今天学习怎么配置pppoe认证。
先上代码(配置完后的结果),
Router#sh run
Building configuration...
Current configuration : 885 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
vpdn enable
vpdn-group mygroup
! Default L2TP VPDN group
accept-dialin
protocol pppoe
virtual-template 1
username c password 0 c
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
bba-group pppoe global
virtual-template 1
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool mypool
ppp authentication chap
!
interface FastEthernet0/0
ip address 1.1.1.1 255.0.0.0
pppoe enable
duplex auto
speed auto
ipv6 ospf cost 1
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
router rip
!
ip local pool mypool 10.1.1.1 10.1.1.10
ip classless
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
然后还要在Cloud0上添加一条DSL记录,
最后在pc机上点desktop上的pppoe dialer,
拨号成功,把鼠标移到pc机上可以看到获取到pppoe ip地址10.1.1.3/32。
实验还是挺顺利的,代码不多,但是需要理解的还是挺多的。
配置过程说明:
1、在路由器上开启vpdn(Virtual Private Dialup Network),
2、然后进行vpdn-group(VPDN group configuration)配置,包括允许拨入、pppoe协议、virtual-template(Virtual template to clone from),
3、配置地址池,
4、配置路由器的端口ip地址(要在端口上开启pppoe),
5、接下来再定义virtual-template,包括端口、地址池、认证协议(PAP、CHAP),
6、配置用户名和密码。
注:
PPPoE:以太网上的 PPP(PPPoE:Point to Point Protocol over Ethernet)
在以太网上承载PPP协议(点到点连接协议),它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。
通信过程:
建立PPPoE通道(ADSL拨号)分两个阶段:发现阶段和PPP会话阶段。
在发现阶段,以太网上的客户机要找到一个访问集中器(AC,Access Concentrator),也就是局端的AC,不是客户端的那个猫,发现阶段完成后,客户机和AC都得到要在以太网上建立PPP通道的相关信息。发现阶段是无状态的,也就是两边都不用保存以前的状态信息;只有PPP会话开始后,双方就要建立一个虚拟的PPP通信接口,具体在Linux下会有ppp0网卡,在windows下网络连接中增加ADSL的接口。
认证协议:
PAP:是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。
CHAP:是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id).然后把这个结果发送给服务器端.服务器端从数据库中取出口令password2,同样进行加密处理md5(password2,challenge,ppp_id),最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息。