华为通过IPv4 PPPoE接入互联网

最新推荐文章于 2024-07-26 16:18:04 发布
最新推荐文章于 2024-07-26 16:18:04 发布
阅读量332 收藏 2
点赞数 1
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77023501/article/details/134525075
版权

 PPPoE简介

介绍PPPoE的定义和目的。

定义

PPPoE(PPP over Ethernet)协议是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的

运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输PPP报文的技术,即PPPoE。

PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。

CLI举例:通过IPv4 PPPoE接入互联网

组网需求

如图1所示,FW作为出口网关,为局域网内PC提供接入Internet出口。公司网络规划如下:

  • 局域网内所有PC都部署在10.3.0.1/24网段,均通过DHCP方式动态获得IP地址。
  • 下行链路:连接公司内的所有PC。
  • 上行链路:向运营商申请Internet接入服务。运营商提供的Internet接入服务使用PPPoE协议。

根据以上情况,需要将FW作为PPPoE Client,向PPPoE Server(运营商设备)拨号获得IP地址、DNS地址后,实现接入Internet。

图1 PPPoE接入Internet组网图

本举例中假设某企业从运营商获取了如下信息,这些信息仅供举例使用,实际配置时请从当地运营商获取。

数据说明

接口号:GigabitEthernet 1/0/1

安全区域:untrust

通过拨号向PPPoE Server(运营商设备)拨号获得IP地址、DNS地址。

  • 拨号用户名:user
  • 拨号密码:password

接口号:GigabitEthernet 1/0/3

IP地址:10.3.0.1/24

安全区域:trust

通过DHCP,给局域网内PC动态分配IP地址。

配置思路

  1. 配置下行链路。

    在接口GigabitEthernet 1/0/3上开启DHCP Server服务,为PC动态分配IP地址,指定PC获得的网关和DNS Server地址均为接口GigabitEthernet 1/0/3的IP地址。

    PC上网通常需要解析域名,这就需要为其指定DNS Server地址。本例中FW作为DNS Relay设备。

  2. 配置上行链路,采用PPPoE方式获取IP地址和DNS Server地址。

  3. 将FW各个接口加入到安全区域,并配置安全策略。

    将连接公司局域网的接口加入到高安全等级的区域(trust),将连接Internet的上行接口加入到低安全等级的区域(untrust)。

  4. 配置NAT策略。

    局域网内通常使用私网地址,必须经过地址转换后才能访问Internet。本例中,因为上行接口通过拨号获得IP地址,每次拨号获得的IP地址可能不同,所以配置采用Easy IP方式的NAT策略。

实验拓扑 

实验步骤

防火墙配置 

FW 防火墙配置

<Huawei> system-view
[Huawei] sysname FW

[FW] interface GigabitEthernet 1/0/3
[FW-GigabitEthernet1/0/3] ip address 192.168.1.254 255.255.255.0
[FW-GigabitEthernet1/0/3] quit

[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet 1/0/3
[FW-zone-trust] quit

[FW] firewall zone untrust
[FW-zone-untrust] add interface GigabitEthernet 1/0/1
[FW-zone-untrust] quit

[FW] security-policy //配置安全策略,允许内部网络中的PC访问Internet
[FW-security-policy] rule name policy_sec_1
[FW-security-policy-policy_sec_1] source-zone trust
[FW-security-policy-policy_sec_1] destination-zone untrust
[FW-security-policy-policy_sec_1] source-address 192.168.1.0 mask 255.255.255.0
[FW-security-policy-policy_sec_1] action permit
[FW-security-policy-policy_sec_1] quit
[FW-security-policy] quit

[FW] nat-policy  //配置NAT策略,允许内网用户访问Internet
[FW-policy-nat] rule name policy_nat_1
[FW-policy-nat-rule-policy_nat_1] source-zone trust
[FW-policy-nat-rule-policy_nat_1] source-address 192.168.1.0 mask 255.255.255.0
[FW-policy-nat-rule-policy_nat_1] egress-interface dialer 1
[FW-policy-nat-rule-policy_nat_1] action source-nat easy-ip
[FW-policy-nat-rule-policy_nat_1] quit
[FW-policy-nat] quit

[FW] dhcp enable

[FW] interface GigabitEthernet 1/0/3 //创建接口地址池,为内网PC配置网关地址并指定DNS Server 
[FW-GigabitEthernet1/0/3] dhcp select interface 
[FW-GigabitEthernet1/0/3] dhcp server ip-range 192.168.1.1 192.168.1.253
[FW-GigabitEthernet1/0/3] dhcp server dns-list 8.8.8.8
[FW-GigabitEthernet1/0/3] dhcp server gateway-list 192.168.1.254
[FW-GigabitEthernet1/0/3] quit

