该命令指定本地用户“server”被授权使用PPPoE服务。这限制用户帐户仅用于 PPPoE 连接。
  • [server-aaa]q :该命令退出AAA(身份验证、授权、计费)配置模式。

3. 配置虚拟模板接口(Virtual-Template1):

  • [server]int Virtual-Template 1 :此命令进入名为“Virtual-Template1”的虚拟模板接口的配置模式。虚拟模板接口充当将用于 PPPoE 连接的物理接口的模板。
  • [server-Virtual-Template1]ip add 100.0.0.1 24 :此命令为虚拟模板接口分配 IP 地址 (100.0.0.1) 和子网掩码 (24)。该 IP 地址可能用于 PPPoE 服务器本身的管理目的。
  • [server-Virtual-Template1]remote address pool pppoepool :此命令将虚拟模板接口链接到先前创建的名为“pppoepool”的 IP 地址池。当设备通过 PPPoE 连接时,将从该池中为它们分配 IP 地址。
  • [server-Virtual-Template1]ppp authentication-mode chap :此命令将 PPPoE 连接的身份验证模式设置为 CHAP(质询握手身份验证协议)。与 PAP(密码身份验证协议)相比,CHAP 是一种更安全的身份验证方法。
  • [server-Virtual-Template1]int g0/0/1 :该命令进入名为“GigabitEthernet0/0/1”的物理接口的配置模式。该接口将用于与客户端设备建立 PPPoE 连接。

4. 将虚拟模板绑定到物理接口:

  • [server-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1 :该命令将物理接口“GigabitEthernet0/0/1”绑定到虚拟模板接口“Virtual-Template1”。这实质上是使用虚拟模板中定义的设置将物理接口配置为 PPPoE 服务器。
  • [server-GigabitEthernet0/0/1]q :该命令退出物理接口的配置模式。

AR2的基本配置(client)

配置命令照着打即可详细的配置命令解释如下

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
//给接口配置IP
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24//配置Dialer规则
[Huawei]dialer-rule 
[Huawei-dialer-rule]dialer-rule 10 ip permit //配置dialer接口
[Huawei]int Dialer 1	
[Huawei-Dialer1]link-protocol ppp
[Huawei-Dialer1]ip address ppp-negotiate 
[Huawei-Dialer1]ppp chap user server	
[Huawei-Dialer1]ppp chap password cipher 123
[Huawei-Dialer1]dialer user server
[Huawei-Dialer1]dialer-group 10
[Huawei-Dialer1]dialer bundle 2//关联物理接口
[Huawei-Dialer1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand 
[Huawei-GigabitEthernet0/0/0]q//配置默认路由触发拨号
[Huawei]ip route-static 0.0.0.0 0 Dialer 1//配置nat
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255	
[Huawei-acl-basic-2000]q
[Huawei]int Dialer 1
[Huawei-Dialer1]nat outbound 2000

详解的解释如下 了解即可

进入系统视图并禁用信息中心:

  • <Huawei>sys :该命令进入华为路由器的系统视图,可以对设备进行整体设置。
  • [Huawei]un in en :此命令尝试启用信息中心,但输出“Info: Information center is unavailable”表明它已被禁用并且未采取任何操作。

配置管理IP地址:

  • [Huawei]int g0/0/1 :该命令进入物理接口GigabitEthernet0/0/1的配置模式。
  • [Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24 :此命令将 IP 地址 192.168.10.1 和子网掩码 24 (255.255.255.0) 分配给 GigabitEthernet0/0/1 接口。该 IP 地址可能用于从同一本地网段上的设备管理路由器本身。

 创建拨号器规则:

  • [Huawei]dialer-rule :该命令进入拨号器规则的配置模式,该模式定义拨号器接口的访问控制。
  • [Huawei-dialer-rule]dialer-rule 10 ip permit :此命令创建名为“10”的拨号器规则,允许 IP 流量通过拨号器接口。此处可能未配置特定的允许选项(例如源/目标 IP 地址)。

