作者主页:点击!
ENSP专栏:点击!
创作时间:2024年4月12日6点30分
PPPoE(PPP over Ethernet)是一种将PPP协议封装到以太网帧中的链路层协议。它可以使以太网网络中的多台主机连接到远端的宽带接入服务器,具有适用范围广、安全性高、计费方便的特点。
华为PPPoE的主要功能和特点包括:
- 点到点连接:PPPoE 是一种点到点的网络协议,它在物理层使用以太网技术,在数据链路层使用 PPP 技术,为用户提供点到点的逻辑连接。
- 用户认证:PPPoE 支持多种用户认证方式,包括用户名/密码认证、CHAP 认证和 PAP 认证等,为用户提供安全可靠的网络接入方式。
- 动态 IP 配置:PPPoE 支持动态 IP 配置,用户在连接到网络时可以自动获取 IP 地址,无需手动配置。
- 数据封装:PPPoE 将 PPP 数据帧封装在以太网帧中进行传输,实现了 PPP 在以太网上的传输。
- 会话管理:PPPoE 支持会话管理,用户可以在不中断连接的情况下切换到其他 PPPoE 会话,实现多个会话的并发连接。
- 广泛应用:PPPoE 广泛应用于广域网接入场景,例如数字用户线(DSL)和光纤同轴混合网(HFC)等,为用户提供高速互联网接入服务。
华为PPPoE的应用场景包括:
- 宽带接入: 家庭宽带、企业宽带等宽带接入场景。
- 虚拟专用网络: 虚拟专用网络(VPN)接入场景。
- 物联网: 物联网(IoT)设备接入场景。
什么是按需拨号?
按需拨号(Dial-on-Demand)是一种网络连接方式,它允许用户在需要访问远程网络资源时,按需建立拨号连接。在按需拨号模式下,用户的网络设备会监测网络流量,当检测到需要访问远程网络资源时,自动拨打远程网络的电话号码,建立拨号连接。当网络流量减少或中断时,拨号连接会自动断开。
PPPOE应用场景
PPPoE帧格式
逻辑接口和 Dialer 接口是网络设备中用于实现按需拨号和远程访问等功能的接口类型。
PPPOE的工作原理
PPPoE工作过程可分为以下三个阶段:
1. 发现阶段
- PPPoE客户端发送PADI(PPPoE Active Discovery Initiation)报文,广播寻找PPPoE服务器。
- PPPoE服务器收到PADI报文后,回应PADO(PPPoE Active Discovery Offer)报文,提供可用的服务信息。
- PPPoE客户端收到多个PADO报文后,选择其中一个,并发送PADR(PPPoE Active Discovery Request)报文,请求建立PPPoE会话。
- PPPoE服务器收到PADR报文后,回应PADS(PPPoE Active Discovery Session-Confirmation)报文,确认会话建立。
2. 会话阶段
- PPPoE客户端和服务器进行PPP协商,协商PPP参数,如LCP、PAP/CHAP认证、NCP等。
- PPP协商成功后,PPPoE客户端和服务器开始数据传输。
3. 结束阶段
- PPPoE客户端或服务器可以发送PADT(PPPoE Active Discovery Terminate)报文,主动终止会话。
- PPPoE收到PADT报文后,释放会话资源。
实验拓扑
AR1的基本配置(server)
配置命令照着打即可详细的配置命令解释如下
<Huawei>sys
//给接口配置IP地址
[server]int g0/0/1
[server-GigabitEthernet0/0/1]ip add 192.168.1.1 255.255.255.0[Huawei]sysname server
[server]ip pool pppoepool
Info: It's successful to create an IP address pool.
[server-ip-pool-pppoepool]network 100.0.0.0 mask 255.255.255.0
[server-ip-pool-pppoepool]gateway-list 100.0.0.1
[server-ip-pool-pppoepool]aaa
[server-aaa]local-user server password cipher 123
Info: Add a new user.
[server-aaa]local-user server service-type ppp
[server-aaa]q[server]int Virtual-Template 1
Apr 10 2024 14:01:24-08:00 server %%01IFPDT/4/IF_STATE(l)[0]:Interface Virtual-T
emplate1 has turned into UP state.