[FW] dialer-rule 1 ip permit  //配置接口GigabitEthernet 1/0/1,采用PPPoE方式获得IP地址和DNS Server地址
[FW] interface Dialer 1  //创建虚拟接口Dialer 1
[FW-Dialer1] link-protocol ppp
[FW-Dialer1] dialer user user1  //描述信息
[FW-Dialer1] ip address ppp-negotiate
[FW-Dialer1] ppp ipcp dns admit-any
[FW-Dialer1] dialer-group 1
[FW-Dialer1] dialer bundle 1
[FW-Dialer1] ppp chap user user  //用户为user
[FW-Dialer1] ppp chap password cipher huawei  //密码为huawei
[FW-Dialer1] quit

[FW] firewall zone untrust
[FW-zone-untrust] add interface Dialer 1
[FW-zone-untrust] quit

[FW] interface GigabitEthernet 1/0/1
[FW-GigabitEthernet1/0/1] pppoe-client dial-bundle-number 1 ipv4
[FW-GigabitEthernet1/0/1] quit

[FW] ip route-static 0.0.0.0 0.0.0.0 Dialer 1 //配置缺省路由,确保局域网用户访问Internet路由可达。下一跳为运营商分配给企业的网关地址

R1 PPPOE服务端配置

R1 PPPOE服务端配置

<Huawei> system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei] sysname R1
[R1] undo info-center enable 
Info: Information center is disabled.

[R1] ip pool pool1  //配置全局地址池pool1
Info: It's successful to create an IP address pool.	
[R1-ip-pool-pool1] network 100.1.1.0 mask 255.255.255.0
[R1-ip-pool-pool1] gateway-list 100.1.1.2	
[R1-ip-pool-pool1] quit 

[R1]aaa	 //配置PPPoE认证用户
[R1-aaa] authentication-scheme system_a
Info: Create a new authentication scheme.
[R1-aaa-authen-system_a] authentication-mode local 
[R1-aaa-authen-system_a] quit 	
[R1-aaa] authorization-scheme system_a
Info: Create a new authorization scheme.
[R1-aaa-author-system_a]quit 	
[R1-aaa] domain system
Info: Success to create a new domain.
[R1-aaa-domain-system] authentication-scheme system_a 
[R1-aaa-domain-system] authorization-scheme system_a 	
[R1-aaa-domain-system] quit 
[R1-aaa] local-user user password cipher huawei
Info: Add a new user.
[R1-aaa] local-user user service-type ppp	
[R1-aaa] quit 
	
[R1] interface Virtual-Template 1  //创建并配置VT
[R1-Virtual-Template1] ppp authentication-mode chap domain system
[R1-Virtual-Template1] ip address 100.1.1.2 255.255.255.0
[R1-Virtual-Template1] remote address pool pool1  //将上方编写的地址池注入
[R1-Virtual-Template1] ppp ipcp dns 8.8.8.8
[R1-Virtual-Template1] quit 
	
[R1] interface GigabitEthernet 0/0/0  //在以太网接口GE0/0/0上启用PPPoE Server功能
[R1-GigabitEthernet0/0/0] pppoe-server bind virtual-template 1	
[R1-GigabitEthernet0/0/0] quit 
	
[R1] interface LoopBack 0	
[R1-LoopBack0] ip address 1.1.1.1 32	
[R1-LoopBack0] quit

结果验证 

可ping通R1的loopback 0 接口 

 

