一、 实验目的
1、 掌握 PPPoE 服务器搭建和配置的方法
2、 掌握客户端创建 PPPoE 拨号连接的方法
3、 分析 PPPoE 协议工作过程
4、 理解 PPPoE 的两种认证方法。
二、 实验拓扑
三、 实验步骤
1、 根据实验拓扑搭建利用 GNS3 搭建实验环境,注意,路由器型号用 7200。
2、 配置路由器 R1,将其配置为 PPPoE 服务器,参考命令如下(注:下面 IP 地址的第 2 字节修改为自己班级,第 3 字节修改为自己学号后两位)。
R1(config)#hostname PPPoE 路由器名称修改为自己姓名拼音
PPPoE(config)#interface lo0 配置回环接口用于模拟 Internet
PPPoE(config-if)#ip address 211.1.29.16 255.255.255.0
PPPoE(config-if)#ip address 8.1.29.8 255.255.255.0 secondary
PPPoE(config-if)#no shutdown
配置 DHCP 服务器,并命名为 smy,此处修改为自己的姓名拼音
PPPoE(config)#ip dhcp pool smy
PPPoE(dhcp-config)#network 192.1.29.0 /24 配置地址池
PPPoE(dhcp-config)#dns-server 211.1.29.16 8.1.29.8 配置 DNS 服务器地址
PPPoE(dhcp-config)#default-router 192.1.29.254 配置默认网关
添加排除 IP 地址 192.1.29.1,因为此地址要分配给虚拟模板使用,注意要在全局配置模式下配置
PPPoE(config)#ip dhcp excluded-address 192.1.29.1 配置虚拟模板用于实施对于客户端的身份验证,使用 PAP 认证。
PPPoE(config)#interface virtual-template 129 模板编号修改为自己学号后 3 位
PPPoE(config-if)#encapsulation ppp
PPPoE(config-if)#ppp authentication pap
PPPoE(config-if)#peer default ip address dhcp-pool smy
PPPoE(config-if)#ip address 192.1.29.1 255.255.255.0
PPPoE(config-if)#no shutdown
启用 VPDN,并配置 VPDN 的组 1,指出接受客户端呼叫。并且采用 PPPOE 的协议。同时使用虚拟模板1的参数与客户端协商。
PPPoE(config)#vpdn enable
PPPoE(config)#vpdn-group 129
PPPoE(config-vpdn)#accept-dialin vpdn 组编号修改为自己学号后3 位
接受客户端呼叫
PPPoE(config-vpdn-acc-in)#protocol pppoe
PPPoE(config-vpdn-acc-in)#virtual-template 129 模板编号修改为自己学号后 3 位
在接口 f0/0 上启用 PPPoE
PPPoE(config)#interface f0/0
PPPoE(config-if)#pppoe enable
PPPoE(config-if)#no shutdown
创建本地登录用户名和密码,用户名修改为自己的姓名,密码修改为自己的学号。
PPPoE(config)#username smy password 129
问题 1:在本地查看路由表,能看到哪些选项?(截图)
问题 2:在特权模式下输入命令 show running-config | section dhcp 查看到的结果
问题 3:在特权模式下输入命令 show running-config | section Template 查看到的结果
3、 在主机上创建连接拨号。
单击【开始】—【程序】—【附件】—【通讯】—【新建连接向导】,打开新建连接向导。
单击【下一步】,选择“连接到 Internet”
单击【下一步】,选择“要求用户名和密码的宽带连接来连接”选项
单击【下一步】,输入宽带连接的名称
单击【下一步】,选择“只允许我使用”选项
单击【下一步】,输入用户名和密码,改用户名和密码为在路由器上配置的用户名和密码,即自己的姓名和学号
单击【下一步】,把“在桌面上添加快捷方式”复选框选中,单击【完成】按钮,完成新建连接向导。
如图看到smy建立成功
4、 打开抓包工具 Wireshark 或者 Sniffer,开启抓取数据包,单击桌面上的新建连接,单击连接按钮
问题 4:此时能否连接上?在主机中打开命令行,用 ipconfig /all 查看本地连接情况
如图所示,能连接上,查看IP地址
看到本地连接IP地址为192.168.88.134
看到最后有PPP连接,IP地址为192.1.29.2
子网掩码为255.255.255.255,网关为192.1.29.2
DNS1为211.1.29.16,DNS2为8.1.29.8
问题 5:在主机中 ping 211.1.29.16 和 64.100.58.33,查看能否 ping 通
问题 6:在路由器上输入 show pppoe session,查看结果
问题 7:在路由器上输入 show ip dhcp binding,查看结果
5、断开连接,然后停止数据抓包,把抓取的数据报保存下来,文件名“班级_姓名_学号”。
6、 打开抓取的数据报,查看抓取的报文中 PPPoE 发现阶段使用了几个报文?PPPoE 报文的版本号和 Type 类型是多少?
发现阶段使用了四个报文:PADI、PADO、PADR、PADS
PPPoE 报文的版本号为1
Type 类型为1
Version:1
Type:1
7、 根据抓取的数据包填写下表
8、 在抓取的数据包中查找 LCP 报文,查看在 LCP 配置阶段最后一个 LCP 报文的编号是多少?Option 选项有哪些,这些选项的值是多少?(提示,查找最后协商结果报文)
编号为40
Option 选项有Identifier、Length、Magic Number、Data
Identifier:3(0x03)
Length:12
Magic Number:0x58aa5cf7
Data:58aa5cf7
9、 查看 PAP 认证报文,填写表 1-2,没有的话空着。
10、在抓取的报文中找到分配 IP 地址的报文编号,使用什么协议分配的,分配 DNS 服务器地址的报文编号是什么?是使用什么协议分配的?
在抓取的报文中找到分配 IP 地址的报文编号,使用PPP IPCP协议分配的。
分配 DNS 服务器地址的报文编号是35、36,是使用DHCP协议分配的。
11、在路由器上修改认证方式为 chap,配置命令如下:
PPPoE(config)#interface virtual-template 1 模板编号修改为自己学号后 3 位
PPPoE(config-if)#ppp authentication ms-chap-v2
12、配置后,打开 Wireshark 抓包,重新连接,查看能否连接上,如果能的话断开连接,停止抓包,把抓取的数据包文件命名为“班级_姓名_学号 2”。
能连接上
13、打开抓取的数据报,查找到 CHAP 认证的报文,根据报文填写表 1-3,没有的字段空着 value 值填前 3 个字节的十六进制值,Message 填前 6 个字符
14、根据实验,自己描述 PPPoE 从开始连接到释放连接的过程,要详细。
PPPoE的工作过程分成两个阶段,即发现阶段(Discorvery)和PPP会话阶段。
(1)发现阶段(Discovery Stage)的具体过程如下:
1用户主机用广播的方式发出PADI (PPPOE Active Discovery Initiatio) 包,准备去获得所有可连接的接入设备(获得其MAC地址);
2接入设备收到PADI包后,返回PADO (PPPOE Active Discovery Offer) 作为回应;
3用户主机从收到的多个PADO包中,根据其名称类型名或者服务名,选择一个合适的接入设备,然后发送PADR (PPPOE Active Discovery Request) 包,另外如果一个用户主机在发出PADI后在规定时间内没有收到PADO,则会重发PADI;
4接入设备收到PADR包后,返回PAS (PPPOE Active Discovery Session-confirmation) 包,其中包含了一个唯一session ID,双方进入PPP会话阶段。
(2)PPP会话阶段,即在session建立后的通讯阶段。
无论是用户主机还是接入设备可随时发起PADT包,中止通讯,释放连接。
725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
