PPPoE技术 在以太网线路上 传输以太网的帧 将PPP报文封装在以太网帧
PPP原理 点到点通信
PPPoE :让PPP的帧可以在以太网链路上传输
PPP优点:1. 支持身份认证,而以太网不具备这个(虽说802.1X可以,但是这是后加的,而PPP的认证是与生俱来的功能)
2.PPP支持地址协商==DHCP 功能
PPPOE协商过程:Discovery 阶段 PPP Session 阶段
PPPOE两个阶段
Discovery:
Client server运营商
1.--------PADI报文------------------------->
广播报文
2.<---------PADO报文---------------------
我是你的服务器
3.-------------PADR报文--------------->
请求
4<-------------PADS报文----------------------
Session 标识每一个客户端信息
结果:建立好 PPP 虚拟通道(点到点) 协商得到了PPPOE的sessionID
Session阶段:
1.LCP协商
2.身份验证
3.NCP协商
思路:
[pppoe_c]INT G0/0
ip address 192.168.1.254 255.255.255.0
公网地址不配置 等待对端 随机配置
L0 202.1.1.1 24
[pppoe_s-LoopBack0]IP ADD 202.1.1.1 24
[pppoe_s]local-user AWEI class network
[pppoe_s-luser-network-AWEI]password simple AWEI123
[pppoe_s-luser-network-AWEI]service-type ppp
-------------------创建用户----------------------------
domain h3c
authentication ppp local
----------------域=一个aaa认证方案,和本地认证----------------
[pppoe_s]ip pool awei 100.1.1.1 100.1.1.10
-------------------------分配的地址池-------------------------------------
interface Virtual-Template1
ppp authentication-mode chap domain h3c
remote address pool awei
ip address 100.1.1.254 255.255.255.0
---------------------类似GRE的虚拟接口-----------------------------
[pppoe_s-GigabitEthernet0/1]pppoe-server bind virtual-template 1
接口绑定
客户端:
[pppoe_c]dialer-group 1 rule ip permit
interface Dialer1
ip address ppp-negotiate
--------------------创建拨号口------------------
interface Dialer1
ip address ppp-negotiate
ppp chap password simple AWEI123
ppp chap user AWEI
dialer bundle enable
dialer-group 1
dialer timer idle 0
--------------永久工作------------------------
int g0/1
pppoe-client dial-bundle-number 1
-------------------------------绑定-------------
因为模拟器原因需要等待几分钟
在PPPOE_C 使用 display interface brife
可以看见 分配的地址