配置Dialer接口(Dialer 1):

  • [Huawei]int Dialer 1 :该命令进入名为“Dialer 1”的拨号器接口的配置模式。 Dialer 接口是用于 PPPoE 连接的逻辑接口。
  • [Huawei-Dialer1]link-protocol ppp :此命令将拨号器接口的链路协议设置为 PPP(点对点协议),这是 PPPoE 连接所需的。
  • [Huawei-Dialer1]ip address ppp-negotiate :该命令指示Dialer接口通过与PPPoE服务器的PPP协商来获取其IP地址。路由器在此接口上不会有静态 IP 地址。
  • [Huawei-Dialer1]ppp chap user server :该命令将 PPPoE 认证的用户名配置为“server”。
  • [Huawei-Dialer1]ppp chap password cipher 123 :该命令将 PPPoE 身份验证的密码设置为“123”(使用 cipher 关键字加密)。强烈建议在生产环境中使用更安全的密码。
  • [Huawei-Dialer1]dialer user server :此命令将 PPPoE 用户名重申为“服务器”。
  • [Huawei-Dialer1]dialer-group 10 :此命令将拨号器接口分配给拨号器规则组“10”(之前创建)。确切的目的可能取决于您的特定规则配置。
  • [Huawei-Dialer1]dialer bundle 2 :此命令将拨号器接口分配给拨号器捆绑包“2”。拨号器捆绑包允许跨多个 PPPoE 连接(如果已配置)进行负载平衡或故障转移。

将拨号器接口与物理接口关联:

  • [Huawei-Dialer1]int g0/0/0 :该命令进入物理接口GigabitEthernet0/0/0的配置模式。
  • [Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand :该命令将GigabitEthernet0/0/0接口配置为PPPoE客户端。它指定使用拨号程序包“2”(之前定义)并启用按需拨号,这意味着仅在需要时(例如,尝试访问互联网时)才会建立连接。

配置路由以触发按需拨号:

  • [Huawei]ip route-static 0.0.0.0 0 Dialer 1 :此命令为发往互联网(0.0.0.0/0 网络)的任何流量设置静态路由,以使用拨号器接口“Dialer 1”。当请求互联网访问时,这会触发按需拨号行为。

. 创建基本ACL(访问控制列表):

  • [Huawei]acl 2000 :此命令创建一个名为“2000”的访问控制列表(ACL)。 ACL 用于根据源 IP 地址、目标 IP 地址、端口号和协议等各种标准来过滤流量。

  • [Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 :此命令在 ACL 中定义一条名为“2000”的规则。此特定规则允许源自本地网段 192.168.10.0/24 内的任何设备(从 192.168.10.1 到 192.168.10.254 的所有 IP 地址)的流量。

2.将NAT应用于拨号器接口:

  • [Huawei]int Dialer 1 :此命令进入名为“Dialer 1”的拨号器接口(您之前为 PPPoE 配置)的配置模式。

  • [Huawei-Dialer1]nat outbound 2000 :此命令为 Dialer 1 接口上的出站流量启用 NAT。 outbound 关键字指定 NAT 将应用于从路由器流向互联网的流量。 2000 指的是您刚刚创建的名为“2000”的 ACL。

查看信息

客户端

成功通过地址池获取到IP地址

测试

访问测试使用PC机来拨号上网 发现可以访问成功实验结束

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/306252.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

打破传统,蔚莱普康定义国货美妆新未来

在全球美妆市场经济改革的今天&#xff0c;中国新兴品牌蔚莱普康&#xff0c;正在以前所未有的速度和规模&#xff0c;冲破瓶颈&#xff0c;赢得市场的广泛认可。这一切&#xff0c;得益于国家政策的扶持和国货品牌自身的不懈努力与创新。 各类国潮产品不断‘出圈’的背后&…

c语言:操作符

操作符 一.算术操作符: + - * % / 1.除了%操作符之外,其他的几个操作符可以作用与整数和浮点数,如:5%2.0//error. 2.对于操作符,如果两个操作数都为整数,执行整数除法而只要有浮点数执行的就是浮点数除法。 3.%操作符的两个操作数必须为整数。 二.移位操作符:<&…

