我们在配置家用路由器时习惯使用网页。Web背后是命令行。今天我们用命令行实现配置,揭示web背后的故事。
在本实验中,使用了两台路由器,一台用于PPPOE客户端,另一台用于PPPOE服务器,并在服务器上配置了一个环回端口来模拟公共网络。
一.拓扑结构二。配置2.1基本配置2.1.1客户端系统-视图
【华为】sysname客户端
[客户]
2.1.2服务器端系统视图
【华为】sysname服务器
[服务器]
为服务器配置一个环回接口来模拟公共网络地址。具体的环回接口在我发的微头条里有介绍。
[服务器]接口环回0
[服务器环回0]ip地址100.100.100.100 32
[服务器环回0]
检查路由表
显示ip路由表
2.2 PPPOE服务器端配置2.2.1创建地址池地址池类似于DHCP,服务器需要将“pppoe”地址池中的IP地址分配给远程用户。
[服务器]ip池pppoe
分配给客户端的ip地址范围是从200.1.1.1到200.1.1.254。
[服务器-IP-池-PPPoE]网络200.1.1.0掩码24
将网关分配给客户端
[服务器-IP-池-PPPoE]网关-列表200.1.1.1
分配给客户端的Dns地址
[服务器ip池pppoe]dns列表218.30.19.40 61.134.1.4
2.2.2配置虚拟模板
不能在以太网接口上配置地址,因为当前的物理以太网接口默认已经封装了以太网协议,不能封装其他WAN协议,所以需要用虚拟模板模拟一个(WAN)ppp接口,然后封装ppp等其他协议,最后将虚拟模板绑定到物理接口,实现ppp和以太网协议的嵌套。虚拟模板模板被设计成允许具有相同层的多个协议的虚拟接口被封装在链路上。
创建虚拟模板的接口号,可选,这里是1。
[服务器]接口虚拟-模板1
Ppp配置为采用chap认证(带加密功能)
[服务器虚拟模板1]ppp身份验证模式chap
将本地虚拟模板接口的ip地址配置为200.1.1.1。
[服务器虚拟模板1]ip地址200.1.1.1 24
将ip池“pppoe”中的ip地址分配给远程pppoe客户端(刚刚创建的地址池称为pppoe)
[服务器虚拟模板1]远程地址池pppoe
考试
[服务器虚拟模板1]dish
2.2.3配置aaa认证用户进入aaa本地用户数据库。
[服务器]aaa
定义用户名“华为”和123456进行ppp认证(相当于运营商给的pppoe账号和密码)
[Server-AAA]本地用户华为密码123456
定义用户“华为”的目的是做ppp认证。
[Server-AAA]本地用户华为服务型ppp
2.2.4物理接口调用虚拟接口实现pppoe协议【服务器】接口g0/0/0的封装。
将GE0/0/0接口与虚拟接口1绑定。
[Server-gigabit Ethernet 0/0/0]PPPoE-服务器绑定虚拟模板1
2.3PPPOE客户端配置配置拨号规则
客户
因为pppOE是通过拨号完成的,所以有必要创建和配置一个虚拟拨号接口(拨号器)。在此界面下配置封装协议、PPP认证、自动获取ip地址、拨号器接口拨号使用的用户名、pppoe连接建立等待时间、拨号器所属的组、指定拨号器接口的编号(与物理接口绑定时使用此编号)、nat地址转换等配置。,所以这个拨号虚拟接口功能强大,负载重。
2.3.1配置拨号规则dialer-rule进入dialer-rule视图,用于匹配允许pppoe拨号连接的流量。
[客户端]拨号器规则
只要有ip流量就拨号
[客户端-拨号程序-规则]拨号程序-规则1 ip允许
2.3.2配置拨号虚拟接口,创建拨号0虚拟接口。
[客户端]接口拨号器0
创建一个用户名(非拨号用户名),该用户名不用于身份验证,而是用于识别和与拨号器绑定。
[客户端拨号程序0]拨号程序用户hcna
拨号器接口加入拨号器组(每个拨号器只能加入一个组)
[客户端-拨号器0]拨号器-组1
拨号组号1用于绑定物理接口。
[客户端拨号器0]拨号器捆绑包1
拨号失败时,将拨号器接口状态转换为关闭。
以上配置是个坑。如果不配置这个,有可能是PPP协议无法启动,在物理接口g0/0/0上宕机,dialer0得不到IP地址。
2.3.3配置ppp协议
封装的ppp协议
[客户端拨号0]链路协议ppp
配置ppp的chap认证,用户名华为(对应服务器端的配置)
[客户端拨号0]ppp chap用户华为
[客户端拨号程序0]ppp chap密码简单123456
设定pppoe客户端自动获取ip地址
[客户端-拨号器0]ip地址PPP-协商
考试
[客户拨号0]dis th
2.3.4物理接口绑定到拨号器接口
[客户端]接口g0/0/0
[客户端-千兆以太网0/0/0]
物理接口绑定到dialer0接口,按需参数用于指定pppoe拨号连接是按需拨号连接(需要步骤2中的dialer-rule来定义按需允许的流量)。
[Client-gigabit Ethernet 0/0/0]PPPoE-Client dial-bundle-number on demand
考试
[客户端-千兆以太网0/0/0]dish
查看IP接口
[客户端]分布式ip int b
从上图可以看出,拨号器端口已经成功拨号并获得了一个IP地址200.1.1.254/24.
配置默认路由
为了让路由器与其后面的环回接口进行通信,相当于连接到Internet,请在客户端创建一条默认路由。
[客户端]ip路由-静态0 . 0 . 0 . 0 . 0 . 0拨号器0
三。验证[客户端]disp ip路由表
[客户]平100.100.100.100
配置完成,验证成功。