pppoe认证服务器稳定吗,AAA之PPPOE认证

最新推荐文章于 2023-07-20 08:26:02 发布
最新推荐文章于 2023-07-20 08:26:02 发布
阅读量559 收藏 2
点赞数
文章标签: pppoe认证服务器稳定吗

园区网PPPOE接入

1dca0fbe3391265b5def45b4afa07032.png

如上图,该园区用户统一使用PPPOE拨号接入,并在PPPOE服务器上进行本地认证或外部服务器认证(ACS)

基本配置如上图(略)

PPPOE SERVER RT5上配置如下:

username user1 password cisco1 //添加用户名与密码

username user2 password cisco2

ip local pool pppoe1 172.16.20.2 172.16.20.254//建立本地址池

vpdn enable //开启PPPOE

vpdn-group 1 //建立PPPOE的拨号组

accept-dialin //接受拨号

protocol pppoe //协议为PPPOE

virtual-template 1 //创建虚拟模板

interface Virtual-Template1

ip address 172.16.20.1 255.255.255.0

peer default ip address pool pppoe //指定对端IP从地址池PPPOE获取

ppp authentication pap chap //使用PAP或CHAP认证

interface FastEthernet2/0.20

encapsulation dot1Q 20

pppoe enable //开启PPPOE

interface FastEthernet2/0.21

encapsulation dot1Q 21

pppoe enable //开启PPPOE

客户端VMXP0和VMPC9如下配置:

点网络-属性-新建连接

52f11649d29271442e6ed49f1d715a0c.png

2c9446bfa162a27eec2b94041e868163.png

2ddd9cdbfd3a3da986b22f4d67b36e66.png

f4455a3cfaa7c8e030d8d1e5d24a160a.png

完成,成功添加PPPOE客户端

1be1d670ba49e98f02738ee95acd4265.png

在客户端中输入RT上添加的用户名和密码

386bdb74d7a458627b92da9ad382427d.png

认证成功,并自动获取到IP地址.

d334469e975d08f15aeb34746fe4ea08.png

VMPC9使用user2同样认证成功,自动获取到IP

使用AAA的PPPOE认证及计费下发ACL(不会使用ACS搭建AAA服务器的请看前面博文http://tangfangxiao.blog.51cto.com/2116646/677021)

先在ACS上搭建好AAA服务器,添加两个用户user3、user4

bee22ec94d0f3aff3bf14b7ccd6e62b1.png

在RT5上配置radius:

RT5(config)#

aaa new-model                             //开启AAA认证

radius-server host 172.16.25.25 key cisco  //配置RADIUS服务器地址和密钥(与服务器一致)

ip radius source-interface loopback 0       //指定以此IP为源发送RADIUS报文,也就是服务器上的客户地址

aaa authentication ppp default group radius  //PPP认证使用radius认证

aaa authorization network default group radius //授权network

aaa accounting network default start-stop group radius//开启PPPOE计费

cb723eb445f90d2d391377edf797cb4f.png

在客户端上使用AAA服务器上的用户进行登录,同时在AAA的Reports and Activity的RADIUS accounting这里面可以看到计费信息。

下发ACL

在RT5上要先写好ACL,配置如下:

RT5(config)#

access-list 101 deny ip host 172.16.20.5 host 5.5.5.5

access-list 101 permit ip any any

在AAA服务器上配置如下:

4e398f67c55cdd515fb9c3f947b8cec7.png

a3e024c98aa144167fc0273f73252919.png

勾选011 Filter-Id

0b1d2495617d9979ea472a89967c5e49.png

进入user4所在的组,勾选011,在方框中输入101.in,101就是访问控制列表号,in用在in的方向。

测试如下:

75e9ed8fb5ab6ce86ace40cbc047f459.png

在VMXP0上输入user3登录,测试能PING通5.5.5.5

0f1431b5c784974f3279ba56d00860cb.png

VMPC9上用user4登录,可以看到不能PING通5.5.5.5,提示不可达,因为访问控制列表将它过滤了!

PPPOE协议工作过程:

分为三个阶段,Discovery阶段、Session阶段、Terminate阶段

Discovery阶段由四个过程组成,完成之后通信双方都会知PPPOE的Session_ID以及对方以太网地址,它们共同确定了唯一的PPPOE Session.

