5月18日,思科华为初级网工课程,等你免费试听
V:glab-mary
今天带大家学习一下华为PPPoE实验配置
01、实验拓扑
02、实验需求
1.完成PPP封装
2.完成PPP的PAP验证
3.完成PPP的CHAP验证
4.完成R1和R2之间的PPPOE
03、实验步骤
a . PPP封装
华为S口默认就是PPP封装
b . PPP的PAP验证
PAP是简单二次握手身份验证协议,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。
R3:(服务器端)
[R3]int s1/0/0
[R3-Serial1/0/0]link-protocol ppp(默认封装)
[R3-Serial1/0/0]ip add 23.1.1.3 24 (配置IP地址)
[R3]aaa
[R3-aaa]local-user R2 password cipher huawei(在服务器端创建客户端的账号,用来验证客户端发送过来的用户名和密码的合法性)
[R3-aaa]local-user R2 service-type ppp(开启此账号的服务权限为ppp)
[R3]int s1/0/0
[R3-Serial1/0/0]ppp authentication-mode pap(开启PAP验证)
R2:(客户端)
[R2]int s1/0/0
[R2-Serial1/0/0]link-protocol ppp (默认封装)
[R2-Serial1/0/0]ip add 23.1.1.2 24 (配置IP地址)
[R2-Serial1/0/0]ppp pap local-user R2 password cipher huawei(客户端将自己的用户名和密码发送给服务器进行验证)
客户端只有通过验证才能ping通服务器端:
c . PPP的CHAP验证
CHAP是三次握手验证,加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,然后把这个结果发送给服务器端.服务器端从数据库中取出口令,同样进行加密处理。最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息
R3:(服务器端)
[R3]int s1/0/0
[R3-Serial1/0/0]undo ppp authentication-mode(先删除PAP验证)
[R3-Serial1/0/0]ppp authentication-mode chap(开启CHAP验证)(服务器端之前已经配置了客户端的3A账号,所以不需要再配置)
R2:(客户端)
[R2]int s1/0/0
[R2-Serial1/0/0]undo ppp pap local-user(删除PAP)
[R2-Serial1/0/0]ppp chap user R2(客户端的用户名)
[R2-Serial1/0/0]ppp chap password cipher huawei(客户端的密码)
客户端只有通过验证才能ping通服务器端:
d . R1和R2的PPPOE
PPPOE是指将PPP应用在以太网上,可以实现出传统以太网不能提供的身份验证、加密等功能。
1)pppoe服务器端的配置
配置思路:
1.Virtual-Template虚拟模板接口的配置:为了让同为L2层协议的以太网承载ppp,那么就需要配置VT虚拟模板(Virtual-Template),VT模板就是为了让一条链路上可以封装多种同层协议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议,无法再封装其他的wan协议了,所以才需要VT来模拟一个(WAN)ppp接口,然后封装其他协议如ppp,最后再把VT绑定到物理接口,实现ppp和以太网协议的嵌套。所以需要在VT虚拟接口中来配置ppp协议,包括ppp的认证、加密方式、ipcp协商等
2.配置ppp的其他选项,如为pppoe客户端分配的ip地址、dns、网关以及用于ppp认证的用户名和密码
3.配置好以上两步后,最后就需要把VT虚拟接口和连接PPPOE客户端的物理以太网接口绑定,完成PPPOE协议的封装。
R1:(服务器端)
[R1]ip pool R2(创建给客户端分配的地址池)
[R1-ip-pool-R2]network 12.1.1.0 mask 255.255.255.0
[R1-ip-pool-R2]gateway-list 12.1.1.1
[R1]interface Virtual-Template 1 (创建VT接口,编号随意)
[R1-Virtual-Template1]ppp authentication-mode chap(定义ppp采用chap方式认证)
[R1-Virtual-Template1]remote address pool R2(为远程pppoe客户端分配ip池“R2”中的ip地址)
[R1-Virtual-Template1]ip add 12.1.1.1 24(设置本端VT接口的ip地址为12.1.1.1)
[R1]aaa (定义用于ppp认证的用户名“R2”和密码)
[R1-aaa]local-user R2 password cipher huawei
[R1-aaa]local-user R2 service-type PPP
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1(将GE0/0/0接口与VT1接口进行绑定)
2)pppoe客户端的配置
配置思路:
1、DCC(拨号控制中心)虚拟拨号接口(dialer)的配置,就是专门用来控制拨号的接口,在这个接口下配置封装协议、ppp认证、ip地址自动获得、dialer接口拨号使用的用户名、pppoe连接建立的等待时间、dialer所属的组、指定dialer接口的编号(这个编号是用来和物理接口绑定时候用到的编号)、nat地址转换等等的配置,都在是该拨号接口下完成的。
2、用于控制pppoe客户端按需拨号的拨号规则,如定义哪些流量允许进行pppoe拨号连接。这一步只有当pppoe客户端是按需拨号时候才需要配置,如果是永久链接的pppoe,无需配置拨号规则dialer-rule。
3、配置好以上两步后,最后就需要把DCC的dialer虚拟接口和连接pppoe服务端的物理以太网接口绑定,完成pppoe协议。,并且修改物理接口的MTU=1492Byte(因为正常的以太网帧=1500Byte,但是pppoe的头部+ppp的头部=6+2=8byte,所以该物理接口以太网帧的MTU就应改为1500-8=1492Byte大小,防止该帧加上以太网头部后超过1500Byte)
4、添加默认路由指向dialer接口,以及其他的配置,如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。
R2:(客户端)
[R2]interface Dialer 1(创建DCC的dialer 1 接口)
[R2-Dialer1]link-protocol ppp (封装ppp协议)
[R2-Dialer1]ppp chap user R2(配置ppp的chap认证)
[R2-Dialer1]ppp chap password cipher huawei
[R2-Dialer1]ip address ppp-negotiate(设置pppoe客户端自动获取ip地址)
[R2-Dialer1]dialer user R2(指定dialer接口拨号所使用的用户,与ppp认证用户一致)
[R2-Dialer1]dialer bundle 1(指定dialer 1 接口的编号,用于和物理接口绑定)
[R2-Dialer1]dialer timer idle 300(设置按需pppoe拨号的空闲时间,300s没有流量就断开)
[R2-Dialer1]dialer-group 1(将dialer接口加入dialer-group中,每个dialer只能加入一个组)
[R2]dialer-rule(进入dialer-rule视图,用来匹配允许pppoe拨号连接的流量)
[R2-dialer-rule]dialer-rule 1 ip permit(在条目1中定义允许所有ip报文进行pppoe拨号连接----组1)
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand
(物理接口与dialer1接口进行绑定, on-demand参数用于指定该pppoe拨号连接是按需拨号连接,需要dialer-rule来定义按需允许的流量,不加的话则为永久连接)
[R2-GigabitEthernet0/0/0]mtu 1492(修改物理接口的MTU为1492)
[R2]ip route-static 0.0.0.0 0.0.0.0 Dialer 1(添加一条默认路由指向dialer出接口)
此时客户端上的dialer1能够拿到地址,并且能够ping通服务器端地址12.1.1.1。
以上就是华为PPPOE实验配置,你都学会了吗?