华为路由器:PPPOE配置模拟实验及NAT配置

最新推荐文章于 2024-07-26 16:18:04 发布
最新推荐文章于 2024-07-26 16:18:04 发布
阅读量6.1k 收藏 68
点赞数 17
分类专栏: HCIE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/annita2019/article/details/118767844
版权

实验环境

在这里插入图片描述
pppoe-client上面的接口信息

[AR1]dis ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 1
The number of interface that is DOWN in Protocol is 2

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              unassigned           up         down      
GigabitEthernet0/0/1              192.168.1.254/24     down       down      
NULL0                             unassigned           up         up(s)

配置了基于接口的DHCP

interface GigabitEthernet0/0/1
 ip address 192.168.1.254 255.255.255.0 
 dhcp select interface
 dhcp server dns-list 8.8.8.8 
 dhcp server domain-name pokes.com

注意事项:AR1、AR2的物理接口g0/0/0不配地址.

一、pppoe-server的配置

1、pppoe-server 配置地址池

[pppoe-server]ip pool pokes            #创建名为pokes的地址池,名字可以随便起,后面要调用
Info: It's successful to create an IP address pool.
[pppoe-server-ip-pool-pokes]network 10.1.12.0 mask 24   #地址池为10.1.12.0/24
[pppoe-server-ip-pool-pokes]dis th
[V200R003C00]
#
ip pool pokes
 network 10.1.12.0 mask 255.255.255.0 
#
return
[pppoe-server-ip-pool-pokes]q

2、配置虚拟口关联地址池

配置虚拟口关联地址池,即创建Virtual-Template 1模版。

[pppoe-server]interface Virtual-Template 1    #创建虚拟接口1
[pppoe-server-Virtual-Template1]ip add 10.1.12.2 24	           #虚拟接口1的地址
[pppoe-server-Virtual-Template1]ppp authentication-mode chap   #认证类型
[pppoe-server-Virtual-Template1]remote address pool pokes      #客户端的地址池pokes
[pppoe-server-Virtual-Template1]dis th
interface Virtual-Template1
 ppp authentication-mode chap 
 remote address pool pokes
 ip address 10.1.12.2 255.255.255.0
 
[pppoe-server]int g0/0/0	
[pppoe-server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1   #将虚拟接口1关联到g0/0/0接口
[pppoe-server-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 pppoe-server bind Virtual-Template 1
#
return
[pppoe-server-GigabitEthernet0/0/0]

3、创建pppoe拨号的账号

按理我们应该创建pppoe拨号的账号。
这里为了演示拨号失败,我们这里先不新建账号,后面再新建。

二、pppoe-client的配置

[pppoe-client]dialer-rule   
[pppoe-client-dialer-rule]dialer-rule 1 ?
  acl   Permit or deny based on access-list   
  ip    Ip
  ipv6  Ipv6	
[pppoe-client-dialer-rule]dialer-rule 1 ip permit   #创建拨号规则,允许ip流量触发拨号

[pppoe-client]interface Dialer 1
Jul 15 2021 18:55:22-08:00 pppoe-client %%01IFPDT/4/IF_STATE(l)[0]:Interface Dia
ler1 has turned into UP state.
[pppoe-client-Dialer1]ip add	
[pppoe-client-Dialer1]ip address ppp	
[pppoe-client-Dialer1]ip address ppp-negotiate  #地址采用ppp协商

[pppoe-client]interface Dialer 1                #创建接口拨号组1
[pppoe-client-Dialer1]ip address ppp-negotiate  #ip地址采用ppp协商
[pppoe-client-Dialer1]dialer user zhprny        #此用户不用于认证,是标识作用以及和dialer绑定
[pppoe-client-Dialer1]dialer bundle 1           #设备通过Dialer bundle将物理接口与拨号接口关联起来。
[pppoe-client-Dialer1]dialer-group 1             #放到一个拨号访问组1中
[pppoe-client-Dialer1]ppp chap user pokes        #指定dialer1接口的编号,拨号账号
[pppoe-client-Dialer1]ppp chap password 123456   #拨号的密码


[pppoe-client-Dialer1]dis th
[V200R003C00]
#
interface Dialer1
 link-protocol ppp
 ppp chap user pokes
 ppp chap password cipher %$%$I/!'WCyd<7p[~8;,>51L,$sl%$%$
 ip address ppp-negotiate
 dialer user zhprny
 dialer bundle 1
 dialer-group 1
 