PADI(PPPOE Active Discovery Initiation)报文

PPPOE发现阶段的第一步,也即是由客户端首先广播发送一个PDAI报文,在此包含PPPOE client想要得到的服务类型信息

PADO(PPPOE Active Discovery Offer)报文

PPPOE发现阶段的第二步,也即是由访问集中器回应各用户主机发送  的PADI报文,此时该报文所对应的以太网帧的源地址填充访问集中器的MAC地址,而目的地址则填充从PADI中所获取的用户主机的MAC地址(单播)。

PADR(PPPOE Active Discovery Request)报文

PPPOE发现阶段的第三步,PPPOE client选择最先收到的PADO报文对应的PPPOE SERVER做为自己的PPPOE SERVER,并单播发送一个PADR报文

PADS(PPPOE Active Discovery Session-confirmation)报文

PPPOE发现阶段的第四步,也即是最后一步,此时访问集中器当收到PADR报文时,就准备进入开始一个PPP的会话了,而此时访问集中器会为在这个会话分配一个唯一的会话进程ID,并在发送给主机的PADS报文中携带上这个会话ID。

a93aeb36a8aeaa74b123dd4f53278b8d.png

Session阶段

主要是PPP协商阶段和PPP报文传输阶段

PPP协商阶段分为LCP、认证、NCP

LCP主要完成建立,配置和检测数据链路连接

LCP协商成功后,开始进行认证,认证协议有CHAP、PAP

认证成功后,PPP进入NCP阶段,配置不同的网络层协议,常用的是IP控制协议IPCP,它负责配置用户的IP和DNS等工作。

PPPOE Session的PPP协商成功后,其上就可以承载PPP数据报文,在此阶段中所有的以太网数据都是单播发送的。

Terminate阶段

PPP通信双方应该使用PPP协议自身(PPP终结报文)来结束PPPOE会话,但在无法使用PPP协议结束会话时可以使用PADT报文。PADT数据包可以在会话建立以后的任意时刻单播发送,在收到PADT后,就不允许再使用该会话发送PPP流量了。