数据结构复习指导之顺序表上基本操作的实现(插入、删除、查找)

文章目录 顺序表基本操作实现 知识总览 1.顺序表的初始化 1.1静态分配顺序表的初始化 1.2动态分配顺序表的初始化 2.插入操作 2.1插入操作流程 2.2插入操作时间复杂度 3.删除操作 3.1删除操作流程 3.2删除操作时间复杂度 4.查找操作 4.1按位查找 4.2按位查找时间…

【学习】Spring IoCDI

&#x1f3a5; 个人主页&#xff1a;Dikz12&#x1f4d5;格言&#xff1a;吾愚多不敏&#xff0c;而愿加学欢迎大家&#x1f44d;点赞✍评论⭐收藏 目录 Spring 是什么&#xff1f; 什么是 IoC容器&#xff1f; 传统开发模式 loC开发模式 IoC的优势 IoC 的使用 Bean的…

飞书在成都举办先进生产力峰会,新希望、万华投资等企业参加

4月12日&#xff0c;飞书在成都举办“共谋新质、与先进齐飞”先进生产力峰会&#xff0c;该会由川商总会支持举办。峰会上&#xff0c;飞书邀请多名川渝明星企业一号位、管理者探讨“如何让区域经济走向全国经济”&#xff0c;探索千行百业的高质量发展道路。 会上&#xff0c…

视频号小店新商机逐渐爆发,高门槛仍挡不住商家前进的脚步!

大家好&#xff0c;我是电商花花。 不知道大家有没有发现一件很有意思的事情&#xff0c;就是现在有越来越多的商家涌入抖音小店&#xff0c;部分商家还是想在视频号小店里博一丝机会。 我们都知道视频号小店是除了抖音小店之外&#xff0c;最火热的项目了&#xff0c;部分商…

面对DDOS攻击,有哪些解决办法

随着互联网带宽的持续增长以及DDOS黑客技术的发展&#xff0c;DDOS拒绝服务攻击的实施变得愈发容易。商业竞争、打击报复、网络敲诈等多种因素&#xff0c;各行各业的用户都曾受到DDOS攻击的威胁。 一旦遭受到DDOS攻击&#xff0c;随之而来的就是业务宕机&#xff0c;用户无法…

【JS】获取接口返回 EventStream 结构的数据(即接收读取 stream 流)

文章目录 EventStream 是一种服务器推送的数据格式&#xff0c;可以用于实时数据传输。 接口返回的示例图 获取示例&#xff1a; // 这里的 url 为虚拟的&#xff0c;仅供演示用 fetch(https://test.cn.com/api/agent/2, {method: POST,headers: {Content-Type: applicatio…

代码随想录 Day17 字符串 | LC344 反转字符串 LC541 反转字符串II 卡码网54替换数字

一、反转字符串 题目&#xff1a; 力扣344&#xff1a;反转字符串 编写一个函数&#xff0c;其作用是将输入的字符串反转过来。输入字符串以字符数组 s 的形式给出。 不要给另外的数组分配额外的空间&#xff0c;你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题…

P8786 [蓝桥杯 2022 省 B] 李白打酒加强版

【dfs题解】---只有50分 (头一回自己用dfs做出来了dp的hard等级的大题&#xff0c;从来没有拿50分这么高兴过哈哈哈哈哈) #include <bits/stdc.h> using namespace std; int n,m; long long ans0; const long long mol1e97; void dfs(int h,int d,int sum) {if(h<0|…

VXWorks6.9 + Workbench3.3 开发环境部署

VxWorks系列传送门 一、安装包 有需要的朋友可以私信~ 二、安装 安装挺简单 1、先安装DVD-R147826.1-1-01-vx69.udf.iso 镜像中的Setup.exe程序&#xff0c;记住要使用管理员权限 2、再安装DVD-R147826.1-23-00.iso 镜像中的Setup.exe程序&#xff0c;同样要使用管理员权限 3…

