本次博客通过搭建一个小型的网络拓扑,来熟悉PPPoE的基本配置,以下内容是在华为ensp的模拟器上进行的,如下图所示
第一步:搭建好拓扑,将各个设备上的各个接口的ip地址配置好,(除AR1设备上的g0/0/0和AR2上的G0/0/0)现在模拟的情况就是路由器AR1作为PPPoE客户端,通过PPPoE的方式向PPPoE(路由器AR2)发起一个PPPoE会话的协商,协商之后,AR2给AR1分发一个ip地址,AR1用这个地址来上网。
第二步:配置PPPoE服务器。
在上面的实验中,AR2是用来作为PPPoE服务器的。
配置如下:
[PPPoE Server]ip pool TEK
创建一个可以给客户端分配地址的ip地址池,这个地址池名为TEK
[PPPoE Server-ip-pool-TEK]network 100.1.12.0 mask 24
将100.1.12.0 这个网段的 ip地址放入TEK地址池中
[PPPoE Server-ip-pool-TEK]quit
[PPPoE Server]interface Virtual-Template 1
创建一个虚拟口,后面会将这个虚拟口和AR2上面的g0/0/0口(物理口)做绑定
[PPPoE Server-Virtual-Template1]ip address 100.1.12.2 24 给这个虚拟口配置ip地址
[PPPoE Server-Virtual-Template1]ppp authentication-mode chap 给这个虚拟口配置ppp的认证方式为chap
[PPPoE Server-Virtual-Template1]remote address pool TEK 将TEK地址池的地址分配给这个虚拟接口
[PPPoE Server-Virtual-Template1]quit
[PPPoE Server]int g0/0/0
[PPPoE Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 将上面的虚拟口1和AR2上的物理口g0/0/0绑定在一起
之后,我们可以在路由器上输入display ip interface brief 进行接口ip地址的查询,如下图所示,我们可以看到virtual-template 1的IP地址。
在进行协商的时候,会通过用户名和密码来进行认证,所以在服务器上还要配置一个简单的数据库
[PPPoE Server]aaa
在aaa里面配置一个数据库
[PPPoE Server-aaa]local-user cen password cipher 123456 配置用户名和密码
[PPPoE Server-aaa]local-user cen service-type ppp 设置服务类型
PPPoE服务器上的配置做完之后,我们需要在客户端上进行配置,在本次实验中,AR1是PPPoE客户端。
第三步:PPPoE客户端(AR1)上的配置
[PPPoE Client]dialer-rule 进入Dialer-rule视图,在该视图下,可以通过拨号规则来配置发起PPPoE会话的条件。
[PPPoE Client-dialer-rule]dialer-rule 1 ip permit 限制只有ip流量可以触发拨号的条件
[PPPoE Client-dialer-rule]quit
[PPPoE Client]interface Dialer 1 创建并进入Dialer接口。
[PPPoE Client-Dialer1]ip address ppp-negotiate 允许接口进行ip地址协商
[PPPoE Client-Dialer1]dialer user TEK 配置对端的用户名,这个用户名必须与对端服务器上的PPP用户名相同
[PPPoE Client-Dialer1]dialer bundle 1 这条命令是用来指定Dialer接口使用的Dialer bundle。设备通过Dialer bundle将物理接口与拨号接口关联起来。
[PPPoE Client-Dialer1]dialer-group 1 这条命令用来将接口置于一个拨号访问组
[PPPoE Client-Dialer1]ppp chap user cen 用来配置PPP chap认证里面的用户名,也就是说,现在拨号的用户名叫做cen
[PPPoE Client-Dialer1]ppp chap password cipher 123456 配置密码
[PPPoE Client-Dialer1]mtu 1492
服务器端的MTU值是1492,这里的1492是指有效载荷,正常情况下的有效载荷是1500,在ip层面的1500是在以太及以上的有效载荷是1500,对于现在来说PPP+PPPoE+ip及以上的部分是1500,那么现在的有效载荷,需要扣掉ppp的头部字节2个字节,还需要扣掉PPPoE头部字节6个字节,剩下1492是ip及以上的MTU,所以在这里需要修改一下。如果传输的数值不大,可以不用修改。如果传输的数据超过1492,那么不修改的话,传输的数据可能会有问题。以太网中默认最大支持1500字节的有效载荷。PPPoE头部长度为6字节,PPP协议ID长度为2字节,所以PPPoE帧中的MTU不能超过1492字节。
[PPPoE Client-Dialer1]quit
[PPPoE Client]interface GigabitEthernet 0/0/0
[PPPoE Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 这条命令来实现Dialer Bundle和物理接口的绑定,用来指定PPPoE会话对应的Dialer Bundle,on-demand表示PPPoE会话工作在按需拨号模式。如果不加上on-demand 那么在这条命令执行的时候,就已经开始进行ppp的协商了。
[PPPoE Client]ip route-static 0.0.0.0 0 Dialer 1 配置缺省路由
做完上述步骤之后,我们可以通过display ip interface brief 来看一下客户端(AR2)上的接口信息
!
我们可以发现,dialer1这个虚拟接口通过PPPoE的拨号得到了一个ip地址,并实现了与外网之间的通信。
接着,在客户端(AR2)上的g0/0/0口进行抓包,如下图所示
我们会发现,客户端会先发送一个广播报文,这个报文叫做PADI,当服务端收到之后,会用单播的方式回复了一个PADO,在这个报文中,可以看见服务器的名字和mac地址
然后客户端向服务端发送了一个PADR,回复对方,我选择了你作为服务器,服务器在收到PADR之后,会生成一个唯一的session id,发送给客户端,如下图所示
之后,开始进入会话阶段,这个会话阶段就是ppp
以上就是关于PPPoE的简单实验过程,hhhhhh。。。
