【思科】PPPoE 配置 + 概述和原理 + NAT

最新推荐文章于 2024-07-31 12:24:12 发布
最新推荐文章于 2024-07-31 12:24:12 发布
阅读量4.1k 收藏 50
点赞数 13
分类专栏: 思科 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77161465/article/details/132100979
版权

PPPOE协议 思科

在这里插入图片描述

为什么有PPPoE协议?

①PPP协议最经济接入方式是用以太网
所以把PPP帧封装到以太网帧中的链路层协议,我们可以在以太网上抓到PPP报文

②PPP协议又能提供良好的访问控制计费功能

结合以上两点,所以就有了PPPoE协议

PPPoE利用以太网将大量主机组成网络
通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。

PPPoE拨号的工作原理

华为产品文档

PPPoE 五个报文

① PADI : PPPoE Active Discovery Initial
PPPoE Client 通过广播发送的报文,用于搜索并请求可用的PPPoE服务器
内容:客户端的MAC地址、服务名称标识符,以及其他可选参数

② PADO : PPPoE Active Discovery Offer
PPPoE Server 发送的单播报文,作为对PADI报文的响应
其中每个响应提供了服务器的MAC地址、服务名称标识符等信息

③ PADR : PPPoE Active Discovery Request
由客户端发送给选择的PPPoE服务器的报文,用于请求建立连接
内容包括 客户端和服务器的MAC地址PPPoE会话ID(用于标识该连接),以及其他可选参数

④ PADS : PPPoE Active Discovery Session-confirmation
由PPPoE服务器发送给客户端的报文,用于确认连接的建立
报文中包含了客户端和服务器的MAC地址PPPoE会话ID等信息

⑤ PADT : PPPoE Active Discovery Terminate
它是由任一一方(客户端或服务器)发送的报文,用于终止连接
报文中包含了正在终止连接的一方的MAC地址PPPoE会话ID

PPPoE 三个阶段

① Discovery 阶段

Discovery阶段由四个过程组成。

  1. PPPoE Client 广播发送PADI(PPPoE Active Discovery Initiation)报文,查找可用的PPPoE服务器。

  2. PPPoE Server 收到PADI报文后,如果有可用的服务,则会向客户端单播发送PADO(PPPoE Active Discovery Offer)报文,其中可能包含多个PPPoE服务器的响应。

  3. PPPoE Client 选择最先收到的 PADO 报文对应的 PPPoE Server 做为自己的PPPoE Server,并向所选的PPPoE服务器单播发送一个PADR(PPPoE Active Discovery Request)报文。

  4. PPPoE Server产生一个唯一的会话ID(Session ID),标识和PPPoE Client的这个会话,通过发送一个PADS(PPPoE Active Discovery Session-confirmation)报文把会话ID发送给PPPoE Client,会话建立成功后便进入PPPoE Session阶段在这里插入图片描述

完成之后通信双方都会知道PPPoE的Session_ID以及对方的以太网地址,它们共同确定了唯一的PPPoE Session。

Discovery阶段的 报文交互过程
在这里插入图片描述
在这里插入图片描述

② Session 阶段

PPPoE Session阶段可划分为两部分
一是PPP协商阶段,二是PPP数据传输阶段
PPPoE Session上的PPP协商和普通的PPP协商方式一致,分为LCP、认证、NCP三个阶段

  1. LCP阶段
    主要完成建立、配置和检测数据链路连接。

  2. 认证协商
    认证协议类型由LCP协商结果(CHAP或者PAP)决定,最常用的是PAP认证

  3. NCP阶段
    NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IPCP)
    IPCP 主要负责协商用户的IP地址和DNS服务器地址

PPPoE Session的PPP协商成功后,就可以承载PPP数据报文
在PPPoE Session阶段所有的以太网数据包都是单播发送的

Session阶段的 报文交互过程
在这里插入图片描述

在这里插入图片描述

③ Terminate 阶段

PPP通信双方可以使用PPP协议自身来结束PPPoE会话
无法使用PPP协议结束会话时可以使用PADT(PPPoE Active Discovery Terminate)报文。

