动态IP地址协商:
在路由器R1上做一个地址池
ip pool 1 (设置ip地址池组号)
network 网段 (xx) mask (24)
gateway-list (网关)
进入接口配置
link-protocol ppp
ip address xxx
remote address pool 1 (认证成功后获取地址池里面的地址)
进入客户端R2接口
link-protocol ppp
ip address ppp-negotiate (应用ip地址池里面的地址)
PAP的基本配置 (PAP二次握手1、AR1发送账号和密码(明文)2、AR2匹配)
给个路由配置ip地址,使其能够互通
在认证方
aaa : 进入三A认证配置用户
local-user xxx password cirper xxx
local-user xxx service-type ppp (用户服务类型为ppp分装)
进入接口s4/0/1
link-protocol ppp
ppp authentication-mode pap
进入R1
进入接口 s4/0/0
配置认证账号和密码
link-protocol ppp (封装类型为ppp)
local-user twl password cirper xxx (配置进入客户端的账号密码)
showdown
undo showdown //使配置生效
CHAP的基本配置
(三次握手CHAP1、AR2以送挑战消息,会话ID=1 随机数=X2、AR1 会话ID+随机数+密码----MD5--M3、AR2 会话ID+随机数+(自己的密码)----MD5-N 只有当M=N才能证明它们的密码相同)
给个路由配置ip地址,使其能够互通
在认证方
aaa : 进入三A认证配置用户
local-user xxx password cirper xxx
local-user xxx service-type ppp (用户服务类型为ppp分装)
进入接口s4/0/1
link-protocol ppp
ppp authentication-mode chap
进入R1
进入接口 s4/0/0
配置认证账号和密码
link-protocol ppp (封装类型为ppp)
ppp chap user twl xxx
ppp password cirper xxx (配置进入客户端的账号密码)
showdown
undo showdown //使配置生效
使用pppoe进行拨号
在pppoe的服务器上配置
1.在R2上创建一个地址池
ip pool 1 (地址池的编号)
network 100.1.1.0 mask 24 (地址池的网段)
gateway-list 100.1.1.1 (地址池的网关)
2.在aaa认证里面创建用户和密码
local-user twl password cirper xxx
local-user twl service-type ppp
3.创建虚拟接口
interface Virtual-Template 1
ip address 100.1.1.1 255.255.255.0 (设置ip地址)
ppp authentication-mode chap (认证方式为chap)
remote address pool 1 (认证通过后,允许使用地址池的地址)
4.讲物理接口与虚拟接口捆绑
pppoe-server bind Virtual-Template 1
在pppoe-client配置
1.创建拨号端口
interface Dialer 0
dialer user twl
dialer bundle 1 (与物理接口的捆绑端号)
ppp chap user twl
ppp chap password cipher xxxx (输入chap认证的账号密码)
ip address ppp-negotiate (认证成功后获取地址池里面的地址)
2. 将拨号端口与物理接口捆绑
pppoe-client dial-bundle-number 1
在pppoe-client
进入int g0/0/0
ip address 192.168.10.254 24
dhcp select interface (dhcp下放给pc)
如果内网想要访问外网的话:
在pppoe-server
interface Loop1Back 0
ip address 8.8.8.8 32 (设置回环口)
在pppoe-client (设置默认路由和nat地址转换)
ip route-static 0.0.0.0 0.0.0.0 Dialer0 (默认路由)‘
acl 2000 (访问控制列表)
rule premit souce 192.168.10.0 0.0.0.255
int Dialer 进入拨号端口
nat outbound 2000 (允许网段通过)