华为通过IPv4 PPPoE接入互联网

最新推荐文章于 2024-01-05 10:31:46 发布
最新推荐文章于 2024-01-05 10:31:46 发布
阅读量161 收藏 1
点赞数 1
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77023501/article/details/134525075
版权

 PPPoE简介

介绍PPPoE的定义和目的。

定义

PPPoE(PPP over Ethernet)协议是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的

运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输PPP报文的技术,即PPPoE。

PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。

CLI举例:通过IPv4 PPPoE接入互联网

组网需求

如图1所示,FW作为出口网关,为局域网内PC提供接入Internet出口。公司网络规划如下:

  • 局域网内所有PC都部署在10.3.0.1/24网段,均通过DHCP方式动态获得IP地址。
  • 下行链路:连接公司内的所有PC。
  • 上行链路:向运营商申请Internet接入服务。运营商提供的Internet接入服务使用PPPoE协议。

根据以上情况,需要将FW作为PPPoE Client,向PPPoE Server(运营商设备)拨号获得IP地址、DNS地址后,实现接入Internet。

图1 PPPoE接入Internet组网图

本举例中假设某企业从运营商获取了如下信息,这些信息仅供举例使用,实际配置时请从当地运营商获取。

数据说明

接口号:GigabitEthernet 1/0/1

安全区域:untrust

通过拨号向PPPoE Server(运营商设备)拨号获得IP地址、DNS地址。

  • 拨号用户名:user
  • 拨号密码:password

接口号:GigabitEthernet 1/0/3

IP地址:10.3.0.1/24

安全区域:trust

通过DHCP,给局域网内PC动态分配IP地址。

配置思路

  1. 配置下行链路。

    在接口GigabitEthernet 1/0/3上开启DHCP Server服务,为PC动态分配IP地址,指定PC获得的网关和DNS Server地址均为接口GigabitEthernet 1/0/3的IP地址。

    PC上网通常需要解析域名,这就需要为其指定DNS Server地址。本例中FW作为DNS Relay设备。

  2. 配置上行链路,采用PPPoE方式获取IP地址和DNS Server地址。

  3. 将FW各个接口加入到安全区域,并配置安全策略。

    将连接公司局域网的接口加入到高安全等级的区域(trust),将连接Internet的上行接口加入到低安全等级的区域(untrust)。

  4. 配置NAT策略。

    局域网内通常使用私网地址,必须经过地址转换后才能访问Internet。本例中,因为上行接口通过拨号获得IP地址,每次拨号获得的IP地址可能不同,所以配置采用Easy IP方式的NAT策略。

实验拓扑 

实验步骤

防火墙配置 

FW 防火墙配置

<Huawei> system-view
[Huawei] sysname FW

[FW] interface GigabitEthernet 1/0/3
[FW-GigabitEthernet1/0/3] ip address 192.168.1.254 255.255.255.0
[FW-GigabitEthernet1/0/3] quit

[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet 1/0/3
[FW-zone-trust] quit

[FW] firewall zone untrust
[FW-zone-untrust] add interface GigabitEthernet 1/0/1
[FW-zone-untrust] quit

[FW] security-policy //配置安全策略,允许内部网络中的PC访问Internet
[FW-security-policy] rule name policy_sec_1
[FW-security-policy-policy_sec_1] source-zone trust
[FW-security-policy-policy_sec_1] destination-zone untrust
[FW-security-policy-policy_sec_1] source-address 192.168.1.0 mask 255.255.255.0
[FW-security-policy-policy_sec_1] action permit
[FW-security-policy-policy_sec_1] quit
[FW-security-policy] quit

[FW] nat-policy  //配置NAT策略,允许内网用户访问Internet
[FW-policy-nat] rule name policy_nat_1
[FW-policy-nat-rule-policy_nat_1] source-zone trust
[FW-policy-nat-rule-policy_nat_1] source-address 192.168.1.0 mask 255.255.255.0
[FW-policy-nat-rule-policy_nat_1] egress-interface dialer 1
[FW-policy-nat-rule-policy_nat_1] action source-nat easy-ip
[FW-policy-nat-rule-policy_nat_1] quit
[FW-policy-nat] quit

[FW] dhcp enable

[FW] interface GigabitEthernet 1/0/3 //创建接口地址池,为内网PC配置网关地址并指定DNS Server 
[FW-GigabitEthernet1/0/3] dhcp select interface 
[FW-GigabitEthernet1/0/3] dhcp server ip-range 192.168.1.1 192.168.1.253
[FW-GigabitEthernet1/0/3] dhcp server dns-list 8.8.8.8
[FW-GigabitEthernet1/0/3] dhcp server gateway-list 192.168.1.254
[FW-GigabitEthernet1/0/3] quit