[pppoe-client-GigabitEthernet0/0/0]
Jul 15 2021 19:07:54-08:00 pppoe-client %%01IFNET/4/LINK_STATE(l)[0]:The line pr
otocol PPP on the interface Dialer1:0 has entered the UP state.  #PPP已进入启动状态
[pppoe-client-GigabitEthernet0/0/0]
Jul 15 2021 19:07:54-08:00 pppoe-client %%01IFNET/4/LINK_STATE(l)[1]:The line pr
otocol PPP on the interface Dialer1:0 has entered the DOWN state. #PPP已进入关闭状态

#不停的循环。。。。

#原因是没有认证成功,因为我们在PPPOE-server上面还没有创建认证用户和密码

三、pppoe服务器上新建认证用户

我们到服务器上直接新建认证用户:

[pppoe-server]aaa
[pppoe-server-aaa]local-user pokes password cipher 123456
Info: Add a new user.
[pppoe-server-aaa]local-user pokes service-type ppp    #类型为ppp

四、客户端验证结果

1、认证成功信息

然后客户端就会出现认证成功的提示:

[pppoe-client-GigabitEthernet0/0/0]
Jul 15 2021 19:09:23-08:00 pppoe-client %%01IFNET/4/LINK_STATE(l)[10]:The line p
rotocol PPP on the interface Dialer1:0 has entered the UP state. 
[pppoe-client-GigabitEthernet0/0/0]
Jul 15 2021 19:09:23-08:00 pppoe-client %%01IFNET/4/LINK_STATE(l)[11]:The line p
rotocol PPP IPCP on the interface Dialer1:0 has entered the UP state. 
[pppoe-client-GigabitEthernet0/0/0]q
[pppoe-client]dis ip in b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 1

Interface                         IP Address/Mask      Physical   Protocol  
Dialer1                           10.1.12.254/32       up         up(s)     #拿到了PPPOE服务器上的地址
GigabitEthernet0/0/0              unassigned           up         down      
GigabitEthernet0/0/1              192.168.1.254/24     up         up        
NULL0                             unassigned           up         up(s)

2、pppoe-server 信息

<pppoe-server>dis interface Virtual-Template 1
Virtual-Template1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2021-07-15 19:09:22 UTC-08:00
Description:HUAWEI, AR Series, Virtual-Template1 Interface
Route Port,The Maximum Transmit Unit is 1492, Hold timer is 10(sec)
Internet Address is 10.1.12.2/24
Link layer protocol is PPP
LCP initial
Physical is None
Current system time: 2021-07-15 20:27:28-08:00
    Last 300 seconds input rate 0 bits/sec, 0 packets/sec
    Last 300 seconds output rate 0 bits/sec, 0 packets/sec
    Realtime 0 seconds input rate 0 bits/sec, 0 packets/sec
    Realtime 0 seconds output rate 0 bits/sec, 0 packets/sec
    Input: 0 bytes
    Output:0 bytes
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

<pppoe-server>

3、pppoe-client信息

<pppoe-client>dis interface Dialer 1
Dialer1 current state : UP
Line protocol current state : UP (spoofing)
Description:HUAWEI, AR Series, Dialer1 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is negotiated, 10.1.12.254/32
Link layer protocol is PPP
LCP initial
Physical is Dialer
Current system time: 2021-07-15 20:23:56-08:00
    Last 300 seconds input rate 0 bits/sec, 0 packets/sec
    Last 300 seconds output rate 0 bits/sec, 0 packets/sec
    Realtime 0 seconds input rate 0 bits/sec, 0 packets/sec
    Realtime 0 seconds output rate 0 bits/sec, 0 packets/sec
    Input: 0 bytes
    Output:0 bytes
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
Bound to Dialer1:0:
Dialer1:0 current state : UP ,
Line protocol current state : UP

Link layer protocol is PPP
LCP opened, IPCP opened
Packets statistics:
  Input packets:0,  0 bytes
  Output packets:4, 336 bytes
  FCS error packets:0
  Address error packets:0
  Control field control error packets:0


