企业内网和运营商网络如上图所示,中间交换机模拟运营商传输设备。公网IP段:12.1.1.0/24。内网IP段:192.168.1.0/24。PPPoE拨号采用CHAP认证,用户名:admin 密码:admin@123
实验要求:
将R1设置为PPPoE客户端,R2为PPPoE服务器端;
R1作为内网用户的网关,内网用户自动获取IP地址;
R1上的拨号接口获取PPPoE服务器端分配的IP地址;
所有用户都可以访问外网,通过NAT的方式。
配置步骤:
1.配置接口IP地址
R1:
sys
un in en
sysn R1
int g0/0/0
ip add 192.168.1.1 24
quit
R2:
sys
un in en
sysn R2
int g0/0/1
ip add 9.9.9.1 24
quit
Server:
2.PPPoE配置
2.1 配置PPPoE客户端R1
(1)创建拨号接口并配置被认证方用户名和密码:
interface Dialer1 #创建拨号接口
link-protocol ppp
ppp chap user admin
ppp chap password cipher admin@123
ip address ppp-negotiate
dialer user admin #创建拨号用户
dialer bundle 1 #
tcp adjust-mss 1200 #配置接口的TCP最大报文段长度。
(2)将拨号接口绑定出接口:
interface GigabitEthernet 0/0/1
pppoe-client dial-bundle-number1
quit
2.2配置PPPoE服务器端R2
(1)创建地址池与虚拟模板:
ip pool pool1 #创建地址池,指定分配的IP地址和网关
network 12.1.1.0 mask 255.255.255.0
gateway-list 12.1.1.2
quit
interface Virtual-Template 1 #创建虚拟模板接口
ppp authentication-mode chap
ip address 12.1.1.2 255.255.255.0
remote address pool pool1
quit
(2)将物理接口与虚拟模板绑定:
interface GigabitEthernet 0/0/0
pppoe-server bind virtual-template 1
quit
(3)创建访问用户:
aaa #添加认证用户信息
local-user admin password cipher admin@123
local-user admin service-type ppp
2.3配置验证
(1)查看R1的拨号接口的IP地址-- display ip interface brief
运营商推送的IP地址不是通过DHCP分配,所以掩码不是24位。
(2)查看路由表,运营商链路会自动生成直连的路由
(3)验证R1访问R2
(4)查看拨号接口详细信息-- display interface Dialer 1
(5)查看PPPoE-client会话初始状态信息-- display pppoe-client session summary
(6)查看PPPoE-client会话建立状态信息-- display pppoe-client session summary
(7)抓取报文查看PPPoE的会话过程
点击R1的G0/0/1开始抓包
在R1的G0/0/1口进行shutdown和undo shutdown
客户端会进行发送广播报文进行PPPoE发现,协商建立PPPoE会话,会话建立之后就开始PPP协商,由报文可以看到进行LCP、CHAP和NCP的协商。
2.4在R1上为内网用户配置DHCP,基于接口的方式来分配IP地址
(1)全局下启动DHCP服务,进入接口配置
dhcp enable
int g 0/0/0
dhcp select interface
quit
(2)把PC 1 和PC 2改为自动获取,验证是否可以获取到IP地址
PC 1:
ipconfig
PC 2:
ipconfig
2.5在R1上配置本端到达服务器端的缺省路由:
ip route-static 0.0.0.0 0.0.0.0 dialer 1
2.6在R1上的拨号接口配置NAT转换
acl 2001
rule permit source 192.168.1.0 0.0.0.255
quit
int Dialer 1
nat outbound 2001
quit
2.7验证内网用户访问百度
PC 1 ping 9.9.9.9
PC 2 ping 9.9.9.9在R1的G0/0/1接口抓取数据报文,可以看到报文是经过PPPoE进行封装的。