weixin_39524574
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPPOE、Web+Portal、802.1x常见三种认证方式对比
weixin_34067049的博客
09-08 1080
认证技术是AAA认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。用户终端与AAAClient之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点,以下对这三种主要认证技术作一个简要的分析: 1.PPPOE...
pppoe服务器安装 RASPPPOE_099
01-12
pppoe服务器安装,内附有安装服务器需要的驱动文件RASPPPOE_099
AAAPPPOE认证
weixin_34260991的博客
10-10 1029
园区网PPPOE接入 如上图,该园区用户统一使用PPPOE拨号接入,并在PPPOE服务器上进行本地认证或外部服务器认证(ACS) 基本配置如上图(略) PPPOE SERVER RT5上配置如下: username user1 password cisco1 //添加用户名与密码 username user2 password cisco2 ip local ...
【HCIA】13.AAA与PPP及PPPOE
最新发布
走马
07-20 1024
【代码】【HCIA】13.AAA与PPP及PPPOE
pppoe配置
Tom_Lang_666的博客
03-29 1517
今天学习怎么配置pppoe认证。先上代码(配置完后的结果),Router#sh run Building configuration...Current configuration : 885 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec n
PPPOE配置实例
永远是少年
07-06 6122
本文主要是PPPoE的配置实例,使用了华为系列设备,完成了对PPPoE的配置过程,本文适合对PPPoE理论有一定了解的同学阅读,如果您对PPPoE还存在一些基础知识上的不足,可以查阅本博客其他文章。 一、PPPOE配置环境和要求 本实验拓扑图如下所示: 左边R7为PPPoE服务端,右边两个路由器为PPPoE客户端,客户端IP地址通过服务端远程获取,客户端和服务端使用CHAP认证。 二、PPPOE配置详解 PPPoE配置可以分为以下6大步骤: 1、服务端配置ppp用户 aaa local-user u
PPPOE综合实验-彻底搞懂PPPOE拨号
weixin_38018494的博客
11-16 3146
先上图 左边为企业内网,用两台电脑链接交换机接入企业出口路由器AR1出去,右边模拟运营商网络BRAS设备,服务器模拟公网。 用户网段:192.168.1.0/24 公网网段:202.1.1.0/24,用户PPPOE拨号成功后,网段通过NAT转换成公网去访问公网。 AR1与AR2之间对接端口通过PPP的ip addressppp-negotiate,自动获取地址池地址202.1.1.x/24。 在PPP配置中AR1被认证端(接口下配用户名密码),AR2为认证端(AAA里配客户端需要认证的用户名密..
PPPoE拨号配置
weixin_33676492的博客
11-19 176
PPPoE Client从PPPoE获取到IP地址, 内网PC能够访问到模拟Server的路由器1.1.1.1 PPPoE-S#conf t PPPoE-S(config)#aaa new-model !开启AAA认证 PPPoE-S(config)#aaa authentication ppp vpdn_test local !PPP...
【H3C V7路由器实战课程系列-2】WAN接入配置与管理
10-28
全面、系统地介绍了H3C路由器主要的WAN接入技术及应用配置与管理方法,包括PPP、MP、DDR和PPPoE这四大方面。本课程中列举了许多在各种实际应用场景中的配置实验或示例,可非常直观地掌握各种WAN接入技术的应用配置与管理方法。
PPPOE服务器配置实例
09-24
(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE作为接入认证方式。
宽带认证技术比较 PPPoE 和 IPoE
热门推荐
学习网络技术
07-17 3万+
1、 概述 随着城域网宽带业务的发展,可运营、可管理的网络建设理念已经深入人心。 市场方面,随着用户数量的增多,每用户带宽增大,产生ADSL/ADSL2+/FTTH/GPON等高带宽接入方式,极大提高了用户网络使用体验,电脑成为网络接入的主要设备。采用动态IP地址,每用户带宽控制的PPPoE设备逐渐演变为电信运营商主要的接入方式。随着IP网络的迅速发展,人们产生了把所有智能设备联网的需求。同时互
PPPOE服务器+客户端(经典)
oO斯曼的博客
03-24 5002
1.实验拓扑:2.实验步骤服务器端的4步配置:vpdn enable----开启VPDN!vpdn-group 1----创建VPDN组,并进行配置accept-dialin----允许客户端拨入protocol pppoevirtual-template 100 ----与虚拟模版进行关联!interface Virtual-Template100 ----创建虚拟模版ip address 19...
PPPOE服务器+客户端
oO天龙的博客
12-01 6158
1.实验拓扑: 2.实验步骤 服务器端的4步配置: vpdn enable----开启VPDN ! vpdn-group 1----创建VPDN组,并进行配置 accept-dialin----允许客户端拨入 protocol pppoe virtual-template 100 ----与虚拟模版进行关联 ! interface Virtual-Tem
搭建PPPoE服务器
huo
08-12 5754
配置步骤: 创建一个PPPoE用户user1 , 密码是pass1< Router > system-view [Router] local-user user1 class network [Router-luser-network-user1] password simple pass1 [Router-luser-network-user1] service-type ppp [Rou
PPPoE服务搭建与交互流程
redwingz的博客
12-10 4458
环境使用Ubuntu 16.04.5 LTS系统主机,使用apt-get安装pppoe服务端: $ sudo apt-get install pppoe        $ pppoe-server -h PPPoE-Server Version 3.11, Copyright (C) 2001-2009 Roaring Penguin Software Inc. PPPoE-Server com...
自己动手作PPPOE服务器
weixin_33676492的博客
05-25 209
前两天,因为和麻雀讨论用RRAS作NAT+ADSL时,出了些问题,麻雀建议我来搭建一个PPPOE服务器来进行测试。并给了我一个论坛上的帖子,作为参考。 试验了几次,出了些问题,但主要是我的实验环境,太乱的缘故造成的,其实配置本身并不难,也并不容易出问题,主要是自己作事没有事先计划一下。 两个实验混着作,所以出了一些不应有的问题。 下面把配置的过程讲一下...
PPPoE的理解和实例
zuopiezia的博客
06-30 2626
PPPoE 协议 PPP协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE 具有适用范围广,安全性高,方便计费 因为PPP有认证协议,LCP,NCP 等, 数字用户线路DSL 是以电话线传输介质的传输技术,人们通常把所有的DSL技术统称为xDSL。 ###服务器端配置 1. ip pool 2. aaa-user/pass 3.virtul-template <Huawei>sy Enter syst...
PPPOE、Web+Portal、802.1x三种认证方式一览
Veket的专栏
09-20 2956
引言认证技术是AAA认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点,以下对这三种主要认证技术作一个简要的分析:技术分析1.PPPOE1998年
Juniper MX PPPOE配置完全指南
5. PPPoE over Dynamic stack VLAN & AAA & RI: 进一步复杂化,此配置不仅涉及动态VLAN,还集成了认证、授权和计费(AAA)服务,如radius服务器,以实现用户身份验证和策略控制。路由信息(RI)也可能被考虑在内,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值