<pppoe-client>

五、NAT的配置

用PC2直接ping 10.1.12.254是可以通的。10.1.12.254是AR1的g0/0/0口获取到的地址,其实就是我们常说的WAN口地址。

PC2>ping 10.1.12.254

Ping 10.1.12.254: 32 data bytes, Press Ctrl_C to break
From 10.1.12.254: bytes=32 seq=1 ttl=255 time=63 ms
From 10.1.12.254: bytes=32 seq=2 ttl=255 time=31 ms
From 10.1.12.254: bytes=32 seq=3 ttl=255 time=47 ms
From 10.1.12.254: bytes=32 seq=4 ttl=255 time=31 ms
From 10.1.12.254: bytes=32 seq=5 ttl=255 time=47 ms

--- 10.1.12.254 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/43/63 ms

PC2>ping 10.1.12.2

Ping 10.1.12.2: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 10.1.12.2 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss
#但是无法ping通10.1.12.2

无法ping通10.1.12.2的原因是:我们没有做NAT .接下来我们在pppoe-client上面做NAT

1、这里配置规则2000

[pppoe-client]acl number 2000	
[pppoe-client-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

2、将规则2000绑定到接口

如下接口信息,需要注意的是pppoe的接口是Dialer1,并不是GigabitEthernet0/0/0口。我们必须将规则绑定在Dialer1口,最容易犯错的就是直接绑定在g0/0/0口。

[pppoe-client]dis ip int b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 1

Interface                         IP Address/Mask      Physical   Protocol  
Dialer1                           10.1.12.254/32       up         up(s)     
GigabitEthernet0/0/0              unassigned           up         down      
GigabitEthernet0/0/1              192.168.1.254/24     up         up        
NULL0                             unassigned           up         up(s)     
[pppoe-client]

[pppoe-client]int Dialer 1	
[pppoe-client-Dialer1]nat outbound 2000
[pppoe-client-Dialer1]dis th
[V200R003C00]
#
interface Dialer1
 link-protocol ppp
 ppp chap user pokes
 ppp chap password cipher %$%$I/!'WCyd<7p[~8;,>51L,$sl%$%$
 ip address ppp-negotiate
 dialer user zhprny
 dialer bundle 1
 dialer-group 1
 nat outbound 2000
#
return
[pppoe-client-Dialer1]

接下来我们就可以ping通10.1.12.2 了。

PC2>ping 10.1.12.2

Ping 10.1.12.2: 32 data bytes, Press Ctrl_C to break
From 10.1.12.2: bytes=32 seq=1 ttl=254 time=31 ms
From 10.1.12.2: bytes=32 seq=2 ttl=254 time=32 ms
From 10.1.12.2: bytes=32 seq=3 ttl=254 time=46 ms
From 10.1.12.2: bytes=32 seq=4 ttl=254 time=32 ms
From 10.1.12.2: bytes=32 seq=5 ttl=254 time=31 ms

