目录
一、PPPoE的应用场景
以太网可以用一台设备连接多台主机,但以太网没有访问控制与计费功能,这对于ISP来说很不利,于是产生了在以太网上传输PPP报文的技术,即PPPoE。
二、PPPoE连接过程中使用的报文
1.PADI(PPPoE active discovery initiation)报文:用户主机发起PPPoE服务器探测报文,目的MAC地址为广播地址
2.PADO(PPPoE active discovery offer)报文:PPPoE服务器收到PADI报文后的响应报文,目的MAC地址为用户主机的MAC地址。
3.PADR(PPPoE active discovery request)报文:用户主机收到PPPoE服务器回应的PADO报文后,单播发起的请求报文,目的地址为用户选定的PPPoE服务器的MAC地址。
4.PADS(PPPoE active discovery session-configuration)报文:PPPoE分配的一个唯一的会话ID,并通过PADS报文发送给主机。
5.PADT(PPPoE active discovery terminate)报文:当用户主机或服务器需要终止会话时,可以发送PADT报文。
2.PPPoE配置
1.配置loopack接口
[Client]int LoopBack 0
[Client-LoopBack0]ip address 192.168.1.1 24\
[Client-LoopBack0]quit
[ISP]int LoopBack 0
[ISP-LoopBack0]ip address 192.168.2.1 24
[ISP-LoopBack0]quit
2.创建一个地址池,用于给客户分配IP地址
[ISP]ip pool isp
[ISP-ip-pool-isp]network 10.10.10.0 mask 24
[ISP-ip-pool-isp]quit
3.进行PPP认证
[ISP]aaa
ISP-aaa]local-user qingdaidaiwo password cipher 123456
[ISP-aaa]local-user qingdaidaiwo service-type ppp
4.创建一个VT,指明ppp认证方式为CHAP,远端的IP从地址池中分配
[ISP]interface Virtual-Template 3 //创建VT,号为3
[ISP-Virtual-Template3]ppp authentication-mode chap //指明ppp的chap认证
[ISP-Virtual-Template3]remote address pool isp //指明远端IP协商1地址
[ISP-Virtual-Template3]ip address 10.10.10.1 24 //配置VT的接口
ISP-Virtual-Template3]quit
5.将VT绑定到相应的物理接口上
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]pppoe-server bind virtual-template 3
6.IP有通信需求就发起PPPoE连接
[Client]dialer-rule
[Client-dialer-rule]dialer-rule 2 ip permit //dialer-rule编号为2,允许任何报文
[Client-dialer-rule]quit
7.配置Dialer口
[Client]interface Dialer 2 //进入配置视图
[Client-Dialer2]link-protocol ppp //启动Pppp
[Client-Dialer2]dialer user temp //配置Dialer user 的用户名
[Client-Dialer2]ip address ppp-negotiate //协商获取IP地址
[Client-Dialer2]dialer-group 2 //和dialer-rule关联
[Client-Dialer2]dialer bundle 1 //创建一个dialer bundle号
[Client-Dialer2]ppp chap user qingdaidaiwo //CHAP认证的用户名
[Client-Dialer2]ppp chap password cipher 123456 //密码
[Client-Dialer2]quit
8.将dialer口绑定到物理接口上,这里采用按需拨号
[Client]interface g0/0/0
[Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 on-demand
[Client-GigabitEthernet0/0/0]quit
9.最后静态路由和默认路由连接Loopback
[ISP]ip route-static 192.168.1.0 24 Virtual-Template 3
Client]ip route-static 0.0.0.0 0 Dialer 2
10.结果
接口可以ping通