华为 PPPoE

   日期:2020-09-16     浏览:99    评论:0    
核心提示:文章目录一、PPPoE会话建立过程二、PPPoE协议报文三、拓扑四、配置全局地址池pool五、配置用于PPPOE认证的方式及认证用户六、PPPOE-Client客户端配置PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便等特点。一、PPPoE会话建立过程分三个阶段: ① 发现阶段;② 会话阶段;③ 会话终结阶段。发现阶段: 获取对方以太网地址,以及确定唯一的PPPoE会话。会话阶段: 包含两

文章目录

      • 一、PPPoE会话建立过程
      • 二、PPPoE协议报文
      • 三、拓扑
      • 四、配置全局地址池pool
      • 五、配置用于PPPOE认证的方式及认证用户
      • 六、PPPOE-Client客户端配置

PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便等特点。

一、PPPoE会话建立过程

分三个阶段: ① 发现阶段;② 会话阶段;③ 会话终结阶段。

发现阶段: 获取对方以太网地址,以及确定唯一的PPPoE会话。

会话阶段: 包含两部分:PPP协商阶段和PPP报文传输阶段。

会话终结阶段: 会话建立以后的任意时刻,发送报文结束PPPoE会话

二、PPPoE协议报文

PADI: PPPoE发现初始报文
PADO: PPPoE发现提供报文
PADR: PPPoE发现请求报文
PADS: PPPoE发现会话确认报文
PADT: PPPoE发现终止报文

三、拓扑

四、配置全局地址池pool

[AR-1] ip pool a    //创建用于给PPPOE客户端协商配置地址的地址池
[AR-1-ip-pool-a] network 192.168.10.0 mask 255.255.255.0
[AR-1-ip-pool-a] gateway-list 192.168.10.1
[AR-1-ip-pool-a] quit

五、配置用于PPPOE认证的方式及认证用户

基于本地AAA的PPPOE认证

1、使用默认的认证domain(域),即PPPOE认证用户和设备管理认证采用默认的认证策略

[AR-1-aaa]local-user hcia password cipher 1008611  //创建认证用户为hcia,密码1008611
[AR-1-aaa]local-user hcia service-type ppp         //指定此认证用户专属为PPP认证服务,不能用户其他认证
[AR-1-aaa]quit 

2、创建专属认证domain,配置专属的认证授权方式与策略

(1)制定认证策略
(2)制定授权策略
(3)创建认证域—将认证与授权策略组合
(4)创建认证域关联的用户

[AR-1]aaa 		
[AR-1-aaa]authentication-scheme rz                                  //创建名称为“rz”的认证策略
[AR-1-aaa-authen-rz]authentication-mode loca                        //此认证策略采用本地认证的方式
[AR-1-aaa-authen-rz]quit 
[AR-1-aaa]authorization-scheme sq                                   //创建名称为“sq”的授权策略
[AR-1-aaa-author-sq]authorization-mode local                        //此授权策略采用本地授权的方式
[AR-1-aaa-author-sq]quit 
[AR-1-aaa]domain local                                              //创建名称为loacl的认证域
[AR-1-aaa-domain-local]authorization-scheme sq                      //关联名称为“sq”的授权策略
[AR-1-aaa-domain-local]authentication-scheme rz                     //关联名称为“rz”的认证策略
[AR-1-aaa-domain-local]quit 
[Client-aaa]local-user hcia-1@local password cipher 1008611 	
[Client-aaa]local-user hcia-1@local service-type ppp 
[Client-aaa]quit	
[Client]interface Virtual-Template 1                                //创建并进入虚拟接口配置模板 
[Client-Virtual-Template1]ip add 192.168.2.1 24                     //配置次虚拟接口的ip地址为192.168.2.1
[Client-Virtual-Template1]ppp authentication-mode chap domain local //配置当进行ppp协商认证采用本设备的名称为local域下的认证策略与用户 
[Client-Virtual-Template1]remote address pool ccc                   //ppp协商用户的地址从本地名称为ccc的地址池里下发
[Client-Virtual-Template1]ppp ipcp dns 114.114.114.114              //向ppp协商通过的用户下发dns地址为114.114.114.114
[Client-Virtual-Template1]quit 
[Client]int G0/0/2
[Client-GigabitEthernet0/0/2]pppoe-server bind virtual-template 1   //虚拟接口模板1与本接口的pppoe-sever进程绑定	
[Client-GigabitEthernet0/0/2]quit 

六、PPPOE-Client客户端配置

1、设定拨号规则

[AR-1]dialer-rule                //进入拨号规则编辑器
[AR-1-Dialer1]dialer-rule 1 ip   //设定拨号规则1 所有ip流量都可以触发拨号	
[[AR-1-Dialer1]quit 

2、创建拨号器

[AR-1]int Dialer 1                             //创建虚拟拨号进程1
[AR-1-Dialer1]dialer user ar-1                 //指定对端设备用户名(本地有效,必须配置)
[AR-1-Dialer1]dialer bundle 1                  //此拨号器绑定拨号策略编号1
[AR-1-Dialer1]dialer-group 1                   //此拨号器划归进拨号编组1
[AR-1-Dialer1]link-protocol ppp                //指定此拨号器的链路层协议为ppp协议(默认为ppp协议)
[AR-1-Dialer1]ppp chap user hcie               //设定用户ppp协商的用户名为hcie
[AR-1-Dialer1]ppp chap password cipher 1008611 //设定用户ppp协商的密码为1008611 
[AR-1-Dialer1]ip address ppp-negotiate         //设定ppp协商完成后IP地址的获得通过协商获得
[AR-1-Dialer1]quit 

3、挂接拨号器

[AR-1]int G0/0/2
[AR-1-GigabitEthernet0/0/2]pppoe-client dial-bundle-number 1  //本物理接口的pppoe的客户端进程与虚拟拨号组1绑定
[AR-1-GigabitEthernet0/0/2]quit 

4、配置静态默认路由

[AR-1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1  //访问公网路由直接指定出接口为dialer 1发出

5、配置基于pppoe拨号的NAT

[AR-1]int Dialer 1 
[AR-1-Dialer1]nat outbound 2000                 //NAT也在虚拟拨号进程下完成。
[AR-1-Dialer1]quit 

我是艺博东!欢迎你和我一起讨论,我们下期见。

 
打赏
 本文转载自:网络 
所有权利归属于原作者,如文章来源标示错误或侵犯了您的权利请联系微信13520258486
更多>最近资讯中心
更多>最新资讯中心
0相关评论

推荐图文
推荐资讯中心
点击排行
最新信息
新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

13520258486

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服