1、计算机网络 实验五广域网接入实验实验八 广域网接入实验一、 实验目的利用QuidWay AR2811路由器完成简单的广域接入实验,了解实际生活中广域网接入方式。二、实验环境交换机,标准Console配置线。三、实验内容1、预备知识PPPoE简介PPPoE是Point-to-Point Protocol over Ethernet的简称,它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每个主机实现控制、计费功能,极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中被广泛采用。PPPoE有两个明显的阶段:Discovery阶段和PPP Session阶段,具体如下
2、:当一个主机想开始PPPoE进程的时候,它必须先识别接入端的以太网MAC地址,建立PPPoE的SESSION ID。这就是Discovery阶段的目的。PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对侧,SESSION ID必须是Discovery阶段确定的ID,MAC地址必须是对侧的MAC地址,PPP报文从Protocol ID开始。在Session阶段,主机或服务器任何一方都可发PADT报文通知对方结束本Session。关于PPPoE的详细介绍,可以参考RFC2516。2、实验过程4.4.1 PPPoE配置流程PPPoE Server的基本配置:
3、 创建虚拟模板接口并配置相关参数 启用/禁止PPPoE Server 配置PPPoE用户进行认证PPPoE Server的高级配置: 配置PPPoE Server相关参数4.2.2 PPPoE Server典型配置举例1、配置需求如所示的主机Host运行PPPoE Client,通过路由器Quidway接入到Internet。路由器作为PPPoE Server,配置本地认证,并通过地址池为用户分配IP地址。2、组网图路由器Quidway通过Ethernet 0/1接口连接以太网,Ethernet 0/0接口连接Internet。PPPoE Server示例组网图3、配置步骤# 增加一个PPPo
4、E用户。router local-user NE router-luser-NE password simple quidwayrouter-luser-NE service-type ppprouter-luser-NE quit# 在Quidway路由器上配置PPPoE参数。router interface ethernet 0/1router-Ethernet0/1 pppoe-server bind virtual-template 1# 在Quidway路由器上配置虚拟模板参数。router-Ethernet0/1 interface virtual-template 1router
5、-Virtual-Template1 ppp authentication-mode chap domain systemrouter-Virtual-Template1 ppp chap user NErouter-Virtual-Template1 remote address pool 1router-Virtual-Template1 ip address 1.1.1.1 255.255.255.0router-Virtual-Template1 quit# 配置域用户使用本地认证方案。router domain systemrouter -isp-domain scheme loca
6、l# 增加一个本地IP地址池(9个IP地址)router -isp-domain ip pool 1 1.1.1.2 1.1.1.10这样,以太网上各主机安装PPPoE客户端软件后,配置好用户名和密码(此处为NE和quidway)就能使用PPPoE协议,通过路由器Quidway接入到Internet。# 配置地址池和访问控制列表。Quidway nat address-group 1 192.168.3.247 192.168.3.247Quidway acl number 2001Quidway-acl-basic-2001 rule permit source 1.1.1.0 0.0.0.
7、255# 允许1.1.1.0/24网段地址转换。Quidway-Ethernet 0/0 nat outbound 2001 address-group 1设置静态路由:Quidwayip route-static 0.0.0.0 0.0.0.0 192.168.3.2544.4.3 PPPoE Client典型配置举例1、组网需求Quidway1和Quidway2之间用接口Ethernet1/0/0互连,要求Quidway1用PAP/CHAP方式验证Quidway2。2、组网图PPPoE Client典型配置举例3、配置步骤PAP认证配置Quidway1# 增加一个PPPoE用户。Quidw
8、ay local-user quidway2 Quidway-luser-quidway2 password simple quidwayQuidway-luser-quidway2 service-type pppQuidway-luser-quidway2 quit# 配置虚拟模板参数。Quidway interface virtual-template 1Quidway-Virtual-Template1 ppp authentication-mode papQuidway-Virtual-Template1 ip address 1.1.1.1 255.0.0.0Quidway-Vir
9、tual-Template1 remote address 1.1.1.2Quidway-Virtual-Template1 quit# 配置PPPoE Server。 Quidway interface ethernet 1/0/0Quidway-Ethernet1/0/0 pppoe-server bind virtual-template 1配置Quidway2Quidway dialer-rule 1 ip permitQuidway interface dialer 1Quidway-Dialer1 dialer user quidway2Quidway-Dialer1 dialer
10、-group 1Quidway-Dialer1 dialer bundle 1Quidway-Dialer1 ip address ppp-negotiateQuidway-Dialer1 ppp pap local-user quidway2 password simple quidwayQuidway-Dialer1 quit# 配置PPPoE会话。Quidway interface ethernet 1/0/0Quidway-Ethernet1/0/0 pppoe-client dial-bundle-number 1CHAP认证配置Quidway1# 增加一个PPPoE用户。Quidw
11、ay local-user quidway2 Quidway-luser-quidway2 password simple quidwayQuidway-luser-quidway2 service-type pppQuidway-luser-quidway2 quit# 配置虚拟模板参数。Quidway interface virtual-template 1Quidway-Virtual-Template1 ppp authentication-mode chapQuidway-Virtual-Template1 ppp chap user quidway1Quidway-Virtual-
12、Template1 ip address 1.1.1.1 255.0.0.0Quidway-Virtual-Template1 remote address 1.1.1.2 Quidway-Virtual-Template1 quit# 配置PPPoE Server。Quidway interface ethernet 1/0/0Quidway-Ethernet1/0/0 pppoe-server bind virtual-template 1配置Quidway2Quidway dialer-rule 1 ip permitQuidway interface dialer 1Quidway-D
13、ialer1 dialer user quidway2Quidway-Dialer1 dialer-group 1Quidway-Dialer1 dialer bundle 1Quidway-Dialer1 ip address ppp-negotiateQuidway-Dialer1 ppp chap user quidway2Quidway-Dialer1 ppp chap password simple quidwayQuidway-Dialer1 quitQuidway local-user quidway1Quidway-luser-quidway1 password simple
14、quidway Quidway-luser-quidway1 quit# 配置PPPoE会话。Quidway interface ethernet 1/0/0Quidway-Ethernet1/0/0pppoe-clientdial-bundle-number 14.5实验总结请从网上获取一段关于PPPOE 验证过程的抓包信息。实验步骤及视图实验4 广域网接入实验#dis cursysname router# FTP server enable# l2tp domain suffix-separator # nat address-group 1 192.168.3.247 192.168.3
15、.247#radius scheme system#domain system ip pool 1 10.10.10.2 10.10.10.10#local-user admin password cipher .USE=B,53Q=QMAF4TX$_S#6.NM(0=0)*5WWQ=QMAF4TX$_S#6.N service-type telnet terminal level 3 service-type ftplocal-user lxp password simple 123456 service-type ppp#interface Virtual-Template1 ppp au
16、thentication-mode chap ppp chap user lxp ip address 10.10.10.1 255.255.255.0 remote address pool 1#interface Aux0 async mode flow#interface Ethernet0/0 ip address dhcp-alloc nat outbound 2001 address-group 1#interface Ethernet0/1 pppoe-server bind Virtual-Template 1 ip address dhcp-alloc#interface S
17、erial0/0 link-protocol ppp ip address ppp-negotiate#interface Serial2/0 link-protocol ppp ip address ppp-negotiate#interface NULL0#acl number 2001 rule 0 permit source 10.10.10.0 0.0.0.255# ip route-static 0.0.0.0 0.0.0.0 192.168.3.254 preference 60#user-interface con 0user-interface aux 0user-interface vty 0 4 authentication-mode scheme#returnrouter配置视图:接入拔号网视图如下;
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 