iis编辑网站绑定,seo岗位要求,网站开发数据库技术,网站建设公司愿景作者主页#xff1a;点击#xff01;
ENSP专栏#xff1a;点击#xff01;
创作时间#xff1a;2024年4月12日6点30分 PPPoE#xff08;PPP over Ethernet#xff09;是一种将PPP协议封装到以太网帧中的链路层协议。它可以使以太网网络中的多台主机连接到远端的宽带接…
作者主页点击
ENSP专栏点击
创作时间2024年4月12日6点30分 PPPoEPPP over Ethernet是一种将PPP协议封装到以太网帧中的链路层协议。它可以使以太网网络中的多台主机连接到远端的宽带接入服务器具有适用范围广、安全性高、计费方便的特点。
华为PPPoE的主要功能和特点包括 点到点连接PPPoE 是一种点到点的网络协议它在物理层使用以太网技术在数据链路层使用 PPP 技术为用户提供点到点的逻辑连接。用户认证PPPoE 支持多种用户认证方式包括用户名/密码认证、CHAP 认证和 PAP 认证等为用户提供安全可靠的网络接入方式。动态 IP 配置PPPoE 支持动态 IP 配置用户在连接到网络时可以自动获取 IP 地址无需手动配置。数据封装PPPoE 将 PPP 数据帧封装在以太网帧中进行传输实现了 PPP 在以太网上的传输。会话管理PPPoE 支持会话管理用户可以在不中断连接的情况下切换到其他 PPPoE 会话实现多个会话的并发连接。广泛应用PPPoE 广泛应用于广域网接入场景例如数字用户线DSL和光纤同轴混合网HFC等为用户提供高速互联网接入服务。 华为PPPoE的应用场景包括 宽带接入: 家庭宽带、企业宽带等宽带接入场景。虚拟专用网络: 虚拟专用网络VPN接入场景。物联网: 物联网IoT设备接入场景。 什么是按需拨号 按需拨号Dial-on-Demand是一种网络连接方式它允许用户在需要访问远程网络资源时按需建立拨号连接。在按需拨号模式下用户的网络设备会监测网络流量当检测到需要访问远程网络资源时自动拨打远程网络的电话号码建立拨号连接。当网络流量减少或中断时拨号连接会自动断开。 PPPOE应用场景 PPPoE帧格式 逻辑接口和 Dialer 接口是网络设备中用于实现按需拨号和远程访问等功能的接口类型。 PPPOE的工作原理 PPPoE工作过程可分为以下三个阶段 1. 发现阶段 PPPoE客户端发送PADIPPPoE Active Discovery Initiation报文广播寻找PPPoE服务器。PPPoE服务器收到PADI报文后回应PADOPPPoE Active Discovery Offer报文提供可用的服务信息。PPPoE客户端收到多个PADO报文后选择其中一个并发送PADRPPPoE Active Discovery Request报文请求建立PPPoE会话。PPPoE服务器收到PADR报文后回应PADSPPPoE Active Discovery Session-Confirmation报文确认会话建立。 2. 会话阶段 PPPoE客户端和服务器进行PPP协商协商PPP参数如LCP、PAP/CHAP认证、NCP等。PPP协商成功后PPPoE客户端和服务器开始数据传输。 3. 结束阶段 PPPoE客户端或服务器可以发送PADTPPPoE Active Discovery Terminate报文主动终止会话。PPPoE收到PADT报文后释放会话资源。 实验拓扑 AR1的基本配置server
配置命令照着打即可详细的配置命令解释如下
Huaweisys
//给接口配置IP地址
[server]int g0/0/1
[server-GigabitEthernet0/0/1]ip add 192.168.1.1 255.255.255.0[Huawei]sysname server
[server]ip pool pppoepool
Info: Its successful to create an IP address pool.
[server-ip-pool-pppoepool]network 100.0.0.0 mask 255.255.255.0
[server-ip-pool-pppoepool]gateway-list 100.0.0.1
[server-ip-pool-pppoepool]aaa
[server-aaa]local-user server password cipher 123
Info: Add a new user.
[server-aaa]local-user server service-type ppp
[server-aaa]q[server]int Virtual-Template 1
Apr 10 2024 14:01:24-08:00 server %%01IFPDT/4/IF_STATE(l)[0]:Interface Virtual-T
emplate1 has turned into UP state.