进入PPPoE Session阶段后
PPPoE Client和PPPoE Server 都可以通过发送PADT报文的方式来结束PPPoE连接

PADT数据包可以在 会话建立以后的任意时刻单播发送
在发送或接收到PADT后,就不允许再使用该会话发送PPP流量了

Terminate阶段的 报文交互过程
在这里插入图片描述
在这里插入图片描述

配置

拓扑

在这里插入图片描述

ISP配置

PPPOE 服务端

记忆口诀:
① 先创建用户库
② 再创建虚拟接口

  1. 先配地址
  2. LCP
  3. 认证
  4. NCP

③ 用BBA组与之关联
④ 进入物理接口,进行关联

ISP(config)#username cisco password ccie
ISP(config)#ip local pool R1 202.101.1.10 

ISP(config)#int virtual-template 1                    --- 创建虚拟接口
ISP(config-if)#no shutdown 
ISP(config-if)#ip address 202.101.1.1 255.255.255.0   --- 需要在虚拟接口上配置IP地址,而不是在物理接口上
ISP(config-if)#encapsulation ppp                 --- LCP,链路层协商,在虚拟接口封装PPP协议
ISP(config-if)#ppp authentication pap            --- 认证协商,PAP
ISP(config-if)#peer default ip address pool R1   --- NCP,网络层协商,用来下发IP地址
ISP(config-if)#ppp timeout idle ?                --- 开启计时功能
  <1-4294967>  Idle timeout value in seconds
ISP(config-if)#ex

ISP(config)#bba-group pppoe R1                   --- 创建BBA组
ISP(config-bba-group)#virtual-template 1         --- 将刚才创建的虚拟接口1 放在BBA组里面
ISP(config-bba-group)#ex

ISP(config)#int e0/0
ISP(config-if)#no shutdown 
ISP(config-if)#pppoe enable group R1             --- 用BBA组,使虚拟接口与物理接口关联
ISP(config-if)#ex

DNS 服务器

ISP(config)#int loobpack 1                --- 创建一个环回口,当做外网地址
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ex

ISP(config)#ip dns server                 ---  将ISP作为一个DNS的服务器
ISP(config)#ip host www.baidu.com 8.8.8.8 ---  设定静态主机(DNS)映射,访问 www.baidu.com 它会进行域名解析服务,将域名转换为 8.8.8.8

R1配置

PPPOE 客户端

记忆口诀:
① 先创建拨号口

  1. LCP
  2. 认证(PAP、CHAP)
  3. 下发默认地址
  4. NCP
  5. 创建拨号池

②进入物理接口与拨号池关联

R1(config)#int dialer 1                 --- 创建拨号口
R1(config-if)#no shutdown 
R1(config-if)#encapsulation ppp         --- 链路层协商,将接口的封装协议设置为PPP协议
R1(config-if)#ppp pap sent-username cisco password ccie  --- 认证协商,PAP
R1(config-if)#ppp ipcp route default    --- 下发一条默认路由,指向ISP
R1(config-if)#ip address negotiated     --- 网络协商,获取上网的IP地址
R1(config-if)#dialer pool 1             --- 创建拨号池
R1(config-if)#ex

R1(config)#int e0/0 
R1(config-if)#no shutdown 
R1(config-if)#pppoe-client dial-pool-number 1  --- 用拨号池,将拨号口和物理接口关联
R1(config-if)#ex

DHCP 服务端

R1(config)#int e0/1
R1(config-if)#no shutdown    
R1(config-if)#ip address 192.168.10.254 255.255.255.0
R1(config-if)#ex

R1(config)#ip dhcp pool PC
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.10.254
R1(dhcp-config)#dns 8.8.8.8

R1(config)#ip dhcp excluded-address 192.168.10.254

NAT(PAT)配置

这里,一定要注意
是要把 拨号口设置为NAT的外接口而不是物理接口!!!

