本文主要是介绍【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
要求:
1、AR1 做为认证方与 AR2 进行 PPP (chap 认证)通信。
2、AR1 做为服务端为 AR3 提供 PPPoE 服务。
3、PC1 能与 PC2 正常通信。
一、基础设备配置
[AR 1]interface Serial 4/0/0
[AR 1-Serial4/0/0]ip address 1.1.1.1 30[AR 2]interface Serial 4/0/0
[AR 2-Serial4/0/0]ip address 1.1.1.2 30
[AR 2-Serial4/0/0]quit
[AR 2]interface GigabitEthernet 0/0/1
[AR 2-GigabitEthernet0/0/1]ip address 10.0.0.1 24[AR 3]interface GigabitEthernet 0/0/1
[AR 3-GigabitEthernet0/0/1]ip address 20.0.0.1 24
二、PPP(chap 认证)配置
AR 1 认证方配置
[AR 1]ip route-static 10.0.0.0 255.255.255.0 1.1.1.2
[AR 1]aaa
[AR 1-aaa]local-user puser1 password cipher abcd1234
[AR 1-aaa]local-user puser1 service-type ppp
[AR 1-aaa]quit
[AR 1]interface Serial 4/0/0
[AR 1-Serial4/0/0]link-protocol ppp
[AR 1-Serial4/0/0]ppp authentication-mode chap[AR 2]interface Serial 4/0/0
[AR 2-Serial4/0/0]link-protocol ppp
[AR 2-Serial4/0/0]ppp chap user puser1
[AR 2-Serial4/0/0]ppp chap password cipher abcd1234
三、PPPoE 配置
AR1 做为服务端配置。创建 IP 地址池用于分配 PPPoE 客户端使用
[AR 1]ip pool ppppool
[AR 1-ip-pool-ppppool]network 2.2.2.0 mask 255.255.255.0
[AR 1-ip-pool-ppppool]gateway-list 2.2.2.1
[AR 1-ip-pool-ppppool]quit创建 VT 虚拟模板,自定义一个编号 1。
[AR 1]interface Virtual-Template 1设置 PPP 验证方式。
[AR 1-Virtual-Template1]ppp authentication-mode chap 给 VT 接口配置一个 IP 用于数据通信。
[AR 1-Virtual-Template1]ip address 2.2.2.1 24使用创建的地址池分配给客户端。
[AR 1-Virtual-Template1]remote address pool ppppool
[AR 1-Virtual-Template1]quit添加一个方便测试的缺省路由。
[AR 1]ip route-static 0.0.0.0 0 Virtual-Template 1给对应的接口绑定 VT 。
[AR 1]interface GigabitEthernet 0/0/0
[AR 1-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[AR 1-GigabitEthernet0/0/0]quit在 aaa 视图下创建对应的用户,更改用户服务类型用于 PPPoE 客户端拨号。
[AR 1]aaa
[AR 1-aaa]local-user poeuser01 password cipher efgh5678
[AR 1-aaa]local-user poeuser01 service-type pppAR 3 做为 PPPoE 客户端配置拨号创建允许所有 IP 进行转发的一个编号为 1 的拨号规则,编号可以自定义。
[AR 3]dialer-rule 1 ip permit创建一个拨号接口 1。设置链路协议。设置 PPP 用户和密码。设置 IP 地址为自动获取。
[AR 3]interface Dialer 1
[AR 3-Dialer1]link-protocol ppp
[AR 3-Dialer1]ppp chap user poeuser01
[AR 3-Dialer1]ppp chap password cipher efgh5678
[AR 3-Dialer1]ip address ppp-negotiate设置接口拨号用户。设置 bundle 编号 1(可自定义,用于绑定物理接口)。绑定到 dialer 组(编号可自定义,但需要根据需求来定)
[AR 3-Dialer1]dialer user poeuser01
[AR 3-Dialer1]dialer bundle 1
[AR 3-Dialer1]dialer-group 1
[AR 3-Dialer1]quit进入物理接口,绑定创建号的拨号接口(1 就是刚才 bundle 编号)。
[AR 3]interface GigabitEthernet 0/0/0
[AR 3-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand
[AR 3-GigabitEthernet0/0/0]quit添加一条缺省路由指向 Dialer 接口用于转发流量。
[AR 3]ip route-static 0.0.0.0 0 Dialer 1
四、测试
4.1 要求 1
4.2 要求 2
4.3 要求 3
五、扩展
5.1 次级网络下同时通信
如果需要 PPPoE 服务端提供多客户端下的次级网络以下同时通信(PC2 和 PC3 同时访问 10.0.0.10),需要在 AR3、AR4 分别使用 NAT(PAT)转换功能,实现方法参考以下链接。
站内链接:动态 NAT (PAT)转换配置
这篇关于【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
