PPPoE实验新手必备:从0到1的网络配置指南!

5月18日,思科华为初级网工课程,等你免费试听

V:glab-mary

今天带大家学习一下华为PPPoE实验配置

01、实验拓扑

在这里插入图片描述

02、实验需求

1.完成PPP封装

2.完成PPP的PAP验证

3.完成PPP的CHAP验证

4.完成R1和R2之间的PPPOE

03、实验步骤

a . PPP封装

华为S口默认就是PPP封装
在这里插入图片描述

b . PPP的PAP验证

PAP是简单二次握手身份验证协议,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。

R3:(服务器端)

[R3]int s1/0/0

[R3-Serial1/0/0]link-protocol ppp(默认封装)

[R3-Serial1/0/0]ip add 23.1.1.3 24 (配置IP地址)

[R3]aaa

[R3-aaa]local-user R2 password cipher huawei(在服务器端创建客户端的账号,用来验证客户端发送过来的用户名和密码的合法性)

[R3-aaa]local-user R2 service-type ppp(开启此账号的服务权限为ppp)

[R3]int s1/0/0

[R3-Serial1/0/0]ppp authentication-mode pap(开启PAP验证)

R2:(客户端)

[R2]int s1/0/0

[R2-Serial1/0/0]link-protocol ppp (默认封装)

[R2-Serial1/0/0]ip add 23.1.1.2 24 (配置IP地址)

[R2-Serial1/0/0]ppp pap local-user R2 password cipher huawei(客户端将自己的用户名和密码发送给服务器进行验证)

客户端只有通过验证才能ping通服务器端:在这里插入图片描述

c . PPP的CHAP验证

CHAP是三次握手验证,加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,然后把这个结果发送给服务器端.服务器端从数据库中取出口令,同样进行加密处理。最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息

R3:(服务器端)

[R3]int s1/0/0

[R3-Serial1/0/0]undo ppp authentication-mode(先删除PAP验证)

[R3-Serial1/0/0]ppp authentication-mode chap(开启CHAP验证)(服务器端之前已经配置了客户端的3A账号,所以不需要再配置)

R2:(客户端)

[R2]int s1/0/0

[R2-Serial1/0/0]undo ppp pap local-user(删除PAP)

[R2-Serial1/0/0]ppp chap user R2(客户端的用户名)

[R2-Serial1/0/0]ppp chap password cipher huawei(客户端的密码)

客户端只有通过验证才能ping通服务器端:在这里插入图片描述

d . R1和R2的PPPOE

PPPOE是指将PPP应用在以太网上,可以实现出传统以太网不能提供的身份验证、加密等功能。

1)pppoe服务器端的配置

配置思路:

1.Virtual-Template虚拟模板接口的配置:为了让同为L2层协议的以太网承载ppp,那么就需要配置VT虚拟模板(Virtual-Template),VT模板就是为了让一条链路上可以封装多种同层协议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议,无法再封装其他的wan协议了,所以才需要VT来模拟一个(WAN)ppp接口,然后封装其他协议如ppp,最后再把VT绑定到物理接口,实现ppp和以太网协议的嵌套。所以需要在VT虚拟接口中来配置ppp协议,包括ppp的认证、加密方式、ipcp协商等

2.配置ppp的其他选项,如为pppoe客户端分配的ip地址、dns、网关以及用于ppp认证的用户名和密码

3.配置好以上两步后,最后就需要把VT虚拟接口和连接PPPOE客户端的物理以太网接口绑定,完成PPPOE协议的封装。

R1:(服务器端)

[R1]ip pool R2(创建给客户端分配的地址池)

[R1-ip-pool-R2]network 12.1.1.0 mask 255.255.255.0

[R1-ip-pool-R2]gateway-list 12.1.1.1

[R1]interface Virtual-Template 1 (创建VT接口,编号随意)

[R1-Virtual-Template1]ppp authentication-mode chap(定义ppp采用chap方式认证)

[R1-Virtual-Template1]remote address pool R2(为远程pppoe客户端分配ip池“R2”中的ip地址)

[R1-Virtual-Template1]ip add 12.1.1.1 24(设置本端VT接口的ip地址为12.1.1.1)

[R1]aaa (定义用于ppp认证的用户名“R2”和密码)

[R1-aaa]local-user R2 password cipher huawei

[R1-aaa]local-user R2 service-type PPP

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1(将GE0/0/0接口与VT1接口进行绑定)

2)pppoe客户端的配置

配置思路:

1、DCC(拨号控制中心)虚拟拨号接口(dialer)的配置,就是专门用来控制拨号的接口,在这个接口下配置封装协议、ppp认证、ip地址自动获得、dialer接口拨号使用的用户名、pppoe连接建立的等待时间、dialer所属的组、指定dialer接口的编号(这个编号是用来和物理接口绑定时候用到的编号)、nat地址转换等等的配置,都在是该拨号接口下完成的。

2、用于控制pppoe客户端按需拨号的拨号规则,如定义哪些流量允许进行pppoe拨号连接。这一步只有当pppoe客户端是按需拨号时候才需要配置,如果是永久链接的pppoe,无需配置拨号规则dialer-rule。

