HCIA学习笔记四十九:PPPOE原理及配置
一、DSL
1.1、DSL应用场景
• 数字用户线路DSL是以电话线为传输介质的传输技术。
1.2、PPPoE在DSL中的应用
二、PPPoE 原理
2.1、PPPoE报文
• PPPoE报文是使用Ethernet格式来进行封装的。
2.2、PPPoE会话建立过程
2.3、PPPoE协议报文
• PPPoE通过这五种类型的报文来建立和终结PPPoE会话。
2.4、PPPoE发现阶段
• 客户端通过广播发送PADI报文来发现接入服务器。
• 所有的PPPoE 服务器在收到PADI报文之后,将客户端请求的服务与自己能够提供的服务进行比较,如果可以提供,则单播回复PADO报文。
• PPPoE客户端选择最先收到的PADO报文对应的PPPoE服务器,并单播发送一个PADR报文。
• PPPoE服务器生成唯一的PPPoE Session ID,并发送PADS报文给客户端,会话建立成功。
2.5、PPPoE会话阶段
• PPPoE会话上的PPP协商和普通的PPP协商方式一致,分为LCP、认证、NCP三个阶段。
• PPPoE会话的PPP协商成功后,就可以传输PPP数据。
2.6、PPPoE会话终结
• PADT报文用于通知对端PPPoE会话结束。
2.7、PPPoE会话建立过程
三、PPPoE 配置
3.1、PPPoE 客户端配置
3.2、PPPoE 服务器配置
3.3、配置验证
四、PPPoE 实验
4.1、拓扑图
• 分别在路由器中拖出2台AR2220、终端中拖出1台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,将PC1的IP地址配置为192.168.1.2/24,网关配置为192.168.1.1。
4.2、配置
AR2:
<Huawei>system-view [Huawei]sysname AR2 [AR2]ip pool pppoe1 --创建地址池用来为客户端分配地址 [AR2-ip-pool-pppoe1]network 12.1.1.0 mask 255.255.255.0 [AR2-ip-pool-pppoe1]gateway-list 12.1.1.2 [AR2-ip-pool-pppoe1]dns-list 4.4.4.4 [AR2-ip-pool-pppoe1]q [AR2]aaa --在AAA下配置认证方案和创建用于认证的账号 [AR2-aaa]local-user huawei password cipher huawei --添加配置PPPoE Client的用户名和密码 [AR2-aaa]local-user huawei service-type ppp --配置PPPoE Client的接入类型 [AR2-aaa]q [AR2]interface Virtual-Template 1 --配置虚拟接口模板 [AR2-Virtual-Template1]ip add 12.1.1.2 255.255.255.0 [AR2-Virtual-Template1]remote address pool pppoe1 --配置为PPPoE Client指定IP地址池 [AR2-Virtual-Template1]ppp authentication-mode chap --配置虚拟接口模板的PPP认证方式 [AR2-Virtual-Template1]q [AR2]int g0/0/0 [AR2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 --接口上开启PPPOE服务器的功能 [AR2-GigabitEthernet0/0/0]q [AR2]ip route-static 0.0.0.0 0.0.0.0 Virtual-Template 1
AR1:
<Huawei>system-view [Huawei]sysname AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]dialer-rule [AR1-dialer-rule]dialer-rule 1 ip permit --配置拨号规则,IP流量触发PPP拨号。 [AR1-dialer-rule]q
[AR1]int Dialer 1 --配置拨号接口1 [AR1-Dialer1]ip address ppp-negotiate --配置IP地址采用PPP协商方式获取,即通过服务器的地址池分配。 [AR1-Dialer1]ppp chap user huawei --配置被认证方的chap账号 [AR1-Dialer1]ppp chap password cipher huawei --配置chap密码 [AR1-Dialer1]dialer user huawei --配置拨号用户,这个是非按需拨号时要配置。 [AR1-Dialer1]dialer-group 1 [AR1-Dialer1]dialer bundle 2 --配置拨号捆绑的编号2,2要和下面接口的的配置对应。 [AR1-Dialer1]q [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand --在以太网接口上启用PPPoE Client功能 [AR1-GigabitEthernet0/0/0]q [AR1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1 --配置用于上网的默认路由,注意出口是拨号接口Dialer1。
[AR1]ping 12.1.1.2
[AR1]display ip interface brief
[AR1]display pppoe-client session summary
[AR1]int Dialer 1
[AR1-Dialer1]mtu 1492 --修改MTU为1500-8=1492,1500是以太网最大传输单元,8是PPP头部长度。
• 此时,PC1 PING AR2,网络是通的,说明已可以正常上网: