PPPOE拨号之三:H3C路由器PPPoE典型配置【包括服务器与client PAP CHAP等方式】

最新推荐文章于 2024-04-30 07:05:33 发布
最新推荐文章于 2024-04-30 07:05:33 发布
阅读量7.5k 收藏 39
点赞数 5
分类专栏: PPPOE企业设备配置 文章标签: 网络工程师 H3C路由器 华三路由器 PPPOE拨号 adsl宽带拨号
文章原创网络之路Blog(其他平台同名,公众号:网络之路博客),用心分享技术的IT人,主要精通思科、华为、H3C路由交换、防火墙、无线、安全系列,希望分享的技术对大家有帮助,原创不易,大家多多支持!
本文链接:https://blog.csdn.net/weixin_46948473/article/details/114276880
版权

PC lient典型配置举例

组网需求
Host运行PPPoE Client,通过设备Router接入到Internet。设备作为PPPoE Server,配置本地认证,并通过地址池为用户分配IP地址。设备Router通过Ethernet1/1接口连接以太网,Serial2/0接口连接Internet

pppoe

增加一个PPPoE用户。
system-view
[H3C-Router] local-user user1
[H3C-Router-luser-user1] password simple pass1
[H3C-Router-luser-user1] service-type ppp
[H3C-Router-luser-user1] quit

# 在设备Router上配置虚拟模板参数。
[H3C-Router] interface virtual-template 1
[H3C-Router-Virtual-Template1] ppp authentication-mode chap domain system
[H3C-Router-Virtual-Template1] ppp chap user user1
[H3C-Router-Virtual-Template1] remote address pool 1
[H3C-Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[H3C-Router-Virtual-Template1] quit

# 在设备Router上配置PPPoE参数。
[H3C-Router] interface ethernet 1/1
[H3C-Router-Ethernet1/1] pppoe-server bind virtual-template 1
[H3C-Router-Ethernet1/1] quit

# 配置域用户使用本地认证方案。
[H3C-Router] domain system
[H3C-Router-isp-system] authentication ppp local
# 增加一个本地IP地址池(9个IP地址)
[H3C-Router-isp-system] ip pool 1 1.1.1.2 1.1.1.10
这样,以太网上各主机安装PPPoE客户端软件后,配置好用户名和密码(此处为user1和pass1)就能使用PPPoE协议,通过设备Router接入到Internet。

PPPoE Server与Client典型配置举例

组网需求
Router A和Router B之间通过各自的Ethernet1/1接口相连,要求Router A用PAP/CHAP方式验证Router B

pppoe

方案一:PAP认证
(1)配置Router A作为PPPoE Server
# 增加一个PPPoE用户。
system-view
[H3C-RouterA] local-user user2
[H3C-RouterA-luser-user2] password simple hello
[H3C-RouterA-luser-user2] service-type ppp
[H3C-RouterA-luser-user2] quit

# 配置虚拟模板参数。
[H3C-RouterA] interface virtual-template 1
[H3C-RouterA-Virtual-Template1] ppp authentication-mode pap
[H3C-RouterA-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[H3C-RouterA-Virtual-Template1] remote address 1.1.1.2
[H3C-RouterA-Virtual-Template1] quit

# 调用到接口
[H3C-RouterA] interface ethernet 1/1
[H3C-RouterA-Ethernet1/1] pppoe-server bind virtual-template 1

(2)配置Router B作为PPPoE Client
system-view
[H3C-RouterB] dialer-rule 1 ip permit
[H3C-RouterB] interface dialer 1
[H3C-RouterB-Dialer1] dialer user user2
[H3C-RouterB-Dialer1] dialer-group 1
[H3C-RouterB-Dialer1] dialer bundle 1
[H3C-RouterB-Dialer1] ip address ppp-negotiate
[H3C-RouterB-Dialer1] ppp pap local-user user2 password simple hello
[H3C-RouterB-Dialer1] quit

# 配置PPPoE会话。
[H3C-RouterB] interface ethernet 1/1
[H3C-RouterB-Ethernet1/1] pppoe-client dial-bundle-number 1

方案二:CHAP认证
(1)配置Router A作为PPPoE Server
# 增加一个PPPoE用户。
system-view
[H3C-RouterA] local-user user2
[H3C-RouterA-luser-user2] password simple hello
[H3C-RouterA-luser-user2] service-type ppp
[H3C-RouterA-luser-user2] quit