[server-Virtual-Template1]ip add 100.0.0.1 24
[server-Virtual-Template1]remote address pool pppoepool
[server-Virtual-Template1]ppp authentication-mode chap
[server-Virtual-Template1]int g0/0/1
[server-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1
[server-GigabitEthernet0/0/1]q1、创建IP地址池pppoepool [server]ip pool pppoepool 此命令在服务器上创建一个名为“pppoepool”的新 IP 地址池。[server-ip-pool-pppoepool]network 100.0.0.0 mask 255.255.255.0 此命令定义池中 IP 地址的网络范围。它指定池将提供从 100.0.0.1 到 100.0.0.254 的 IP 地址不包括网络地址 100.0.0.0 和广播地址 100.0.0.255。[server-ip-pool-pppoepool]gateway-list 100.0.0.1 此命令设置从池中分配的 IP 地址的默认网关。在这种情况下所有通过 PPPoE 连接的设备都将使用 100.0.0.1 作为访问互联网的网关。 2、配置本地用户认证服务器 [server-aaa]local-user server password cipher 123 此命令在设备上创建一个名为“server”的本地用户帐户。该帐户的密码设置为“123”使用 cipher 关键字加密。该用户帐户可能会在 PPPoE 连接过程中用于身份验证。[server-aaa]local-user server service-type ppp 该命令指定本地用户“server”被授权使用PPPoE服务。这限制用户帐户仅用于 PPPoE 连接。[server-aaa]q 该命令退出AAA身份验证、授权、计费配置模式。 3. 配置虚拟模板接口Virtual-Template1 [server]int Virtual-Template 1 此命令进入名为“Virtual-Template1”的虚拟模板接口的配置模式。虚拟模板接口充当将用于 PPPoE 连接的物理接口的模板。[server-Virtual-Template1]ip add 100.0.0.1 24 此命令为虚拟模板接口分配 IP 地址 (100.0.0.1) 和子网掩码 (24)。该 IP 地址可能用于 PPPoE 服务器本身的管理目的。[server-Virtual-Template1]remote address pool pppoepool 此命令将虚拟模板接口链接到先前创建的名为“pppoepool”的 IP 地址池。当设备通过 PPPoE 连接时将从该池中为它们分配 IP 地址。[server-Virtual-Template1]ppp authentication-mode chap 此命令将 PPPoE 连接的身份验证模式设置为 CHAP质询握手身份验证协议。与 PAP密码身份验证协议相比CHAP 是一种更安全的身份验证方法。[server-Virtual-Template1]int g0/0/1 该命令进入名为“GigabitEthernet0/0/1”的物理接口的配置模式。该接口将用于与客户端设备建立 PPPoE 连接。 4. 将虚拟模板绑定到物理接口 [server-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1 该命令将物理接口“GigabitEthernet0/0/1”绑定到虚拟模板接口“Virtual-Template1”。这实质上是使用虚拟模板中定义的设置将物理接口配置为 PPPoE 服务器。[server-GigabitEthernet0/0/1]q 该命令退出物理接口的配置模式。 AR2的基本配置client
配置命令照着打即可详细的配置命令解释如下
Huaweisys
Enter system view, return user view with CtrlZ.
[Huawei]un in en
Info: Information center is disabled.
