文章目錄
- 一、PPPoE會話建立程序
- 二、PPPoE協議報文
- 三、拓撲
- 四、配置全域地址池pool
- 五、配置用于PPPOE認證的方式及認證用戶
- 六、PPPOE-Client客戶端配置
PPPoE協議通過在以太網上提供點到點的連接,建立PPP會話,使得以太網中的主機能夠連接到遠端的寬帶接入服務器上,PPPoE具有適用范圍廣、安全性高、計費方便等特點,
一、PPPoE會話建立程序
分三個階段: ① 發現階段;② 會話階段;③ 會話終結階段,
發現階段: 獲取對方以太網地址,以及確定唯一的PPPoE會話,
會話階段: 包含兩部分:PPP協商階段和PPP報文傳輸階段,
會話終結階段: 會話建立以后的任意時刻,發送報文結束PPPoE會話
二、PPPoE協議報文
PADI: PPPoE發現初始報文
PADO: PPPoE發現提供報文
PADR: PPPoE發現請求報文
PADS: PPPoE發現會話確認報文
PADT: PPPoE發現終止報文
三、拓撲
四、配置全域地址池pool
[AR-1] ip pool a //創建用于給PPPOE客戶端協商配置地址的地址池
[AR-1-ip-pool-a] network 192.168.10.0 mask 255.255.255.0
[AR-1-ip-pool-a] gateway-list 192.168.10.1
[AR-1-ip-pool-a] quit
五、配置用于PPPOE認證的方式及認證用戶
基于本地AAA的PPPOE認證
1、使用默認的認證domain(域),即PPPOE認證用戶和設備管理認證采用默認的認證策略
[AR-1-aaa]local-user hcia password cipher 1008611 //創建認證用戶為hcia,密碼1008611
[AR-1-aaa]local-user hcia service-type ppp //指定此認證用戶專屬為PPP認證服務,不能用戶其他認證
[AR-1-aaa]quit
2、創建專屬認證domain,配置專屬的認證授權方式與策略
(1)制定認證策略
(2)制定授權策略
(3)創建認證域—將認證與授權策略組合
(4)創建認證域關聯的用戶
[AR-1]aaa
[AR-1-aaa]authentication-scheme rz //創建名稱為“rz”的認證策略
[AR-1-aaa-authen-rz]authentication-mode loca //此認證策略采用本地認證的方式
[AR-1-aaa-authen-rz]quit
[AR-1-aaa]authorization-scheme sq //創建名稱為“sq”的授權策略
[AR-1-aaa-author-sq]authorization-mode local //此授權策略采用本地授權的方式
[AR-1-aaa-author-sq]quit
[AR-1-aaa]domain local //創建名稱為loacl的認證域
[AR-1-aaa-domain-local]authorization-scheme sq //關聯名稱為“sq”的授權策略
[AR-1-aaa-domain-local]authentication-scheme rz //關聯名稱為“rz”的認證策略
[AR-1-aaa-domain-local]quit
[Client-aaa]local-user hcia-1@local password cipher 1008611
[Client-aaa]local-user hcia-1@local service-type ppp
[Client-aaa]quit
[Client]interface Virtual-Template 1 //創建并進入虛擬介面配置模板
[Client-Virtual-Template1]ip add 192.168.2.1 24 //配置次虛擬介面的ip地址為192.168.2.1
[Client-Virtual-Template1]ppp authentication-mode chap domain local //配置當進行ppp協商認證采用本設備的名稱為local域下的認證策略與用戶
[Client-Virtual-Template1]remote address pool ccc //ppp協商用戶的地址從本地名稱為ccc的地址池里下發
[Client-Virtual-Template1]ppp ipcp dns 114.114.114.114 //向ppp協商通過的用戶下發dns地址為114.114.114.114
[Client-Virtual-Template1]quit
[Client]int G0/0/2
[Client-GigabitEthernet0/0/2]pppoe-server bind virtual-template 1 //虛擬介面模板1與本介面的pppoe-sever行程系結
[Client-GigabitEthernet0/0/2]quit
六、PPPOE-Client客戶端配置
1、設定撥號規則
[AR-1]dialer-rule //進入撥號規則編輯器
[AR-1-Dialer1]dialer-rule 1 ip //設定撥號規則1 所有ip流量都可以觸發撥號
[[AR-1-Dialer1]quit
2、創建撥號器
[AR-1]int Dialer 1 //創建虛擬撥號行程1
[AR-1-Dialer1]dialer user ar-1 //指定對端設備用戶名(本地有效,必須配置)
[AR-1-Dialer1]dialer bundle 1 //此撥號器系結撥號策略編號1
[AR-1-Dialer1]dialer-group 1 //此撥號器劃歸進撥號編組1
[AR-1-Dialer1]link-protocol ppp //指定此撥號器的鏈路層協議為ppp協議(默認為ppp協議)
[AR-1-Dialer1]ppp chap user hcie //設定用戶ppp協商的用戶名為hcie
[AR-1-Dialer1]ppp chap password cipher 1008611 //設定用戶ppp協商的密碼為1008611
[AR-1-Dialer1]ip address ppp-negotiate //設定ppp協商完成后IP地址的獲得通過協商獲得
[AR-1-Dialer1]quit
3、掛接撥號器
[AR-1]int G0/0/2
[AR-1-GigabitEthernet0/0/2]pppoe-client dial-bundle-number 1 //本物理介面的pppoe的客戶端行程與虛擬撥號組1系結
[AR-1-GigabitEthernet0/0/2]quit
4、配置靜態默認路由
[AR-1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1 //訪問公網路由直接指定出介面為dialer 1發出
5、配置基于pppoe撥號的NAT
[AR-1]int Dialer 1
[AR-1-Dialer1]nat outbound 2000 //NAT也在虛擬撥號行程下完成,
[AR-1-Dialer1]quit
我是藝博東!歡迎你和我一起討論,我們下期見,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/68236.html
標籤:其他
上一篇:PHP安裝配置(Windows和Linux)-一篇就夠了
下一篇:Go 語言之常量定義與使用