PPPoEの、ダイナミックマップ部署

その他 2020-04-09 17:58:49 訪問数: null

PPPoEの技術

原則

DSLブロードバンドアクセス技術は古い技術、固定通信<POTS / PSTN>に基づいて、電話網である、
光アクセス技術は、EPONとGPON技術をベースに、新たなブロードバンドアクセス技術、です。
ここに画像を挿入説明
DSL、デジタル加入者回線、デジタル加入者回線、電話線伝送技術は、伝送媒体の組合せである:
1、より高い伝送周波数(1MHzまで)
2、高速データ伝送技術ではUTPである
3、クライアントとセントラルオフィス(最後の1キロアクセス技術)の間に印加される
ここに画像を挿入説明
ここに画像を挿入説明
ここに画像を挿入説明
ここに画像を挿入説明
ここに画像を挿入説明
ここに画像を挿入説明
加入者線について、非対称デジタルADSL、非対称デジタル加入者線:
データと電話サービス共存(POTS)の銅の上に
非対称、より少ないアップリンクデータ送信が、それはより低い上りレートを提供するので、高速ダウンロードを提供します。
ここに画像を挿入説明
ADSLおよびPOTS共存:
ADSL電話キーが特徴データが混在、電話音声及びデータ、同じ電話回線送信にプログラム制御電話交換分離回路です。
ここに画像を挿入説明
電話局の分離、クライアントは、音声とデータのフィルタ分離を使用しています。
ここに画像を挿入説明
:IPパケットは、主に以下の3つの方法使ってATMネットワーク内にカプセル化されている
RFC 2684分の1483ブリッジ
のPPPoE
のPPPoAを

ダイヤルアップインターネットアクセスルータを使用して、PPPoEのダイヤルアップ技術は、サーバーへのクライアントのためにCPE DSLAMに技術を使用していました。ブロードバンドアクセスネットワークアクセスのユーザ認証におけるイーサネット上のPPPは、古いまたは新しいDSL技術の光アクセス技術か、実装することができます。PPPoEのダイヤルアップアドレス固定アドレスを使用して仮想プライベートネットワークを構築するために、または適切に交渉することができない最もダイナミックなアドレスが、必要。

展開

ここに画像を挿入説明
PPPoEのサーバー側の設定:
1.設定グループ-BBA
BBA-CISCO //グループのPPPoEダイヤルグループBBAグループ、CISCOプロセス
仮想テンプレート1は//ユーザー指向、グループポリシー設定のためのバーチャルテンプレートが定義し
た仮想テンプレートの作成2.
インタフェースをテンプレート-1 Virual
IPアンナンバード。1つの//仮想テンプレートループバックアドレス、ループバックインターフェイスアドレスを借りるために、複数の物理インタフェースを節約は、IP
プールCISCO-プールが//アドレスプールからユーザーのアドレスを取得し、ピアデフォルトIPアドレス
PPP認証PAP / CHAP
、3物理インターフェイスがPPPoEを有効にするには
FastEthernet0インタフェース/ 0
NO //近い物理インターフェイスのIPアドレス
のPPPoE PPPoEは、グループCISCO //インターフェイスを有効にして、特定のグループに帰属断っ
4、ローカルデータベースのユーザ名とアドレスプールの作成
一般的には//真のオペレータ環境をAAA認証によって行われ、管理する外部データベースを呼び出す
R2 cisceユーザ名パスワードを
プール100.1.23.10 100.1.23.100 //100.1.23 10から100 POOLセグメント、IPローカルCISCO
5とインターネットアドレスアナログ
インタフェースLoopback1
IPアドレス3.3.3.3 255 255.255.255

PPPoEのクライアント側の設定:
1は、仮想ダイヤルインターフェイスの設定
インターフェイスdialer0 //論理ダイヤルを作成するインタフェース
のIP MTU 1492 // PPPoEのヘッドがマイナスのPPPoEヘッダにMTU 1500を必要としている8つのバイトを占有
カプセル化のppp
のIP交渉アドレス//オープンアドレスネゴシエーション
ダイヤラプール。1
ダイヤラ-グループ。1
ダイヤラ許可リスト。1台のプロトコルIP
PPP CHAP R2 //ホスト名サーバとに対応するユーザパスワード
のCisco PPP CHAPパスワード
2、PPPoEを有効にするには、物理インターフェイス
F1 / 0インターフェイス
NOシャットダウン
NO IPアドレス
PPPoEは有効
PPPoEをプール番号ダイヤル- 。クライアントを1
。3は、configure Aデフォルトルート
のIPルート0.0.0.0 0.0.0.0 //物理ポートを指すことはできません0ダイヤラ
4、NAT(必要に応じて)配置された
アクセスリストを1許可192.168.12.0 0.0.0.255。
インタフェースdialer0 NATの内側のソースリスト1をIP過負荷
F0インタフェース/ 0
IPアドレス192.168.12.2 255.255.255.0
NATの内側IP
ダイヤラ0インターフェイス
NAT外のIP
5は、configure DHCPサービス(必要な場合)

Etherealの、実際のやつプロセス。パッケージには、イーサネットへの簡単な方法をWAN。
ここに画像を挿入説明

ダイナミックマップ

動的および静的IPの確立の間に仮想プライベートネットワークを実装するために使用されるダイナミックマップ、。
このような構成が達成されたが、現在のアドレスが動的アドレスR2となるので、IPsecの仮想プライベートネットワーク通信をもたらすダイヤルのみR4にR2を達成することができ、次に、正常に通信できない、この時間必要が達成するために、ダイナミック図R3に展開しますR4通信にR2。

L2L VPNの設定:ベース、ダイヤル上に設定、次のような構成変更
R2:
インターフェイスダイヤラ0
クリプトマップl2lmap //ポリシーがコールL2Lマップを、参照関係する以下の戦略L2Lコンフィギュレーションを

R4:
//アドレスはR2の両端動的である
暗号キーISAKMPシスコアドレス0.0.0.0 0.0.0.0 0
固定アドレス用//互いに直接アドレスを示している可能性があり

ダイナミック暗号マップdymap 1 //配布ダイナミック図
SET SET l2ltrans Transform-
一致アドレスl2lacl

1のipsec-isakmpのダイナミックのdymap l2lmap暗号マップは、//コール静的、状況が出会うマルチブランチサイトを発見します

インターフェースF0 / 0
クリプトマップl2lmap //インタフェースの呼び出しの下で

Goallegoal
公開された39元の記事 ウォン称賛61 ビュー1706
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/qq_40644809/article/details/105402955
おすすめ
ランキング
Perguntas da entrevista sobre segurança móvel - Controle de risco
Reactプロジェクトはreact-router-domを使用して、一元化されたルーティング管理とジャンプを実現します
乾物共有-リンクリストを通じてスタック機能を実現
[リンクリストの問題]単一リンクリストをエレガントに反転する方法
飛行力学 - セクション 2 - 推進力、空気力学、重要なパラメータ、および滑空の基本の概要
[] []整数に[] [] int型に変換するためのJava 8の方法
1. Ethercat development environment setup
[Unity3D] グラウンドグリッドエフェクト
Pythonのテキストエディタは、Macのために推奨されます
インジェクションは空です
アーカイブ
もっと
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)
2024-06-01(1)
2024-05-31(1)

コードワールド

© 2018 codetd.com