R1(config)#int dialer 1             ---- 特别注意,是要把拨号口设置为NAT的外接口
R1(config-if)#ip nat outside 
R1(config-if)#ex

R1(config)#int e0/1
R1(config-if)#ip nat inside 
R1(config-if)#ex

R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255   --- 配置ACL,匹配感兴趣流量
R1(config)#ip nat inside source list 1 interface dialer 1 overload   --- 这边也是一样

PC配置

获取IP地址

PC(config)#no ip routing          --- 关闭路由功能,我是用路由器模拟PC
PC(config)#int e0/0
PC(config-if)#no shutdown 
PC(config-if)#ip address dhcp     --- 用DHCP方式获取IP地址
PC(config-if)#ex

PC(config)#                       --- 获取成功
*Aug  4 04:10:22.773: %DHCP-6-ADDRESS_ASSIGN: Interface Ethernet0/0 assigned DHCP address 192.168.10.1, mask 255.255.255.0, hostname PC

检验NAT是否配置成功

PC能 ping 到 ISP 的 域名网址 ,表明内网可以访问外网,NAT配置成功
在这里插入图片描述

拨号成功

当弹出这两条日志的时候,就说明拨号成功,成功获得到上网地址
在这里插入图片描述
在这里插入图片描述

查看IP地址表,发现已经分配到上网地址了
在这里插入图片描述
查看路由表,存在一条默认路由,并且指向ISP
在这里插入图片描述

张白夕
关注
  • 13
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Cisco PPPOE配置详解
weixin_33759269的博客
07-08 4786
PPPOE配置:vpdn enable//开启虚拟专用拨号网络(vpdn)vpdn-group 10//建立一个vpdn组10request-dialin//初始化一个***d!interface f4//配置路由器ADSL MODEM接口no ip addresspppoe enable//允许以太接口运行pppoepppoe-cli...
pppoe协议交互流程以及报文结构
qq_43608147的博客
10-21 6439
PPPoE协议(Point-to-Point Protocol Over Ethernet):不仅为使用桥接以太网的用户提供了一种宽带接入手段,同时还能提供方便的接入控制和计费。每个接入用户均建立一个独一无二PPP的会话。pppoe分为三个阶段:Discovery阶段、Session阶段、Terminate阶段。
PPPoE原理配置和实操
qq_45953122的博客
08-27 4080
数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是PPPoE(PPP over Ethernet)协议。
pppoe配置
最新发布
m0_64881482的博客
07-31 529
pppoe配置
思科PPPOE配置方法
DREW德鲁
07-24 4206
PPPoE是在以太网上实现PPP封装的协议,它利用以太网将大量主机接入网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费等功能。 与传统的接入方式相比,pppoe具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了pppoe协议。 PPPoE的五种报文 PADI —发现初始化报文 PADO —发现提供报文 PADR —发现请求报文 PADS —发现会话确认报文 PADT —发现终止报文 需要注意调整MTU
详解PPPOE配置
weixin_40814905的博客
07-22 30
1、网络拓扑图2、详细配置步骤2.1 PPPOE server配置1)配置地址池ip pool dhcpclientnetwork 100.1.1.0 mask 255.255.255.0gateway 100.1.1.1lease day 1002)创建模板int virtual-template 1 //可以创建模板...
Cisco配置PPPOE
たかなし りっか
11-21 1114
1.PPPOE Server模拟 模拟 ISP 端: Server(config)#vpdn enable # 启用 vpdn Server(config)#service dhcp # 启用 dhcp 服务 Server(co...
Cisco PPPoE 配置