[FW] dialer-rule 1 ip permit  //配置接口GigabitEthernet 1/0/1,采用PPPoE方式获得IP地址和DNS Server地址
[FW] interface Dialer 1  //创建虚拟接口Dialer 1
[FW-Dialer1] link-protocol ppp
[FW-Dialer1] dialer user user1  //描述信息
[FW-Dialer1] ip address ppp-negotiate
[FW-Dialer1] ppp ipcp dns admit-any
[FW-Dialer1] dialer-group 1
[FW-Dialer1] dialer bundle 1
[FW-Dialer1] ppp chap user user  //用户为user
[FW-Dialer1] ppp chap password cipher huawei  //密码为huawei
[FW-Dialer1] quit

[FW] firewall zone untrust
[FW-zone-untrust] add interface Dialer 1
[FW-zone-untrust] quit

[FW] interface GigabitEthernet 1/0/1
[FW-GigabitEthernet1/0/1] pppoe-client dial-bundle-number 1 ipv4
[FW-GigabitEthernet1/0/1] quit

[FW] ip route-static 0.0.0.0 0.0.0.0 Dialer 1 //配置缺省路由,确保局域网用户访问Internet路由可达。下一跳为运营商分配给企业的网关地址

R1 PPPOE服务端配置

R1 PPPOE服务端配置

<Huawei> system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei] sysname R1
[R1] undo info-center enable 
Info: Information center is disabled.

[R1] ip pool pool1  //配置全局地址池pool1
Info: It's successful to create an IP address pool.	
[R1-ip-pool-pool1] network 100.1.1.0 mask 255.255.255.0
[R1-ip-pool-pool1] gateway-list 100.1.1.2	
[R1-ip-pool-pool1] quit 

[R1]aaa	 //配置PPPoE认证用户
[R1-aaa] authentication-scheme system_a
Info: Create a new authentication scheme.
[R1-aaa-authen-system_a] authentication-mode local 
[R1-aaa-authen-system_a] quit 	
[R1-aaa] authorization-scheme system_a
Info: Create a new authorization scheme.
[R1-aaa-author-system_a]quit 	
[R1-aaa] domain system
Info: Success to create a new domain.
[R1-aaa-domain-system] authentication-scheme system_a 
[R1-aaa-domain-system] authorization-scheme system_a 	
[R1-aaa-domain-system] quit 
[R1-aaa] local-user user password cipher huawei
Info: Add a new user.
[R1-aaa] local-user user service-type ppp	
[R1-aaa] quit 
	
[R1] interface Virtual-Template 1  //创建并配置VT
[R1-Virtual-Template1] ppp authentication-mode chap domain system
[R1-Virtual-Template1] ip address 100.1.1.2 255.255.255.0
[R1-Virtual-Template1] remote address pool pool1  //将上方编写的地址池注入
[R1-Virtual-Template1] ppp ipcp dns 8.8.8.8
[R1-Virtual-Template1] quit 
	
[R1] interface GigabitEthernet 0/0/0  //在以太网接口GE0/0/0上启用PPPoE Server功能
[R1-GigabitEthernet0/0/0] pppoe-server bind virtual-template 1	
[R1-GigabitEthernet0/0/0] quit 
	
[R1] interface LoopBack 0	
[R1-LoopBack0] ip address 1.1.1.1 32	
[R1-LoopBack0] quit

结果验证 

可ping通R1的loopback 0 接口 

 

