PPPOE综合实验-彻底搞懂PPPOE拨号
先上图
左边为企业内网,用两台电脑链接交换机接入企业出口路由器AR1出去,右边模拟运营商网络BRAS设备,服务器模拟公网。
用户网段:192.168.1.0/24
公网网段:202.1.1.0/24,用户PPPOE拨号成功后,网段通过NAT转换成公网去访问公网。
AR1与AR2之间对接端口通过PPP的ip address ppp-negotiate,自动获取地址池地址202.1.1.x/24。
在PPP配置中AR1被认证端(接口下配用户名密码),AR2为认证端(AAA里配客户端需要认证的用户名密码)
AR1:
AR1:
配置拨号虚拟接口,并将其与物理接口进行绑定
interface gi0/0/1
pppoe-client dial-bundle-number 1interface Dialer1
link-protocol ppp
ppp pap local-user hcie passwod simple hcie //配置拨号用户名密码
ip address ppp-negotiate //PPP自协商获取对端地址池里的地址
dialer bundle 1
nat outbound 2001 //NAT到接口地址访问公网
tcp adjust-mss 1200 //配置MSS,尽可能让数据包不分片,提高传输效率acl number 2001
rule 5 permit source 192.168.1.0 0.0.0.255 //配置NAT私网地址段ip route-static 0.0.0.0 0.0.0.0 Dialer1 //指静态路由将数据包从拨号出口出去ip pool bb //建立地址池,为下面电脑分IPgateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 114.114.114.114 8.8.8.8
AR2:server
interface Virtual-Template1 //配置PPPOE拨号虚模板
ppp authentication-mode pap //设置PPPOE拨号类型
remote address pool POOL1 //指定对端分配地址使用的地址池
ip address 202.1.1.2 255.255.255.0 //配置接口地址interface gi0/0/2 //物理接口上绑定虚模板
pppoe-server bind Virtual-Template 1aaa
local-user hcie password cipher hcie
local-user hcie service type pppip pool POOL1 //地址池
network 202.1.1.0 mask 255.255.255.0interface GigabitEthernet0/0/1 与服务器对接ip address 9.9.9.1 255.255.255.0 aaa //aaa里配置好认证authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain default domain default_admin local-user hcie password cipher %$%$|#LdVhz|<,b15"&"7"~@Ji<I%$%$local-user hcie service-type ppplocal-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-user admin service-type http配置完成后在AR1端可以看到Dialer1 接口通过自动分配,分配到了地址
<R1>dis ip int br
Interface IP Address/Mask Physical Protocol
Dialer1 202.1.1.254/32 up up(s)
GigabitEthernet0/0/0 192.168.1.1/24 up up
GigabitEthernet0/0/1 unassigned up down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
Serial4/0/0 unassigned down down
Serial4/0/1 unassigned down down
<R1>ping 202.1.1.2 //可以PING通认证端
PING 202.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 202.1.1.2: bytes=56 Sequence=1 ttl=255 time=100 ms
Reply from 202.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms
在电脑端可以看到获取到了私网地址
可以PING通9.9.9.9
PPPOE综合实验-彻底搞懂PPPOE拨号相关推荐
- 如何开启jvm日志_做了10个小实验:搞懂了JVM三大参数类型
本实验的目的是讲解 JVM 的三大参数类型.在JVM调优中用到的最多的 XX 参数,而如何去查看和设置 JVM 的 XX 参数也是调优的基本功,本节以实验的方式讲解 JVM 参数的查看和设置.希望大家 ...
- 一个实验,搞懂链路聚合和流量镜像
一.实验要求 在 SW1 和 SW2 之间把 g0/0/10-g0/0/13 之间的所有端口做链路聚合 模式为手工负载分担 manual load-balance 负载分担方式为源 mac 和目的 m ...
- Ensp实验随心记——PPPOE
理论才是实验的关键,学好理论再看实验,才知所以然.实验有步骤顺序性,愿意学能看懂的.有错误请批评指正. PPPOE PPPOE配置实验 客户端配置 服务器配置 PPPOE配置实验 ---------- ...
- 基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)
作者:BSXY_19计科_陈永跃 BSXY_信息学院_名片v位于结尾处 注:未经允许禁止转发任何内容 基于eNSP的IPv4加IPv6的企业/校园网络规划设计_综合实验/大作业 前言及技术/资源下载说 ...
- 信息安全基础综合实验之Fermat素性检验算法(通过调用miracl大数库来实现)
信息安全基础综合实验总共包含有二大块的内容,分为小组作业(小组作业有四项任务,为Fermat素性检验算法.中国剩余定理.密钥分配以及SM3的实现)和个人作业(SM2加密算法的实现),我也会分别通过五篇 ...
- 一文快速搞懂对95%置信区间的理解
一文快速搞懂对95%置信区间的理解 综合知乎上各大神的解答和网络资料得到本文对95%置信区间的理解 先给出结论 最常出现的对置信区间的错误理解: 在95%置信区间内,有95%的概率包括真实参数 (错 ...
- Linux下pppoe开机自动连接,Linux 系统 PPPoE 宽带连接设置方法
Linux 系统 PPPoE 宽带连接设置方法 要在Linux下使用PPPOE认证方式,必须安装PPPOE客户端软件.下面说明如何进行安装: 本文以RedHat Linux 6.2为实验平台,其它平台 ...
- 谷歌SEO很复杂?一篇文章带你搞懂它(外贸人必读)
这篇文章是对谷歌SEO流程的一个梳理,此文会用通俗易懂的语言告诉你做Google SEO必须知道的常识.建议和谷歌优化的方法思路. 任何关于谷歌SEO的疑问,可到此文⬇️留言,免费咨询: Google ...
- eNSP综合实验合集(eNSP综合大作业合集)_可先收藏
作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 **注:在该文章中就只对ensp综合实验做一个总结和归纳,只给出相应的topo图和需求说明和对应的文章的连接.有什么 ...
最新文章
- Java集合框架(1)
- 算法导论 第六章 堆排序 习题6.5-8 k路合并排序
- 探讨8.0版本下后台service存活机制及保活
- 文件夹操作之判断是否存在(Directory)
- 面向对象 - 继承/组合 - 总结
- 在Javascript中实现伪哈希表
- 微信小程序在当前页面设置其他页面的数据
- LAMP 之 Apache 用户认证
- vue报错问题记录1-Cannot read property '0' of null
- 简单构建一个xmlhttp对象池合理创建和使用xmlhttp对象
- kubeadm-deployment
- VB代码 VB小程序
- mysql回显_SQL回显
- 浅层复制和深层复制( implements Cloneable )
- conda:未找到命令的解决方法
- 微信企业号上传图片 php,C#开发微信门户及应用-微信企业号的消息发送(文本、图片、文件、语音、视频、图文消息等)...
- jq ajax简单使用方法
- Linux——boot lodaer:grub2核心载入工具
- 常见服务器返回状态码
- 给老孙做了个排班表!