devbox
笔触狂放9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置_华为 ppp或pppoe的配置实验

作者:笔触狂放9 | 2024-04-14 16:46:55

华为 ppp或pppoe的配置实验

要求:

1、AR1 做为认证方与 AR2 进行 PPP (chap 认证)通信。
2、AR1 做为服务端为 AR3 提供 PPPoE 服务。
3、PC1 能与 PC2 正常通信。
在这里插入图片描述

一、基础设备配置

[AR 1]interface Serial 4/0/0
[AR 1-Serial4/0/0]ip address 1.1.1.1 30

[AR 2]interface Serial 4/0/0
[AR 2-Serial4/0/0]ip address 1.1.1.2 30
[AR 2-Serial4/0/0]quit
[AR 2]interface GigabitEthernet 0/0/1
[AR 2-GigabitEthernet0/0/1]ip address 10.0.0.1 24

[AR 3]interface GigabitEthernet 0/0/1
[AR 3-GigabitEthernet0/0/1]ip address 20.0.0.1 24

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

二、PPP(chap 认证)配置

AR 1 认证方配置
[AR 1]ip route-static 10.0.0.0 255.255.255.0 1.1.1.2
[AR 1]aaa
[AR 1-aaa]local-user puser1 password cipher abcd1234
[AR 1-aaa]local-user puser1 service-type ppp
[AR 1-aaa]quit
[AR 1]interface Serial 4/0/0
[AR 1-Serial4/0/0]link-protocol ppp
[AR 1-Serial4/0/0]ppp authentication-mode chap

[AR 2]interface Serial 4/0/0
[AR 2-Serial4/0/0]link-protocol ppp
[AR 2-Serial4/0/0]ppp chap user puser1
[AR 2-Serial4/0/0]ppp chap password cipher abcd1234

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

三、PPPoE 配置

AR1 做为服务端配置。

创建 IP 地址池用于分配 PPPoE 客户端使用
[AR 1]ip pool ppppool
[AR 1-ip-pool-ppppool]network 2.2.2.0 mask 255.255.255.0
[AR 1-ip-pool-ppppool]gateway-list 2.2.2.1
[AR 1-ip-pool-ppppool]quit

创建 VT 虚拟模板,自定义一个编号 1。
[AR 1]interface Virtual-Template 1

设置 PPP 验证方式。
[AR 1-Virtual-Template1]ppp authentication-mode chap 

给 VT 接口配置一个 IP 用于数据通信。
[AR 1-Virtual-Template1]ip address 2.2.2.1 24

使用创建的地址池分配给客户端。
[AR 1-Virtual-Template1]remote address pool ppppool
[AR 1-Virtual-Template1]quit

添加一个方便测试的缺省路由。
[AR 1]ip route-static 0.0.0.0 0 Virtual-Template 1

给对应的接口绑定 VT 。
[AR 1]interface GigabitEthernet 0/0/0
[AR 1-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[AR 1-GigabitEthernet0/0/0]quit

在 aaa 视图下创建对应的用户,更改用户服务类型用于 PPPoE 客户端拨号。
[AR 1]aaa
[AR 1-aaa]local-user poeuser01 password cipher efgh5678
[AR 1-aaa]local-user poeuser01 service-type ppp

AR 3 做为 PPPoE 客户端配置拨号

创建允许所有 IP 进行转发的一个编号为 1 的拨号规则,编号可以自定义。
[AR 3]dialer-rule 1 ip permit

创建一个拨号接口 1。设置链路协议。设置 PPP 用户和密码。设置 IP 地址为自动获取。
[AR 3]interface Dialer 1
[AR 3-Dialer1]link-protocol ppp
[AR 3-Dialer1]ppp chap user poeuser01
[AR 3-Dialer1]ppp chap password cipher efgh5678
[AR 3-Dialer1]ip address ppp-negotiate

设置接口拨号用户。设置 bundle 编号 1(可自定义,用于绑定物理接口)。绑定到 dialer 组(编号可自定义,但需要根据需求来定)
[AR 3-Dialer1]dialer user poeuser01
[AR 3-Dialer1]dialer bundle 1
[AR 3-Dialer1]dialer-group 1
[AR 3-Dialer1]quit

进入物理接口,绑定创建号的拨号接口(1 就是刚才 bundle 编号)。
[AR 3]interface GigabitEthernet 0/0/0
[AR 3-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand
[AR 3-GigabitEthernet0/0/0]quit

添加一条缺省路由指向 Dialer 接口用于转发流量。
[AR 3]ip route-static 0.0.0.0 0 Dialer 1

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59

四、测试

4.1 要求 1

在这里插入图片描述

4.2 要求 2

在这里插入图片描述

4.3 要求 3

在这里插入图片描述

五、扩展

5.1 次级网络下同时通信

如果需要 PPPoE 服务端提供多客户端下的次级网络以下同时通信(PC2 和 PC3 同时访问 10.0.0.10),需要在 AR3、AR4 分别使用 NAT(PAT)转换功能,实现方法参考以下链接。
站内链接:动态 NAT (PAT)转换配置
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/423113
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号