PPPoE基础笔记

于 2024-08-15 17:16:26 发布
阅读量388 收藏 2
点赞数 8
文章标签: 网络 网络协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57464528/article/details/141226694
版权

一、拨号原理

1.Discovery(发现阶段)

  • PADI
            Client 发送广播的PADI报文,报文中包含Client想要的服务信息。

  • PADO
            Server收到PADI后,会向Client回复一个单播的PADO报文。

  • PADR
            Client 收到最先收到的PADO后,会向Server发送一个单播的PADR报文。

  • PADS
            Server 会产生唯一的会话ID,然后发送一个PADS报文给Client,建立成功后进入Session阶段。

2.Session(会话阶段)

  • PPP协商
    • LCP
              完成建立、配置和检测数据链路连接
    • 认证
              PAP(明文)和CHAP(密文)
    • NCP
              配置不同的网络层协议,负责协商用户的IP、DNS等

  • 数据传输

        承载PPP数据报文传输

3.Terminate(终止阶段)

  • 单播发送PADT报文结束会话

二、PPPoE报文格式

1.Ethernet部分

  • Ethernet_type: 0x8863→发现和结束阶段
                            0x8864→会话阶段

2.PPPoE部分

  • Code:0x00→会话数据
                0x09→PADI报文
                0x07→PADO报文
                0x19→PADR报文
                0x65→PADS报文
                0xa7→PADT报文

三、PPPoE配置命令

1.Server配置思路

  • 1、配置虚拟模板(Virtual-Template)接口。由于以太网的封装协议已经默认,通过VT接口来模拟PPP接口,将物理接口和VT接口绑定,实现PPP和以太网协议的嵌套。
  • 2、配置PPP分配的IP地址、DNS地址等。
  • 3、将VT接口和PPPoE Server的物理接口绑定。实现PPPoE的封装。
  • 4、配置Server到Client的默认路由。

2.Server详细配置

  • 1、配置VT接口。
#interface virtual-template 模板号(1) 
#ppp authentication-mode 认证方式(pap和chap)// 定义PPP的认证方式 
#remote address pool 地址池(janippool)//PPPoE Client 指定的IP地址池 
#ip address IP地址(1.1.1.254) 地址掩码(24)// 设置VT接口的IP地址
  • 2、地址池和用户认证设置。
地址池 
#ip pool 地址池名(janippool)// 创建地址池 
#gateway-list 网关地址(1.1.1.254)// 指定 Client的网关 
#netwrok 网段(1.1.1.0)mask 掩码(24)// 指定Client分配的网址 
#dns-list DNS地址(114.114.114.114)// 指定Client的DNS地址 用户认证 
#aaa #local-user 用户名(jan)password cipher 密码(huawei@123)// 创建用于PPP认证的用户 #local-user 用户名(jan) service-type ppp // 指定用户用于PPP认证 
  • 3、VT接口与Server物理接口绑定。
#inteface 接口号(G0/0/0) 
#pppoe-server bind virtual-template 1
  • 4、默认路由配置
#ip route-static 0.0.0.0 0.0.0.0 vritual-template 1
  • 5、配置一个模拟的外网
#interface loopback 0 #ip address 2.2.2.2 24

3.Client配置思路

  • 1、拨号控制中心(Dial Control Center)虚拟机接口配置。用于控制拨号接口,封装协议、PPP认证、IP获取、NAT等。
  • 2、将DDC接口和PPPoE Client的物理接口绑定。实现PPPoE封装。
  • 3、运行IPv4的数据报文通过拨号访问控制列表。
  • 4、配置Server到Client的默认路由。

4.Client详细配置

  • 1、配置主机边接口地址。
  • 2、DDC虚拟拨号接口配置。
#interface dialer 拨号接口号(1) //进入拨号接口 
#link-protocol ppp //链路封装PPP协议 
#PPP 认证方式(PAP和CHAP) user 用户名(jan)//配置PPP认证的用户名和方式 
#ppp 认证方式(PAP和CHAP) password simple 密码(huawei@123) //配置PPP认证的用户密码和方式 
#ip address ppp-negotiate //设置PPPoE Client自动获取IP地址 
#dialer user 用户名(jan) // 指定拨号使用名 
#dialer bundle 拨号接口号(1) //指定虚拟的拨号接口号 
#dialer-group 拨号组号(1) //设置一个拨号组
  • 3、DDC虚拟拨号接口和PPPoE Client物理接口绑定。
 #进入接口 #pppoe-client dial-bundle-number 拨号接口号(1)
  • 4、设置拨号访问控制列表
#dialer-rule 列表号(1) 
#dialer-rule 列表号(1) ip permit
  • 5、配置Client到Server的默认路由。
#ip route-static 0.0.0.0 0.0.0.0 dialer 1

