试验拓扑
公司向ISP服务提供商申请了一条专用线路用于互联网接入,线路采用PPPoE接入方式。现需配置出口路由器,使内网使用可以通过共享出口路由器访问互联网。项目拓扑如图所示。
操作步骤
(1)配置PPPoE认证服务器
(2)配置PPPoE客户端
(3)配置各计算机的IP地址具体规划如下表
1. 基本配置IP地址规划表如下:
端口规划表如下:
2. 配置 PPPoE 服务器
(1)修改ISP路由器的设备名,并配置Loopback1接口的IP;
system-view sysname ISP interface LoopBack1 ip address 10.10.10.1 255.255.255.0
(2)配置 PPPoE 地址池,通过使用全局地址池给对端分配地址,实现 PPPoE Server 为 PPPoE Client动态分配IP地址。
ip pool pppoe gateway-list 20.20.20.1 network 20.20.20.0 mask 255.255.255.0
(3)配置PPPoE认证用户,实现PPPoE Server对用户主机的认证。
aaa local-user r1 password cipher 123456 local-user r1 privilege level 0 local-user r1 service-type ppp
(4)配置虚拟接口模板VT,本端PPPoE协议对对端设备的认证方式为CHAP。
interface Virtual-Template 1 ppp authentication-mode chap remote address pool pppoe ip address 20.20.20.1 255.255.255.0
(5)启用PPPoE Server功能,在以太网接口G0/0/0上启用PPPoE Server功能。
interface GigabitEthernet 0/0/0 pppoe-server bind Virtual-Template 1
3. 配置 PPPoE 客户端
(1)修改R1路由器的设备名,并配置G0/0/1接口的IP作为内网用户的网关;
system-view sysname R1 int G0/0/1 ip address 192.168.10.254 255.255.255.0
(2)配置Dialer接口。
interface Dialer0 ppp chap user r1 ppp chap password cipher 123456 tcp adjust-mss 1200 ip address ppp-negotiate dialer user isp dialer bundle 1
(3)建立 PPPoE 会话
interface GigabitEthernet0/0/0 pppoe-client dial-bundle-number 1
(4)配置 NAT 转换,配置局域网用户通过NAT转换将私网地址转换为公网地址,进行拨号上网。
acl number 3000 rule 5 permit ip source 192.168.10.0 0.0.0.255 quit interface Dialer0 nat outbound 3000
(5)配置到 PPPoE Server 的静态路由
ip route-static 0.0.0.0 0 dialer 0
4. 配置各计算机的 IP 地址机的 IP 地址
PC1 IP配置图:
PC2 IP配置图:
PC3 IP配置图:
5. 项目验证
5.1 查看 PPPoE server 会话的状态和配置信息
(1) 在ISP上使用display pppoe-server session all命令查看pppoe会话信息;
display pppoe-server session all
可以观察到,会话状态正常(状态为UP表示正常)、配置正确(和之前的数据规划和组网一致)。
5.2 查看 PPPoE client 会话状态和配置信息(1)在R1上使用display pppoe-client session summary命令查看pppoe会话信息;
display pppoe-client session summary dial-bundle-number 1
可以观察到,会话状态正常(状态为UP表示正常)。
5.3 测试各计算机的互通性使用PC1计算机Ping ISP路由器LoopBack:
ping 10.10.10.1