计算机网络 实验五广域网接入实验.docx

计算机网络 实验五广域网接入实验.docx

《计算机网络 实验五广域网接入实验.docx》由会员分享，可在线阅读，更多相关《计算机网络 实验五广域网接入实验.docx（12页珍藏版）》请在冰豆网上搜索。

计算机网络实验五广域网接入实验

实验八广域网接入实验

一、实验目的

利用QuidWayAR2811路由器完成简单的广域接入实验，了解实际生活中广域网接入方式。

二、实验环境

交换机，标准Console配置线。

三、实验内容

1、预备知识

PPPoE简介

PPPoE是Point-to-PointProtocoloverEthernet的简称，它利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并对接入的每个主机实现控制、计费功能，极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中被广泛采用。

PPPoE有两个明显的阶段：

Discovery阶段和PPPSession阶段，具体如下：

当一个主机想开始PPPoE进程的时候，它必须先识别接入端的以太网MAC地址，建立PPPoE的SESSIONID。

这就是Discovery阶段的目的。

PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对侧，SESSIONID必须是Discovery阶段确定的ID，MAC地址必须是对侧的MAC地址，PPP报文从ProtocolID开始。

在Session阶段，主机或服务器任何一方都可发PADT报文通知对方结束本Session。

关于PPPoE的详细介绍，可以参考RFC2516。

2、实验过程

4.4.1PPPoE配置流程

PPPoEServer的基本配置：

创建虚拟模板接口并配置相关参数

启用/禁止PPPoEServer

配置PPPoE用户进行认证

PPPoEServer的高级配置：

配置PPPoEServer相关参数

4.2.2PPPoEServer典型配置举例

1、配置需求

如所示的主机Host运行PPPoEClient，通过路由器Quidway接入到Internet。

路由器作为PPPoEServer，配置本地认证，并通过地址池为用户分配IP地址。

2、组网图

路由器Quidway通过Ethernet0/1接口连接以太网，Ethernet0/0接口连接Internet。

PPPoEServer示例组网图

3、配置步骤

#增加一个PPPoE用户。

[router]local-userNE

[router-luser-NE]passwordsimplequidway

[router-luser-NE]service-typeppp

[router-luser-NE]quit

#在Quidway路由器上配置PPPoE参数。

[router]interfaceethernet0/1

[router-Ethernet0/1]pppoe-serverbindvirtual-template1

#在Quidway路由器上配置虚拟模板参数。

[router-Ethernet0/1]interfacevirtual-template1

[router-Virtual-Template1]pppauthentication-modechapdomainsystem

[router-Virtual-Template1]pppchapuserNE

[router-Virtual-Template1]remoteaddresspool1

[router-Virtual-Template1]ipaddress1.1.1.1255.255.255.0

[router-Virtual-Template1]quit

#配置域用户使用本地认证方案。

[router]domainsystem

[router-isp-domain]schemelocal

#增加一个本地IP地址池（9个IP地址）

[router-isp-domain]ippool11.1.1.21.1.1.10

这样，以太网上各主机安装PPPoE客户端软件后，配置好用户名和密码（此处为NE和quidway）就能使用PPPoE协议，通过路由器Quidway接入到Internet。

#配置地址池和访问控制列表。

[Quidway]nataddress-group1192.168.3.247192.168.3.247

[Quidway]aclnumber2001

[Quidway-acl-basic-2001]rulepermitsource1.1.1.00.0.0.255

#允许1.1.1.0/24网段地址转换。

[Quidway-Ethernet0/0]natoutbound2001address-group1

设置静态路由:

