【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置

2023-12-28 00:10

本文主要是介绍【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

要求:

1、AR1 做为认证方与 AR2 进行 PPP (chap 认证)通信。
2、AR1 做为服务端为 AR3 提供 PPPoE 服务。
3、PC1 能与 PC2 正常通信。

在这里插入图片描述

一、基础设备配置

[AR 1]interface Serial 4/0/0
[AR 1-Serial4/0/0]ip address 1.1.1.1 30[AR 2]interface Serial 4/0/0
[AR 2-Serial4/0/0]ip address 1.1.1.2 30
[AR 2-Serial4/0/0]quit
[AR 2]interface GigabitEthernet 0/0/1
[AR 2-GigabitEthernet0/0/1]ip address 10.0.0.1 24[AR 3]interface GigabitEthernet 0/0/1
[AR 3-GigabitEthernet0/0/1]ip address 20.0.0.1 24

二、PPP(chap 认证)配置

AR 1 认证方配置
[AR 1]ip route-static 10.0.0.0 255.255.255.0 1.1.1.2
[AR 1]aaa
[AR 1-aaa]local-user puser1 password cipher abcd1234
[AR 1-aaa]local-user puser1 service-type ppp
[AR 1-aaa]quit
[AR 1]interface Serial 4/0/0
[AR 1-Serial4/0/0]link-protocol ppp
[AR 1-Serial4/0/0]ppp authentication-mode chap[AR 2]interface Serial 4/0/0
[AR 2-Serial4/0/0]link-protocol ppp
[AR 2-Serial4/0/0]ppp chap user puser1
[AR 2-Serial4/0/0]ppp chap password cipher abcd1234

三、PPPoE 配置

AR1 做为服务端配置。创建 IP 地址池用于分配 PPPoE 客户端使用
[AR 1]ip pool ppppool
[AR 1-ip-pool-ppppool]network 2.2.2.0 mask 255.255.255.0
[AR 1-ip-pool-ppppool]gateway-list 2.2.2.1
[AR 1-ip-pool-ppppool]quit创建 VT 虚拟模板,自定义一个编号 1。
[AR 1]interface Virtual-Template 1设置 PPP 验证方式。
[AR 1-Virtual-Template1]ppp authentication-mode chap 给 VT 接口配置一个 IP 用于数据通信。
[AR 1-Virtual-Template1]ip address 2.2.2.1 24使用创建的地址池分配给客户端。
[AR 1-Virtual-Template1]remote address pool ppppool
[AR 1-Virtual-Template1]quit添加一个方便测试的缺省路由。
[AR 1]ip route-static 0.0.0.0 0 Virtual-Template 1给对应的接口绑定 VT 。
[AR 1]interface GigabitEthernet 0/0/0
[AR 1-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[AR 1-GigabitEthernet0/0/0]quit在 aaa 视图下创建对应的用户,更改用户服务类型用于 PPPoE 客户端拨号。
[AR 1]aaa
[AR 1-aaa]local-user poeuser01 password cipher efgh5678
[AR 1-aaa]local-user poeuser01 service-type pppAR 3 做为 PPPoE 客户端配置拨号创建允许所有 IP 进行转发的一个编号为 1 的拨号规则,编号可以自定义。
[AR 3]dialer-rule 1 ip permit创建一个拨号接口 1。设置链路协议。设置 PPP 用户和密码。设置 IP 地址为自动获取。
[AR 3]interface Dialer 1
[AR 3-Dialer1]link-protocol ppp
[AR 3-Dialer1]ppp chap user poeuser01
[AR 3-Dialer1]ppp chap password cipher efgh5678
[AR 3-Dialer1]ip address ppp-negotiate设置接口拨号用户。设置 bundle 编号 1(可自定义,用于绑定物理接口)。绑定到 dialer 组(编号可自定义,但需要根据需求来定)
[AR 3-Dialer1]dialer user poeuser01
[AR 3-Dialer1]dialer bundle 1
[AR 3-Dialer1]dialer-group 1
[AR 3-Dialer1]quit进入物理接口,绑定创建号的拨号接口(1 就是刚才 bundle 编号)。
[AR 3]interface GigabitEthernet 0/0/0
[AR 3-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand
[AR 3-GigabitEthernet0/0/0]quit添加一条缺省路由指向 Dialer 接口用于转发流量。
[AR 3]ip route-static 0.0.0.0 0 Dialer 1

四、测试

4.1 要求 1

在这里插入图片描述

4.2 要求 2

在这里插入图片描述

4.3 要求 3

在这里插入图片描述

五、扩展

5.1 次级网络下同时通信

如果需要 PPPoE 服务端提供多客户端下的次级网络以下同时通信(PC2 和 PC3 同时访问 10.0.0.10),需要在 AR3、AR4 分别使用 NAT(PAT)转换功能,实现方法参考以下链接。
站内链接:动态 NAT (PAT)转换配置
在这里插入图片描述

这篇关于【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/544654

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~