# 配置虚拟模板参数。
[H3C-RouterA] interface virtual-template 1
[H3C-RouterA-Virtual-Template1] ppp authentication-mode chap
[H3C-RouterA-Virtual-Template1] ppp chap user user1
[H3C-RouterA-Virtual-Template1] ip address 1.1.1.1 255.0.0.0
[H3C-RouterA-Virtual-Template1] remote address 1.1.1.2
[H3C-RouterA-Virtual-Template1] quit

# 配置PPPoE Server。
[H3C-RouterA] interface ethernet 1/1
[H3C-RouterA-Ethernet1/1] pppoe-server bind virtual-template 1

(2)配置Router B作为PPPoE Client
system-view
[H3C-RouterB] dialer-rule 1 ip permit
[H3C-RouterB] interface dialer 1
[H3C-RouterB-Dialer1] dialer user user2
[H3C-RouterB-Dialer1] dialer-group 1
[H3C-RouterB-Dialer1] dialer bundle 1
[H3C-RouterB-Dialer1] ip address ppp-negotiate
[H3C-RouterB-Dialer1] ppp chap user user2
[H3C-RouterB-Dialer1] ppp chap password cipher hello
[H3C-RouterB-Dialer1] quit

# 配置PPPoE会话。
[H3C-RouterB] interface ethernet 1/1
[H3C-RouterB-Ethernet1/1] pppoe-client dial-bundle-number 1

实际建议配置

[H3C-RouterB] interface dialer 1
[H3C-RouterB-Dialer1] dialer user user2
[H3C-RouterB-Dialer1] dialer-group 1
[H3C-RouterB-Dialer1] dialer bundle 1
[H3C-RouterB-Dialer1] ip address ppp-negotiate
[H3C-RouterB-Dialer1] ppp chap user user2
[H3C-RouterB-Dialer1] ppp chap password cipher hello
[H3C-RouterB-Dialer1] ppp pap local-user user2 password simple hello
[H3C-RouterB-Dialer1] mtu 1492
[H3C-RouterB-Dialer1]tcp adjust-mss 1400
[H3C-RouterB-Dialer1] quit

[H3C-RouterB] interface ethernet 1/1
[H3C-RouterB-Ethernet1/1] pppoe-client dial-bundle-number 1

实际配置可能不知道运营商是用CHAP还是PAP认证,所以这里把PAP把CHAP的方式都配置上,这个肯定是没问题的,另外MTU与TCP adjust-mss一定要配置,为什么要配置下面有说明。

容易遇到的问题

(1)一些网站或者应用打开慢以及打不开的情况,这个很有可能是MTU与TCP MSS导致,可以多尝试几个值来达到比较理想的效果。
Router-pppoe_client(config)#interface dialer 1
Router-pppoe_client(config-if)# mtu 1492 //范围建议在1000~1492之间
Router-pppoe_client(config-if)# tcp adjust-mss 1400 //范围在1000~1452之间
(2)一些小企业或者SOHO级别的网络可能申请的是民用的拨号线路,那这个时候有可能自己用电脑先拨入测试效果,然后发现在路由器上面怎么都拨入不了,那很有可能是运营商那边绑定了,需要打电话过去松绑。
(3)ADSL有可能采用私网地址分配,所以在申请的时候需要考虑是否需要做映射服务出去或者一些VPN拨入,在申请的时候需要跟对方说明清楚。(包括80端口是否可以用)