潇峰的博客
10-25 2502
Server vpdn enable ! username pppoe password 0 pppoe ! bba-group pppoe R1 virtual-template 1 ! interface FastEthernet1/0 ip address 172.16.1.1 255.255.255.0 pppoe enable group R1 ! interface Virtual-Template1 ip unnumbered FastEthernet1/0.....
Cisco PPPoE配置实例
12-01
介绍cisco交换机上PPPOE配置,多种方法,详细举例
思科路由PPPOE基本配置
weixin_33754913的博客
08-18 2745
思科PPPOE基本配置思科路由怎样配置PPPOE,自动拨号上网 1、第一步:首先要配置VPDN组 R1(config)#vpdn enable R1(config)#vpdn-group 1 R1(config-vpdn)#request-dialin R1(config-vpdn-req-in)#protocol pppo...
cisco PPPOE拨号上网配置教程.pdf
05-19
cisco 企业路由器PPPOE拨号上网步骤教程和命令配置方法,可以用GNS3模拟也可以用EVE-NG模拟
Cisco 2600系列路由器PPPoE配置指南
04-12
Configuring PPPoE Client on the Cisco 2600 to Connect to a Non-Cisco DSL CPE
cisco pppoe-server配置
08-30
cisco pppoe-server的配置,包含有ipv6 pppoe
cisco IA初级价值3000元学习资料(录屏+PPT+笔记+仿真环境+实验模板+配套环境)
06-17
#### 10.1 ACL原理配置 - **定义**:一种过滤机制,用于控制进出网络的数据包。 - **类型**: - **标准ACL**:仅根据源IP地址过滤数据包。 - **扩展ACL**:可以指定更多条件,如源地址、目的地址、协议类型等。 ...
RouterOS2.9.6.with.crack及配置动画
03-29
ROS高级企业宽带路由防火墙系统产品概述 routerOS高级路由器是针对我国企业宽带接入特点特别优化设计,具备满足良好的网络兼容性,整体性能优越,配置简单,提供多方面的管理功能,极具性价比。可全面满足政府、...
CISCO路由器搭载WIC-ADSL扩展卡配置拨号实例[真机测试通过]
07-23
### CISCO路由器搭载WIC-ADSL扩展卡配置拨号实例解析 #### 一、概述 本文档将详细介绍如何在CISCO 1800/2800/3800系列路由器上安装并配置WIC-ADSL扩展卡进行拨号连接,并通过真机实测验证其可行性。配置过程涉及...
ADSL拨号配置
12-04
### ADSL拨号配置详解 #### 一、概述 ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)是一种宽带接入技术,利用现有...通过上述配置示例,我们可以更深入地理解ADSL拨号配置的具体过程和技术细节。
ccnaccnpccie网络交换工程案例与配置
11-01
- **内容概述**:涉及网络基础知识、安装和配置思科路由器和交换机、实施基本的安全威胁防护措施等。 #### 1.2 CCNP 模型 - **定义**:CCNP(Cisco Certified Network Professional)是思科认证网络专家的进阶级别...
思科vlan+dhcp+nat 综合案例
05-12
思科vlan dhcp nat综合案例是一个网络配置案例,需要同时使用VLAN(虚拟局域网)、DHCP(动态主机配置协议)和NAT网络地址转换)技术。 首先,VLAN技术可以将一个物理网络分成多个逻辑网络,不同的VLAN之间互相隔离,从而提高了网络的效率和安全性。在案例中,我们可以创建多个VLAN,并将它们与不同的网络设备相关联。 然后,DHCP技术可以使计算机自动获取IP地址、子网掩码和网关等配置信息,从而实现快速、便捷的网络连接。我们可以通过DHCP服务器为每个VLAN分配特定的IP地址段,方便用户连接到网络。 最后,NAT技术可以将内部IP地址转换为公网IP地址,从而使内部网络的计算机可以通过公网访问互联网。我们可以使用NAT技术连接多个VLAN,将它们与互联网相连,实现互联通信。 综上所述,思科vlan dhcp nat综合案例使用VLAN技术划分网络、DHCP技术分配IP地址并且使用NAT技术将内网IP地址转换为公网IP地址,从而实现网络的分隔、连接和互通。这种综合应用可以满足不同客户的需求,在企业网络中得到广泛应用。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张白夕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值