陈建华01
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为接入网(Visio图标)
10-24
此Visio图标压缩包包括BITS、MDU、ODN、OLT、ONT、机柜图标。所谓接入网是指骨干网络到用户终端之间的所有设备。其长度一般为几百米到几公里,因而被形象地称为"最后一公里"。
华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 1763
【代码】【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置
华为HCIA进阶笔记:PPPoE原理与配置
君逍遥o
06-20 3557
数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是PPPoE(PPP over Ethernet)协议。 PPPaE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便等特点。
华为PPPoE的工作原理 +配置 + NAT
2301_77161465的博客
08-13 2120
PPPoE的工作原理,PPPoE配置、DHCP、NAT、DNS服务器配置
配置PPP协议的命令和常见配置命令(基于华为设备)
kxbdys的博客
11-26 5691
一、常用配置命令 1、<Huawei>system-view --进入系统视图 2、[Huawei]sysname R1 --更改设备名称 3、[R1]interface GigabitEthernet 0/0/0 ...
华为eNSP配置PPP协议中的CHAP认证
嘻嘻哥哥~的博客
02-19 7389
CHAP认证过程比较复杂,三次握手机制。使用密文格式发送CHAP认证信息。由认证方发起CHAP认证,有效避免暴力破解。在链路建立成功后具有再次认证检测机制。目前在企业网的远程接入环境中用的比较常见。两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线基本配置:R1:int g0/0/0 #进入接口g0/0/0中。
华为 SecoClient客户端 终端用户接入指南
09-16
HUAWEI SecoClient客户端 终端用户接入指南
华为接入网产品维护宝典.zip
11-27
华为接入网产品维护宝典.zip华为接入网产品维护宝典.zip华为接入网产品维护宝典.zip华为接入网产品维护宝典.zip
华为HCIP-Access V2.5接入网培训教材和实验指导.rar
08-06
华为HCIP-Access V2.5接入网培训教材和实验指导
华为传输接入解决方案专家认证.
02-22
华为传输接入解决方案专家认证.
华为---PPP协议简介及示例配置
lehe99的专栏
10-18 2330
PPP是Point-to-Point Protocol的简称,中文翻译为点到点协议。与以太网协议一样,PPP也是一个数据链路层协议。以太网协议定义了以太帧的格式,PPP协议也定义了自己的帧格式,这种格式的帧称为PPP帧。
华为eNSP配置PPPoE认证
嘻嘻哥哥~的博客
02-20 6138
PPPoE认证 PPPoE认证系统是指系统必须将每个包进行拆解才能判断和识别用户是否合法。首先,一旦用户增多或者数据包增大,封装适度区然跟不上,从而成为网络瓶颈;其次,这样大量的拆包解包过程必须由一个功能强劲同时价格昂贵的BAS(宽带接入服务器)来完成,用户发出的每个数据包,BAS必须进行拆包识别和封装转发。 PPPoE认证系统的优点: 1.PPPoE很容易检查到用户下线,可通过一个会话的建立和释放对用户进行基于时长或流量的统计,计费方式灵活方便。 2.PPPoE可以提供动态IP地址分配方式,用户无须
pppoe实验】华为pppoe简单配置实验
weixin_51338719的博客
02-17 1590
pppoe,传统以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道,一说到隧道,我们想到的都是虚链路,因为传统的以太网协议无法支持点对点协议,所以pppoe建立以太网之上,还继承了ppp协议的加密功能。
华为ppoe配置
_Dong的博客
06-15 1665
client dialer-rule dialer-rule 1 ip permit //允许所有用户 interface Dialer0 link-protocol ppp ppp chap user test ppp chap password cipher test ip address ppp-negotiate dialer user test dialer bundle 1 # interface GigabitEthernet0/0/0 pppoe-client dial-bund.
华为eNSP配置PPP协议中的PAP认证
嘻嘻哥哥~的博客
02-19 6894
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
华为路由器pppoe及nat
白话聊网络的博客
09-03 299
华为路由器pppoe及nat
详细讲解PPPOE配置实例
最新发布
2403_82393522的博客
01-05 1224
PPPOE(Point-to-Point Protocol over Ethernet)是一种用于在以太网上建立点对点连接的网络协议,他通常用于宽度接入,允许用户通过以太网连接到互联网。以下命令均在华为系列的设备来配置
华为pppoe拨号配置
ShouZhouYouLing的博客
08-01 6908
华为路由器上pppoe服务器配置方法。 在华为路由器上pppee 客户端的配置 配置nat(上外网需配置) 默认路由配置 拓扑 pppoe_client 通过chap方式拨号,动态获取公网IP地址。 并配置 easy ip(nat)让内网用户上网。 pppoe_server 地址池 192.168.100.1-192.168.100.254 虚模板地址借用出接口地址 dns分配:202.103.24.68 在华为路由器上 pppoe服务器配置 (1) 地址池配置 Ip pool .
华为Ensp配置pppoe+NAT
WANGMH13的博客
08-11 2840
华为Ensp配置pppoe+NAT
华为售前l3传输接入培训资料
10-18
华为售前L3传输接入培训资料主要涵盖以下内容: 首先,资料会介绍L3传输接入的基本概念和原理。包括网络传输接入的层次结构,不同层次的功能与特点,以及L3传输接入在整个网络架构中的位置与作用。这将帮助学员对L3传输接入的背景和需求有一个清晰的了解。 其次,资料会详细介绍华为L3传输接入产品的特点与优势。包括产品的硬件和软件架构,支持的接口类型和传输技术等。资料将重点关注产品的性能、可靠性和扩展性,以及在不同场景下的应用实践。这些信息将帮助学员了解华为产品在L3传输接入领域的竞争优势。 接下来,资料将介绍L3传输接入的规划与设计方法。包括网络拓扑结构的规划原则和设计要点,如何选择合适的传输设备和接口类型,以及如何进行负载均衡和备份的设计。资料将提供一些实际案例和实施经验,帮助学员掌握规划与设计L3传输接入网络的方法和技巧。 最后,资料将介绍L3传输接入网络的运维管理和故障处理。包括网络设备的配置与管理,性能监测与故障排除的方法。资料将重点关注华为设备的运维工具和命令,以及一些常见问题的解决方案。这将帮助学员提高L3传输接入网络的稳定性和可靠性。 总而言之,华为售前L3传输接入培训资料将全面介绍L3传输接入的概念、产品特点、规划与设计方法,以及运维管理和故障处理等方面的内容。这将为学员提供所需的理论基础和实践技能,帮助他们更好地理解和应用L3传输接入技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值