3、配置好以上两步后,最后就需要把DCC的dialer虚拟接口和连接pppoe服务端的物理以太网接口绑定,完成pppoe协议。,并且修改物理接口的MTU=1492Byte(因为正常的以太网帧=1500Byte,但是pppoe的头部+ppp的头部=6+2=8byte,所以该物理接口以太网帧的MTU就应改为1500-8=1492Byte大小,防止该帧加上以太网头部后超过1500Byte)

4、添加默认路由指向dialer接口,以及其他的配置,如为pc主机分配的dhcp地址池、使用nat让pc主机上网等的配置。

R2:(客户端)

[R2]interface Dialer 1(创建DCC的dialer 1 接口)

[R2-Dialer1]link-protocol ppp (封装ppp协议)

[R2-Dialer1]ppp chap user R2(配置ppp的chap认证)

[R2-Dialer1]ppp chap password cipher huawei

[R2-Dialer1]ip address ppp-negotiate(设置pppoe客户端自动获取ip地址)

[R2-Dialer1]dialer user R2(指定dialer接口拨号所使用的用户,与ppp认证用户一致)

[R2-Dialer1]dialer bundle 1(指定dialer 1 接口的编号,用于和物理接口绑定)

[R2-Dialer1]dialer timer idle 300(设置按需pppoe拨号的空闲时间,300s没有流量就断开)

[R2-Dialer1]dialer-group 1(将dialer接口加入dialer-group中,每个dialer只能加入一个组)

[R2]dialer-rule(进入dialer-rule视图,用来匹配允许pppoe拨号连接的流量)

[R2-dialer-rule]dialer-rule 1 ip permit(在条目1中定义允许所有ip报文进行pppoe拨号连接----组1)

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand

(物理接口与dialer1接口进行绑定, on-demand参数用于指定该pppoe拨号连接是按需拨号连接,需要dialer-rule来定义按需允许的流量,不加的话则为永久连接)

[R2-GigabitEthernet0/0/0]mtu 1492(修改物理接口的MTU为1492)

[R2]ip route-static 0.0.0.0 0.0.0.0 Dialer 1(添加一条默认路由指向dialer出接口)在这里插入图片描述

此时客户端上的dialer1能够拿到地址,并且能够ping通服务器端地址12.1.1.1。

​以上就是华为PPPOE实验配置,你都学会了吗?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/321936.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实测幻方新出的超强AI大模型,中文能力对比GPT4.0不落下风

目前从网上的消息来看,DeepSeek中文综合能力(AlignBench)开源模型中最强,与GPT-4-Turbo,文心4.0等闭源模型在评测中处于同一梯队。 话不多说,我们开测! 1.首先我们来让他直接来一段逻辑推理【并…

Leaflet在WGS84 Web墨卡托投影与WGS84经纬度投影下空间信息变形问题及修正-以圆为例

目录 前言 一、投影的相关知识 1、经纬度投影 2、Web墨卡托投影 二、经纬度投影下的空间信息展示 1、空间信息展示 2、效果展示 3、经纬度投影下的圆修正 三、Web墨卡托投影下空间信息展示 1、底图引用 2、自定义生成圆 总结 前言 在GIS的知识海洋中,对…

软件杯 深度学习花卉识别 - python 机器视觉 opencv

文章目录 0 前言1 项目背景2 花卉识别的基本原理3 算法实现3.1 预处理3.2 特征提取和选择3.3 分类器设计和决策3.4 卷积神经网络基本原理 4 算法实现4.1 花卉图像数据4.2 模块组成 5 项目执行结果6 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 &a…

Flask gevent启动报错UnicodeDecodeError

文章目录 环境代码报错Track解决思路 环境 acondana 24.1.2python 3.7.13 32bitflask 2.2.3gevent 21.8.0 代码 port 7236 logging.basicConfig(levellogging.INFO, # 控制台打印的日志级别filename./logs/app.log, # 将日志写入log_new.log文件中filemodea, # 模式&…

可视化实验三 Matplotlib库绘图及时变数据可视化

1.1 任务一 1.1.1 恢复默认配置 #绘图风格,恢复默认配置 plt.rcParams.update(plt.rcParamsDefault)#恢复默认配置 或者 plt.rcdefaults() 1.1.2 汉字和负号的设置 import matplotlib.pyplot as plt plt.rcParams["font.sans-serif"]"SimH…

词袋法TFIDF

Tf-idf⽂本特征提取 TF-IDF的主要思想是:如果某个词或短语在⼀篇⽂章中出现的概率⾼,并且在其他⽂章中很少出现,则认为此词或者短语具有很好的类别区分能⼒,适合⽤来分类。TF-IDF作⽤:⽤以评估⼀字词对于⼀个⽂件集或…

医药垃圾分类管理系统|基于SSM医药垃圾分类管理系统的系统设计与实现(源码+数据库+文档)