如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。

网络之路Blog
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PPPOE配置手册(华三技术)
06-23
不愿意写描述 收拾收拾收拾收拾收拾收拾收拾收拾身上所实施点点滴滴点点滴滴点点滴滴地对地导弹
实验十-配置PAPCHAP认证实验.doc
09-01
PAP认证详解】 PAP(Password Authentication Protocol)是一种简单的身份验证协议,广泛应用于PPP(Point-to-Point Protocol)环境中。在PAP认证过程中,客户端会将用户名和密码以明文形式发送到服务器进行验证...
H3C PPPOE实验
呦菜呦爱玩的博客
07-21 2147
组网需求 1. 如图,私网内部配置为 192.168.1.0/24 网段,R2 上配置 Loopback0 口模拟互联网地址 2. 配置 R2 为 PPPoE Server,为 R1 提供 PPPoE 拨号服务,并为 R1 自动分配公网 IP 地址 3. 配置 R1 为 PPPoE Client,自动进行拨号,永久在线,并能够自动获得公网 IP 地址 4. 在 R1 上配置默认路由,并配置 EASY IP,使 PC3 可以访问互联网...
H3C路由器PPPOE公网拨号命令行配置
最新发布
normanhere的博客
04-30 264
或者认证方式pap ppp pap local-user username password simple 123456;国内运营商应该是chap,需要1分钟时间建立拨号。#这个ACL可以不需要写,不写就是允许所有IP上网;
H3CPPPOE拨号
h320758724的博客
04-24 6691
实验拓扑 https://d0.ananas.chaoxing.com/download/31a6820cfabc0d403e580668fbaff5ad?at_=1650801866864&ak_=2dedabcb083745908dfc511174dc5ea5&ad_=502563186f14b7dc91c445f4fe96e3ec 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾
H3C MSR 20-10配置PPPOE
kepa520的博客
07-25 2783
配置PPPOE后,发现没法给eth0/1配置IP,以前的AR系列我记得是可以直接配上去的,去官网查了下资料,发现4个内网口都是二层的,没法直接配置IP地址,没办法,只得新建了一个VLAN2,再把eth0/1加到VLAN2里,再给VLAN2虚接口配置IP地址,保存,测试,OK!
pppoe.rar_PPPoE SDK_SDK_pppoe 拨号_pppoe拨号_visual c
09-19
综上所述,PPPoE SDK是一个强大的开发工具,它为开发者提供了构建PPPoE拨号应用的全面支持,包括连接、断开、获取IP地址等关键功能,且与Visual C++兼容,便于在Windows平台上进行开发。通过深入理解和利用这个SDK,...
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
10-25
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
网络互联PPP与PAP CHAP原理与配置.ppt
11-30
PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后...
H3C路由器命令汇总.doc
07-12
在IT网络领域,H3C路由器是广泛应用的...这些命令和概念构成了H3C路由器配置的基础,通过熟练掌握这些知识,网络管理员能够有效地管理和维护网络环境。在实际操作中,还需要结合具体网络拓扑和业务需求进行灵活应用。
H3C V7 路由器配置拨号上网
01-18
H3C V7 路由器配置拨号上网 H3C V7 路由器配置拨号上网
H3C使用PPPOE拔号方式上网做地址转换
06-23
H3C使用PPPOE拔号方式上网做地址转换 路由器标准命令行, 官方提供数据 请下后留下你的宝贵意见
华三路由配置实例
08-26
华三路由组网使用OSPF及BGP后的路由配置,具体配置请‘’
华为防火墙PPPOE拨号配置
10-19
华为防火墙的PPPOE拨号配置。挺实用的
pppoe服务器配置搭建
03-09
pppoe服务器配置搭建
H3C路由器pppoe服务器-小记
weixin_33698823的博客
03-19 966
domain pppoe #创建一个新的域,用于pppoe拨号 authentication ppp local #设定认证方式为ppp认证,使用本地账号认证 ip pool 1 172.30.1.2 172.30.1.254 #设定地址池的开始IP和结束IP quit #退出域设置 local-user lhy #新建一个用于...
以太网接入-pppoe理论+H3C模拟器配置实验
m0_62621003的博客
03-17 519
PPP Session阶段:当pppoe进入session阶段后,PPP报文就可以作为pppoe帧的净荷封装在以太网帧发到对端,session id必须是Discovery阶段确定的ID,MAC地址必须是对端的MAC地址,PPP报文Protocol ID开始。Diccovery阶段:当一个主机想开始PPPoE进程的时候,它必须先识别接入端的以太网MAC地址,建立PPPoE的session id,这就是Discovery阶段的目的。配置成功之后可以在,client上查看到已经获取到了ip地址。
H3CMSR20 PPPOE拨号配置信息
weixin_34397291的博客
07-06 538
<KMFGS-XYJYZ>sys System View: return to User View with Ctrl+Z.[KMFGS-XYJYZ]dis cur#version 5.20, Release 1719P03, Standard#sysname KMFGS-XYJYZ#firewall enable#domain default enabl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值