陈建华01
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为PPPOE配置实验
太阳了文哥的博客
08-18 1415
【代码】华为PPPOE配置实验。
华为防火墙——通过IPv4 PPPoE接入互联网
xw19979790869的博客
11-21 1060
PPPoE提供了在以太网上建立PPPoE会话以及封装PPP数据包的方法。PPPoE要求在通信双方之间建立的是点到点关系,而不是在以太网和其他多路访问环境中所出现的多点关系。它利用以太网将多个主机组成网络,通过一个远端接入设备接入因特网,并对接入的每个主机实现控制、计费功能。极高的性价比使PPPoE被广泛应用于包括小区组网等一系列应用中。当多个用户同时通过接入服务器获取服务时:用户希望接入成本低,不要或者很少改变配置即可接入成功。以太网无疑是最好的组网方式。
配置双机热备场景下 IPoE 双栈用户(ND 独享+ PD)叠加远端地址池接入示例
04-06
双机热备场景下,家庭双栈用户通过IPoE方式连接到主备BRAS设备,BRAS设备通过ND独享+PD方式为用户分配IPv6地址,实现用户接入
华为enspPPPoE协议实现路由器连接
最新发布
2302_77397775的博客
07-26 390
配置Dialer0号端口,协商模式为ppp,安全认证chap下的用户明和密码;local-user 用户名 password cipher 密码。建立一个虚拟接口0,PPP认证CHAP安全认证。network ip范围 mask 子网掩码。dialer用户A创建,绑定号设为1;两个AR2240路由器和一个交换机;进入0号端口:int g0/0/0。o号以太网端口绑定刚才的1号口;0号以太网端口绑定虚拟0号端口。ip pool 地址池名。查看:端口分配到了IP。建立一个IP地址池;
pppoe实验】华为pppoe简单配置实验
weixin_51338719的博客
02-17 1797
pppoe,传统以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道,一说到隧道,我们想到的都是虚链路,因为传统的以太网协议无法支持点对点协议,所以pppoe建立以太网之上,还继承了ppp协议的加密功能。
华为pppoe配置实战演练
weixin_34077371的博客
08-01 557
一、 配置pppoe服务器 1.将AR2配置pppoe服务器 <Huawei> sys Enter system view, return user view with Ctrl+Z. [Huawei]sysn SERVER [SERVER]ip pool pool1 //配置一个地址池pool1 Info: It's successful to create an...
华为pppoe拨号配置
ShouZhouYouLing的博客
08-01 7360
华为路由器上pppoe服务器配置方法。 在华为路由器上pppee 客户端的配置 配置nat(上外网需配置) 默认路由配置 拓扑 pppoe_client 通过chap方式拨号,动态获取公网IP地址。 并配置 easy ip(nat)让内网用户上网。 pppoe_server 地址池 192.168.100.1-192.168.100.254 虚模板地址借用出接口地址 dns分配:202.103.24.68 在华为路由器上 pppoe服务器配置 (1) 地址池配置 Ip pool .
华为PPPoE简单实现
qq_41340908的博客
05-30 426
<Huawei> <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei] [Huawei] [Huawei]sys Server [Server] [Server]int t [Server]int v [Server]int Virtual-t [Server]int Virtual-Template 1 May 30 2021 16:53:46...
华为 ME60 V800R010C10SPC500 配置指南 - PPPoE用户接入配置
04-05
华为ME60配置指南提供了各种接入认证的实例,涵盖了组网需求、配置要点和步骤,帮助管理员理解并实施PPPoE接入配置。 在实际应用中,PPPoE有以下两种常见的组网结构: 1. **共享PPP会话**:所有主机共享一个PPP...
华为无线路由器设置网络专线连接的方法
10-01
如果不确定哪个接口是用于专线接入的,可以通过将电脑直接连接到光猫各个接口,逐一测试来确定。一旦找到工作接口,就可以将路由器的WAN口与此接口连接。 3. **获取路由器信息**: 查看路由器底部的标贴,获取...
华为防火墙PPPOE拨号配置
10-19
华为防火墙的PPPOE拨号配置。挺实用的
PPPOE拨号实验配置
08-06
实现路由器、主机的PPPOE拨号功能。 湖南蓝狐网络 www.bluefox.com.cn
华为HCIA进阶笔记:PPPoE原理与配置
君逍遥o
06-20 4166
数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是PPPoE(PPP over Ethernet)协议。 PPPaE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便等特点。
华为PPPOE配置方法
DREW德鲁
07-27 3695
PPPoE是在以太网上实现PPP封装的协议,它利用以太网将大量主机接入网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费等功能。 与传统的接入方式相比,pppoe具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了pppoe协议。 PPPoE的五种报文 PADI —发现初始化报文 PADO —发现提供报文 PADR —发现请求报文 PADS —发现会话确认报文 PADT —发现终止报文 需要注意调整MTU IP MTU 1492
华为数通笔记-PPPoE
qq_45959697的博客
03-22 1506
PPPoE简介 定义 PPPoE(PPP over Ethernet)协议是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。 目的 运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输PPP报文的技术,即PPPoEPPPoE利用...
华为路由器:PPPOE配置模拟实验及NAT配置
迷逝
07-15 6163
实验环境 pppoe-client上面的接口信息 [AR1]dis ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 2 The number of interface that is DOWN in Physical is 1 The number of interface
华为eNSP配置PPPoE认证
嘻嘻哥哥~的博客
02-20 6909
PPPoE认证 PPPoE认证系统是指系统必须将每个包进行拆解才能判断和识别用户是否合法。首先,一旦用户增多或者数据包增大,封装适度区然跟不上,从而成为网络瓶颈;其次,这样大量的拆包解包过程必须由一个功能强劲同时价格昂贵的BAS(宽带接入服务器)来完成,用户发出的每个数据包,BAS必须进行拆包识别和封装转发。 PPPoE认证系统的优点: 1.PPPoE很容易检查到用户下线,可通过一个会话的建立和释放对用户进行基于时长或流量的统计,计费方式灵活方便。 2.PPPoE可以提供动态IP地址分配方式,用户无须
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值