医药垃圾分类管理系统 目录 基于SSM医药垃圾分类管理系统设计与实现 一、前言 二、系统设计 三、系统功能设计 1系统登录模块 2管理员模块实现 3用户模块实现 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、源码获取: 博…

a-table 控制列的展示和隐藏

一、业务场景: 最近在使用 Antd-vue 组件库的时候,a-table需要根据不同角色的权限显示和隐藏 columns的列 为了避免大家走弯路,为大家整理了一下,粘走可以直接用的那种 二、具体实现步骤: 1.在需要显示与隐藏的列增加一…

相机内存卡格式化怎么恢复?恢复数据的3个方法

相机内存卡格式化后,许多用户都曾面临过照片丢失的困境。这些照片可能具有极高的纪念价值,也可能包含着重要的信息。因此如何有效地恢复这些照片变得至关重要。本文将详细介绍三种实用的恢复方法,帮助您找回那些珍贵的影像。 下面分享几个实…

C++ list介绍(迭代器失效)

一、常用接口 reverse逆置 sort排序&#xff08;默认升序&#xff09; 仿函数greater<int> merge合并&#xff0c;可以全部合并&#xff0c;也可以一部分合并 unique&#xff1a;去重&#xff08;先排序&#xff0c;再去重&#xff09; remove&#xff1a;删除e值&#…

AI编码工具-通义灵码功能实测

AI编码工具-通义灵码功能实测 通义灵码功能介绍行级/函数级实时续写自然语言生成代码单元测试生成异常排错智能排查生成代码注释生成代码解释研发领域自由问答 在上一篇文章中&#xff0c;我介绍了通义灵码的功能以及支持的操作系统&#xff0c;主流IDE等&#xff0c;详细内容可…

密码口令初步

一&#xff0c;弱口令&#xff08;ctfhub&#xff09; 1.打开环境&#xff0c;发送到bp的instruder板块&#xff0c;一般id默认为admin&#xff0c;也可以用bp找出来&#xff0c;这里就是 2.先clear &#xff0c;再把password等号后面添加进来&#xff08;add&#xff09;&am…

H5视频付费点播打赏影视系统程序全开源运营版

这是一款视频打赏源码&#xff0c;勿做非法用途&#xff0c;由用户亲测功能完善&#xff0c;源码仅用于学习使用&#xff0c;分享链接是用户云盘&#xff0c;具有时效性&#xff0c;感兴趣的可以去学习。 thinkphp开发&#xff0c;前后端分离设计&#xff0c;支持游客登陆、VIP…

DInet

&#xff08;1&#xff09;数据&#xff1a; 1&#xff09;&#xff1a;随机获取5帧参考帧 2&#xff09;&#xff1a;处理这5帧连续帧&#xff0c;:source_frames:连续5帧的crop_moth b)audio_list:连续5帧的每一帧对应的5帧音频mel特征 c):refs:fintune 固定参考帧&#xff0…

千元投影仪高性价比机型又出新机?大眼橙C1D上市引领市场新潮流

近年来投影仪技术不断更新迭代&#xff0c;家用智能投影仪市场正迎来一场革新风暴。最明显的就是各家品牌都更快地推出自家的投影仪新品&#xff0c;4月底&#xff0c;极米推出了play5&#xff0c;大眼橙推出了c1d&#xff0c;小明推出了newq3pro……都是千元价位的投影仪新品&…

3D点云处理的并行化

在我们的项目中&#xff0c;我们研究了数百万级 3D 点云上的空间局部计算&#xff0c;并提出了两种主要方法&#xff0c;可以提高 GPU 的速度/吞吐量&#xff0c;同时保持最终结果的性能准确性。 通过空间局部&#xff0c;我们的意思是每个像素独立地基于其局部邻域中的点执行…

【3D目标检测】常见相关指标说明

一、mAP指标 mean Average Precision&#xff08;平均精度均值&#xff09;&#xff0c;它是目标检测和信息检索等任务中的重要性能指标。mAP 通过综合考虑精度和召回率来衡量模型的总体性能。 1.1 精度&#xff08;Precision&#xff09; 表示检索到的目标中实际为正确目标…

数据库大作业——基于qt开发的图书管理系统(二) 相关表结构的设计

前言 在上一篇文章中。我们完成了Qt环境的安装&#xff0c;同时完成了有关项目需求的分析并绘制了整体的项目架构图&#xff0c;而在图书管理系统中&#xff0c;其实我们主要完成的就是对数据的增删改查&#xff0c;并将这些功能通过信号与槽机制和可视化界面绑定在一起&#…

二、双fifo流水线操作——verilog练习与设计

文章目录 一、案例分析二、fifo_ctrl模块设计2.1 波形设计&#xff1a;2.2 代码实现2.2.1 fifo_ctrl2.2.2 顶层文件top_fifo_ctrl&#xff08;rx和tx模块省略&#xff09;2.2.3 仿真文件tb_fifo_ctrl 2.3波形仿真 一、案例分析 案例要求&#xff1a;写一个 fifo 控制器&#x…

WSL安装及使用

一、强烈推荐使用win11系统 二、优先参考官方链接 Install WSL | Microsoft Learn 三、其次参考链接 Manual installation steps for older versions of WSL | Microsoft Learn 四、本次测试安装过程记录 1:准备工作 Step 1 - Enable the Windows Subsystem for Linux dism.ex…