PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便等特点。
一、PPPoE会话建立过程
分三个阶段: ① 发现阶段;② 会话阶段;③ 会话终结阶段。
发现阶段: 获取对方以太网地址,以及确定唯一的PPPoE会话。
会话阶段: 包含两部分:PPP协商阶段和PPP报文传输阶段。
会话终结阶段: 会话建立以后的任意时刻,发送报文结束PPPoE会话
二、PPPoE协议报文
PADI: PPPoE发现初始报文
PADO: PPPoE发现提供报文
PADR: PPPoE发现请求报文
PADS: PPPoE发现会话确认报文
PADT: PPPoE发现终止报文
三、拓扑
四、配置全局地址池pool
[AR-1] ip pool a //创建用于给PPPOE客户端协商配置地址的地址池
[AR-1-ip-pool-a] network 192.168.10.0 mask 255.255.255.0
[AR-1-ip-pool-a] gateway-list 192.168.10.1
[AR-1-ip-pool-a] quit
五、配置用于PPPOE认证的方式及认证用户
基于本地AAA的PPPOE认证
1、使用默认的认证domain(域),即PPPOE认证用户和设备管理认证采用默认的认证策略
[AR-1-aaa]local-user hcia password cipher 1008611 //创建认证用户为hcia,密码1008611
[AR-1-aaa]local-user hcia service-type ppp //指定此认证用户专属为PPP认证服务,不能用户其他认证
[AR-1-aaa]quit
2、创建专属认证domain,配置专属的认证授权方式与策略
(1)制定认证策略
(2)制定授权策略
(3)创建认证域—将认证与授权策略组合
(4)创建认证域关联的用户
[AR-1]aaa
[AR-1-aaa]authentication-scheme rz //创建名称为“rz”的认证策略
[AR-1-aaa-authen-rz]authentication-mode loca //此认证策略采用本地认证的方式
[AR-1-aaa-authen-rz]quit
[AR-1-aaa]authorization-scheme sq //创建名称为“sq”的授权策略
[AR-1-aaa-author-sq]authorization-mode local //此授权策略采用本地授权的方式
[AR-1-aaa-author-sq]quit
[AR-1-aaa]domain local //创建名称为loacl的认证域
[AR-1-aaa-domain-local]authorization-scheme sq //关联名称为“sq”的授权策略
[AR-1-aaa-domain-local]authentication-scheme rz //关联名称为“rz”的认证策略
[AR-1-aaa-domain-local]quit
[Client-aaa]local-user hcia-1@local password cipher 1008611
[Client-aaa]local-user hcia-1@local service-type ppp
[Client-aaa]quit
[Client]interface Virtual-Template 1 //创建并进入虚拟接口配置模板
[Client-Virtual-Template1]ip add 192.168.2.1 24 //配置次虚拟接口的ip地址为192.168.2.1
[Client-Virtual-Template1]ppp authentication-mode chap domain local //配置当进行ppp协商认证采用本设备的名称为local域下的认证策略与用户
[Client-Virtual-Template1]remote address pool ccc //ppp协商用户的地址从本地名称为ccc的地址池里下发
[Client-Virtual-Template1]ppp ipcp dns 114.114.114.114 //向ppp协商通过的用户下发dns地址为114.114.114.114
[Client-Virtual-Template1]quit
[Client]int G0/0/2
[Client-GigabitEthernet0/0/2]pppoe-server bind virtual-template 1 //虚拟接口模板1与本接口的pppoe-sever进程绑定
[Client-GigabitEthernet0/0/2]quit
六、PPPOE-Client客户端配置
1、设定拨号规则
[AR-1]dialer-rule //进入拨号规则编辑器
[AR-1-Dialer1]dialer-rule 1 ip //设定拨号规则1 所有ip流量都可以触发拨号
[[AR-1-Dialer1]quit
2、创建拨号器
[AR-1]int Dialer 1 //创建虚拟拨号进程1
[AR-1-Dialer1]dialer user ar-1 //指定对端设备用户名(本地有效,必须配置)
[AR-1-Dialer1]dialer bundle 1 //此拨号器绑定拨号策略编号1
[AR-1-Dialer1]dialer-group 1 //此拨号器划归进拨号编组1
[AR-1-Dialer1]link-protocol ppp //指定此拨号器的链路层协议为ppp协议(默认为ppp协议)
[AR-1-Dialer1]ppp chap user hcie //设定用户ppp协商的用户名为hcie
[AR-1-Dialer1]ppp chap password cipher 1008611 //设定用户ppp协商的密码为1008611
[AR-1-Dialer1]ip address ppp-negotiate //设定ppp协商完成后IP地址的获得通过协商获得
[AR-1-Dialer1]quit
3、挂接拨号器
[AR-1]int G0/0/2
[AR-1-GigabitEthernet0/0/2]pppoe-client dial-bundle-number 1 //本物理接口的pppoe的客户端进程与虚拟拨号组1绑定
[AR-1-GigabitEthernet0/0/2]quit
4、配置静态默认路由
[AR-1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1 //访问公网路由直接指定出接口为dialer 1发出
5、配置基于pppoe拨号的NAT
[AR-1]int Dialer 1
[AR-1-Dialer1]nat outbound 2000 //NAT也在虚拟拨号进程下完成。
[AR-1-Dialer1]quit
我是艺博东!欢迎你和我一起讨论,我们下期见。