华为 路由交换之PPPoE
CHAP
CHAP
挑战握手协议,通过3次握手发送MD5之后的校验值来进行认证。
发送的是MD5之后的校验值,但是配置依旧需要配置用户名和密码
PPPoE概述
发现阶段:获取对方以太网地址,以及确定唯一的PPPoE会话。
会话阶段:包括两部分,PPP街上阶段和PPP报文传输阶段
会话终结阶段:会话建立以后任意时刻,发送报文结束PPPoE会话
一、客户端会以广播形式发送PADI的报文来发现接入的服务器
二、所有的PPPoE服务器在收到PADI报文之后,将客户端请求的服务于自己能够提供的服务进行比较,如果可以提供,则单播回复PADO报文
三、PPPoE客户端选择最优先收到的PADO报文对应的PPPoE服务器,并单播发送一个PADR报文
四、PPPoE服务器生成唯一的PPPoE Session ID,并发送PADS报文给客户端,会话建立成功
PPPoE实现
1、服务器端:
aaa
[Server-R2-aaa]local-user hcie1 password cipher hcie1
[R2-aaa]local-user hcie1 service-type ppp
!
ip pool PPPoE1 //创建地址池
network 202.100.1.0 mask 255.255.255.0 //分配的IP地址
dns-list 114.114.114.114 8.8.8.8
!
interface Virtual-Template1 //创建逻辑的虚拟模版接口
ppp authentication-mode chap
remote address pool PPPoE1
ip address 202.100.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
2、客户端(传统VPN中的VPDN):
dialer-rule
dialer-rule 1 ip permit
!
interface Dialer1 //创建拨号接口
link-protocol ppp
ppp chap user hcie1
ppp chap password cipher heic1
ip address ppp-negotiate //地址的获取方式从对端服务器得到
dialer user QYT
dialer bundle 1
dialer-group 1
!
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1 //物理接口和逻辑接口绑定
<R1-Gateway>display ip int bri
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 5
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 4
Interface IP Address/Mask Physical Protocol
Dialer1 202.100.1.254/32 up up(s) // 重点在于逻辑接口是否工作,物理接口在协议上是down的是正确的!
GigabitEthernet0/0/0 unassigned up down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned up down
NULL0 unassigned up up(s)
Serial1/0/0 unassigned up up
Serial1/0/1 unassigned down down
<R1-Gateway>display pppoe-client session summary
PPPoE Client Session:
ID Bundle Dialer Intf Client-MAC Server-MAC State
1 1 1 GE0/0/0 00e0fcc246b1 00e0fc8e7a48 UP
PPPoE的优化:
1)MTU
mtu 1492
2)MSS
tcp adjust-mss 1200
3)DNS
拨号接口下:
ppp ipcp dns admit-any
ppp ipcp dns request
4)静态默认路由
[R1-Gateway]ip route-static 0.0.0.0 0.0.0.0 Dialer 1 // 由于dial1接口是一个PPP的接口