[Quidway]iproute-static0.0.0.00.0.0.0192.168.3.254

4.4.3PPPoEClient典型配置举例

1、组网需求

Quidway1和Quidway2之间用接口Ethernet1/0/0互连，要求Quidway1用PAP/CHAP方式验证Quidway2。

2、组网图

PPPoEClient典型配置举例

3、配置步骤

PAP认证

配置Quidway1

#增加一个PPPoE用户。

[Quidway]local-userquidway2

[Quidway-luser-quidway2]passwordsimplequidway

[Quidway-luser-quidway2]service-typeppp

[Quidway-luser-quidway2]quit

#配置虚拟模板参数。

[Quidway]interfacevirtual-template1

[Quidway-Virtual-Template1]pppauthentication-modepap

[Quidway-Virtual-Template1]ipaddress1.1.1.1255.0.0.0

[Quidway-Virtual-Template1]remoteaddress1.1.1.2

[Quidway-Virtual-Template1]quit

#配置PPPoEServer。

[Quidway]interfaceethernet1/0/0

[Quidway-Ethernet1/0/0]pppoe-serverbindvirtual-template1

配置Quidway2

[Quidway]dialer-rule1ippermit

[Quidway]interfacedialer1

[Quidway-Dialer1]dialeruserquidway2

[Quidway-Dialer1]dialer-group1

[Quidway-Dialer1]dialerbundle1

[Quidway-Dialer1]ipaddressppp-negotiate

[Quidway-Dialer1]ppppaplocal-userquidway2passwordsimplequidway

[Quidway-Dialer1]quit

#配置PPPoE会话。

[Quidway]interfaceethernet1/0/0

[Quidway-Ethernet1/0/0]pppoe-clientdial-bundle-number1

CHAP认证

配置Quidway1

#增加一个PPPoE用户。

[Quidway]local-userquidway2

[Quidway-luser-quidway2]passwordsimplequidway

[Quidway-luser-quidway2]service-typeppp

[Quidway-luser-quidway2]quit

#配置虚拟模板参数。

[Quidway]interfacevirtual-template1

[Quidway-Virtual-Template1]pppauthentication-modechap

[Quidway-Virtual-Template1]pppchapuserquidway1

[Quidway-Virtual-Template1]ipaddress1.1.1.1255.0.0.0

[Quidway-Virtual-Template1]remoteaddress1.1.1.2

[Quidway-Virtual-Template1]quit

#配置PPPoEServer。

[Quidway]interfaceethernet1/0/0

[Quidway-Ethernet1/0/0]pppoe-serverbindvirtual-template1

配置Quidway2

[Quidway]dialer-rule1ippermit

[Quidway]interfacedialer1

[Quidway-Dialer1]dialeruserquidway2

[Quidway-Dialer1]dialer-group1

[Quidway-Dialer1]dialerbundle1

[Quidway-Dialer1]ipaddressppp-negotiate

[Quidway-Dialer1]pppchapuserquidway2

[Quidway-Dialer1]pppchappasswordsimplequidway

[Quidway-Dialer1]quit

[Quidway]local-userquidway1

[Quidway-luser-quidway1]passwordsimplequidway

[Quidway-luser-quidway1]quit

#配置PPPoE会话。

[Quidway]interfaceethernet1/0/0

[Quidway-Ethernet1/0/0]pppoe-clientdial-bundle-number1

4.5实验总结

请从网上获取一段关于PPPOE验证过程的抓包信息。

实验步骤及视图

实验4广域网接入实验

#discur

sysnamerouter

#

FTPserverenable

#

l2tpdomainsuffix-separator@

#

nataddress-group1192.168.3.247192.168.3.247

#

radiusschemesystem

#

domainsystem

ippool110.10.10.210.10.10.10

#

local-useradmin

passwordcipher.]@USE=B,53Q=^Q`MAF4<<"TX$_S#6.NM（0=0\）*5WWQ=^Q`MAF4<<"TX$_S#6.

N

service-typetelnetterminal

level3

service-typeftp

local-userlxp

passwordsimple123456

service-typeppp

#

interfaceVirtual-Template1

pppauthentication-modechap

pppchapuserlxp

ipaddress10.10.10.1255.255.255.0

remoteaddresspool1

#

interfaceAux0

asyncmodeflow

#

interfaceEthernet0/0

ipaddressdhcp-alloc

natoutbound2001address-group1

#

interfaceEthernet0/1

pppoe-serverbindVirtual-Template1

ipaddressdhcp-alloc

#

interfaceSerial0/0

link-protocolppp

ipaddressppp-negotiate

#

interfaceSerial2/0

link-protocolppp

ipaddressppp-negotiate

#

interfaceNULL0

#

aclnumber2001

rule0permitsource10.10.10.00.0.0.255

#

iproute-static0.0.0.00.0.0.0192.168.3.254preference60

#

user-interfacecon0

user-interfaceaux0

user-interfacevty04

authentication-modescheme

#

return

[router]

配置视图：

接入拔号网视图如下;