HCIA学习笔记四十九:PPPOE原理及配置

一、DSL

1.1、DSL应用场景

• 数字用户线路DSL是以电话线为传输介质的传输技术。

1.2、PPPoE在DSL中的应用

二、PPPoE 原理

2.1、PPPoE报文

• PPPoE报文是使用Ethernet格式来进行封装的。

2.2、PPPoE会话建立过程

2.3、PPPoE协议报文

• PPPoE通过这五种类型的报文来建立和终结PPPoE会话。

2.4、PPPoE发现阶段

• 客户端通过广播发送PADI报文来发现接入服务器。

• 所有的PPPoE 服务器在收到PADI报文之后,将客户端请求的服务与自己能够提供的服务进行比较,如果可以提供,则单播回复PADO报文。

• PPPoE客户端选择最先收到的PADO报文对应的PPPoE服务器,并单播发送一个PADR报文。

• PPPoE服务器生成唯一的PPPoE Session ID,并发送PADS报文给客户端,会话建立成功。

2.5、PPPoE会话阶段

• PPPoE会话上的PPP协商和普通的PPP协商方式一致,分为LCP、认证、NCP三个阶段。

• PPPoE会话的PPP协商成功后,就可以传输PPP数据。

2.6、PPPoE会话终结

• PADT报文用于通知对端PPPoE会话结束。

 

2.7、PPPoE会话建立过程

三、PPPoE 配置

3.1、PPPoE 客户端配置

 

3.2、PPPoE 服务器配置

3.3、配置验证

四、PPPoE 实验

4.1、拓扑图

• 分别在路由器中拖出2台AR2220、终端中拖出1台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,将PC1的IP地址配置为192.168.1.2/24,网关配置为192.168.1.1。

4.2、配置

AR2:

<Huawei>system-view
[Huawei]sysname AR2
[AR2]ip pool pppoe1  --创建地址池用来为客户端分配地址
[AR2-ip-pool-pppoe1]network 12.1.1.0 mask 255.255.255.0
[AR2-ip-pool-pppoe1]gateway-list 12.1.1.2
[AR2-ip-pool-pppoe1]dns-list 4.4.4.4
[AR2-ip-pool-pppoe1]q
[AR2]aaa  --在AAA下配置认证方案和创建用于认证的账号
[AR2-aaa]local-user huawei password cipher huawei  --添加配置PPPoE Client的用户名和密码
[AR2-aaa]local-user huawei service-type ppp  --配置PPPoE Client的接入类型
[AR2-aaa]q
[AR2]interface Virtual-Template 1  --配置虚拟接口模板
[AR2-Virtual-Template1]ip add 12.1.1.2 255.255.255.0
[AR2-Virtual-Template1]remote address pool pppoe1  --配置为PPPoE Client指定IP地址池
[AR2-Virtual-Template1]ppp authentication-mode chap  --配置虚拟接口模板的PPP认证方式
[AR2-Virtual-Template1]q
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1  --接口上开启PPPOE服务器的功能
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 0.0.0.0 0.0.0.0 Virtual-Template 1

AR1:

<Huawei>system-view
[Huawei]sysname AR1

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]dialer-rule [AR1-dialer-rule]dialer-rule 1 ip permit  --配置拨号规则,IP流量触发PPP拨号。 [AR1-dialer-rule]q
[AR1]int Dialer 1  --配置拨号接口1 [AR1-Dialer1]ip address ppp-negotiate  --配置IP地址采用PPP协商方式获取,即通过服务器的地址池分配。 [AR1-Dialer1]ppp chap user huawei  --配置被认证方的chap账号 [AR1-Dialer1]ppp chap password cipher huawei  --配置chap密码 [AR1-Dialer1]dialer user huawei  --配置拨号用户,这个是非按需拨号时要配置。 [AR1-Dialer1]dialer-group 1 [AR1-Dialer1]dialer bundle 2  --配置拨号捆绑的编号2,2要和下面接口的的配置对应。 [AR1-Dialer1]q [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand  --在以太网接口上启用PPPoE Client功能 [AR1-GigabitEthernet0/0/0]q [AR1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1  --配置用于上网的默认路由,注意出口是拨号接口Dialer1。

[AR1]ping 12.1.1.2
[AR1]display ip interface brief
[AR1]display pppoe-client session summary

[AR1]int Dialer 1
[AR1-Dialer1]mtu 1492  --修改MTU为1500-8=1492,1500是以太网最大传输单元,8是PPP头部长度。

• 此时,PC1 PING AR2,网络是通的,说明已可以正常上网:

posted @ 2022-12-06 23:51  缥缈的尘埃  阅读(1136)  评论(0编辑  收藏  举报