PPPOE原理和配置
案例
如圖規劃 VLAN和IP地址
R1作爲企業邊緣設備,通過PPPoE撥號方式連接運營商
內網中僅僅允許PC-1訪問 Server-1br/>
配置思路:
1.終端設備
2.網絡設備
-交換機
-路由器
@R1
-網關接口IP地址
-設置ppp協議虛擬接口
-1.設置爲ppp-協商
-2.設置ppp pap 用戶和密碼br/>-3.設置虛擬接口用戶
-4.虛擬接口捆綁號碼12
-5.0/1接口啓用pppoe客戶撥號捆綁號碼12
-6.設置默認靜態路由下一跳設定虛擬接口
-7.設定ACL
-8.在虛擬接口啓用出流量nat轉換
@R2
-網關接口IP地址
-1.設置運營商模板1
-2.設定模板IP地址 100.1.1.1 24
-3.啓用ppp認證模式pap
-4.設置aaa認證 設定本地用戶和密碼
-5.設定本地用戶服務類型ppp
-6.建立地址池pool ABC,網絡100.1.1.0掩碼24
-7.運營商模板1 設置遠程地址池ABC
-8.在0/1接口設置pppoe服務器 捆綁運營商虛擬模板1
3.驗證測試
pc1可以ping通server1
pc2無法ping通server1
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //接口ip
[R1]interface Dialer 1 /虛擬接口 有ppp協議
[R1]display interface Dialer
[R1-Dialer1]ip address ppp-negotiate //設置ip爲ppp-協商
[R1-Dialer1]ppp pap local-user Huawei password cipher HCIE
//ppp pap 本地用戶 Huawei 密碼 密文 HCIE
[R1-Dialer1]dialer user Huawei //虛擬接口 用戶 Huawei
[R1-Dialer1]dialer bundle 12 //虛擬接口 捆綁 12
[R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 12
pppoe-客戶 撥號捆綁號碼 12
[R1]ip route-static 0.0.0.0 0.0.0.0 dialer 1
設定默認靜態路由 下一跳應該是 虛擬接口1
到這一步還沒有聯通應該還沒有nat地址轉換
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.1 0.0.0.0
[R1-acl-basic-2000]q
[R1]int Dialer 1
[R1-Dialer1]nat outbound 2000
NAT要做在虛擬接口上是出向流量
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 200.1.1.254 24 //接口ip
[R2]interface Virtual-Template 1 //運營商虛擬模板 1
[R2-Virtual-Template1]ip address 100.1.1.1 24 //設定ip
[R2-Virtual-Template1]ppp authentication-mode pap //ppp認證模式pap
[R2-Virtual-Template1]q //pap 模式下認證方不需要設置密碼
[R2]aaa //aaa認證
[R2-aaa]local-user Huawei password cipher HCIE //本地用戶和密碼設定
Info: Add a new user.
[R2-aaa]local-user Huawei service-type ppp //本地用戶 服務類型 ppp
[R2-aaa]q
[R2]ip pool ABC 建立地址池ABC
Info: It's successful to create an IP address pool.
[R2-ip-pool-ABC]network 100.1.1.0 mask 24 //網絡100.1.1.0掩碼24
[R2-ip-pool-ABC]q
[R2]int Virtual-Template 1 //進入運營商虛擬模板
[R2-Virtual-Template1]remote address pool ABC //遠程 地址 池 ABC
[R2-Virtual-Template1]q
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1
pppoe服務器 捆綁 運營商虛擬模板1