[server-Virtual-Template1]ip add 100.0.0.1 24
[server-Virtual-Template1]remote address pool pppoepool
[server-Virtual-Template1]ppp authentication-mode chap
[server-Virtual-Template1]int g0/0/1
[server-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1
[server-GigabitEthernet0/0/1]q
1、创建IP地址池(pppoepool):
[server]ip pool pppoepool
:此命令在服务器上创建一个名为“pppoepool”的新 IP 地址池。[server-ip-pool-pppoepool]network 100.0.0.0 mask 255.255.255.0
:此命令定义池中 IP 地址的网络范围。它指定池将提供从 100.0.0.1 到 100.0.0.254 的 IP 地址(不包括网络地址 100.0.0.0 和广播地址 100.0.0.255)。[server-ip-pool-pppoepool]gateway-list 100.0.0.1
:此命令设置从池中分配的 IP 地址的默认网关。在这种情况下,所有通过 PPPoE 连接的设备都将使用 100.0.0.1 作为访问互联网的网关。2、配置本地用户认证(服务器):
[server-aaa]local-user server password cipher 123
:此命令在设备上创建一个名为“server”的本地用户帐户。该帐户的密码设置为“123”(使用cipher
关键字加密)。该用户帐户可能会在 PPPoE 连接过程中用于身份验证。[server-aaa]local-user server service-type ppp
:该命令指定本地用户“server”被授权使用PPPoE服务。这限制用户帐户仅用于 PPPoE 连接。[server-aaa]q
:该命令退出AAA(身份验证、授权、计费)配置模式。3. 配置虚拟模板接口(Virtual-Template1):
[server]int Virtual-Template 1
:此命令进入名为“Virtual-Template1”的虚拟模板接口的配置模式。虚拟模板接口充当将用于 PPPoE 连接的物理接口的模板。[server-Virtual-Template1]ip add 100.0.0.1 24
:此命令为虚拟模板接口分配 IP 地址 (100.0.0.1) 和子网掩码 (24)。该 IP 地址可能用于 PPPoE 服务器本身的管理目的。[server-Virtual-Template1]remote address pool pppoepool
:此命令将虚拟模板接口链接到先前创建的名为“pppoepool”的 IP 地址池。当设备通过 PPPoE 连接时,将从该池中为它们分配 IP 地址。[server-Virtual-Template1]ppp authentication-mode chap
:此命令将 PPPoE 连接的身份验证模式设置为 CHAP(质询握手身份验证协议)。与 PAP(密码身份验证协议)相比,CHAP 是一种更安全的身份验证方法。[server-Virtual-Template1]int g0/0/1
:该命令进入名为“GigabitEthernet0/0/1”的物理接口的配置模式。该接口将用于与客户端设备建立 PPPoE 连接。4. 将虚拟模板绑定到物理接口:
[server-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1
:该命令将物理接口“GigabitEthernet0/0/1”绑定到虚拟模板接口“Virtual-Template1”。这实质上是使用虚拟模板中定义的设置将物理接口配置为 PPPoE 服务器。[server-GigabitEthernet0/0/1]q
:该命令退出物理接口的配置模式。
AR2的基本配置(client)
配置命令照着打即可详细的配置命令解释如下
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
//给接口配置IP
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24//配置Dialer规则
[Huawei]dialer-rule
[Huawei-dialer-rule]dialer-rule 10 ip permit //配置dialer接口
[Huawei]int Dialer 1
[Huawei-Dialer1]link-protocol ppp
[Huawei-Dialer1]ip address ppp-negotiate
[Huawei-Dialer1]ppp chap user server
[Huawei-Dialer1]ppp chap password cipher 123
[Huawei-Dialer1]dialer user server
[Huawei-Dialer1]dialer-group 10
[Huawei-Dialer1]dialer bundle 2//关联物理接口
[Huawei-Dialer1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand
[Huawei-GigabitEthernet0/0/0]q//配置默认路由触发拨号
[Huawei]ip route-static 0.0.0.0 0 Dialer 1//配置nat
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]int Dialer 1
[Huawei-Dialer1]nat outbound 2000
详解的解释如下 了解即可
进入系统视图并禁用信息中心:
<Huawei>sys
:该命令进入华为路由器的系统视图,可以对设备进行整体设置。[Huawei]un in en
:此命令尝试启用信息中心,但输出“Info: Information center is unavailable”表明它已被禁用并且未采取任何操作。配置管理IP地址:
[Huawei]int g0/0/1
:该命令进入物理接口GigabitEthernet0/0/1的配置模式。[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24
:此命令将 IP 地址 192.168.10.1 和子网掩码 24 (255.255.255.0) 分配给 GigabitEthernet0/0/1 接口。该 IP 地址可能用于从同一本地网段上的设备管理路由器本身。创建拨号器规则:
[Huawei]dialer-rule
:该命令进入拨号器规则的配置模式,该模式定义拨号器接口的访问控制。[Huawei-dialer-rule]dialer-rule 10 ip permit
:此命令创建名为“10”的拨号器规则,允许 IP 流量通过拨号器接口。此处可能未配置特定的允许选项(例如源/目标 IP 地址)。配置Dialer接口(Dialer 1):
[Huawei]int Dialer 1
:该命令进入名为“Dialer 1”的拨号器接口的配置模式。 Dialer 接口是用于 PPPoE 连接的逻辑接口。[Huawei-Dialer1]link-protocol ppp
:此命令将拨号器接口的链路协议设置为 PPP(点对点协议),这是 PPPoE 连接所需的。[Huawei-Dialer1]ip address ppp-negotiate
:该命令指示Dialer接口通过与PPPoE服务器的PPP协商来获取其IP地址。路由器在此接口上不会有静态 IP 地址。[Huawei-Dialer1]ppp chap user server
:该命令将 PPPoE 认证的用户名配置为“server”。[Huawei-Dialer1]ppp chap password cipher 123
:该命令将 PPPoE 身份验证的密码设置为“123”(使用cipher
关键字加密)。强烈建议在生产环境中使用更安全的密码。[Huawei-Dialer1]dialer user server
:此命令将 PPPoE 用户名重申为“服务器”。[Huawei-Dialer1]dialer-group 10
:此命令将拨号器接口分配给拨号器规则组“10”(之前创建)。确切的目的可能取决于您的特定规则配置。[Huawei-Dialer1]dialer bundle 2
:此命令将拨号器接口分配给拨号器捆绑包“2”。拨号器捆绑包允许跨多个 PPPoE 连接(如果已配置)进行负载平衡或故障转移。将拨号器接口与物理接口关联:
[Huawei-Dialer1]int g0/0/0
:该命令进入物理接口GigabitEthernet0/0/0的配置模式。[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand
:该命令将GigabitEthernet0/0/0接口配置为PPPoE客户端。它指定使用拨号程序包“2”(之前定义)并启用按需拨号,这意味着仅在需要时(例如,尝试访问互联网时)才会建立连接。配置路由以触发按需拨号:
[Huawei]ip route-static 0.0.0.0 0 Dialer 1
:此命令为发往互联网(0.0.0.0/0 网络)的任何流量设置静态路由,以使用拨号器接口“Dialer 1”。当请求互联网访问时,这会触发按需拨号行为。. 创建基本ACL(访问控制列表):
[Huawei]acl 2000
:此命令创建一个名为“2000”的访问控制列表(ACL)。 ACL 用于根据源 IP 地址、目标 IP 地址、端口号和协议等各种标准来过滤流量。
[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
:此命令在 ACL 中定义一条名为“2000”的规则。此特定规则允许源自本地网段 192.168.10.0/24 内的任何设备(从 192.168.10.1 到 192.168.10.254 的所有 IP 地址)的流量。2.将NAT应用于拨号器接口:
[Huawei]int Dialer 1
:此命令进入名为“Dialer 1”的拨号器接口(您之前为 PPPoE 配置)的配置模式。
[Huawei-Dialer1]nat outbound 2000
:此命令为 Dialer 1 接口上的出站流量启用 NAT。outbound
关键字指定 NAT 将应用于从路由器流向互联网的流量。2000
指的是您刚刚创建的名为“2000”的 ACL。
查看信息
客户端
成功通过地址池获取到IP地址
测试
访问测试使用PC机来拨号上网 发现可以访问成功实验结束