--- 10.1.12.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/34/46 ms
亦良Cool
关注
  • 17
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
华为PPPOE配置实验
太阳了文哥的博客
08-18 1415
【代码】华为PPPOE配置实验
【华为网络-配置-007】-静态、动态 NAT 网络地址转换配置(逐步完善后续配置
sunsun778的博客
11-01 524
用 PC1(192.168.1.10) 长ping 10.10.10.1 IP 地址(长ping 就是在 ping 命令后加参数 -t),然后对 AR2 的 GE 0/0/0 接口进行抓包,结果发现源 IP 地址 已经变为 10.10.10.11,配置正确。用 Server1(192.168.1.100) 长ping 10.10.10.1 IP 地址,然后对 AR2 的 GE 0/0/0 接口进行抓包,结果发现源 IP 地址 已经变为 10.10.10.15,配置正确。
实验:基于PPPoE认证的公司出口配置.docx
11-09
实验给出了基于PPPoE认证的公司出口配置详细过程,每个步骤都有命令和截图
PPPOE拨号之六:华为路由器 PPPoE拨号配置(包含Client+NAT与服务器配置
网络之路Blog(其他平台同名)
03-02 8700
掌握目标 1、在华为路由器PPPOE服务器的配置 2、在华为路由器PPPOE 客户端的配置(工作上常用) 3、配置NAT(上网使用) 4、默认路由配置 拓扑图 1、在华为路由器PPPOE服务器的配置 (1)地址池配置 [HW-Server]ip pool pppoe [HW-Server-ip-pool-pppoe]network 123.1.1.0 mask 24 [HW-Server-ip-pool-pppoe]dns-list 114.114.114.114 (2)配置虚拟模板 [
华为enspPPPoE协议实现路由器连接
最新发布
2302_77397775的博客
07-26 390
配置Dialer0号端口,协商模式为ppp,安全认证chap下的用户明和密码;local-user 用户名 password cipher 密码。建立一个虚拟接口0,PPP认证CHAP安全认证。network ip范围 mask 子网掩码。dialer用户A创建,绑定号设为1;两个AR2240路由器和一个交换机;进入0号端口:int g0/0/0。o号以太网端口绑定刚才的1号口;0号以太网端口绑定虚拟0号端口。ip pool 地址池名。查看:端口分配到了IP。建立一个IP地址池;
PPPOE拨号实验配置
08-06
实现路由器、主机的PPPOE拨号功能。 湖南蓝狐网络 www.bluefox.com.cn
PPPoE拨号技术(实验
weixin_34364071的博客
10-17 514
实验目标:掌握PPPoE拨号技术实验TOP:\\以上ISP三台路由器各自运行环回口以自身路由器号为准。R3连接的三台电脑用loopback1 loopback2 loopback3表示。PPPoE简介: pppoe是point-to-point protocol over ethernet的简称,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过ppp...
pppoe实验】华为pppoe简单配置实验
weixin_51338719的博客
02-17 1797
pppoe,传统以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道,一说到隧道,我们想到的都是虚链路,因为传统的以太网协议无法支持点对点协议,所以pppoe建立以太网之上,还继承了ppp协议的加密功能。
华为pppoe配置实战演练
weixin_34077371的博客
08-01 557
一、 配置pppoe服务器 1.将AR2配置pppoe服务器 <Huawei> sys Enter system view, return user view with Ctrl+Z. [Huawei]sysn SERVER [SERVER]ip pool pool1 //配置一个地址池pool1 Info: It's successful to create an...
【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 2478
【代码】【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置
路由器PPPOE拨号失败原因分析及解决
10-01
路由器PPPOE拨号失败是许多用户在设置家庭或小型办公网络时可能遇到的问题,尤其对于初次接触网络设备的人来说,这种故障可能导致困扰。PPPOE(Point-to-Point Protocol over Ethernet)是一种网络接入方式,常见于...
PPPOE拨号实验.PPPOE拨号实验.
04-10
PPPOE拨号实验.PPPOE拨号实验.PPPOE拨号实验.PPPOE拨号实验.
PPPOE拨号实验,cisco技术
11-19
PPPOE拨号实验,大家共同学习讨论!!!
《华为PPPOE与专线的主备结构》实验详细配置
Hala
03-11 1690
背景: 公司总部通过PPPOE拨号与专线与运营商连接能够访问互联网 需求: 配置ISP的两台设备使之能够提供PPPOE拨号与专线服务 ISP的PPPOE采用动态地址池向公司提供专线服务 ISP的专线通过PPP的链路绑定向公司提供专线服务,并通过地址协商向公司分配固定地址 ISP的PPPOE采用PAP认证,专线使用CHAP认证 ISP不能配置路由协议(静态与动态都不行) ...
华为配置PPPOE拨号
zjc801的专栏
01-07 4648
dialer-rule  dialer-rule 10 ip permit interface Dialer1  link-protocol ppp  ppp chap user admin  ppp chap password cipher %$%$q~K1TJB=i0fld"@0K5(Y,45'%$%$  ip address ppp-negotiate  dialer user
华为HCIA进阶笔记:PPPoE原理与配置
君逍遥o
06-20 4166
数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是PPPoE(PPP over Ethernet)协议。 PPPaE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便等特点。
详细讲解PPPOE配置实例
2403_82393522的博客
01-05 2260
PPPOE(Point-to-Point Protocol over Ethernet)是一种用于在以太网上建立点对点连接的网络协议,他通常用于宽度接入,允许用户通过以太网连接到互联网。以下命令均在华为系列的设备来配置
PPPoe拨号上网实验
weixin_33939843的博客
11-26 400
实验拓扑: PC: hostname PC ! interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ! no ip routing //关闭路由器的路由功能,模拟成一台PC机 ip default-gateway 10.1.1.254 //配置默认网关 NAT: ...
【华为】PPPoE的工作原理 +配置 + NAT
2301_77161465的博客
08-13 2623
PPPoE的工作原理,PPPoE配置、DHCP、NAT、DNS服务器的配置
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亦良Cool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值