时间:2022-01-04 23:11作者:admin来源:未知人气:1025我要评论(0)
我们现在所在的小区大部分还是通过PPPOE拨号方式来上网的,宽带服务提供商会在ISP机房搭建PPPOE服务器。
PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE作为接入认证方式。
今天我们演示一下,ISP运营商如何配置PPPOE服务器,以及我们上网的路由器如何配置PPPOE拨号登录PPPOE服务器上。
运营商服务器需要配置如下内容:
<Huawei>system-view
[Huawei]sysname ISP
地址池是分配给拨号用户的可使用的地址范围;
[ISP]ip pool 1
[ISP-ip-pool-1]network 10.10.10.0 mask 24
[ISP-ip-pool-1]gateway-list 10.10.10.254
[ISP-ip-pool-1]dns-list 114.114.114.114
[ISP-ip-pool-1]q
[ISP]aaa
创建用户PPPOE用户名为:1802079,密码为:huawei
[ISP-aaa]local-user 1802099 password cipher huawei
[ISP-aaa]local-user 1802099 service-type ppp //配置服务类型为PPP
若有多个客户端需要登录到PPPOE服务器上,需要创建多个用户;
[ISP-aaa]q
VT模板就是为了让一条链路上可以封装多种同层协议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议,无法再封装其他的wan协议了,所以才需要vt来模拟一个(WAN)ppp接口,然后封装其他协议如ppp,最后再把vt绑定到物理接口,实现ppp和以太网协议的嵌套。
[ISP]interface Virtual-Template 1
[ISP-Virtual-Template1]ppp authentication-mode pap //定义PPP采用PAP方式认证,还有Chap认证;
[ISP-Virtual-Template1]remote address pool 1 //指定远端用户地址池;
[ISP-Virtual-Template1]ip address 10.10.10.1 24 //配置本地VT的地址,需与客户端地址池在同一网段,不然用户无法上线。
[ISP-Virtual-Template1]q
[ISP]interface GigabitEthernet 0/0/0
[ISP-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1//在接口下绑定虚拟认证模板;
[ISP-GigabitEthernet0/0/0]q
[ISP]
配置完成后,这样vt虚拟接口和连接pppoe客户端的物理以太网接口绑定,完成pppoe协议的封装。
[ISP]interface LoopBack 0
[ISP-LoopBack0]ip address 2.2.2.2 32
[ISP-LoopBack0]q
[ISP]
<Huawei>system-view
[Huawei]sysname R2
[R2]dialer-rule
[R2-dialer-rule]dialer-rule 1 ip permit
[R2-dialer-rule]q
[R2]interface Dialer 1
[R2-Dialer1]link-protocol ppp //封装PPP协议
[R2-Dialer1]ppp pap local-user 1802099 password cipher huawei
[R2-Dialer1]ip address ppp-negotiate //配置PPPOE客户端自动获取IP地址;
[R2-Dialer1]dialer timer idle 300//设置按需pppoe拨号的空闲时间(300s没有流量就断开)
[R2-Dialer1]dialer timer autodial 5 //重拨时间
[R2-Dialer1]dialer user user1//指定dialer接口拨号所使用的用户,与PPP认证用户一致;
这里的用户名和密码为ISP服务器上建立的用户名;
[R2-Dialer1]dialer bundle 1
[R2-Dialer1]dialer-group 1
[R2-Dialer1]q
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1
//这里的1要和第一步的拨号口 1对应;
[R2-GigabitEthernet0/0/0]mtu 1492//修改mtu=1492Byte
[R2-GigabitEthernet0/0/0]q
[R2]
<R2>system-view
[R2]ip route-static 0.0.0.0 0 Dialer 1
配置Easy IP并应用到Dialer 1口上
[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]q
[R2]interface Dialer 1
[R2-Dialer1]nat outbound 2000
[R2-Dialer1]q
[R2]
[R2]dhcp enable
[R2]ip pool 5
[R2-ip-pool-5]gateway-list 192.168.1.254
[R2-ip-pool-5]network 192.168.1.0 mask 24
[R2-ip-pool-5]dns-list 8.8.8.8
[R2-ip-pool-5]q
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R2-GigabitEthernet0/0/1]dhcp select global
[R2-GigabitEthernet0/0/1]q
[R2]
配置完成后,在PC3上可以自动获取IP地址等信息。
<R2>display ip interface brief
<R2>display interface Dialer 1
<R2>display pppoe-client session summary
<ISP>display pppoe-server session all
主要是验证拨号功能是否生效,这里的MAC地址显示的为客户端的MAC地址;
<R2>ping 10.10.10.1
[R2]display nat session all
测试结果为能够互通,配置完成,欢迎转发。
相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址,连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么?你的手机是WiFi还是WLAN呢?家用百兆光纤宽带下载速度到底有多快?原来是这个拖了后腿!
热门文章
星巴克无线wifi不能连接,不自动弹出验证页面的解决办法
小米路由器如何实现成功外网WOL唤醒
中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程
移动GM220S光猫超级密码及改桥接模式方法
最新文章
路由器WiFi密码怎么修改
路由器wmm要不要开启
如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤
人气排行 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么?电信拨号宽带如何获得公网IP
盖楼回复X
(您的评论需要经过审核才能显示)
查看所有0条评论>>