69787987

c语言中的小小白-CSDN博客c语言中的小小白关注算法,c,c语言,贪心算法,链表,mysql,动态规划,后端,线性回归,数据结构,排序算法领域.https://blog.csdn.net/bhbcdxb123?spm1001.2014.3001.5343 给大家分享一句我很喜欢我话&#xff1a; 知不足而奋进&#xff0c;望远山而前行&am…

C-开发 visual Studio扩展插件介绍-格式化插件Xaml Styler、CSharpier介绍(扩展插件安装方法)

C#开发 visual Studio扩展插件介绍 扩展插件安装方法Xaml StylerCSharpier 提高C#开发效率常用的插件 扩展插件安装方法 菜单栏点击“扩展”→“管理扩展”。 打开扩展页面 右上角搜索需要安装的插件&#xff0c;然后点击下载 安装完成后&#xff0c;根据提示关闭VS进行安…

spring04:注解使用

spring04&#xff1a;注解使用 文章目录 spring04&#xff1a;注解使用前言&#xff1a;一、 Autowired Qualifier和 Resource 和 nullable1. Autowired 2. Resource &#xff1a;使用在类的属性上面&#xff08;和Autowired类似&#xff09;3. nullable 二、 Component 和 Re…

数据库体系概述:详述其基本概念、多样分类、关键作用及核心特性

数据库是一个用于存储、管理和检索数据的系统&#xff0c;它按照特定的数据结构和模式组织数据&#xff0c;确保数据的一致性、安全性和高效访问。 数据库&#xff08;Database, DB&#xff09;是一个长期存储在计算机内&#xff0c;用来组织、存储和管理大量数据的集合。数据…

yolov8草莓及病害检测项目开发(python开发,带有训练模型,可以重新训练,并有Pyqt5界面可视化)

本次检测系统&#xff0c;可以通过图片、视频或摄像头三种形式检测&#xff0c;检测出开花、结果、熟果、草莓叶子健康、叶子缺钙、灰叶斑病等八大类别。基于最新的YOLO-v8模型&#xff0c;下载后即可重新运行训练脚本&#xff0c;&#xff0c;也可以直接运行检测脚本&#xff…

StarRocks 物化视图:指标平台性能提升的新引擎

随着大数据技术的发展&#xff0c;企业对于实时数据分析和决策支持的需求日益增长。在这样的背景下&#xff0c;指标平台的构建成为了企业数据战略的核心组成部分。一个高效的指标平台不仅能够确保数据的准确性和一致性&#xff0c;还能显著提升数据分析的速度和灵活性。在这样…

在线药房数据惨遭Ransomhub窃取,亚信安全发布《勒索家族和勒索事件监控报告》

本周态势快速感知 本周全球共监测到勒索事件119起&#xff0c;与上周相比勒索事件有所增长。 本周Blacksuit是影响最严重的勒索家族&#xff0c;Ransomhub和Blackbasta恶意家族紧随其后&#xff0c;从整体上看Lockbit3.0依旧是影响最严重的勒索家族&#xff0c;需要注意防范。…

最简单知识点PyTorch中的nn.Linear(1, 1)

一、nn.Linear(1, 1) nn.Linear(1, 1) 是 PyTorch 中的一个线性层&#xff08;全连接层&#xff09;的定义。 nn 是 PyTorch 的神经网络模块&#xff08;torch.nn&#xff09;的常用缩写。 nn.Linear(1, 1) 的含义如下&#xff1a; 第一个参数 1&#xff1a;输入特征的数量…

Vue 引入config.js后别的js访问不到window对象下的属性

Vue项目里,我们项目配置的请求服务器地址都是在public里config.js里,如下例: 然后在index.html里引入config.js,如下图: 这里要注意的是,script的src要写上<%= BASE_URL %>,代码如下: <!DOCTYPE html> <html><head><meta charset="…