Directorio de artículos
El protocolo PPPoE establece una sesión PPP al proporcionar una conexión punto a punto en Ethernet, de modo que el host en Ethernet pueda conectarse al servidor de acceso de banda ancha remoto. PPPoE tiene las características de un amplio rango de aplicaciones, alta seguridad y facturación conveniente.
1. Proceso de establecimiento de la sesión PPPoE
Hay tres etapas: ① etapa de descubrimiento; ② etapa de sesión; ③ etapa de terminación de sesión.
Etapa de descubrimiento: obtenga la dirección Ethernet de la otra parte y determine la única sesión PPPoE.
Fase de sesión: consta de dos partes: fase de negociación PPP y fase de transmisión de mensajes PPP.
Etapa de finalización de la sesión: en cualquier momento después de que se establezca la sesión, envíe un mensaje para finalizar la sesión PPPoE
2. Mensaje de protocolo PPPoE
PADI: mensaje inicial de descubrimiento PPPoE
PADO: mensaje de oferta de descubrimiento PPPoE
PADR: mensaje de solicitud de descubrimiento PPPoE
PADS: mensaje de confirmación de sesión de descubrimiento PPPoE
PADT: mensaje de terminación de descubrimiento PPPoE
Tres, topología
En cuarto lugar, configure el grupo de grupos de direcciones globales
[AR-1] ip pool a //创建用于给PPPOE客户端协商配置地址的地址池
[AR-1-ip-pool-a] network 192.168.10.0 mask 255.255.255.0
[AR-1-ip-pool-a] gateway-list 192.168.10.1
[AR-1-ip-pool-a] quit
Cinco, configure el método de autenticación PPPOE y autentique a los usuarios
Autenticación PPPOE basada en AAA local
1. Utilice el dominio de autenticación predeterminado (dominio), es decir, el usuario de autenticación PPPOE y la autenticación de administración de dispositivos adopta la estrategia de autenticación predeterminada
[AR-1-aaa]local-user hcia password cipher 1008611 //创建认证用户为hcia,密码1008611
[AR-1-aaa]local-user hcia service-type ppp //指定此认证用户专属为PPP认证服务,不能用户其他认证
[AR-1-aaa]quit
2. Cree un dominio de autenticación exclusivo, configure métodos y estrategias de autenticación y autorización exclusivos
(1) Formular estrategias de autenticación
(2) Formular estrategias de autorización
(3) Crear dominios de autenticación: combinar estrategias de autenticación y autorización
(4) Crear usuarios asociados con dominios de autenticación
[AR-1]aaa
[AR-1-aaa]authentication-scheme rz //创建名称为“rz”的认证策略
[AR-1-aaa-authen-rz]authentication-mode loca //此认证策略采用本地认证的方式
[AR-1-aaa-authen-rz]quit
[AR-1-aaa]authorization-scheme sq //创建名称为“sq”的授权策略
[AR-1-aaa-author-sq]authorization-mode local //此授权策略采用本地授权的方式
[AR-1-aaa-author-sq]quit
[AR-1-aaa]domain local //创建名称为loacl的认证域
[AR-1-aaa-domain-local]authorization-scheme sq //关联名称为“sq”的授权策略
[AR-1-aaa-domain-local]authentication-scheme rz //关联名称为“rz”的认证策略
[AR-1-aaa-domain-local]quit
[Client-aaa]local-user hcia-1@local password cipher 1008611
[Client-aaa]local-user hcia-1@local service-type ppp
[Client-aaa]quit
[Client]interface Virtual-Template 1 //创建并进入虚拟接口配置模板
[Client-Virtual-Template1]ip add 192.168.2.1 24 //配置次虚拟接口的ip地址为192.168.2.1
[Client-Virtual-Template1]ppp authentication-mode chap domain local //配置当进行ppp协商认证采用本设备的名称为local域下的认证策略与用户
[Client-Virtual-Template1]remote address pool ccc //ppp协商用户的地址从本地名称为ccc的地址池里下发
[Client-Virtual-Template1]ppp ipcp dns 114.114.114.114 //向ppp协商通过的用户下发dns地址为114.114.114.114
[Client-Virtual-Template1]quit
[Client]int G0/0/2
[Client-GigabitEthernet0/0/2]pppoe-server bind virtual-template 1 //虚拟接口模板1与本接口的pppoe-sever进程绑定
[Client-GigabitEthernet0/0/2]quit
Seis, configuración de cliente PPPOE-Client
1. Establecer reglas de marcación
[AR-1]dialer-rule //进入拨号规则编辑器
[AR-1-Dialer1]dialer-rule 1 ip //设定拨号规则1 所有ip流量都可以触发拨号
[[AR-1-Dialer1]quit
2. Crea un marcador
[AR-1]int Dialer 1 //创建虚拟拨号进程1
[AR-1-Dialer1]dialer user ar-1 //指定对端设备用户名(本地有效,必须配置)
[AR-1-Dialer1]dialer bundle 1 //此拨号器绑定拨号策略编号1
[AR-1-Dialer1]dialer-group 1 //此拨号器划归进拨号编组1
[AR-1-Dialer1]link-protocol ppp //指定此拨号器的链路层协议为ppp协议(默认为ppp协议)
[AR-1-Dialer1]ppp chap user hcie //设定用户ppp协商的用户名为hcie
[AR-1-Dialer1]ppp chap password cipher 1008611 //设定用户ppp协商的密码为1008611
[AR-1-Dialer1]ip address ppp-negotiate //设定ppp协商完成后IP地址的获得通过协商获得
[AR-1-Dialer1]quit
3. Conecta el marcador
[AR-1]int G0/0/2
[AR-1-GigabitEthernet0/0/2]pppoe-client dial-bundle-number 1 //本物理接口的pppoe的客户端进程与虚拟拨号组1绑定
[AR-1-GigabitEthernet0/0/2]quit
4. Configure una ruta predeterminada estática
[AR-1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1 //访问公网路由直接指定出接口为dialer 1发出
5. Configure NAT según la marcación pppoe
[AR-1]int Dialer 1
[AR-1-Dialer1]nat outbound 2000 //NAT也在虚拟拨号进程下完成。
[AR-1-Dialer1]quit
¡Soy Yibodong! Le invitamos a discutir conmigo y nos vemos en el próximo número.