阿巴阿巴啊啊啊
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
华为HCIA进阶笔记PPPoE原理与配置
06-20
华为HCIA基础实验 - PPPoE实验 & eNSP
SRUN3K PPPoE心跳助手
11-17
5. 新建文本文档.txt:可能包含使用指南、帮助文档或开发者记录的笔记,用户可以通过阅读这个文本文件了解如何使用软件或解决可能出现的问题。 6. LOST.DIR:这个文件夹通常是由于文件压缩过程中产生的,通常表示...
CCNA笔记大全
12-18
PPP(点对点协议)和PPPoE(点对点协议 over Ethernet)常用于拨号和宽带连接。 WAN优化技术如CDN(内容分发网络)和WAN加速器可以减少延迟,提升远程数据传输的效率。MPLS(多协议标签交换)提供了一种高效的数据...
Ros 培训笔记
03-15
它提供了一种高效、灵活的方式来构建和管理网络基础设施。以下是从标题、描述和部分内容中提取的ROS相关知识点: 1. **ROS安装与登录**:安装ROS后,默认的登陆用户名为`admin`,初始密码为空。在初次配置前,需要...
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 594
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 300
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
HAProxy基本配置及参数实操
Webston的博客
08-12 916
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 489
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
Netty原理及实战应用(下篇)
program哲学
08-12 73
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
运用Npcap库实现SYN半开放扫描
CSDN
08-10 1093
Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。
【网编】——tcp编程
2401_85947445的博客
08-14 305
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
【学习笔记】A2X通信的协议(六)- A2X Uu通信(一)
u011376987的博客
08-11 560
本条款描述了UE和A2X应用服务器之间通过Uu进行A2X通信的程序。除了3GPP TS 33.501[21]中为与5GCN的Uu连接指定的安全或隐私程序外,通过Uu的A2X通信没有其他额外的安全或隐私程序。本规范支持基于IP和非基于IP的通过Uu的A2X通信。在本规范的此版本中,通过Uu传输的A2X消息在上行链路中仅通过单播发送或接收,而在下行链路中则通过单播或多播广播单频网络(MBS)发送或接收。此外,A2X消息是通过用户平面上的用户数据通过Uu传输的。
等保测评中,如何确保技术与管理的双重视角得到有效实施?
w13359990065的博客
08-12 459
8. 持续监控和审计:通过持续的监控和审计,确保技术防护和管理措施得到有效执行,并及时调整以应对新出现的威胁。2. 制定明确的政策和标准:制定明确的网络安全政策和标准,确保所有技术实施和管理措施都符合等级保护的要求。4. 风险评估:进行定期的风险评估,识别潜在的安全威胁和漏洞,从技术和管理两个层面制定相应的防护措施。13. 技术与管理的整合:在实施过程中,确保技术措施和管理措施能够相互整合,形成一个统一的防护体系。14. 持续更新和升级:随着技术的发展和威胁的变化,持续更新和升级技术防护措施和管理策略。
什么是haproxy七层代理
m0_64981741的博客
08-11 756
HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计企业版网站:社区版网站:github:#静态#动态#以下静态和动态取决于hash_type是否consistent对指定的报错进行重定向,进行优雅的显示错误页面。
【TCP协议】
Pumpkin_O的博客
08-12 941
应用层传输层TCP/UDP网络层链路层各种物理通信网络接口(1)TCP/IP协议的应用层应用层的协议主要有HTTP(万维网服务)、FTP(文件传输)、SMTP(电子邮件)、SSH(安全远程登录)、DNS(域名解析)、Telnet等,是用于读取来自传输层的数据或者将数据写入传输层。应用层包括所有和应用程序协同工作,并利用基础网络交换应用程序的业务数据的协议。一些特定的程序被认为运行在这个层上,该层协议所提供的服务能直接支持用户应用。(2)TCP/IP协议的传输层。
Linux 系统框架分析(一)
rjszcb的博客
08-09 372
内核的源代码是 modulized 的,允许添加或删除特定功能的模块,以适应不同的需求。内核是一个很厉害的超级逻辑,把硬件底层的东西抽象化,对用户来说只需要调API就好了,根本不需要管寄存器,协议,总线…Linux 内核是操作系统的核心部分,它负责管理系统的资源、进程调度、设备驱动程序等核心功能。对内核结构框图有个总体的把握,有助于理解为什么驱动要这样写,为什么写的应用程序所用的C库接口能够产生这么多的事情。虚拟文件系统(VFS): 提供文件系统的抽象接口,使得不同类型的文件系统可以共享相同的 API。
从事操作系统开发需要具备的知识体系
道亦无名
08-11 489
操作系统作为计算机硬件与上层应用软件之间的桥梁,其设计与开发是一项复杂而艰巨的任务,要求开发者具备广泛而深入的技术知识。
煤炭行业信息化运维方案:基于一体化监控管理平台的探讨
MXsoft618的博客
08-09 508
本文将以煤炭行业信息化运维现状为背景,结合监控易的一体化运维管理功能,提出一套全面的运维解决方案,供煤炭行业运维团队参考。通过监控易的监控数据共享功能,打破不同系统间的数据孤岛现象,实现数据的关联和共享。此外,支持移动运维功能,使得运维人员可以随时随地通过移动设备查看和处理系统的故障和告警信息,提高响应速度和灵活性。利用监控易的智能化分析工具对监控数据进行分析和处理,提前预警潜在问题和风险。通过该方案的实施,煤炭企业可以显著提升运维效率和管理质量,降低运维成本和网络安全风险,推动企业的信息化和智能化发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿巴阿巴啊啊啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值