//给接口配置IP
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24//配置Dialer规则
[Huawei]dialer-rule
[Huawei-dialer-rule]dialer-rule 10 ip permit //配置dialer接口
[Huawei]int Dialer 1
[Huawei-Dialer1]link-protocol ppp
[Huawei-Dialer1]ip address ppp-negotiate
[Huawei-Dialer1]ppp chap user server
[Huawei-Dialer1]ppp chap password cipher 123
[Huawei-Dialer1]dialer user server
[Huawei-Dialer1]dialer-group 10
[Huawei-Dialer1]dialer bundle 2//关联物理接口
[Huawei-Dialer1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand
[Huawei-GigabitEthernet0/0/0]q//配置默认路由触发拨号
[Huawei]ip route-static 0.0.0.0 0 Dialer 1//配置nat
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]int Dialer 1
[Huawei-Dialer1]nat outbound 2000
详解的解释如下 了解即可 进入系统视图并禁用信息中心 Huaweisys 该命令进入华为路由器的系统视图可以对设备进行整体设置。[Huawei]un in en 此命令尝试启用信息中心但输出“Info: Information center is unavailable”表明它已被禁用并且未采取任何操作。 配置管理IP地址 [Huawei]int g0/0/1 该命令进入物理接口GigabitEthernet0/0/1的配置模式。[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24 此命令将 IP 地址 192.168.10.1 和子网掩码 24 (255.255.255.0) 分配给 GigabitEthernet0/0/1 接口。该 IP 地址可能用于从同一本地网段上的设备管理路由器本身。 创建拨号器规则 [Huawei]dialer-rule 该命令进入拨号器规则的配置模式该模式定义拨号器接口的访问控制。[Huawei-dialer-rule]dialer-rule 10 ip permit 此命令创建名为“10”的拨号器规则允许 IP 流量通过拨号器接口。此处可能未配置特定的允许选项例如源/目标 IP 地址。 配置Dialer接口(Dialer 1): [Huawei]int Dialer 1 该命令进入名为“Dialer 1”的拨号器接口的配置模式。 Dialer 接口是用于 PPPoE 连接的逻辑接口。[Huawei-Dialer1]link-protocol ppp 此命令将拨号器接口的链路协议设置为 PPP点对点协议这是 PPPoE 连接所需的。[Huawei-Dialer1]ip address ppp-negotiate 该命令指示Dialer接口通过与PPPoE服务器的PPP协商来获取其IP地址。路由器在此接口上不会有静态 IP 地址。[Huawei-Dialer1]ppp chap user server 该命令将 PPPoE 认证的用户名配置为“server”。[Huawei-Dialer1]ppp chap password cipher 123 该命令将 PPPoE 身份验证的密码设置为“123”使用 cipher 关键字加密。强烈建议在生产环境中使用更安全的密码。[Huawei-Dialer1]dialer user server 此命令将 PPPoE 用户名重申为“服务器”。[Huawei-Dialer1]dialer-group 10 此命令将拨号器接口分配给拨号器规则组“10”之前创建。确切的目的可能取决于您的特定规则配置。[Huawei-Dialer1]dialer bundle 2 此命令将拨号器接口分配给拨号器捆绑包“2”。拨号器捆绑包允许跨多个 PPPoE 连接如果已配置进行负载平衡或故障转移。 将拨号器接口与物理接口关联 [Huawei-Dialer1]int g0/0/0 该命令进入物理接口GigabitEthernet0/0/0的配置模式。[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 2 on-demand 该命令将GigabitEthernet0/0/0接口配置为PPPoE客户端。它指定使用拨号程序包“2”之前定义并启用按需拨号这意味着仅在需要时例如尝试访问互联网时才会建立连接。 配置路由以触发按需拨号 [Huawei]ip route-static 0.0.0.0 0 Dialer 1 此命令为发往互联网0.0.0.0/0 网络的任何流量设置静态路由以使用拨号器接口“Dialer 1”。当请求互联网访问时这会触发按需拨号行为。 . 创建基本ACL访问控制列表 [Huawei]acl 2000 此命令创建一个名为“2000”的访问控制列表ACL。 ACL 用于根据源 IP 地址、目标 IP 地址、端口号和协议等各种标准来过滤流量。 [Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 此命令在 ACL 中定义一条名为“2000”的规则。此特定规则允许源自本地网段 192.168.10.0/24 内的任何设备从 192.168.10.1 到 192.168.10.254 的所有 IP 地址的流量。 2.将NAT应用于拨号器接口 [Huawei]int Dialer 1 此命令进入名为“Dialer 1”的拨号器接口您之前为 PPPoE 配置的配置模式。 [Huawei-Dialer1]nat outbound 2000 此命令为 Dialer 1 接口上的出站流量启用 NAT。 outbound 关键字指定 NAT 将应用于从路由器流向互联网的流量。 2000 指的是您刚刚创建的名为“2000”的 ACL。 查看信息
客户端
成功通过地址池获取到IP地址 测试
访问测试使用PC机来拨号上网 发现可以访问成功实验结束
